记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

印度交易所BuyUCoin遭遇黑客入侵,否认其用户信息被泄露

据报道,印度加密货币交易所BuyUCoin的用户遭到了黑客攻击,超过32.5万用户的个人数据被泄露。据印度新闻媒体Inc42报道,一个名为ShinyHunters的黑客组织泄露了一个数据库,其中包含超过32.5万名BuyUCoin用户的姓名、电话号码、电子邮件地址、纳税人识别号和银行账户信息。然而,Bleeping Computer随后的一份报告显示,可能只有161487名BuyUCoin用户的信息被泄露。网络安全研究员Rajshekhar Rajaharia上周在推特上发布了泄露数据的截图(记录截至到2020年9月),截图显示的数据包括交易活动和BuyUCoin推荐识别代码。
发布时间:2021-01-25 15:37 | 阅读:2320 | 评论:0 | 标签:安全报 入侵 泄露 黑客

黑客攻击海外相亲网站MeetMindful,泄露228万条用户信息

T之家1月24日消息 据外媒 ZDNet 今日消息,一位知名黑客近日攻击了美国相亲网站 MeetMindful,获取了用户信息数据库并在一个黑客论坛上公开,可以免费下载。泄露的数据大小为 1.2GB,包含了大量用户信息。包含的字段有:真实姓名、电子邮箱、城市、性别、相亲偏好、出生日期、位置经纬度、IP 地址、加密的账号密码、Facebook 用户 ID 等,十分敏感。不过好在该公司采用加密方式存储用户密码,即便公开这些信息也不会导致大规模密码泄露危机。不过由于相亲网站的特殊性,其包含用户的真实姓名以及出生日期、居住地址等,因此预计这次泄密的影响会十分大,第三方可以轻易定位到真实的个体。
发布时间:2021-01-25 15:37 | 阅读:2253 | 评论:0 | 标签:安全报 攻击 泄露 黑客

黑客在攻击过程中误操作泄露其盗取的上千个公司凭据;巴西某公司泄露2.2亿公民信息,将面临5千万雷亚尔罚款

收录于话题 维他命安全简讯23星期六2021年01月【数据泄露】巴西某公司泄露2.2亿公民信息,将面临5千万雷亚尔罚款https://www.somagnews.com/giant-leak-exposes-data
发布时间:2021-01-23 09:36 | 阅读:8933 | 评论:0 | 标签:攻击 泄露 黑客

网络安全实验室:2.2亿条巴西人个人数据或已遭泄露

【南美侨报网编译邹行1月21日报道】PSafe科技股份有限公司旗下的网络安全实验室dfndr lab称,在1月19日,有超过2.2亿条巴西居民的个人数据可能已遭泄露,此数字超过巴西居民总数(约2.12亿),这表明泄漏的数据中可能包括已逝者的信息和无效个人税号(CPF)。《圣保罗页报》报道,Psafe通过其媒体机构表示:“目前仍不确定被泄露数据的具体泄露时间和源头。我们正在进行调查。”dfndr lab负责人埃米利奥·西蒙尼(Emilio Simoni)认为,此类型的信息泄漏中最常见的风险是网络钓鱼诈骗,即犯罪分子伪装成可靠公司或单位的人员,通过电子通信手段(如电子邮件)来获取机密信息。
发布时间:2021-01-22 15:40 | 阅读:3887 | 评论:0 | 标签:安全报 泄露 网络安全 安全

1月22日每日安全热点 - 黑客疏于防范导致自己战利品泄露

Powered by 360CERT漏洞 VulnerabilitySolMan漏洞PoC公布恐致大规模攻击https://securityaffairs.co/wordpress/113691/hacking/sap-solman-flaw-scannin.html 恶意软件 MalwareDovecat挖矿恶
发布时间:2021-01-22 11:03 | 阅读:5017 | 评论:0 | 标签:泄露 黑客 安全

