记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华开发人员疏忽导致数百万 KidSecurity 用户数据泄露
流行的家长控制应用 KidSecurity 泄露了 活动日志。攻击者可以获取数百万用户的个人数据。
KidSecurity 在 Google Play 上的下载量超过一百万次,为家长提供了跟踪孩子位置、收听设备中的音频以及设置设备使用限制的工具。
9 月 16 日,研究人员发现该应用程序未配置 Elasticsearch 和 Logstash 存储的身份验证,这些存储通常用于分析日志和事件数据。由于此错误,用户活动日志在互联网上公开保留了一个多月。
据估计,此次泄露影响了超过 3 亿条记录,其中包括 21,000 个电话号码和 31,000 个电子邮件地址。
Dollar Tree 受到 ZeroedIn 数据泄露的影响,影响了 200 万人
劳动力分析服务提供商 ZeroedIn 通知大约 200 万人,他们的个人信息在 2023 年 8 月的一次数据泄露中遭到泄露。该公司在向缅因州总检察长办公室提交的文件中透露,该事件于 8 月 8 日被识别,并且威胁行为者在 8 月 7 日至 8 日期间未经授权访问了某些 系统。该公司立即对该事件展开调查,确定攻击者访问或窃取的部分文件包含个人信息。在对受感染系统上的文件进行审查后,ZeroedIn 发现所访问的数据与某些客户有关,包括美国连锁杂货店 Dollar Tree 和 Family Dollar。
开发人员疏忽导致数百万KidSecurity用户数据泄露
该家长控制应用程序暴露了超过 3 亿条记录。流行的家长控制应用 KidSecurity 泄露了 活动日志。攻击者可以获取数百万用户的个人数据。KidSecurity 在 Google Play 上的下载量超过一百万次,为家长提供了跟踪孩子位置、收听设备中的音频以及设置设备使用限制的工具。9 月 16 日,研究人员发现该应用程序未配置 Elasticsearch 和 Logstash 存储的身份验证,这些存储通常用于分析日志和事件数据。由于此错误,用户活动日志在互联网上公开保留了一个多月。
通达OA down 信息泄露
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习交流使用,如若非法他用,与平台和本文作者无关,需自行负责!00漏洞概述通达OA down 接口可下载用户联系人信息。01空间搜索语法fofa app="TDXK-通达OA"02利用过程登录界面down接口可下载用户联系人信息。http://xxxxx/inc/package/down.php?id=../../../cache/org漏洞存在响应包如下。
客户案例:EDLP助力金融行业打造高效数据防泄露体系
客户背景某金融机构是一家以金融科技为核心,致力于为客户提供全方位、智能化、便捷化金融服务的综合性企业。公司总部位于南京,业务范围覆盖全国,拥有强大的技术研发团队和优秀的业务精英,为客户提供全方位的金融服务解决方案。 客户需求随着《数据安全法》和《个人信息保护法》等法律法规的正式实施,金融行业的数据安全监管得到了进一步加强。在此严格的监管环境下,金融行业更加重视数据应用的安全性和合规性,以满足相关法规要求。 自被某大型银行收购以来,该金融机构始终严谨遵守上级单位的要求,同时提高了邮件安全级别,以确保符合相关法规。
未支付赎金,Shimano 公司 4.5TB 机密数据泄露
Hackernews 编译,转载请注明出处:
本月初,全球领先的自行车零部件制造商之一 Shimano 遭受勒索软件攻击,涉及 4.5TB 的敏感公司数据。
据《自行车新闻》报道,攻击者 LockBit 是一个网络犯罪组织,他们使用恶意软件来破坏公司的敏感数据、勒索金钱,以换取不公开发布这些数据。
网络安全公司 Flashpoint 称其为世界上“最活跃”的勒索软件组织,在所有已知的勒索软件攻击中,有27.93%是由该组织发起的。
本月早些时候,LockBit 组织威胁要公布 Shimano 公司的 4.5TB 机密数据,除非他们支付一笔数额不详的赎金。
DOCKER HUB 上的应用程序映像存在信息泄露
Docker Hub 是一个 Web 开发人员在 Web 应用程序代码上进行协作的平台,数千个秘密被暴露。Cybernews 的最新研究显示,虽然有些是无害的 API 密钥,但其他密钥可能会导致未经授权的访问、数据泄露或身份盗窃。Docker Hub 存储至少有 5,493 个包含秘密的容器映像,可被视为暴露敏感信息。这占 Cybernews 研究团队分析的 10,178 个 Docker Hub 镜像的 54%。分析后的泄漏容器被广泛使用的平台上的其他用户下载了超过 1320 亿次。
