记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华OpenAI:ChatGPT支付数据泄露系开源库漏洞
Redis开源库漏洞引发ChatGPT支付数据泄露。事件回顾3月20日,多名ChatGPT订阅用户称在其订阅页面看到了其他用户的邮箱地址。图 推特原文随后,OpenAI将ChatGPT下线并调查了这一问题,但并未说明ChatGPT停止服务的原因。图 ChatGPT停止服务期间的状态信息数据泄露后的开源库漏洞3月24日,OpenAI发布报告称发生这一意外事件的原因是Redis客户端开源库redis-py中存在漏洞,引发ChatGPT暴露了其他用户的聊天会话查询和个人信息,大约有1.2%的ChatGPT Plus订阅用户受到影响。
爱尔兰食品巨头都乐承认员工数据泄露
总部位于爱尔兰的新鲜农产品跨国公司透露,员工数据在2月份袭击该公司的勒索软件漏洞中遭到破坏。都乐30个国家拥有近38000名员工,去年公布的收入为92亿美元,这使其成为网络勒索者的一个有吸引力的目标。该公司“最近”经历了勒索软件攻击,对运营的影响“有限”。在该公司调查事件的范围时,当时没有提供更多细节。然而,昨天向美国证券交易委员会 (SEC) 提交的一份新文件包含更多内容。“2023 年2月,我们成为复杂勒索软件攻击的受害者,涉及未经授权访问员工信息,”它透露。“在检测到攻击后,我们立即采取措施遏制攻击,聘请领先的第三方网络安全专家提供服务,并通知执法部门。
拒付赎金,法拉利遭受勒索软件攻击后数据泄露
近日,法拉利证实其发生了一起网络事件,黑客能够访问其IT环境中的部分系统。这家意大利豪华跑车制造商在一份声明中表示,攻击者获得了对其网络的访问权限,并向其索要赎金,否则就将泄露从其系统中窃取的数据。据悉,在该事件中泄露的客户信息包括姓名、地址、电子邮件和电话号码。到目前为止,尚未发现付款详细信息、银行帐号等其他敏感信息被访问或被盗的迹象,法拉利在公告中补充道。法拉利声称已采取措施保护受感染的系统,并表示这次攻击对其业务运营没有造成影响。在发现违规行为后,法拉利当即向有关当局报告了这次攻击,并正在与一家全球领先的网络安全公司合作调查影响范围。
百年海运企业遭勒索攻击:大量内部数据失窃 已有 5GB 被公开
荷兰海运物流服务公司Royal Dirkzwager遭Play勒索软件团伙入侵,失窃数据已被公布。
Royal Dirkzwager公司成立于1872年,为海运行业的数百家组织提供船舶管理服务,包括港口进出船舶交通监控、应急响应服务等。
针对Royal Dirkzwager的网络攻击发生于3月6日,导致该公司系统宕机,多项服务被迫暂停。
虽然修复操作立即开始,但该公司需要大约一周的时间,才能清理和完全恢复系统并恢复第一批服务。
上周初,Royal Dirkzwager公司确认遭受勒索软件攻击,但没有发布关于此事的具体细节。
站长被FBI逮捕,最为流行的数据泄露论坛宣布关闭
大约一年前,一个名为RaidForums的网络犯罪论坛因被FBI拆除而消亡,而BreachForums则自这堆灰烬之上重燃,并且迅速流行开来。该论坛自去年建立以来,出现了许多知名企业的敏感数据,受害者有台湾硬件和电子巨头宏碁、视频游戏开发商Activision、流行通讯应用WhatsApp等。BreachForums如今已成为网络犯罪分子购买被盗数据、黑客泄露信息的首选之一。该论坛最近一次进入大众视野,是本月初有黑客在该论坛上发布了从DC Health Link窃取的数据,这些数据中包含美国国会议员及工作人员的敏感信息。
法拉利被黑客入侵,大量富豪个人信息泄露
本周一,意大利豪华汽车制造商法拉利公司在其网站上发布了一条消息,该消息表示近日遭到了不明来源的黑客攻击。
此次黑客攻击事件导致部分客户的个人信息遭到泄露,目前黑客威胁法拉利公司支付赎金,否则将公布客户的信息,包含联系方式、邮箱等。总部位于意大利马拉内罗的汽车制造商似乎在黑客联系他们之前并不知道他们已被入侵。
针对黑客的赎金要求,法拉利公司发表声明称:他们不会屈服于黑客的要求,法拉利不会受制于这样的勒索,因为一旦支付赎金,只会为犯罪分子提供更多的资金支持,同时更会使他们变本加厉的去施行网络犯罪。这无疑是助纣为虐。
又一巨头被 Play 勒索团伙拿下,大量机密信息被泄露
Security Affairs 网站披露,Play 勒索软件团伙袭击了荷兰航运物流公司 Royal Dirkzwager,成功窃取大量员工身份证、护照、合同等机密信息 ,并将该公司添加到其 Tor 数据泄露网站。
该团伙为证明此次攻击攻击活动,还泄露了一个 5GB 的档案,威胁说如果公司不支付赎金,将公布全部档案。
Royal Dirkzwager 是一家专门从事优化航运流程和管理海运及物流信息流的航运公司,勒索攻击事件发生后,其首席执行官 Joan Blaas 表示勒索软件攻击并没有影响公司的运营,并指出攻击者是从基础设施中窃取了敏感数据。
知名电脑制造商服务器被入侵,160GB数据被泄露,该如何避免?