1月21日每日安全热点 - 7700万Nitro PDF用户数据泄露

Powered by 360CERT漏洞 Vulnerability思科修复SDWAN缓冲区溢出漏洞https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-bufovulns-B5NrSHbj 乱拍键盘导致
发布时间:2021-01-21 11:56 | 阅读:6771 | 评论:0 | 标签:泄露 安全

7700万!Nitro PDF用户数据库大规模泄露

包含超过7700万条Nitro PDF用户记录(电子邮件地址、用户名和密码)数据库被盗,昨天已被黑客免费公开泄漏。黑客公布的这个14GB的泄漏数据库包含77,159,696条记录,其中包含用户的电子邮件地址、全名、bcrypt哈希密码、标题、公司名称、IP地址以及其他与系统相关的信息。该数据库已经被添加到“Have I Been Pwned”泄露检测服务中,该服务使用户可以检查其信息是否在数据泄露中暴露。Nitro是一款可帮助创建、编辑和签署PDF和数字文档的应用程序,声称拥有1万多个商业客户和大约180万许可用户。Nitro还提供了一种云服务,客户可以与同事或任何其他组织共享文档。
发布时间:2021-01-21 11:15 | 阅读:6904 | 评论:0 | 标签:泄露

OpenWRT论坛管理员账号被盗致使用户数据泄露

OpenWRT是全球最流行的路由器开源操作系统,而OpenWRT论坛作为最大的OpenWRT爱好者团体,近日发生了数据泄露。根据OpenWRT论坛发布的公告,攻击发生在上星期六,格林尼治标准时间(GMT)04:00左右,当时未经授权的第三方获得了管理员访问权限,并复制了一个列表,其中包含有关论坛用户的详细信息和相关统计信息。入侵者使用了OpenWRT管理员的账户,尽管该账户具有“良好的密码”,但是并未启用双因素身份验证(2FA)。论坛管理员透露,论坛用户的电子邮件地址已被盗,但认为攻击者无法下载论坛数据库,这意味着密码可能是安全的。
发布时间:2021-01-20 14:42 | 阅读:7371 | 评论:0 | 标签:泄露

欧洲数据保护委员会采用数据泄露通知指南

DigitalWatich网站1月18日消息,欧洲数据保护委员会(EDPB)通过了有关数据泄露通知示例的指南,旨在帮助数据控制者确定如何处理数据泄露以及在风险评估期间需要考虑哪些因素。该指南包含了由欧洲各国的国家监管机构(SA)认为最常见的数据泄露通知示例清单,例如勒索软件攻击、数据泄露攻击、设备和纸质文件的丢失或被盗等。对于各示例类别,指南提供了最典型的良好或不良做法,有关如何识别和评估风险的建议,强调了应特别考虑的因素,以及告知数据控制者在哪些情况下应通知SA或数据主体。编译 | 贺佳瀛/赛博研究院研究员 声明:本文来自赛博研究院,版权归作者所有。
发布时间:2021-01-20 14:42 | 阅读:7454 | 评论:0 | 标签:泄露

法国航空航天公司在遭受勒索软件攻击后披露了一起信息泄露事件

Dassault Falcon Jet披露了一起信息泄露事件,该信息泄露事件可能导致现当前和前任雇员以及其配偶和家属的个人信息被曝光。Dassault Falcon Jet是法国航空航天公司Dassault Aviation在美国的子公司,该公司设计和制造军用飞机、公务机和太空系统。达索公司的子公司拥有2,453名员工,致力于为美洲大陆的Falcon飞机进行市场营销并提供航空和维修服务。达索航空(Dassault Aviation)在2019年的收入为73亿欧元,已向90多个国家交付了10,000多架军用和民用飞机。
发布时间:2021-01-20 12:56 | 阅读:8518 | 评论:0 | 标签:攻击 泄露 勒索

