记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

医疗软件公司因泄露近50万患者敏感数据被罚款150万欧元

近日,法国数据保护监管机构 (CNIL)根据欧盟《通用数据保护条例》(GDPR)相关条款,对医疗软件供应商 Dedalus Biology 处以了150 万欧元的罚款。Dedalus Biology在法国为数千个医学分析实验室提供服务,其因泄露了来自28个实验室的491939名患者的敏感信息而遭处罚。该数据库已在网络上传播,泄露了患者的以下多项详细信息:姓名、社会安全号码、处方医生姓名、检查日期、医疗信息(如艾滋病、癌症、遗传疾病等患病情况,怀孕与否,患者后续药物治疗以及遗传信息等)。
发布时间:2022-04-30 12:25 | 阅读:46575 | 评论:0 | 标签:敏感数据 泄露

美国福克斯新闻泄露1300万条敏感数据,互联网用户可随时访问

 欢迎关注零零信安「数据泄露快讯」栏目,本栏目将不定期发布全球最新发生的数据泄露事件。第3期 零零信安 | 数据泄露快讯美国西部领先的呼吸护理机提供商SuperCare Health披露了一起数据泄露事件,该事件影响了30多万人。这起事件导致合作组织的患者/成员和其他个人信息被泄露。泄露的数据可能包括姓名、地址、出生日期、医院和医疗机构、患者账号、医疗记录号、医疗保险信息和理赔信息。此外,还有可能泄露了一小部分人的社会安全码以及驾照号码。
发布时间:2022-04-20 18:40 | 阅读:45135 | 评论:0 | 标签:敏感数据 泄露 美国

人工智能还能这么干?全域敏感数据发现的秘密武器!

随着大数据时代的到来,数据价值的深度应用成为助力企业发展的重要源动力。在企业的数字化转型过程中,加强数据治理、深化数据开发、保障数据安全成为释放数据价值的关键环节,而强化数据安全对企业的数字化转型和升级起着至关重要的作用。基于此,CIO时代、新基建创新研究院联合霍因科技推出“霍因安全观”系列线上微课堂,详细介绍数据安全治理的方法论、先进技术、典型案例及实践成果,展现数据安全治理的全生命周期管理,助力企业的数字化转型与升级。大数据时代,所有数据都具有了一定的价值。价值的背后潜藏着巨大风险,大量敏感数据被贩卖、窃取和无授权滥用,这一问题已经严重危害到个人隐私、企业发展甚至国家安全。
发布时间:2022-04-13 16:09 | 阅读:47514 | 评论:0 | 标签:敏感数据 人工智能 智能

美国国防承包商关联公司借激励计划名头,通过SDK收集用户敏感数据

2022年4月,外媒曝光了一家巴拿马公司 Measurement Systems S. de R.L,声称该公司与弗吉尼亚州的一家国防承包商Vostrom/Packet Forensics LLC存在关联关系,该承包商为美国国家安全机构从事网络情报、网络防御和情报截获工作。而曝光该公司的主要原因,是由于该公司将其SDK代码,通过所谓的激励计划方式,向世界各地的开发人员付费,以将其代码(软件开发工具包或 SDK)整合到他们的应用程序中,它的存在使巴拿马公司能够秘密地从数百万台 Android 设备上收集数据。
发布时间:2022-04-08 12:32 | 阅读:34327 | 评论:0 | 标签:敏感数据 美国

黑客伪造“政府传票”窃取科技巨头敏感数据,苹果、脸书等均受影响

安全博客KrebsOnSecurity披露了一种伪装政府执法部门向互联网公司套取用户数据的攻击手法,攻击者窃取执法部门邮箱等官方账号,向互联网平台发送“紧急数据申请”,从而套取用户敏感数据;最近兴起的LAPSUS$数据勒索团伙正是利用这一手法为基础,成功入侵了微软、Okta、英伟达等知名企业内网窃取数据,苹果、Meta等巨头曾应黑客要求提供用户数据;互联网巨头们向黑客提供的数据包括用户的基本信息,如消费者的家庭住址、电话号码、IP地址等。美国联邦、州或地方执法部门要想获得与某位公民有关的社交账号、电话号码等私人信息,必须首先申请法庭执行令或传票。
发布时间:2022-04-01 17:59 | 阅读:60378 | 评论:0 | 标签:敏感数据 黑客