服务器作为企业业务的重要支撑,保存着大量数据机密,常常成为不法分子攻击的目标。近日某知名电脑制造商证实,今年2月份,有不明身份的黑客攻击、入侵了该公司托管的供维修技术人员使用的私人文件的服务器,导致部分数据被窃取泄露。
在这之前,就已经有黑客出售声称从该电脑制造商窃取的共计160GB的“各种机密资料”。资料包括产品技术手册、软件工具、后台基础设施详细信息、手机、平板电脑和笔记本电脑的产品模型文档、BIOS映像、ROM 文件、ISO文件和替换数字产品密钥 (RDPK)等。为了证明这些数据的真实性,以向买家兜售,黑客公布了其中的部分数据。
NBA警告球迷数据泄露或涉及个人信息
NBA(美国国家篮球协会)在第三方时事通讯服务“持有”的部分个人信息被盗后,通知球迷数据泄露。NBA是一家全球体育和媒体组织,管理着五个职业体育联盟,包括NBA、WNBA、篮球非洲联盟、NBA G联盟和NBA 2K联盟。NBA节目和比赛在全球超过215个国家和地区以50多种语言进行转播。在发送给数量不详的球迷的“网络安全事件通知”电子邮件中,NBA 表示其系统并未遭到破坏,受影响球迷的凭证在此事件中并未受到影响。然而,一些粉丝的个人信息被盗。
军事基地航拍照片泄露,美国法警局数百 GB 敏感数据遭黑客售卖
据外媒报道,一名黑客正在一个俄语论坛上出售据称是从美国法警局(USMS)服务器中窃取的350 GB数据。USMS是美国司法部下属的一个机构,通过执行联邦法院命令、确保证人及其家人的安全、查封非法所获资产等职责为联邦司法系统提供支持。
卖家在帖子中将该数据库标价15万美元,据称包含美国法警局文件服务器和工作电脑上从2021年到2023年2月的文件。这些文件包括具有精确坐标的军事基地和其他敏感区域的航拍视频及照片、护照及身份证明的副本、以及有关窃听和监视公民的细节,另外还有一些关于罪犯、黑帮头目等的信息。卖家还声称,其中一些文件被标记为机密和绝密,并且还包含证人保护计划的细节。
NBA已承认!敏感数据泄露,警告球迷安全风险
据bleepingcomputer消息,美国国家篮球协会(NBA)公开承认,其在第三方提供商的部分球迷敏感数据已被泄露,提醒广大球迷防范可能发生的网络钓鱼攻击或诈骗。NBA是一家全球体育和媒体组织,管理着五个职业体育联盟,包括NBA、WNBA、篮球非洲联盟、NBA G联盟和NBA 2K联盟。众所周知,NBA在全球有着极为广泛的影响力,其节目和比赛在215个国家/地区,以50 多种语言进行直播/转播。正因为如此,NBA拥有数量庞大的粉丝群体。在此次数据泄露事件中,NBA尚未公布泄露的数据量和涉及影响范围。
研报显示 2022 年超过 7.21 亿个密码在互联网上泄露
每当一个公司遭遇数据泄露时,密码是最常被泄露的信息之一。而当攻击背后的威胁者掌握了这些信息后,它们通常会在暗网上转卖,在那里它们可以被购买并用于身份和财务盗窃。
网络安全公司SpyCloud的2023年身份暴露报告证实了这一点。根据该文件,该公司的研究人员在2022年发现了7.215亿个在线曝光的凭证。在这个数字中,50%来自僵尸网络,这是一个由感染了恶意软件的计算机组成的网络,由威胁者作为一个群体控制,部署信息窃取的恶意软件。
医疗保健提供商警告420万人注意数据泄露
Independent Living Systems (ILS) 是一家总部位于迈阿密的医疗保健管理和管理式医疗解决方案提供商,遭遇数据泄露。暴露了 4226508 人的个人信息。受影响的个人数量使其成为今年披露的医疗保健行业中最大的数据泄露事件。根据提交给缅因州总检察长办公室的通知, 该公司发现其网络于 2022 年 7 月 5 日遭到黑客攻击。在随后的调查中,该公司发现肇事者在 2022 年 6 月 30 日至 7 月 5 日期间访问了 ILS 系统,并在此期间访问了数据。