美国又一供水机构遭勒索攻击-威胁泄露关键数据
发表于 以下文章来源于网空闲话plus ,作者网空闲话 网空闲话plus . 原《网空闲话》。主推网络空间安全情报分享,安全意识教育普及,安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。 DAXIN勒索软件组织将北德克萨斯市政水区(NTMWD)添加到其Tor泄露网站的受害者名单中。该团伙声称从该公司窃取了大量敏感数据,并威胁要公开这些数据。该勒索软件团伙声称窃取了董事会会议记录、内部项目文档、人员详细信息、审计报告等。数据泄露使该公司在未来几个月面临欺诈风险。水区在一份声明中表示,已通知执法部门并聘请法医专家来调查袭击的严重程度。
全球巨头疑被黑客入侵开发环境,泄露美国军事机密
发表于 美国通用电气公司正在调查一名攻击者在网络攻击中侵入公司的开发环境,并泄露所谓被盗数据的指控。通用电气(GE)是一家业务涵盖电力、可再生能源及航空工业的美国跨国企业。本月早些时候,自称为IntelBroker的攻击者在一个黑客论坛上,试图以500美元的价格出售进入通用电气“开发和软件管道”的通道。在未能出售所谓的访问权限之后,该威胁行为者再次发布消息称,他们现在出售网络访问权限和被盗数据。“我之前列出过对通用电气的访问权限,但实际上没有认真的买家对我做出回应或跟进。
日本科技巨头LY遭网络攻击,超40万条个人信息面临泄露风险
11月27日下午,日本最主要通讯应用程序Line的运营商、日本LY公司发布公告称,有攻击者通过附属公司的 NAVER Cloud 系统访问了其内部服务器,可能泄露了数十万条包含用户、员工和业务合作伙伴在内的数据。这一攻击事件发生在10月9日,当时攻击者通过恶意软件感染了附属公司一名员工的电脑。10 月 27 日,LY 公司的安全团队确定,这极有可能是未经授权的外部人员访问该应用程序的系统。
日本主要通讯应用 Line 遭攻击,数十万用户面临数据泄露风险
11月27日下午,日本最主要通讯应用程序Line的运营商、日本LY公司发布公告称,有攻击者通过附属公司的 NAVER Cloud 系统访问了其内部服务器,可能泄露了数十万条包含用户、员工和业务合作伙伴在内的数据。
这一攻击事件发生在10月9日,当时攻击者通过恶意软件感染了附属公司一名员工的电脑。10 月 27 日,LY 公司的安全团队确定,这极有可能是未经授权的外部人员访问该应用程序的系统。
日本科技巨头 LY 遭网络攻击,旗下通讯软件 LINE 超 40 万条个人信息面临泄露风险
IT之家 11 月 27 日消息,当地时间今天下午,通讯软件 LINE 运营商、日本科技巨头 LY 公司(LINE Yahoo)发表公告称,其服务器于当地时间 10 月遭遇了一起网络攻击。该公司声称,10 月 17 日发现有第三方未经授权访问公司系统,最终导致用户、商业伙伴、员工和其他人员的信息可能会泄露。随后,公司 10 月 28 日强制公司全体职员重新进入公司内部系统,并于今日向用户、职员和其他人员通报。这起事件的起因,则是 LY 关联公司 Naver Cloud Corporate 的一名子承包商员工电脑感染了恶意软件。
首次!国家电信监控系统泄露公民数据后,遭数据擦除勒索
前情回顾·大数据超能力首次揭秘!国家级移动通信监控系统细节曝光,伊朗如何管控移动通信?匿名者组织泄露俄罗斯运营商128GB数据,内含FSB监控计划揭秘!美军秘密采购大规模监控工具,可窥探任意公民网络数据揭秘:美国幕后控制密码设备公司窃听全球上百国家数十年安全内参11月24日消息,遭泄露的数据列表很长,包括姓名、职业、血型、父母姓名、电话号码、通话时长、车辆登记信息、护照详情、指纹照片。但这是一起罕见的非典型数据库泄露事件,各类被泄信息都与一家情报机构持有的数据库相关。孟加拉国国家电信监测中心(NTMC)是一家情报机构,参与收集人们的手机和互联网活动。
非法获取新生儿信息遭泄露,13 人被抓
济南多名新生儿父母曾接到“上门摄影”电话推销,疑似个人信息泄漏,多人报警。网警在接警后进行了跟踪调查,查明:山东某文化有限公司主营业务为新生儿摄影,公司法人席某倩于2021年5月联系在济南某单位工作的好友张某某、周某,意图通过非法渠道获取更多客户资源。与席某倩达成共识后,张、周二人利用职务之便潜入单位系统,查询获取到部分孕妇和新生儿信息,并以每条5元的价格出售给席某倩。
专案组将上述3人以及山东某文化有限公司共同经营人张某江抓获,同时查获纸质版新生儿信息2000余条,电子版6万余条。经梳理,席某某非法获利51万余元,张某某非法获利24万余元,周某非法获利12万余元。
新生儿信息遭泄露,一案双查!
