记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

继皇家邮政遭攻击后又一英国知名企业被黑,1000 万客户数据遭泄露

JD Sports 近日披露了一次涉及 1000 万客户数据的网络攻击,这些客户的个人和财务信息可能已被攻击者访问。JD Sports 是英国著名运动连锁服饰零售商。根据其 2022 年年度报告,JD Sports 在其所有不同品牌中在 32 个地区经营着 3402 家门店。该公司的商店主要位于英国,也在爱尔兰和欧盟其他地区。JD Sports 还在亚太地区、美国和加拿大经营门店。
发布时间:2023-01-31 13:23 | 阅读:2009 | 评论:0 | 标签:攻击 泄露 英国

实战 | 记一次通过api泄露敏感信息获得的750 美元漏洞赏金

#api 1 个 #赏金猎人 21 个 #漏洞挖掘 69 个 #信息泄露 1 个 前言让我们开始了解我是如何发现导致敏感信息泄露的 API 配置错误的。设想这个问题还没有解决,所以我不能透露那个程序的名字。假设该程序为 https://redacted.com。Web 应用程序是关于基于团队的组织,那里也有 api 相关的东西。我试图找到 XSS、SQLi、idors,但没有任何效果。然后我转到 https://YourDomain.redacted.com 有一些组织类型功能,我可以在其中添加或删除其他用户。添加一些用户后,有一个组织数字 ID 引起了我的注意。
发布时间:2023-01-31 12:01 | 阅读:5121 | 评论:0 | 标签:漏洞 泄露 API

FTC对在线售酒市场Drizly的个人数据泄露事件做出最终裁决

联邦贸易委员会(FTC)已经与在线酒精市场Drizly及其首席执行官敲定了一项命令。对于该公司的安全失误导致数据泄露,暴露了约250万消费者的个人信息事件,在没有收到任何实质性意见后,委员会以4比0的投票结果,最终确定了对Drizly的投诉以及命令措施,要求其采取数据安全计划,保护消费者的个人信息。根据2022年10月首次公布的联邦贸易委员会(FTC)投诉,Drizly及其首席执行官James Cory Rellas在2020年违规事件发生前两年就被提醒存在安全漏洞,但尽管公开声称有适当的安全保护措施,却没有采取措施保护消费者的数据免遭黑客攻击。
发布时间:2023-01-30 21:31 | 阅读:31903 | 评论:0 | 标签:泄露 数据泄露

前雇员“叛变”,泄露了老东家 44.7 GB 的源码!

据 BleepingComputer 报道,由俄罗斯技术公司的一名前雇员窃取的 Yandex 源代码库已在一个流行的黑客论坛上以 Torrent 的形式被泄露。昨天,泄密者发布了一个磁铁链接,他们声称是“Yandex git sources”,包括 2022 年 7 月从该公司窃取的 44.7GB 的文件。据称,这些代码库包含了该公司除反垃圾邮件规则外的所有源代码。
发布时间:2023-01-30 11:56 | 阅读:18166 | 评论:0 | 标签:泄露

44.7 GB !遭前雇员“叛变”,俄版百度Yandex几乎所有源代码泄露

1月28日,据报道,俄罗斯最大的IT科技公司之一Yandex发生了源代码泄露事故。Yandex几乎所有源代码泄露据称,一名前雇员泄露了 Yandex的源代码存储库,其中泄露了Yandex 在其搜索算法中使用的 1,922 个排名因素。目前,被泄露的Yandex 源代码存储库已在一个流行的黑客论坛上以 BT种子的形式泄露。1月26日,泄密者发布了一个磁力链接,声称这是““Yandex git sources”,其中包含 2022 年 7 月从公司窃取的 44.7 GB 文件。据称,这些代码存储库包含公司除反垃圾邮件规则之外的所有源代码。
发布时间:2023-01-29 18:43 | 阅读:68637 | 评论:0 | 标签:泄露 百度