医疗设备巨头遭到网络攻击,100 万人敏感信息被泄露
近日,医疗设备制造商ZOLL表示,1月份的一次网络攻击暴露了超过100万人的敏感信息。
在提供给缅因州总检察长的文件中,ZOLL表示事件始于1月28日,当时他们在其内部网络上“检测到异常活动”。该公司补充到,信息是在2月2日被访问的,对该事件的调查正在进行中。
“可能已披露的信息包括您的姓名、地址、出生日期和社会安全号码。也可能会推断您使用或被考虑使用ZOLL产品。”该公司告诉受害者,“我们咨询了第三方网络安全专家,以协助我们对事件做出响应和补救,并根据法律要求通知了执法部门以及联邦和州监管机构。”
ZOLL为受害者提供为期两年的 Experian 身份盗窃保护服务。
俄罗斯 Sputnik 疫苗 “机密 “信息遭遇泄露
Cyber News 网站披露,黑客组织 KelvinSecurity 在网上共享了数百份文件,其中包含俄罗斯 Sputnik V 新冠肺炎疫苗开发的相关信息,其中一些文件甚至囊括了临床试验中已故参与者的姓名信息。
Cybernews 通过推特与 KelvinSecurity 组织联系后获悉,该组织发动此次网络攻击的目的是想“看到”并证明 Sputnik 疫苗的治病效率并不高,高效治愈率仅仅是俄罗斯政府的宣传手段。
美国电信巨头 AT&T 遭数据泄露,殃及 900 万客户账户
美国电信巨头 AT&T 近日向客户通报了一起数据泄露事件,导致攻击者能够获取与客户“设备升级资格”相关的信息。这起严重的安全漏洞影响了大约 900 万个客户账户,发生在 2023 年 1 月,IT之家注意到,这也是 T-Mobile 遭受大规模数据泄露的同一个月,T-Mobile 的数据泄露影响了大约 3700 万个后付费和预付费账户。AT&T 的一位代表在接受采访时表示,此次事件泄露了客户专有网络信息(CPNI),包括账户上线路数量或无线套餐等数据。此外,个人身份信息如名字、无线账号、无线电话号码和电子邮件地址也被暴露。
AT&T供应链被攻击,导致用户数据泄露
作为全球最大的电信提供商之一,AT&T 开始就其供应商之一遭受的数据泄露事件向其用户发出信函。电信巨头 AT&T 已就第三方数据泄露事件与客户联系,该事件暴露了用户详细信息。作为全球最大的电信提供商之一,AT&T 开始就其供应商之一遭受的数据泄露事件向其用户发出信函。信函中提到,“我们最近确定,未经授权的人破坏了供应商的系统并获得了对您的客户专有网络信息 (CPNI) 的访问权,”AT&T 的违规通知信中说。这封信首先由数据泄露博客 Databreaches.net 分享,但并未具体说明泄露了何种类型的信息。
美国电信巨头 AT&T 遭数据泄露,殃及 900 万客户账户
IT之家 3 月 12 日消息,美国电信巨头 AT&T 近日向客户通报了一起数据泄露事件,导致攻击者能够获取与客户“设备升级资格”相关的信息。这起严重的安全漏洞影响了大约 900 万个客户账户,发生在 2023 年 1 月,IT之家注意到,这也是 T-Mobile 遭受大规模数据泄露的同一个月,T-Mobile 的数据泄露影响了大约 3700 万个后付费和预付费账户。AT&T 的一位代表在接受采访时表示,此次事件泄露了客户专有网络信息(CPNI),包括账户上线路数量或无线套餐等数据。此外,个人身份信息如名字、无线账号、无线电话号码和电子邮件地址也被暴露。
美国众议院议员和工作人员遭遇数据泄露
日前,FBI正在调查一起美国众议院议员和工作人员的数据泄露事件。根据初步调查发现,此次事件源于DC Health Link服务器的数据泄露。DC Health Link 是管理美国众议院议员、员工及其家人的医疗保健组织。据报道,已发现有一名威胁行为者IntelBroker正在出售美国众议院成员信息,包含大约170,000名受影响个人的信息,包括姓名、出生日期、地址、电子邮件地址、电话号码等。目前,事件还在进一步调查中。