发表于 垃圾短信、推销电话……相信不少人天天都会接到。在不法分子眼里,公民个人信息就意味着各种商机,每一条都是可以变现的资源……新生儿信息遭泄露前段时间,山东济南网警在工作中发现,本地多名新生儿父母曾接到“上门摄影”电话推销,疑似个人信息泄漏。济南市公安局网安支队立即成立专案组开展侦察,确定推销电话来自山东某文化有限公司。通过深挖犯罪线索,锁定犯罪事实,成功破获一起侵犯公民个人信息案,抓获犯罪嫌疑人13名,涉案金额200余万元。查明真相经查,山东某文化有限公司主营业务为新生儿摄影,公司法人席某倩于2021年5月联系在济南某单位工作的好友张某某、周某,意图通过非法渠道获取更多客户资源。
发布时间:2023-11-22 17:04 |
阅读:69797 | 评论:0 |
标签:泄露
中国台湾大江生医集团 236.3GB 数据于暗网泄露
据知道创宇暗网雷达监测,大江生医集团数据泄露,文件大小 236.3 GB,包含 104,001 个文件。
大江生医股份有限公司是中国台湾地区的企业,全球500强上市公司,成立于1980年,是一家生物整合设计公司,集团下设有四大生产中心,分别坐落在中国台湾、中国上海,以及美国、日本。目前有大江生医、上海百岳特、大江生活、光腾新药、和康生技、沛富生技等多家子公司。
45亿地址信息泄露渠道分析
2月12日晚,在即时通讯软件Telegram上,某机器人爆出超45亿国内个人信息遭到泄露,数据包括真实姓名、电话、地址等信息,并公开了免费查询渠道。该机器人管理员提供的navicat截图显示,数据量为4541420022条(45亿),数据库大小为435.35GB,数据量极为庞大。其实,早在2023年2月7日,威胁猎人情报平台在聊天工具Telegram的频道“社工库-⚡️163⚡️”中,捕获到“45亿姓名地址库”的最新信息:威胁猎人迅速关注到该事件并保持持续关注,经研究发现该频道于2021年4月28日创建,创建以来,长期未发布信息,直到2月7日凌晨开始发布信息。
美国爱达荷国家实验室遭遇重大数据泄露
20 世纪 40 年代,爱达荷国家实验室 (INL) 负责利用核能发电并开发第一批用于核潜艇和航空母舰的核推进系统。最近,它声称已成为“保护关键基础设施系统(尤其是工业控制系统)的世界领导者”。
然而,当地报道称,周日晚上,该设施遭受了大规模数据泄露,影响了其人力资源系统。
“今天早上早些时候,爱达荷国家实验室确定它是网络安全数据泄露的目标,影响了支持 Oracle HCM 系统的服务器,该系统支持其人力资源应用程序。”发言人 Lori McNamara 告诉媒体。
“INL 已立即采取行动保护员工数据。
API是数据泄露的隐性原因
发表于 在数据泄露上,用户对API漏洞以及API安全事件可能产生的影响常常缺乏了解,因为API通常不是用户最终直接交互的技术,并且会在某种程度上隐藏起来,用户看不到它们的日常活动。对于许多数据泄露来说,薄弱环节往往是API和围绕这些API的不适当的安全机制。API组件通常出现在攻击的第二阶段比如说,最近的MoveIT黑客活动在攻击的第二阶段有一个API组件,涉及对MoveIT API的反序列化滥用。这导致成千上万家公司被入侵,但API几乎只字未提,只以为SQL注入是导致数据泄露的主要原因。
雅马哈遭勒索攻击,泄露约37GB数据
发表于 Bleeping Computer 网站消息,雅马哈发动机菲律宾摩托车制造子公司上个月遭到勒索软件攻击,导致一些员工的个人信息泄露。10 月 25 日首次发现漏洞后,雅马哈方面就立刻聘请外部网络安全专家进行事件调查,随后披露其菲律宾摩托车制造和销售子公司雅马哈汽车菲律宾股份有限公司(YMPH)管理的服务器之一,遭受未经第三方授权的非法访问并受到勒索软件攻击。目前,YMPH 公司员工个人数据被盗的消息已得到证实,但雅马哈方面一直强调,威胁攻击者入侵的是雅马哈发动机菲律宾子公司的一台服务器,没有影响到雅马哈发动机集团的总部或任何其他子公司。