日本多个中央部门电邮地址遭泄露,厚生劳动大臣中招

据共同社网站报道,共同社记者日前采访日本内阁官房情报安全中心(NISC)等处获悉,日本厚生劳动大臣加藤胜信的电子邮箱地址被泄露到了暗网。这是日本众院事务局分派的电邮地址,被用于注册推特账号。除加藤外,NISC还发现多个中央部门的电邮地址泄露。报道称,美国推特被报道有至少2.3亿个用户电邮地址疑似泄露。NISC表示:“网络攻击可能会增加,希望相关人员注意。”据报道,泄露的电邮地址等数据在被称为黑客论坛的暗网上遭售卖,NISC已确认内容。其中包含加藤胜信的电邮地址和粉丝数量等数据。报道称,这位厚生劳动大臣的粉丝数量为1.12万人,预计是2021年12月前后的数据。
发布时间:2023-01-29 16:18 | 阅读:47743 | 评论:0 | 标签:泄露 日本

否认黑客入侵,俄最大IT公司内部源码被前员工泄露

俄罗斯最大的IT科技公司之一Yandex的源代码仓库据传遭到前员工窃取,相关数据已在某个流行黑客论坛上以BT种子形式泄露。1月25日,泄密者发布了一个磁力链接,他们声称这是“Yandex git 源”,其中包含 2022 年 7 月从公司窃取的 44.7 GB 文件。据称,这些代码存储库包含公司除反垃圾邮件规则之外的所有源代码。
发布时间:2023-01-29 13:24 | 阅读:38128 | 评论:0 | 标签:入侵 泄露 黑客 黑客入侵

汽车用户信息被泄露,如何为车企数据加把安全锁?

最近一则信息刷爆了朋友圈,某汽车公司被恶意勒索近百万美元的虚拟货币,对方声称掌握了该公司几万条员工信息和几百万条用户信息,并且明码标价,要求公司出钱买断。面对这样的行为,公司高管选择拒不向其妥协,并选择拿起法律武器向其反击。对于这一现象,车企到底应该如何做呢?数据安全是否能够得到有效的保障呢?车企有多难?业内人士认为,数据泄露是新能源车大量普及后车企数据安全能力缺乏的表现。
发布时间:2023-01-29 12:35 | 阅读:34011 | 评论:0 | 标签:泄露 安全 汽车

T-Mobile五年遭遇八起数据泄露

1月19日,电信运营商T-Mobile US在提交给美国证券交易委员会(SEC)的报告中披露,其近期遭遇的网络安全事件造成3700万用户个人信息遭泄露。 该公司坦陈,被泄客户数据包括客户姓名、账单地址、电子邮箱、电话号码、出生日期、T-Mobile账户号和账户订阅条目数与套餐功能等信息。 不过,T-Mobile在一份声明中坚称,客户支付卡信息(PCI)、社会保障号/报税号码、驾驶证或其他政府证件号码、密码/PIN及其他财务账号信息并未暴露。
发布时间:2023-01-29 11:54 | 阅读:41990 | 评论:0 | 标签:mobile 泄露 数据泄露

泄露 3.5 万用户数据后,微软 GitHub 项目打赏功能不再支持 PayPal 付款

微软 GitHub 官方博客近日发表简短声明,宣布从 2023 年 2 月 23 日起,GitHub Sponsors 项目打赏功能将不再支持 PayPal 支付方式。赞助人将无法再通过 PayPal 打赏开发者或组织,GitHub 建议赞助人更新支付方式,使用信用卡或借记卡。GitHub 官方对此没有给出更多解释。此外,使用 PayPal 打赏过开发者的用户将收到提醒邮件。
发布时间:2023-01-29 11:54 | 阅读:31705 | 评论:0 | 标签:泄露 微软