英国国防部个人数据泄露事件同比增加了18%

E安全1月20日讯  据报道,英国议会街智库分析的官方数据显示,2019/20财政年度,英国国防部(MoD)个人数据丢失事件增加了18%。英国政府国防部透露,上个财政年度报告的个人数据丢失事件有546起,高于2018/19财年的463起。由于其严重性质,其中7起事件已向信息专员办公室(ICO)报告。绝大多数(454起)事件记录在未经授权的披露类别下。有49个被归类为受保护的政府场所丢失了未充分保护的电子设备,设备或纸质文件,另有19个报告来自政府场所以外。
发布时间:2021-01-20 12:08 | 阅读:6766 | 评论:0 | 标签:泄露

【漏洞通告】Apache Tomcat信息泄露漏洞 (CVE-2021-24122)

收录于话题 近日,深信服安全团队监测到一则Apache Tomcat组件存在信息泄露漏洞的信息,漏洞编号:CVE-2021-24122,漏洞:中危。该漏洞是由JRE 的API File.getCanonicalPath()在一些情况下的路径处理与Windows API FindFirstFileW不一致导致的,攻击者可利用该漏洞在未授权的情况下,构造恶意数据,最终造成服务器敏感性信息泄露。
发布时间:2021-01-19 20:49 | 阅读:12265 | 评论:0 | 标签:漏洞 CVE 泄露

福汇FXCM遭黑客入侵 部分用户数据遭泄露

上周,根据以色列金融和商业机构Globes的报道,福汇集团FXCM以色列系统遭遇一个“未经授权的人”闯入其数据库并复制了公司与客户的对话内容,之后其在以色列的系统遭到了部分黑客攻击。随后,该事件得到FXCM证实。作为此次网络事件的受害者,FXCM表示:根据目前为止的内部排查,据我们所知,对客户的资金、银行帐户详细信息或帐户登录密码没有危险。该经纪商还确认在此次恶意攻击期间没有帐户被盗,并进一步表示其交易平台照常运行。据了解,与类似的数据盗窃案一样,入侵的黑客没有索要任何信息的赎金,并且尚不知道攻击者的身份。由于这种访问有可能危害客户的敏感信息安全,FXCM已将此威胁上报给以色列当局。
发布时间:2021-01-19 18:18 | 阅读:6954 | 评论:0 | 标签:安全报 入侵 泄露 黑客

OpenWRT论坛数据泄露 大量用户数据被盗

OpenWRT论坛是一个由热爱路由器替代开源操作系统的人组成的大型社区,该平台现在宣布了一起数据泄露事件。OpenWRT论坛管理员在一份声明中,解释了发生了什么,以及暴露用户数据会给用户带来的风险。 攻击发生在美国当地时间周六凌晨4点左右,一个未经授权的第三方获得了管理权限,并复制了一个包含论坛用户详细信息和相关统计信息的列表。 据称,入侵者使用了OpenWRT管理员的帐户,论坛用户的电子邮件地址和帐号被盗。OpenWRT方面还补充说,他们认为攻击者无法下载论坛数据库,这意味着密码应该是安全的。 然而,为了安全起见,他们重置了论坛上的所有密码,并使项目开发过程中所有使用的API密钥失效。
发布时间:2021-01-19 18:04 | 阅读:5537 | 评论:0 | 标签:泄露

Spotify在又一次的数据泄露后督促用户更改密码

Spotify提醒用户,他们的部分注册信息无意中暴露给了第三方的商业合作伙伴,其中包括电子邮件地址、首选显示名称、密码、性别和出生日期等信息。这至少是这家全球最大的流媒体服务商在不到一个月的时间内发生的第三起违规事件。Spotify在关于此次事件的声明中称,此次数据泄露是由一个软件漏洞引起的,该漏洞在4月9日被发现,直到最近才被修复。官方在发布的声明中写道:"我们非常重视本次个人信息泄露事故,并正在采取有效措施来保护您和您的个人信息安全,我们已经进行了企业内部的调查,并联系了所有可能接触到您的账户信息的合作伙伴,确保不会把您的个人信息泄露给他们。
发布时间:2021-01-19 11:14 | 阅读:10651 | 评论:0 | 标签:泄露

