2023 年度全球网络安全热点事件盘点,中国上榜
2023年对网络安全领域来说是充满发展和变化的一年。黑客攻击、勒索软件肆虐,大型企业和个人隐私备受威胁。LockBit、BlackCat等勒索软件家族频频现身,不仅对全球知名企业实施攻击,也直接威胁...
9月4日HopSkipDrive 15.5 万用户数据泄露
HopSkipDrive是一家主要服务于儿童和老年人的公司,最近遭受了第三方数据泄露事件。据称,攻击者于2023年5月底入侵了HopSkipDrive使用的第三方应用程序,并在系统中滞留了近两周。
9月4日
跨境电商平台 Pandabuy 泄露 1700 万条用户数据
近日,因大规模销售假货案而登上新闻热搜的中国跨境电商平台Pandabuy遭遇黑客二次勒索,黑客在数据泄露论坛以4万美元的价格出售包含1700万条用户数据的“Pandabuy的完整数据库”。
9月4日
Mozilla因未经用户同意在Firefox中启用跟踪而面临隐私投诉
总部位于维也纳的隐私非营利性noyb(简称None Of Your Business)已向奥地利数据保护局(DPA)投诉Firefox制造商Mozilla在未明确征得用户同意的情况下启用了名为隐私保护归因(PPA)的新功能。
9月26日Cloudflare CDN 漏洞通过图片泄露用户地理位置
一位安全研究员发现了Cloudflare内容分发网络(CDN)的一个漏洞,该漏洞可能通过在Signal和Discord等平台发送图片暴露用户的大致位置。尽管攻击的地理定位能力不足以精确到街道级别,但可以推断...
1月24日超过 50% 的顶级石油和天然气公司在过去 30 天内遭受了数据泄露
全球顶尖石油天然气企业的网络安全评估结果令人担忧。网络安全机构Cybernews最新报告显示,市值排名前400的能源巨头中仅10%通过基础安全测评,69%的企业得分处于D或F级高危区间。研究覆盖391家...
5月21日法国就业局数据泄露事件,影响 34 万求职者
法国就业局(France Travail)遭遇数据泄露事件,可能影响数十万求职者。 该机构于7月22日向其用户发送电子邮件,警告称其“就业”门户网站(供合作伙伴使用)在7月13日发现数据泄露。 此次泄露...
7月25日
超 260 亿条数据被泄露,涉及多家知名公司
超大规模的泄露之母(简称 MOAB)中存储了超260亿条个人信息记录。发现该事件的研究人员认为:其可能是黑客或某些处理数据服务的工作人员进行的泄露,这种行为非常危险,黑客可以利用聚合数据进...
9月4日
IntelBroker 黑客声称入侵美国联邦承包商 Acuity,正在出售属于 ICE 和 USCIS 的数据
这些高度敏感的数据在 Breach 论坛上以门罗币 (XMR) 交易仅售 3,000 美元。
9月4日
伦敦证券旗下数据库被窃取,泄露超 500 万条敏感信息
近日,威胁攻击者成功窃取并泄露了伦敦证券交易所集团(LSEG)旗下的 World-Check 数据库。据悉,该数据库中存储着超过500万条关于政治公众人物(PEP)、罪犯、风险组织以及其他机构的数据记录...
9月4日
史上最大规模的数字盗版泄密事件:1000 万用户因虚假 Z-Library 导致机密信息泄露
近日,Cybernews 研究小组发现有黑客恶意克隆了 Z-Library网站 ,并有近 1000 万用户因访问了该网页而导致数据遭遇泄露。 Z-Library 是一个著名的盗版书籍和学术论文在线平台,这1000 万人都以...
9月4日
泄露10TB数据!俄网安巨头Dr.Web遭亲乌黑客攻击
10月8日,Telegram帖子中,亲乌克兰黑客组织DumpForums表示9月份对俄罗斯安全公司Doctor Web(Dr.Web)发动了网络攻击,并获得对开发系统的访问权限。
10月12日
Western Alliance Bank 通知 21,899 名客户数据泄露
总部位于亚利桑那州的 Western Alliance Bank 正在通知近 22,000 名客户,他们的个人信息在 10 月份被窃取,原因是第三方供应商的安全文件传输软件遭到攻击。
3月19日
Covenant Health 旗下医院遭网络攻击
美国非营利医疗集团Covenant Health遭遇网络攻击,其运营的三家医院紧急关闭所有系统以控制安全事件影响。圣玛丽医疗系统公告称:“当前系统临时故障影响部分电话及病历系统,医疗服务仍在继续...
6月3日
安全114