160GB机密数据泄露,PC大厂宏碁证实其服务器被黑客入侵
据报道,中国台湾电脑制造商宏碁(Acer)确认,其运维人员使用的服务器已遭黑客入侵,160GB机密数据被盗。宏碁公司总部位于中国台湾,是全球最大的硬件和电子公司之一,拥有 7800 多名员工。3月6日,在某个知名黑客论坛上,一个昵称为Kernelware的黑客宣称其已经盗取了宏碁公司的技术数据。
员工居家办公数据泄露防范指南
COVID-19 大流行促使公司运营方式发生重大变化,使得许多组织及其员工现在处于全职在家工作 (WFH) 的陌生领域。远程工作可能在一段时间内是强制性的。即使限制放宽,您可能会发现您的员工希望继续在家工作。远程工作有很多优势,但也会对公司数据的安全性和机密性构成风险。我们编制了一份适用于雇主和雇员的在家工作时的数据安全要点清单。在适应新的业务环境时考虑所有这些要点。数据安全政策对于雇主现在是时候重新审视贵公司的数据隐私和安全政策,以确保它们与新的远程工作环境相关。如果您没有任何数据隐私或安全政策,现在是创建这些文件的时候了。
最高法工作报告:坚决制止大数据杀熟;中资著名手机品牌疑似被黑,11GB内部敏感数据泄露
IT之家 3 月 7 日消息,IT之家从最高人民法院获悉,最高法工作报告提出,人民法院依法促进数字经济健康发展。审理大数据权属交易、公共数据不正当竞争等案件,明确数据权利司法保护规则。惩处滥用数据、算法等排除、限制竞争的行为,坚决制止“大数据杀熟”、强制“二选一”等“店大欺客”行为。规范直播带货、付费点播等新业态新模式,保护创新经营,惩处非法逐利。浙江温州法院积极探索数据资源专业审判机制。北京、天津、上海法院对盗播北京冬奥会、世界杯等行为及时作出禁令,促进优化数字文化市场环境。
专家披露谷歌云平台数据泄露漏洞
一项新的研究发现,恶意行为者可以利用对谷歌云平台 (GCP) 的“不充分”取证可见性来泄露敏感数据。云事件响应公司Mitiga在一份报告中说:“不幸的是,GCP 没有在其存储日志中提供允许任何有效取证调查所需的可见性级别,从而使组织对潜在的数据泄露攻击视而不见。”攻击的先决条件是对手能够通过社会工程等方法获得对目标组织中身份和访问管理 (IAM) 实体的控制,以访问 GCP 环境。问题的症结在于 GCP 的存储访问日志没有提供关于潜在文件访问和读取事件的足够透明度,而是将它们全部分组为单个“对象获取”活动。
中资著名手机品牌疑似被黑,11GB内部敏感数据泄露
前情回顾·智能设备网络威胁态势紫光展锐处理器曝严重漏洞:可导致手机无法联网高通骁龙处理器爆漏洞,全球近一半智能手机可被静默劫持金立给自家手机植入木马“拉活”牟取暴利,数千万用户受影响安全内参3月7日消息,一家数据泄露市场的用户LeakBase宣称,已成功通过故障和错误获得了中资背景的美国摩托罗拉公司JIRA系统的备份控制面板访问权限。据用户LeakBase透露,外泄的数据包括管理面板(即管理后台)数据,以HTML格式导出并带有截屏内容。该用户还提到,数据包含多种文件格式,总大小约为11 GB。通过对泄露网站上共享的数据进行初步分析,分析师发现信息内容真实有效。
中资著名手机品牌疑似被黑,11GB 内部敏感数据泄露
一家数据泄露市场的用户LeakBase宣称,已成功通过故障和错误获得了中资背景的美国摩托罗拉公司JIRA系统的备份控制面板访问权限。
据用户LeakBase透露,外泄的数据包括管理面板(即管理后台)数据,以HTML格式导出并带有截屏内容。该用户还提到,数据包含多种文件格式,总大小约为11 GB。
通过对泄露网站上共享的数据进行初步分析,分析师发现信息内容真实有效。外媒Cyber Express已经就此事向摩托罗拉发出置评请求。