欧洲药品管理局就 COVID-19 疫苗数据泄露发出警告

欧洲药品管理局(EMA)警告称,与COVID-19相关的药品和疫苗的信息已于去年12月在一次网络攻击中被盗,并于本周早些时候在网上泄露,其中包含在发布前已被篡改的信函,“以破坏公众对疫苗的信任”。目前还不清楚这些信息–包括药物结构示意图和与COVID-19疫苗的评估过程有关的信件–究竟是如何被篡改的。 安全研究人员Lukasz Olejnik通过Twitter提出了对此次泄密事件的担忧,他表示,这些被篡改的数据将是 “播种不信任的最佳选择”,因为泄密信件中涉及的生物技术语言不会被广泛获取。
发布时间:2021-01-18 11:17 | 阅读:7537 | 评论:0 | 标签:数据收集 数据泄露 网络安全 黑客 泄露

联合国数据泄露泄露

研究人员已经揭露了一个安全漏洞,他们可以利用该漏洞访问联合国环境规划署(UNEP)超过10万名私人雇员的记录。数据泄露源于暴露的Git目录和凭证,这允许研究人员克隆Git存储库,并收集与超过10万名员工相关的大量个人身份信息(PII)。道德黑客和安全研究小组“樱花武士”日前披露了他们对一个漏洞的发现,该漏洞允许他们访问超过10万名联合国环境规划署(UNEP)雇员的私人数据。 他们在与联合国环境规划署(UNEP)和联合国国际劳工组织(ILO)相关的域名上发现了暴露的Git目录(. Git)和Git证书文件(. Git -credentials)。
发布时间:2021-01-17 19:57 | 阅读:12370 | 评论:0 | 标签:泄露

JumpServer 从信息泄露到远程代码执行漏洞分析

前言 JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议, 使用 Python / Django 为主进行开发。 2021年1月15日,JumpServer官方发布了安全通告,其中修复了一处远程命令执行漏洞。由于 JumpServer 的websocket接口未做授权限制,允许攻击者通过精心构造的请求获取日志文件,从日志文件中可获取敏感信息生成token,再利用生成的token通过相关操作API在资产主机上执行任意命令。
发布时间:2021-01-17 18:03 | 阅读:16956 | 评论:0 | 标签:漏洞 泄露 远程 执行

Signal服务中断,影响全球范围内的用户;欧洲药品管理局称黑客泄露篡改过的辉瑞疫苗数据

收录于话题 维他命安全简讯17星期日2021年01月【安全事件】Signal服务中断,影响全球范围内的用户https://securityaffairs.co/wordpress/113473/mobile-2/signal-down.html
发布时间:2021-01-17 09:43 | 阅读:9217 | 评论:0 | 标签:泄露 黑客

【01.17】安全帮®每日资讯:全球公开漏洞披露730起 超过220亿记录遭泄露;微软承认Windows10存在严重NTFS漏洞

收录于话题 安全帮®每日资讯2020年,全球公开漏洞披露730起 超过220亿记录遭泄露根据Tenable公司安全反应小组(SRT)的一份新报告,从2020年1月到10月,全球共有730起公开漏洞披露事件,导致超过220亿份记录被曝光。据分析,35%的入侵与勒索软件攻击有关,造成了重大的财务损失,而14%的入侵是由于电子邮件泄露造成的。攻击者主要依赖未修补的漏洞,并将多个漏洞链接在一起。
发布时间:2021-01-17 09:43 | 阅读:7054 | 评论:0 | 标签:漏洞 泄露 windows 安全