日产北美公司再次曝出数据泄露严重事件

日产公司近日再次曝出数据泄露严重事件。BleepingComputer报道,日产(NISSAN)北美公司本周二开始发送数据泄露通知,通知客户其第三方服务提供商发生泄露客户信息的安全事件。第三方泄露数据该安全事件于2023年1月16日报告给缅因州总检察长办公室,日产在报告中透露,有17998名客户受到该违规行为的影响。在通知中,日产声称它于2022年6月21日收到了一个软件开发供应商的数据泄露通知。该软件开发商从日产接收了客户数据,用于为汽车制造商开发和测试软件解决方案,由于数据库配置不当,无意中暴露了这些数据。在得知安全事件后,日产确保暴露的数据库已得到保护,并启动了内部调查。
发布时间:2023-01-28 11:53 | 阅读:48601 | 评论:0 | 标签:泄露 数据泄露

突发!俄罗斯科技巨头Yandex内部源代码全部泄露

这批据称为Yandex前员工2022年7月从公司窃取,总计44.7GB,包含了该公司除反垃圾邮件规则之外的全部源代码;Yandex前技术主管分析,此次数据泄露的动机与政治有关,窃取数据的这位恶意员工并未试图将代码出售给商业竞争对手;泄露内容不包含任何客户数据,因此不会对用户隐私或安全构成直接风险,也不会导致专有技术外流,但增加了黑客暴露风险。
发布时间:2023-01-28 11:53 | 阅读:60429 | 评论:0 | 标签:泄露 俄罗斯

泄露数据样本据称包括三星的企业登录手册、一个员工密码和几段教育视频。

据Cybernews 1月18日消息,亲俄罗斯的黑客组织Genesis Day称,因不满韩国与北约合作而攻破了三星集团的内部服务器。黑客在一个黑客论坛上发布广告,声称他们攻破了韩国制造业集团三星公司,找到了进入三星内部FTP服务的途径。“因为韩国最近加强了与北约的合作,并针对其他国家。我们黑进了韩国三星集团的内部FTP服务。”Cybernews研究小组调查的样本数据据称包括三星的企业登录手册、一个员工密码和几段教育视频。但是,数据样本不包含敏感数据。三星对此尚未回应。攻击者试图乘胜追击,宣称要从这家韩国企业集团再次窃取2.4GB数据。
发布时间:2023-01-19 21:28 | 阅读:107289 | 评论:0 | 标签:泄露 密码

Myrocket HR平台数据泄露成员工隐私噩梦

人力资源管理平台myrocket.co暴露了数十万员工和数百万求职者的个人信息。2022年12月12日,Cyber​​news研究团队发现了一个可公开访问的数据库,其中包含属于myrocket.co的260GB敏感个人数据,为印度公司提供“端到端”招聘解决方案和人力资源服务。据估计,此次泄密影响了近20万名员工和近900万求职者。研究人员警告说,此类数据泄露是危险的,因为它们可能会帮助威胁行为者策划有针对性的网络钓鱼活动,协助伪造和身份盗窃,并诱骗公司付款。该公司表示该问题是由配置错误引起的,并在收到通知后修复了该问题。
发布时间:2023-01-19 16:17 | 阅读:100381 | 评论:0 | 标签:泄露 数据泄露 隐私

日产汽车再曝数据泄露事件,或因三方服务商配置错误导致

据外媒披露称,日产汽车北美公司近日正式向客户发送数据泄露通知,告知因第三方服务供应商发生数据泄露事件,导致约17998名客户的信息受到影响。据了解,泄露的客户信息包括全名、出生日期和日产金融账户。该通知披露,经调查,在软件测试期间嵌入在代码中的数据,无意中临时存储在云公共存储库。日产汽车表示,到目前为止没有任何证据表明这些暴露的信息被滥用,通知客户仅是出于谨慎。
发布时间:2023-01-19 13:21 | 阅读:66655 | 评论:0 | 标签:泄露 配置 数据泄露 汽车