自2022年3月以来,用户LeakBase就一直活跃在该泄露论坛上。
超 210 万张信用卡信息被泄露,涉及美国、中国、英国等国家
暗网信用卡网站BidenCash近日免费泄露了大约 210 万个被盗支付卡号的集合。
免费提供包含 210 万个被盗支付卡号的档案,以纪念暗网信用卡网站BidenCash周年纪念。
据悉,BidenCash 是一个在暗网上和明网上都运行的银行卡市场,向公众提供被盗的信用卡详细信息。
该转储于 2 月 28 日发布,它是通过俄语网络犯罪论坛 XSS 发布的。发布免费样本的决定旨在吸引新客户并在网络犯罪生态系统中声名狼藉。
联通数科:“智零盾”零信任产品助力企业防止数据泄露
招聘平台简历数据遭窃取、上市公司邮箱被入侵、多家医院数据被窃取、40多家金融机构数据遭窃、西工大邮件系统遭境外组织入侵……回顾2022年,网络安全事件频出,黑客攻击入侵的对象已经覆盖互联网、医疗、金融、保险、教育、先进制造等行业,也在不断地警醒我们,提升网络安全防护能力刻不容缓。深入分析这些网络安全事件,不难发现攻击目标直指用户个人信息。早在2021年9月份和11月份,国务院先后宣布施行《数据安全法》和《个人信息保护法》,强调数据安全就是国家安全,让数据安全有法可依。那为什么数据安全事件依然屡禁不止呢?除了高额利益的驱使,还因为网络攻击无孔不入,难以溯源。
美国国防部服务器没密码,3TB敏感数据泄露
上周末,安全研究人员Anurag Sen发现美国国防部一台存储了3TB内部军事电子邮件的服务器在线暴露长达两周,该服务器托管在微软的Azure政府云上,供美国国防部客户使用,与其他商业客户物理隔离,可用于共享敏感的政府数据。其中许多数据与美国特种作战司令部(USSOCOM)有关,USSOCOM是美国负责执行特殊军事行动的军事单位。令人惊讶的是,暴露的服务器由于配置错误没有密码,任何人都可通过互联网访问。据Anurag Sen透露,暴露数据包含过去几年的大量内部军事电子邮件,其中一些包含敏感的人员信息。
数字经济时代,防“数据泄露”仍是数据安全首要目标
数字化时代,数据赋能千行百业,数据泄露问题也随之而来。过去一年里,“数据泄露”事件层出不穷,其中有百事可乐、丰田汽车这样的老牌大厂,也有Facebook、Twitter之类新兴互联网企事业单位。据Proxyrack给出的数据统计,中国在数据泄露数量Top10国家中位列第三,共被Proxyrack统计到51309972起数据泄露事件。近日,网传有超十亿级用户网购相关的姓名、联系方式、地址等收货个人信息被泄露,某知名数据中心遭遇黑客组织入侵,并悄悄潜伏其中近2年时间,诸多知名企业的数据面临泄露威胁,上述事件真实性虽无法确认,但大规模数据泄露产生的巨大危害还是让人为之胆寒。
游戏巨头动视暴雪疑似员工敏感信息及游戏数据泄露
据外媒报道,黑客通过网络钓鱼动视暴雪员工,成功访问了该公司的内部系统,并泄露了部分员工敏感个人信息和游戏数据。推特账号@vxunderground分享的截图显示,去年12月4日,黑客通过网络钓鱼的方式骗取了动视员工的验证码,获得了其 Slack 帐户的访问权限,并窃取了动视暴雪的部分内部文件。受害员工来自人力资源部门,这代表着黑客能够访问大量敏感的员工详细信息。黑客还继续试图诱骗其他员工点击恶意链接,所幸未再有人上当受骗。根据曝光的资料,涉密文件除员工姓名、电子邮件、电话号码、工资、工作地点等敏感的员工个人信息外,还涉及《使命召唤19》这款游戏的赛季更新计划,例如更新时间和更新内容。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
🙇🧎¥由自富财,长成起一↓
❤用费0款退球星,年1期效有员会