因拒绝支付赎金勒索软件组织泄露波音 45GB 数据
因拒绝支付赎金,勒索软件组织 LockBit 泄露了波音公司大约 45GB 的数据。这次网络攻击发生在 10 月 27 日,波音在同一天承认遭到网络攻击,表示没有影响到飞行安全。因未在两周内支付赎金,LockBit 公开了波音的数据,其中包括云计算公司 Citrix 的文件、安全控制、电邮备份等。安全分析师称,波音的邮件等数据对恶意攻击者非常有价值。安全公司 MalwareHunter 认为,泄露数据可能来自于波音在 2006 年收购的 Aviall。如果 Aviall 的系统在过去 17 年已经与波音深度整合,那么问题将会很严重。
家中设备把数据信息泄露到国外,浙江一男子被罚5000元
近日,普陀区综合行政执法局查处一起气象数据信息外泄案件。据了解,当事人张某在搭建智能家居环节中,使用了一款带有无线传输功能的气象数据收集设备,该设备收集的数据信息被传输至国外服务器,造成数据信息外泄。普陀区综合行政执法局执法工作人员:我们当时收到市气象局提供的违法线索,随即介入调查。经查,张某为配合家中智能家居使用而购买了某款无线气象仪,将气象仪放置于院落内并接入互联网,人在外时通过手机APP实时查看院内天气信息。执法人员经过咨询相关部门、查看手机APP用户协议及有关数据资料,确定该款产品的确会将气象仪收集的数据信息(包括温度、湿度、风向、风速、气压、雨量、日照等)通过互联网传输至境外。
勒索软件组织向 SEC 投诉受害者未及时披露数据泄露
名为 Alphv/BlackCat 的勒索软件组织向 SEC 投诉受害者未按照规定在四个工作日内披露数据被窃取事件。勒索软件组织声称它入侵了加州金融软件公司 MeridianLink,窃取了其客户数据,要求支付赎金否则将泄露窃取的数据。为了增加获得赎金的几率,该组织称已经向 SEC 投诉 MeridianLink,指控该公司未按 7 月公布的规定及时披露数据泄露。BlackCat 黑客称他们是在 11 月 7 日入侵了 MeridianLink,没有加密文件只是窃取了数据。
美杜莎勒索软件威胁泄露数据后,丰田证实存在违规行为
丰田金融服务公司 (TFS) 证实,在 Medusa 勒索软件声称对该公司发起攻击后,该公司在欧洲和非洲的一些系统上检测到未经授权的访问。丰田金融服务公司是丰田汽车公司的子公司,是一家全球性实体,业务覆盖丰田汽车 90% 的市场,为其客户提供汽车融资服务。 美杜莎袭击丰田子公司今天早些时候,Medusa 勒索软件团伙将 TFS 列入其暗网上的数据泄露网站,要求支付 800 万美元才能删除据称从这家日本公司窃取的数据。威胁行为者给了丰田 10 天的时间做出回应,并可以选择延长期限,每天支付 10,000 美元。
三星英国曝出信息泄露事件:黑客入侵长达 1 年,3 年后才发现
IT之家 11 月 17 日消息,三星近日致信英国消费者,表示有黑客在 2019 年 7 月 1 日至 2020 年 6 月 30 日期间,利用第三方业务应用程序(未公布)中的漏洞,窃取了三星英国商店客户的个人信息。三星在信件中表示,在 2023 年 11 月 13 日,也就是 3 年后才发现系统遭到入侵,受影响用户的姓名、电话号码、邮政地址和电子邮件地址都可能已经外泄。IT之家翻译三星发言人部分内容如下:“没有证据表明黑客窃取的数据,包含用户银行或信用卡详细信息或客户密码”,并补充说该公司已向英国信息专员办公室(ICO)报告了此问题。