声称能够从任何智能手机提取数据的Cellebrite公司机密数据泄露

以色列数字情报公司Cellebrite最近遭受了一次数据泄露,黑客声称已从Cellebrite窃取了1.7 TB的数据。Cellebrite是一家世界知名的智能手机取证公司,主要为全球执法和情报机构提供服务。Cellebrite的其中一项最受欢迎的服务是UFED(Universal Forensic Extraction Device),供执法和情报机构用于解锁和访问移动设备上的数据。与“飞马”等远程手机间谍软件不同的是,Cellebrite提供的是“本地”提取智能手机数据服务。
发布时间:2023-01-18 18:25 | 阅读:299955 | 评论:0 | 标签:泄露 智能 手机 数据泄露

日产汽车北美数据泄露,系第三方供应商暴露

1月16日消息,日产汽车北美公司向客户发送数据泄露通知,告知第三方服务提供商发生泄露客户信息事件,约17998名客户受到了影响。泄露的客户数据包括全名、出生日期和NMAC账号(日产金融账户)。日产汽车称其于2022年6月21日收到了软件开发供应商的数据泄露通知。该第三方供应商接收日产汽车客户数据,为其开发和测试软件解决方案,由于数据库配置不当造成数据泄露。日产汽车收到泄露通知后展开了内部调查,2022年9月26日,它证实了一个未经授权的访问者触及了这些数据。公告中写道,“经过调查,在软件测试期间嵌入在代码中的数据,无意中临时存储在云公共存储库。
发布时间:2023-01-18 13:23 | 阅读:98882 | 评论:0 | 标签:泄露 数据泄露 汽车

诺顿密码管理器数据泄露:NortonLifeLock称遭受撞库攻击

攻击者使用从暗网购买的用户名和密码数据库,尝试登陆诺顿客户账户。 美国网络安全公司 NortonLifeLock(前称赛门铁克)近日向客户发布数据泄露通知,确认黑客已成功通过撞库攻击破坏了诺顿密码管理器帐户。NortonLifeLock表示其系统没有受到损害,攻击是由其他平台上的账户密码泄露造成的。NortonLifeLock公司,前称赛门铁克,是一家总部设于美国加利福尼亚州的互联网安全技术厂商,在全球40多个国家/地区设有分公司,《财富》500强企业之一。通知显示,该次攻击发生在2022年12月1日左右,攻击者使用从暗网购买的用户名和密码数据库,尝试登陆诺顿客户账户。
发布时间:2023-01-18 00:29 | 阅读:101664 | 评论:0 | 标签:攻击 泄露 密码 数据泄露

台湾华航承认遭黑客攻击,赖清德、张忠谋、林志玲等政商界及演艺圈知名人士敏感信息泄露

据报道,台湾中华航空公司于1月初遭黑客勒索,会员资料库疑似外泄——包括民进党当局副领导人赖清德、台积电创办人张忠谋、艺人林志玲等台湾政界、工商界和演艺圈知名人士信息外泄。黑客还预告将持续公布入侵路径、华航系统清单及300万会员资料库等,并鼓励个人资料遭泄露的会员对中华航空提出集体诉讼索赔。根据互联网上流传的信息,泄露数据包括中华航空会员编号、会员姓名,出生日期、手机号码、电子邮件地址等。
发布时间:2023-01-17 21:21 | 阅读:86196 | 评论:0 | 标签:攻击 泄露 黑客 黑客攻击 信息泄露

台湾中华航空疑遭黑客攻击,致张忠谋、郭台铭等名人资料泄露

IT之家 1 月 16 日消息,近日,台湾地区中华航空股份有限公司(下简称“华航”)被发现疑似遭遇黑客攻击,导致大批旅客资料外泄到互联网上,涉及不少政界、工商业重要人士及明星等。图源 Pexels据网传图片显示,境外某黑客论坛分别在 1 月 4 日和 1 月 11 日泄露了数十名疑似“华航”旅客的资料,其中包括民进党当局副领导人赖清德、台积电创办人张忠谋、台积电董事长刘德音、鸿海创办人郭台铭、鸿海董事长刘扬伟、台当局交通部门负责人王国材、台当局外事部门负责人吴钊燮,以及艺人林志玲、徐若瑄等。泄露的信息涵盖了旅客姓名、生日、邮箱地址和手机号码等。
发布时间:2023-01-16 21:08 | 阅读:79100 | 评论:0 | 标签:攻击 泄露 黑客 黑客攻击