Google Play 官方市场发现窃取敏感数据的远程访问木马

去年五月曝光的一种恶意应用被发现重新进入了 Google Play 官方应用市场。被称为 TeaBot 和 Anatsa 的恶意应用是一种远程访问木马,允许攻击者远程浏览被感染设备的屏幕,与设备执行操作,它主要设计窃取数十种银行类应用的敏感数据。安全公司 Cleafy 本周报告,TeaBot 重返 Google Play 市场,通过二维码扫描应用 QR Code & Barcode Scanner 传播,在下架前恶意应用的下载量超过了一万此。
发布时间:2022-03-03 20:28 | 阅读:43774 | 评论:0 | 标签:敏感数据 远程 木马 Google

英伟达1TB内部敏感数据失窃后遭勒索:主动反击未果

英伟达确认,公司曾在2月23日检测到“影响IT资源的网络安全事件”,目前尚无证据证明事件属于勒索软件攻击,但攻击方确实盗取了员工凭证和专有信息;上周,Lapsus$黑客团伙声称,入侵英伟达内部网络后,英伟达进行反击加密了他们窃取的数据,但他们留有备份,使得这次反击未能成功。国际芯片制造巨头英伟达证实,在上周三(2月23日)遭遇了一次网络攻击,入侵者成功访问到专有信息与员工登录数据。上周五,一个名为Lapsus$的数据勒索团伙宣称袭击了英伟达内部网络,并在网上公开关于攻击事件的具体情况。《每日电讯报》表示,该公司经历了一场毁灭性的网络攻击,完全摧毁了内部系统。
发布时间:2022-03-02 12:32 | 阅读:65993 | 评论:0 | 标签:敏感数据 勒索

ACTINIUM组织盯上乌克兰敏感数据

第214期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、ACTINIUM组织盯上乌克兰敏感数据微软发布消息称,一个名为Gamaredon的黑客组织正在创建一系列鱼叉式网络钓鱼电子邮件。同时,检测到ACTINIUM黑客组织正在针对乌克兰政府、军队、非政府组织、司法、执法等部门,进行窃取敏感数据的攻击活动。
发布时间:2022-02-09 18:33 | 阅读:29862 | 评论:0 | 标签:敏感数据

美DNA检测公司敏感数据泄露影响210万用户

国外周末,没啥安全大事件,看下前几天的资讯吧,正常情况下,2天内才是我们的菜,在此抱歉。位于美国俄亥俄州费尔菲尔德进行DNA检测服务的DNA诊断中心(DDC)披露了一起数据泄露事件,黑客设法访问了用户的高度敏感的个人数据,包括支付卡数据。其中超过210万(2102436)名客户/用户的敏感个人和财务数据被黑客窃取。发生了什么?根据该公司的公告文章,数据泄露是在2021年8月6日检测到的,据信导致确认的数据泄露发生在 2021年5月24日至2021年7月28日之间,该公司于 2021年10月29日结束了内部调查,其详细信息在2020年11月30日才公布。
发布时间:2021-12-06 12:17 | 阅读:57849 | 评论:0 | 标签:敏感数据 泄露

包含敏感数据数千个 Firefox cookie 出现在 GitHub 存储库中

包含敏感数据的数千个 Firefox cookie 数据库目前出现在 GitHub 的存储库中,这些数据可能用于劫持经过身份验证的会话。这些 cookies.sqlite 数据库通常位于 Firefox 配置文件文件夹中。它们用于在浏览会话之间存储 cookie。现在可以通过使用特定查询参数搜索 GitHub 来找到它们,这就是所谓的搜索“dork”。
发布时间:2021-11-23 12:23 | 阅读:85128 | 评论:0 | 标签:安全快讯 Firefox cookie GitHub 敏感数据