【火绒安全周报】交通银行辟谣客户数据泄露 链家程序员怒删9TB数据库被判7年

收录于话题 #火绒安全周报 109个 交通银行辟谣“被黑”:不存在客户信息泄露据报道,交通银行在官网发布声明称,有不法分子在暗网发帖贩卖所谓交行客户信息,经系统核查比对,确认与该行真实客户信息不符。据了解,此前有自媒体报道称,有黑客在国外某论坛上发帖,以8.8BTC(比特币)的总价售卖交通银行1679万个客户信息。对此交通银行表示,该行始终高度重视数据安全保护工作,通过部署多层次网络安全纵深防御措施,切实保障客户信息安全。交行将积极配合相关部门严厉打击伪造贩卖公民信息、恶意造谣扰乱金融秩序的不法行为。
发布时间:2021-01-16 10:36 | 阅读:14402 | 评论:0 | 标签:泄露 安全

欧洲药品管理局称黑客泄露了其所窃取的 COVID-19 疫苗数据

欧洲药品管理局(EMA)周二宣布,黑客泄露了去年年底发现的网络入侵行为中被盗的COVID-19疫苗信息。”正在进行的对EMA的网络攻击的调查显示,一些与COVID-19药品和属于第三方的疫苗有关的非法访问文件已经在互联网上泄露,”EMA在一份声明中报道。”执法部门正在采取必要的行动。” 最新情况是在辉瑞-BioNTech以及Moderna都表示,EMA已经通知这些公司,一些评估文件在对该机构的网络攻击中被获取。这次网络攻击发生在这两家公司向EMA提交了各自的COVID-19疫苗并要求批准在欧盟成员国紧急使用之后。
发布时间:2021-01-15 11:21 | 阅读:5047 | 评论:0 | 标签:网络安全 网络攻击 泄露 黑客

辉瑞被盗新冠疫苗数据在线泄露

欧洲药品管理局(EMA)近日透露,去年12月黑客从其服务器上盗取的某些辉瑞/BioNTech新冠疫苗数据已在线泄漏。EMA负责审查和批准COVID-19新冠疫苗,以及评估、监测和监督引入欧盟的任何新药。EMA在声明中确认:“针对EMA的网络攻击的持续调查显示,与第三方COVID-19药品和疫苗有关的被非法访问的文件已经在互联网上泄露,执法部门正在采取必要的行动。”EMA还表示,欧洲药品监管网络功能全面,COVID-19疫苗评估和批准时间表不受此事件影响。12月31日,BleepingComputer发现有不法分子在几个黑客论坛上泄露EMA数据。以下是其中一个泄露的屏幕截图。
发布时间:2021-01-14 21:34 | 阅读:8659 | 评论:0 | 标签:威胁情报 新冠疫苗 泄露

欧洲药品管理局遭遇网络攻击,COVID-19疫苗信息疑泄露?

自2020年11月以来,由于全球COVID-19病例持续增加,针对医疗保健组织的网络攻击已激增了45%,特别是勒索软件攻击层出不穷。新冠疫情的流行增加了医院满足攻击者需求的可能性,由于医院必须迅速恢复对关键系统的访问并为患者提供护理,因此不得不向黑客支付高昂的费用。在如今全球疫情情况并没有好转的情况下,想要恢复平静的生活,人们不得不寄希望于新冠疫苗,全球都等待着疫苗的发售及普及来改善当前的疫情情况。因此,新冠疫苗信息的安全也成为了全球关注的焦点。去年12月,网络攻击袭击了欧洲药品管理局(EMA)。
发布时间:2021-01-14 18:05 | 阅读:6748 | 评论:0 | 标签:攻击 泄露

SolarWinds黑客组织开始销售泄露数据

在全球安全界紧锣密鼓调查SolarWinds供应链攻击的同时,SolarWinds背后的黑客组织终有所行动。本周三,一个地址为solarleaks.net的网站悄然上线,虽然该网站只有一个纯文本页面,但是公布的信息却在网络安全行业引发轩然大波。该网站声称(下图)正在出售来自微软、思科、FireEye和SolarWinds的被盗数据。众所周知,所有这些公司都在供应链攻击中遭到入侵。根据网站截图,微软的Windows源代码和其他代码库标价60万美元,思科多个产品的源代码标价50万美元。
发布时间:2021-01-14 12:15 | 阅读:6542 | 评论:0 | 标签:泄露 黑客