诺顿密码管理器数据泄露,NortonLifeLock确认遭受撞库攻击

美国网络安全公司 NortonLifeLock(前称赛门铁克)近日向客户发布数据泄露通知,确认黑客已成功通过撞库攻击破坏了诺顿密码管理器帐户。NortonLifeLock表示其系统没有受到损害,攻击是由其他平台上的账户密码泄露造成的。NortonLifeLock公司,前称赛门铁克,是一家总部设于美国加利福尼亚州的互联网安全技术厂商,在全球40多个国家/地区设有分公司,《财富》500强企业之一。通知显示,该次攻击发生在2022年12月1日左右,攻击者使用从暗网购买的用户名和密码数据库,尝试登陆诺顿客户账户。
发布时间:2023-01-15 18:26 | 阅读:108752 | 评论:0 | 标签:攻击 泄露 密码 数据泄露

每周安全速递²⁴³|Hive勒索软件团伙泄露了从领事馆医疗保健中心窃取的550GB数据

#每周安全资讯 56个 第243期 本周热点事件威胁情报1Hive勒索软件团伙泄露了从领事馆医疗保健中心窃取的550GB数据领事馆医疗保健中心是一家领先的高级医疗保健服务提供商,专门从事急性病后期护理。Hive勒索软件团伙本周将该公司添加到其Tor泄露网站,威胁要公布被盗数据。该团伙最初泄露了被盗数据样本作为攻击的证据,它声称窃取了合同、NDA和其他协议文件、公司私人信息(预算、计划、评估、收入周期、投资者关系、公司结构等)、员工信息(社会保险号、电子邮件、地址、电话号码、照片、保险信息、付款等)和客户信息(医疗记录、信用卡、电子邮件、社会保险号、电话号码、保险等)。
发布时间:2023-01-13 11:55 | 阅读:85890 | 评论:0 | 标签:泄露 勒索 安全 勒索软件 医疗

英国多所学校数据遭大规模泄露,教育行业成勒索软件的主目标

在 2022 年发生高校攻击事件后,来自 14 所英国学校的数据被黑客在线泄露。泄露的文件包括学生的 SEN 信息、学生护照扫描件、员工工资表和合同细节。在被攻击的学校拒绝支付赎金要求后,信息被泄露。据报,攻击和泄露事件是由黑客组织 Vice Society 实施的,该组织针对英国和美国的教育机构进行了多次勒索攻击。2022 年 10 月,洛杉矶联合学区 (LAUSD)警告称,Vice Society已开始发布从该机构窃取的数据。此前,LAUSD 宣布不会向勒索者付款。受影响的 14 所英国学校中的许多学校已向家长、学生和教职员工提供了有关该事件的最新信息。
发布时间:2023-01-09 13:23 | 阅读:58674 | 评论:0 | 标签:泄露 勒索 勒索软件 英国

再陷数据泄露风波,推特2.35亿用户个人信息被泄

第436期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、Protect AI获得1350万美元种子轮融资Protect AI是一家网络安全服务商,主要利用人工智能和机器学习对ML生命周期进行安全扫描,并提供安全且合法合规的ML模型和AI应用。
发布时间:2023-01-09 13:22 | 阅读:72475 | 评论:0 | 标签:泄露 数据泄露

丰田、奔驰和宝马等众多知名车企的API漏洞泄露车主个人信息

近20家汽车制造商和服务曝出API安全漏洞,可能会让黑客进行各种恶意活动,包括解锁、启动和跟踪汽车以及泄露客户的个人信息等。安全漏洞影响了全球众多知名品牌,包括宝马、劳斯莱斯、梅赛德斯-奔驰、法拉利、保时捷、捷豹、路虎、福特、起亚、本田、英菲尼迪、日产、讴歌、现代、丰田和捷尼赛思。这些漏洞还影响了汽车技术品牌Spireon和Reviver以及流媒体服务SiriusXM。这些API漏洞是由Sam Curry领导的研究团队发现的,他此前已在2022年11月披露了现代、捷尼赛思、本田、讴歌、日产、Infinity和SiriusXM的安全问题。
发布时间:2023-01-08 13:30 | 阅读:236824 | 评论:0 | 标签:漏洞 泄露 API

