在今年早些时候攻击了澳大利亚一家知名医疗服务提供商之后,网络犯罪分子在互联网上泄露了大量数据,包括客户的个人健康信息。据报道,泄露的内容包含与一些患者的医疗程序有关的敏感文件,其中包括怀孕和堕胎。受害者是医疗保险巨头Medibank,今年早些时候遭到了勒索软件黑客的攻击。黑客团伙向该公司索要近1000万美元的赎金,不过遭到了该公司的拒绝。谈判破裂后,犯罪分子开始在互联网上发布部分被盗数据,包括该公司客户的信息。周四晚上,一个名为“堕胎”的文件及其他泄露的健康信息一同被发布在黑客的网站上。
属于现已解散的RaidForums网络犯罪平台的一个数据库已在一个名为 Exposed 的新黑客论坛上泄露。该数据库包含属于 478,000 名 RaidForums 成员的数据。2022 年 4 月,由于欧洲刑警组织欧洲网络犯罪中心协调的国际执法行动 TOURNIQUET,非法暗网市场 RaidForums被关闭,其基础设施被没收。RaidForums 于 2015 年推出,其社区拥有超过 50 万用户。该市场因出售属于不同行业的许多美国公司的备受瞩目的数据库泄漏而受到欢迎。在 Raidforums 被查封后,Breached 黑客论坛成为最著名的暗网交易被盗数据市场。
发布时间:
2023-06-01 17:45 |
阅读:34678 | 评论:0 |
标签:
泄露 AI
在今年早些时候攻击了澳大利亚一家知名医疗服务提供商之后,网络犯罪分子在互联网上泄露了大量数据,包括客户的个人健康信息。据报道,泄露的内容包含与一些患者的医疗程序有关的敏感文件,其中包括怀孕和堕胎。受害者是医疗保险巨头Medibank,今年早些时候遭到了勒索软件黑客的攻击。黑客团伙向该公司索要近1000万美元的赎金,不过遭到了该公司的拒绝。谈判破裂后,犯罪分子开始在互联网上发布部分被盗数据,包括该公司客户的信息。周四晚上,一个名为“堕胎”的文件及其他泄露的健康信息一同被发布在黑客的网站上。
近日,总部位于瑞士的房地产代理公司Neho泄露了其内部凭据,这或将威胁到该公司及其客户的敏感数据。瑞士房地产代理公司Neho系统配置错误,将敏感凭据暴露在公众面前使用泄露的数据,威胁行为者可能会破坏公司的内部系统并劫持官方通信渠道房地产代理商处理敏感数据,包括客户的个人身份信息、银行账户详细信息以及网络犯罪分子高度重视的其他数据。确保网络安全至关重要Cybernews联系了Neho,公司解决了这个问题Cybernews研究团队在 Neho.ch网站中发现了一个配置错误,暴露了其敏感凭据,威胁行为者或可利用这一点接管公司的系统。该公司的网站以房地产分类广告为特色,每月访问量约为120,000。
发布时间:
2023-06-01 11:57 |
阅读:24300 | 评论:0 |
标签:
敏感数据 泄露 代理 数据泄露
近日,安全研究员Jeremiah Fowler发现流行的免费VPN服务SuperVPN公开暴露无密码保护的数据库,泄露用户数据超过3.6亿条,总大小为133GB。这些记录包括广泛的敏感信息,包括用户电子邮件地址、原始IP地址、地理位置数据和服务器使用记录。此外,该数据库还泄露了密钥、唯一应用程序用户ID号和UUID号,可用于识别更多有用信息。在数据库中找到的其他信息包括手机或设备型号、操作系统、互联网连接类型和VPN应用程序版本。此外,违规行为中还存在退款请求和付费帐户详细信息。虽然SuperVPN声称它不存储用户日志,但泄露的数据显示并非如此,并且与该公司的政策相矛盾。
发布时间:
2023-06-01 11:06 |
阅读:19011 | 评论:0 |
标签:
泄露 VPN