美杜莎勒索软件威胁泄露数据后,丰田证实存在违规行为
丰田金融服务公司 (TFS) 证实,在 Medusa 勒索软件声称对该公司发起攻击后,该公司在欧洲和非洲的一些系统上检测到未经授权的访问。丰田金融服务公司是丰田汽车公司的子公司,是一家全球性实体,业务覆盖丰田汽车 90% 的市场,为其客户提供汽车融资服务。 今天早些时候,Medusa 勒索软件团伙将 TFS 列入其暗网上的数据泄露网站,要求支付 800 万美元才能删除据称从这家日本公司窃取的数据。威胁行为者给了丰田 10 天的时间做出回应,并可以选择延长期限,每天支付 10,000 美元。
新的三星数据泄露影响了英国商店客户
三星电子向部分客户通报了一起数据泄露事件,该事件导致他们的个人信息暴露给未经授权的个人。该公司表示,此次网络攻击仅影响在 2019 年 7 月 1 日至 2020 年 6 月 30 日期间从三星英国在线商店购物的客户。黑客利用第三方应用程序中的漏洞两天前,即 11 月 13 日,三星发现了此次数据泄露事件,并确定这是黑客利用该公司使用的第三方应用程序中的漏洞造成的。没有提供有关攻击中利用的安全问题或使攻击者能够访问三星客户个人信息的易受攻击的应用程序的详细信息。给客户的通知称,暴露的数据可能包括姓名、电话号码、邮政和电子邮件地址。该公司强调,凭证或财务信息并未受到该事件的影响。
黑客声称对以色列发动多次袭击并泄露机密文件
黑客声称对以色列的基础设施进行了攻击,其中包括以色列航空公司,据称机密和内部文件在网上泄露。
11 月 16 日,代号为 SiegedSec 的黑客组织在他们的通讯频道上发帖称,他们入侵了以色列航空公司,并在网上泄露了该公司的内部机密文件。该航空公司总部位于特拉维夫,运营飞往欧洲和亚洲的国内国际航班。
SiegedSec 分享了一张屏幕截图,看起来像是包含多个文档的 Israir 管理平台的仪表板。在帖子中,黑客还分享了据称属于该公司的 1.4GB 数据的链接。
泄露的数据包括以色列航空公司的报告、法律文件、许可证、证明、保险文件、飞行许可证和内部程序。
微信小程序漏洞之accesskey泄露
1. Accesskey泄露漏洞这篇文章里面都是以我个人的视角来进行的,因为一些原因,中间删了好多东西,肯定有很多不正确的地方,希望大家能理解,也能指正其中的错误。在以前文章里面,我们一起学习过mac下新版微信小程序反编译学习,通过反编译,来寻找一些漏洞,今天来学习下小程序里面的硬编码漏洞,其实硬编码漏洞,在这里指的是一些osskey、oss存储桶、账号密码信息等写死在了小程序里面,通过反编译可以直接找到这些信息。Accesskey就是密钥,可以直接理解为账号密码信息,一般由AccessKeySecret和OSSAccessKeyId组成,可以通过诸多工具登录云服务器。
每一秒都很重要:响应时间与数据泄露影响之间的密切关系
网络攻击变得如此普遍, 每 39 秒就有一次。敏感数据一直是网络犯罪分子的主要目标。 Statista 的一份报告称:“2023 年第一季度,全球有超过 600 万条数据记录因数据泄露而被泄露。”攻击者倾向于瞄准高价值数据,例如付款详细信息、PII、医疗记录、身份验证凭据、保险记录等。数据泄露是一个代价高昂的问题。根据IBM 的数据泄露成本报告, 2023 年数据泄露的全球平均成本为 445 万美元。数据泄露的实际成本不仅仅是赎金损失、调查泄露的成本或因业务停机而造成的收入损失。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