Firefox cookie包含数千个敏感数据,并存储在GitHub存储库中

总部位于伦敦的铁路旅行服务公司 Trainline 的安全工程师 Aidan Marlin 在通过 HackerOne 报告了他的发现,并被 GitHub 代表告知“我们用户暴露的凭据不在范围内后,提醒 The Register 这些文件的公开可用性。我们的漏洞赏金计划”。Marlin 然后问他是否可以公开他的发现,并被告知他可以自由这样做。在发送给 The Register 的电子邮件中,Marlin 表示:“我很沮丧 GitHub 没有认真对待用户的安全和隐私。它至少可以防止这个 GitHub dork的结果出现。如果上传这些 cookie 数据库的人知道他们做了什么,他们会尿裤子”。
发布时间:2021-11-22 12:16 | 阅读:44693 | 评论:0 | 标签:敏感数据

飞利浦电子病历系统被曝出高危漏洞,可泄露患者敏感数据

据the hacker news网站报道,美国网络安全和基础设施安全局 (CISA) 发出警告称,飞利浦的电子病例系统Tasy EMR存在严重漏洞,攻击者可远程利用这些漏洞从患者数据库中提取敏感的个人数据。
发布时间:2021-11-10 10:25 | 阅读:46163 | 评论:0 | 标签:漏洞 敏感数据 泄露

DevOps平台Travis CI漏洞暴露数千个开源项目敏感数据

持续集成供应商TravisCI存在一个严重的安全漏洞,该漏洞暴露了API密钥、访问令牌和凭据,这可能使使用公共源代码存储库的组织面临进一步攻击的风险。目前,该漏洞已被修复。 该问题被追踪为CVE-2021-41077,涉及在软件构建过程中,未经授权访问和窃取与公共开源项目相关的秘密环境数据。据悉,这一问题在9月3日至10日期间持续了8天。 关于 Travis CI Travis CI是一种托管CI/CD(持续集成和持续部署)解决方案,用于构建和测试托管在GitHub和Bitbucket等源代码存储库系统上的软件项目。
发布时间:2021-10-27 04:28 | 阅读:68763 | 评论:0 | 标签:漏洞 敏感数据

该机制利用以太网电缆作为“传输天线”,从物理隔离系统中窃取敏感数据。

近日,以色列内盖夫本古里安大学网络安全研究中心验证了一种新的数据泄露机制,称为LANTENNA Attack,该机制利用以太网电缆作为“传输天线”,从物理隔离系统中窃取敏感数据。该研究中心负责人Mordechai Guri博士进一步解释说,LANTENNA是一种新型电磁攻击,其工作原理是通过物理隔离计算机中的恶意代码收集敏感数据,然后通过以太网电缆发出的无线电波编码,附近的软件定义无线电(SDR)接收器以无线方式拦截信号,解码数据,并将其发送给相邻房间的攻击者。
发布时间:2021-10-09 12:25 | 阅读:49553 | 评论:0 | 标签:敏感数据 隔离

一种新型电磁攻击,用以太网线作为“天线”窃取敏感数据

近日,以色列内盖夫本古里安大学网络安全研究中心验证了一种新的数据泄露机制,称为LANTENNA Attack,该机制利用以太网电缆作为“传输天线”,从物理隔离系统中窃取敏感数据。该研究中心负责人Mordechai Guri博士进一步解释说,LANTENNA是一种新型电磁攻击,其工作原理是通过物理隔离计算机中的恶意代码收集敏感数据,然后通过以太网电缆发出的无线电波编码,附近的软件定义无线电(SDR)接收器以无线方式拦截信号,解码数据,并将其发送给相邻房间的攻击者。
发布时间:2021-10-09 12:15 | 阅读:65833 | 评论:0 | 标签:攻击 敏感数据

福特汽车网站漏洞暴露内部系统敏感数据 包括财务信息及用户资料等

福特汽车公司网站上的一个漏洞允许访问敏感系统并获取专有数据,如客户数据库、员工记录、内部罚单等。数据泄露的原因是在福特服务器上运行的Pega Infinity客户参与系统配置错误。从数据泄露到账户接管上周,研究人员披露了在福特网站上发现的一个漏洞,他们可以通过这个漏洞查看公司的机密记录、数据库,并进行账户接管。该漏洞是由CVE-2021-27653引起的,这是一个配置不当的Pega Infinity客户管理系统实例中的信息暴露漏洞。研究人员与BleepingComputer分享了福特内部系统和数据库的许多截图。
发布时间:2021-09-08 16:11 | 阅读:68184 | 评论:0 | 标签:漏洞 敏感数据