JS敏感信息泄露

收录于话题 0x00 前言这段时间jsonp漏洞再一次证明了一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。本文将通过一些公开和未公开的漏洞详细阐述此类漏洞。0x01 漏洞成因JavaScript作为一种相当简单但功能强大的客户端脚本语言,本质是一种解释型语言。所以,其执行原理是边解释边运行。
发布时间:2021-01-14 09:47 | 阅读:7061 | 评论:0 | 标签:泄露

新西兰央行大量敏感数据泄露:因第三方托管合作商被黑

新西兰中央银行近日表示,某身份不明的攻击者已经成功入侵其内部一个数据系统,并且可能已经访问了商业及个人敏感信息。这家位于新西兰惠灵顿的国家银行在声明中表示,遭到非法访问的是新西兰储备银行用于共享及存储敏感信息的第三方文件共享服务。银行行长Adrian Orr表示,违规行为已经得到遏制,该银行的核心职能“仍然保持着健全性及可操作性。”Adrian Orr说,“我们正与国内外网络安全专家及其他相关机构紧密合作,对此番恶意攻击开展全面调查。”“目前我们仍在确定可能遭遇泄露的敏感信息的性质与范围,其中可能包括部分商业及个人敏感信息。”相关系统已受到全面保护并断开网络连接,直到调查完成才会重新上线。
发布时间:2021-01-13 15:42 | 阅读:6456 | 评论:0 | 标签:敏感数据 泄露

世界各地大量社交遭资料泄露

来自世界各地的2.14亿社交媒体用户的超过400GB公共的或私人档案数据被泄露在了互联网上,其中包括了美国和其他地方的一些名人和社交媒体作者的详细信息。Safety Detectives的研究人员称,此次信息的泄露源是社交媒体管理公司SocialArks所拥有的一个配置错误的ElasticSearch数据库,其中包括了Facebook、Instagram、LinkedIn和其他平台用户的个人身份信息(PII)。研究人员表示,在对可能存在风险的数据库进行例行IP检查时,发现该服务器在没有密码保护或加密的情况下被公开了。其中总共包含了超过3.18亿条数据记录。
发布时间:2021-01-13 15:38 | 阅读:8024 | 评论:0 | 标签:泄露

新西兰储备银行遭受黑客攻击,存储合作伙伴的数据泄露

新西兰储备银行Te Pūtea Matua在一家第三方托管合作伙伴遭到黑客攻击后,遭遇数据泄露。储备银行是新西兰的中央银行,负责制定货币政策以稳定该国的物价。1月10日,储备银行披露,由于攻击者非法访问存储在第三方托管提供商的数据,他们遭遇了数据泄露。通知称:“该行用于共享和存储某些敏感信息的第三方文件共享服务已被非法访问。”储备银行行长阿德里安奥尔表示,违规行为已经得到控制,但可能暴露了商业和个人敏感信息。“我们正在与国内外网络安全专家和其他相关部门密切合作,作为我们调查和应对这一恶意攻击的一部分。目前仍在确定可能获得的信息的性质和范围,但可能包括一些商业和个人敏感信息。
发布时间:2021-01-13 13:18 | 阅读:10765 | 评论:0 | 标签:安全报 攻击 泄露 黑客

Socialarks泄露400GB数据,影响全球2亿多用户;微软发布1月份安全更新,总计修复83个漏洞

收录于话题 维他命安全简讯13星期三2021年01月【数据泄露】Socialarks泄露400GB数据,影响全球2亿多用户美国Ubiquiti数据泄露,建议用户修改密码【漏洞补
发布时间:2021-01-13 13:15 | 阅读:11738 | 评论:0 | 标签:漏洞 泄露 安全

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云