德国商报称:根据特斯拉最新泄露的数据,其自动驾驶系统的技术问题和隐私泄露问题可能比以前所知的要严重得多。据新华社报道,特斯拉计划自2023年5月29日起,召回生产日期在2019年1月12日至2023年4月24日期间的部分进口Model S、Model X、Model 3及国产Model 3、Model Y汽车,共计1104622辆。百万车辆召回避重就轻?特斯拉给出的召回原因是:“在国家市场监督管理总局启动缺陷调查情况下开展(大规模召回)。
发布时间:
2023-05-31 16:59 |
阅读:41920 | 评论:0 |
标签:
泄露 数据泄露
Bleeping Computer 网站披露,北美 MCNA 牙科公司在其网站上发布一份数据泄露告示,通知近 900 万患者个人数据泄露了。(MCNA 牙科是美国最大的牙科护理和口腔健康保险提供商之一。)MCNA 在通告中声称 2023 年 3 月 6 日内部人员发现其计算机系统遭到未经授权访问后,立即展开了调查,结果显示某黑客在 2023 年 2 月 26 日 侵入了 MCNA 的内部网络系统。在此期间,黑客窃取近 900 万用户的个人信息数据。
发布时间:
2023-05-31 14:03 |
阅读:22362 | 评论:0 |
标签:
泄露 美国
像大多数首席安全官一样,Joe Sullivan被帮助防止网络犯罪的职位所吸引。他在优步(Uber)公司担任首席安全官的角色与之前作为助理检察官起诉网络犯罪分子的工作有所不同,但更接近于网络安全的前沿。作为曾经的法律人士,他发现自己已经站在司法系统的对立面,这是出乎意料的结果,也颇具讽刺意味。2023年5月4日,Sullivan由于没有报告拼车和配送商优步(Uber) 公司2016年的数据泄露事件被判妨碍司法公正和隐瞒罪,被判处三年缓刑。在此次数据泄露事件中,网络攻击者威胁要泄露60万名优步司机的数据和5700万名乘客的个人信息。
发布时间:
2023-05-31 14:03 |
阅读:15058 | 评论:0 |
标签:
泄露 安全 数据泄露
臭名昭著的RaidForums黑客论坛的数据库已经在网上泄露,使威胁行为者和安全研究人员能够深入了解经常光顾论坛的人。 臭名昭著的RaidForums黑客论坛的数据库已经在网上泄露,使威胁行为者和安全研究人员能够深入了解经常光顾论坛的人。RaidForums 是一个非常受欢迎且臭名昭著的黑客和数据泄露论坛,以托管、泄露和出售从违规组织窃取的数据而闻名。经常光顾论坛的威胁行为者会入侵网站或访问暴露的数据库服务器以窃取客户信息。然后,威胁参与者试图将数据出售给其他威胁参与者,这些威胁行为者将其用于他们的活动,例如网络钓鱼攻击、加密货币诈骗或分发恶意软件。
发布时间:
2023-05-30 22:57 |
阅读:37873 | 评论:0 |
标签:
泄露 AI 黑客
对于个人信息泄露,很多人会谴责不法分子窃取数据,然而导致数据泄露的主体也可能是企业以及网络平台。为督促数据保护,现在各地依据相关数据安全法规,对企业以及网络平台开展数据安全常态化巡检,一些没有履行数据保护义务的企业也因此受罚。
存在数据泄露风险,江西赣州一公司被查
近日,赣州全南县公安局网安大队在开展网络和数据安全监督检查时,发现某公司疑似存在网络数据泄露隐患。经查,该公司相关服务器存在未授权访问漏洞,用户隐私数据存在泄露风险。
由于未落实数据安全保护责任,未开展等级保护备案工作,相关数据安全保护规章制度形同虚设。
前情回顾·医疗健康行业威胁态势国际医疗IT巨头遭网络攻击,被迫关闭所有信息系统加拿大最大儿童医院遭勒索攻击,一周仍未恢复系统印度最大医院遭网络攻击:业务中断超4天 只能手动处理工作全球医疗机构因勒索软件攻击累计停机超7千天,造成经济损失920亿美元安全内参5月30日消息,北美牙科管理护理(Managed Care of North America Dental,简称MCNA Dental)在官方网站上发布数据泄露通知,称近900万患者的个人数据已遭外泄。MCNA Dental是美国最大的政府资助(医疗补助与儿童健康保险计划)牙科护理和口腔健康保险服务商之一。