使用SecretScanner发现容器镜像和文件系统中的敏感数据

这里指的敏感数据是什么?这里所说的敏感数据,指的是任何类型的机密或私有数据,是只有授权用户可以访问的关键IT基础设施(如帐户、设备、网络、基于云的服务)、应用程序、存储数据、数据库和组织中其他类型的关键数据。比如说,密码、AWS访问ID、AWS秘密访问密钥、Google OAuth密钥等都属于敏感数据,这些敏感数据都应该严格地安全存储并保密。然而,有时由于有缺陷的安全策略或开发人员的疏忽错误,攻击者将能够轻松访问这些敏感数据。
发布时间:2021-08-29 13:42 | 阅读:75070 | 评论:0 | 标签:敏感数据 容器

微软通过粗心的 Power App 配置泄露了 3800 万条敏感数据记录

几个月来,微软的 Power Apps 门户暴露了与 3800 万条记录相关的个人数据,包括 COVID-19 疫苗接种状态、社会安全号码和电子邮件地址。受所谓“平台问题”影响最大的消费者是与美国航空公司、福特、印第安纳州卫生部和纽约市公立学校有业务往来的消费者。 泄露的数据包括 COVID-19 疫苗接种记录、社会安全号码和与美国航空公司、福特、印第安纳州卫生部和纽约市公立学校相关的电子邮件地址。几个月来,微软的 Power Apps 门户暴露了与 3800 万条记录相关的个人数据,包括 COVID-19 疫苗接种状态、社会安全号码和电子邮件地址。
发布时间:2021-08-26 16:42 | 阅读:144957 | 评论:0 | 标签:app 敏感数据 泄露 微软

窃国行动:黑客组织窃取国家敏感数据,试图扳倒现任总统

“白俄罗斯网络游击队”和前警察联合组织合作,窃取了本届政府的大量敏感数据,包括受到指控的警方线人名单以及政府间谍信息等;数据泄露事件将破坏政府公信力,支持国际社会制裁,甚至是对卢卡申科总统及其下属发起诉讼;近年来,黑客行动主义者们经常会在动荡时期入侵政府计算机系统,网络安全已经关乎政权安全。作为推翻现任总统亚历山大·卢卡申科及其政权的斗争行动之一,白俄罗斯的反对派实施了一项大胆的黑客攻击,并成功入侵了数十个警察与内政部数据库。黑客们自称为“白俄罗斯网络游击队”,并于最近发布了庞大数据库中的一部分窃取内容,包括该国最秘密的警察与政府数据库。
发布时间:2021-08-25 13:57 | 阅读:99649 | 评论:0 | 标签:敏感数据 黑客

Mac恶意软件窃取电报账户、Chrome密码、微信、联系人、印象笔记、Skype等敏感数据

红数位 Author 红数位 红数位 《红数位》专注全球网络安全-以报道新、快著称,致力成为中国网安新锐头部平台。 文章来源:红数位近期,安全研究人员发布了有关一系列MacOS恶意软件从多个应用程序中窃取登录信息的方法的详细信息,使其幕后操控者能够窃取账户,密码等敏感信息。被称为XCSSET的恶意软件不断发展,一年多来一直通过感染本地Xcode项目来针对macOS开发人员。窃取电报账户、Chrome密码等敏感数据XCSSET从受感染的计算机收集属于某些应用程序的敏感信息文件,并将它们发送到命令和控制 (C2) 服务器。目标应用程序之一是Telegram即时消息软件。
发布时间:2021-07-25 13:30 | 阅读:68976 | 评论:0 | 标签:敏感数据 mac 微信 恶意软件

《数据安全法》正式公布!企业如何保护敏感数据?