企业协作平台Slack数据泄露,黑客窃取其部分私有代码库

近日,企业协作平台Slack在公告中承认了一起数据泄露事件,黑客盗取了其部分私有代码库(软件代码库,除了代码本身,还保存文档、注释、网页以及跟踪修改)。Slack是聊天群组+大规模工具集成+文件整合+统一搜索。截至2014年底,Slack 已经整合了电子邮件、短信、Google Drives、Twitter、Trello、Asana、GitHub 等 65 种工具和服务,可以把各种碎片化的企业沟通和协作集中到一起。据悉,Slack是有史以来发展最快的SaaS公司。
发布时间:2023-01-07 18:27 | 阅读:108261 | 评论:0 | 标签:泄露 黑客 数据泄露

联想为 ThinkPad X13S 发布 BIOS 1.47 更新,修复内存损坏 / 信息泄露等高危漏洞

IT之家 1 月 7 日消息,联想在近日发布的一份安全公告中,为 ThinkPad X13s 发布了 BIOS 1.47 版本更新(N3HET75W),修复了包括内存损坏和信息泄露在内的诸多高危漏洞。
发布时间:2023-01-07 11:44 | 阅读:456022 | 评论:0 | 标签:漏洞 iOS 泄露 ios 内存 信息泄露

再陷数据泄露风波,Twitte2.35亿用户个人信息被泄

一个包含约2.35亿用户信息的Twitter数据库最近在一个在线黑客论坛上被泄露。据Cybernews报道,此次泄露的数据大约有63GB,其中包括用户的姓名、电子邮件地址、Twitter手柄、粉丝数量和账户创建日期。该数据库甚至是公开的,允许任何人下载它。以色列安全公司Hudson Rock的联合创始人Alon Gal认为,黑客将利用刚刚泄露的Twitter数据库来攻击加密账户,入侵高知名度和政治账户,渗透到具有良好用户名的账户中,并对没有使用Twitter专用电子邮件的账户进行攻击。他说:”不言而喻,世界各地的机构也会利用这个数据库来进一步伤害我们的隐私。
发布时间:2023-01-06 13:22 | 阅读:80506 | 评论:0 | 标签:泄露 数据泄露

美国铁路巨头 Wabtec 披露数据泄露事件,涉及多个敏感信息

据悉,美国铁路巨头 Wabtec Corporation 披露了一起数据泄露事件,该事件暴露了个人和一些敏感信息。Wabtec Wabtec是全球铁路行业世界上最大的附加值、以技术为基础的设备和服务提供商之一。该公司拥有约 25,000 名员工,业务遍及 50 个国家,是世界货运机车市场的领导者和运输领域的主要参与者。该公司 2021 年的财务业绩78 亿美元,据报道,Wabtec 在全球运营的 23,000 台机车运输了全球 20% 的货运量。
发布时间:2023-01-06 00:21 | 阅读:115250 | 评论:0 | 标签:数据泄露 美国 铁路 泄露

黑客泄露 2.35 亿 Twitter 账号信息

逾 2.35 亿 Twitter 账号信息在一个黑客论坛免费公开,泄露信息包括了账户名、用户名、创建日期、粉丝数量和电子邮件地址。上传的数据库容量为 63 GB,包含有多名知名 Twitter 用户的信息,其中包括 Sundar Pichai、Donald Trump Jr.、SpaceX 等。这些数据被认为是在 2021 年底通过一个后来修复的漏洞抓取到的。公开数据库的黑客此前在黑客论坛上兜售逾 4 亿 Twitter 账号,开价 20 万美元。
发布时间:2023-01-05 18:10 | 阅读:91602 | 评论:0 | 标签:泄露 黑客

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