#TDP 7个 2021年6月10日,《中华人民共和国数据安全法》正式公布,将于9月1日开始实施。《数据安全法》强调了企业在保护数据安全中应承担的责任:企业需要制定相关制度来保障数据安全,补救数据安全风险,上报数据安全事件。如拒不遵守法律或酿成重大数据泄露事故,企业将被处以十万元以上、一百万元以下的罚款,直接负责的主管人员和其他直接责任人员,则将被处一万元以上、十万元以下罚款。如果企业中存在大量数据,安全运维人员必须认真对待这些法律法规,因为一旦发生数据泄露事件,受处罚的不光是企业,还有直接责任人。
发布时间:2021-06-11 09:02 | 阅读:124188 | 评论:0 | 标签:数据安全 敏感数据 安全 保护

供应商被黑,日本政府大量敏感数据泄露

由于富士通ProjectWEB信息共享工具被黑,多个日本政府部门的敏感数据泄露。富士通公司表示,攻击者未授权访问了ProjectWEB工具,并借此窃取到部分政府客户数据。目前尚不清楚这次事件属于漏洞利用还是针对性供应链攻击,相关调查正在进行当中。攻击者至少已经访问到76000个邮箱地址昨天,日本国土交通省及国家网络安全中心(NISC)宣布,攻击者已经成功通过这款富士通信息共享工具提取到客户内部数据。富士通公司表示,攻击者已经成功对ProjectWEB展开未授权访问,并借此窃取到部分客户数据。富士通的ProjectWEB,主要供企业及各类组织的项目经理与利益相关方高效交换信息。
发布时间:2021-05-28 12:12 | 阅读:100935 | 评论:0 | 标签:敏感数据 泄露

与华盛顿特区警方谈判陷入僵局后 勒索软件团伙发布高度敏感数据

一个在4月份入侵哥伦比亚特区大都会警察局(MPD)的勒索软件团伙在周二发布了人事记录,披露了近20名警官的高度敏感数据,包括心理评估和测谎测试结果,驾驶执照图像,指纹,社会安全号码,出生日期以及居住、财务和婚姻历史。 勒索软件团伙威胁说,如果警察不付钱的话,他们就会公布警察线人的身份。根据据称是两个组织之间的聊天记录截图显示,这些数据包括在从暗网一个网站下载的161MB数据包当中。这个数据包在Babuk勒索软件集团成员和MPD官员之间的谈判破裂后曝光。 勒索软件团伙要求警方支付400万美元作为交换条件,承诺不再公布任何信息,并提供一个可以恢复数据的解密密钥。
发布时间:2021-05-13 17:31 | 阅读:129543 | 评论:0 | 标签:恶意软件 勒索软件 敏感数据 勒索

让高敏感数据销声匿迹:一种用户无感知的数据防泄露方法

 大数据时代,数据是基础,业务是核心,数据安全则必然需要与业务形态有所关联,因此,数据安全和边界类的网络安全正逐渐划分开来。自2017年6月网安法实施以来,配套的法律法规也陆续出台,要求越来越高,力度越来越大,加之正在制定的《数据安全法》和《个人信息保护法》,数据安全已成为数字化转型的必要基础能力。从整体信息化的发展来看,数据安全被重视相对是滞后的,大多行业都是信息系统已经运行了好多年,基于此开展数据安全相关工作,难度还是很大的。
发布时间:2021-05-11 13:16 | 阅读:61372 | 评论:0 | 标签:敏感数据 泄露

FluBot肆虐Android平台:伪装成快递应用窃取用户敏感数据

更多全球网络安全资讯尽在邑安全一个旨在窃取密码、银行资料和其他敏感信息的恶意软件正在 Android 平台上快速传播。这款恶意软件名为 FluBot,通过声称来自某家快递公司的短信进行安装,要求用户点击一个链接来追踪某个包裹。这个钓鱼链接要求用户安装一个应用程序来跟踪假的快递,但实际上会窃取用户的敏感数据。一旦安装,FluBot 还可以访问受害者的通讯录,允许它将受感染的短信发送给他们所有的联系人,进一步传播恶意软件。英国国家网络安全中心(NCSC)已经发布了关于如何识别和删除FluBot恶意软件的安全指南,而包括Three和Vodafone在内的网络供应商也已经就短信攻击向用户发出警告。
发布时间:2021-04-29 15:09 | 阅读:122445 | 评论:0 | 标签:Android 敏感数据 android

FluBot 肆虐 Android 平台:伪装成快递应用窃取用户敏感数据

一个旨在窃取密码、银行资料和其他敏感信息的恶意软件正在 Android 平台上快速传播。这款恶意软件名为 FluBot,通过声称来自某家快递公司的短信进行安装,要求用户点击一个链接来追踪某个包裹。这个钓鱼链接要求用户安装一个应用程序来跟踪假的快递,但实际上会窃取用户的敏感数据。 一旦安装,FluBot 还可以访问受害者的通讯录,允许它将受感染的短信发送给他们所有的联系人,进一步传播恶意软件。英国国家网络安全中心(NCSC)已经发布了关于如何识别和删除FluBot恶意软件的安全指南,而包括Three和Vodafone在内的网络供应商也已经就短信攻击向用户发出警告。
发布时间:2021-04-27 18:01 | 阅读:120662 | 评论:0 | 标签:恶意软件 Android FluBot 敏感数据 android

保护云中敏感数据的3种最佳实践

BetterCloud最近的一项调查发现,企业平均使用80个单独的第三方云应用程序来实现协作、通信、开发、管理合同和HR功能、授权签名以及支持处理和存储敏感数据的业务功能。这些类型的应用程序统称为SaaS(软件即服务)。除此之外,企业组织还在公共平台(PaaS或平台即服务)和基础架构(IaaS或基础架构即服务)上部署应用程序和整个业务。数据显示,2020年有76%的企业在Amazon Web Server(AWS)上运行其应用程序,而63%的企业在Microsoft Azure上运行其应用程序。
发布时间:2021-03-23 19:29 | 阅读:71892 | 评论:0 | 标签:敏感数据 保护

澳大利亚政府推出敏感数据安全共享的新工具

收录于话题 #安全产品技术研究 22个 这次开发出的数据保护工具,可确保关键数据集中的敏感个人信息通过严密检查后再公开共享,比如用于跟踪COVID-19疫情蔓延的数据集。澳大利亚国家科学机构(CSIRO)下辖Data61专家小组、新南威尔士州政府、澳大利亚计算机协会(ACS)等多家机构合作开发了一款隐私保障工具,被命名为个人信息因素(Personal Information Factor,简称PIF),可评估任意数据集内的个人数据风险,建立起有针对性的高效保护机制。传统上,这类评估往往由领先的数据与隐私专家进行。如今,专家们可以使用计算机模型快速验证数据敏感性评估结果。
发布时间:2021-02-02 13:38 | 阅读:140881 | 评论:0 | 标签:数据安全 敏感数据 安全

敏感数据不停扩散滥用,企业该如何守住失控的内部?

在数据时代,数据泄露已经成为一个老生常谈的话题,根据IBM和Ponemon Institute 的2020年数据泄露成本报告显示,2020年有52%的数据泄露是由恶意外部人员造成的,25%是由系统故障和攻击造成的,23%是由人为错误导致,在这些造成数据泄露的原因当中,往往占比最少的人为因素是最难以防御的。
发布时间:2021-02-01 18:36 | 阅读:122193 | 评论:0 | 标签:敏感数据

新西兰央行大量敏感数据泄露:因第三方托管合作商被黑

新西兰中央银行近日表示,某身份不明的攻击者已经成功入侵其内部一个数据系统,并且可能已经访问了商业及个人敏感信息。这家位于新西兰惠灵顿的国家银行在声明中表示,遭到非法访问的是新西兰储备银行用于共享及存储敏感信息的第三方文件共享服务。银行行长Adrian Orr表示,违规行为已经得到遏制,该银行的核心职能“仍然保持着健全性及可操作性。”Adrian Orr说,“我们正与国内外网络安全专家及其他相关机构紧密合作,对此番恶意攻击开展全面调查。”“目前我们仍在确定可能遭遇泄露的敏感信息的性质与范围,其中可能包括部分商业及个人敏感信息。”相关系统已受到全面保护并断开网络连接,直到调查完成才会重新上线。
发布时间:2021-01-13 15:42 | 阅读:132896 | 评论:0 | 标签:敏感数据 泄露

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