发布时间:
2023-05-30 17:03 |
阅读:31738 | 评论:0 |
标签:
攻击 泄露 勒索 美国 数据泄露
据BleepingComputer消息,曾经臭名昭著的黑客论坛RaidForums数据库遭到泄露,47.8万名成员个人信息被曝光。
RaidForums 以托管、泄露和出售从被入侵组织窃取的数据而闻名。2022 年 4 月,RaidForums的论坛网站和基础设施在一次国际执法行动中被查封,其管理员 Omnipotent 和两名同伙被捕。
随后,一个名为Breached 的新论坛被认为是RaidForums的转世,大量成员继续在此交易被盗数据,但其创始人 Pompompurin 于今年3月被FBI逮捕后,Breached也随即关闭,论坛的其他管理员开始担心执法部门可以访问他们的服务器。
据BleepingComputer消息,曾经臭名昭著的黑客论坛RaidForums数据库遭到泄露,47.8万名成员个人信息被曝光。RaidForums 以托管、泄露和出售从被入侵组织窃取的数据而闻名。2022 年 4 月,RaidForums的论坛网站和基础设施在一次国际执法行动中被查封,其管理员 Omnipotent 和两名同伙被捕。随后,一个名为Breached 的新论坛被认为是RaidForums的转世,大量成员继续在此交易被盗数据,但其创始人 Pompompurin 于今年3月被FBI逮捕后,Breached也随即关闭,论坛的其他管理员开始担心执法部门可以访问他们的服务器。
发布时间:
2023-05-30 14:49 |
阅读:36878 | 评论:0 |
标签:
泄露 黑客
上周五北美牙科巨头(MCNA Dental)在其网站上发布了数据泄露通知,宣布近900万患者个人数据已被泄露。MCNA Dental是美国最大的政府赞助(医疗补助和芯片)的牙科护理和口腔健康保险提供商之一。在通知中MCNA表示,它于2023年3月6日发现其计算机系统被未经授权访问,调查显示黑客于2023年2月26日首次访问了MCNA的网络。在此期间,黑客窃取了包含近九百万患者的以下信息的数据。
发布时间:
2023-05-30 13:59 |
阅读:27199 | 评论:0 |
标签:
泄露 美国
一个新的勒索软件操作名为“Bhuti”,使用 LockBit 和 Babuk 勒索软件家族的泄露代码分别针对 Windows 和 Linux 系统进行攻击。虽然 Buhti 背后的威胁行为者(现在被称为“Blacktail”)尚未开发出自己的勒索软件,但他们创建了一个自定义数据渗漏实用程序,用于勒索受害者,这种策略被称为“双重勒索”。Buhti 于 2023 年 2 月首次被 Palo Alto Networks 的Unit 42 团队发现 ,该团队将其确定为基于 Go 的以 Linux 为目标的勒索软件。
Bleeping Computer 网站披露,北美 MCNA 牙科公司在其网站上发布一份数据泄露告示,通知近 900 万患者个人数据泄露了。(MCNA 牙科是美国最大的牙科护理和口腔健康保险提供商之一。)MCNA 在通告中声称 2023 年 3 月 6 日内部人员发现其计算机系统遭到未经授权访问后,立即展开了调查,结果显示某黑客在 2023 年 2 月 26 日 侵入了 MCNA 的内部网络系统。在此期间,黑客窃取近 900 万用户的个人信息数据。
发布时间:
2023-05-30 11:55 |
阅读:23508 | 评论:0 |
标签:
泄露
以下文章来源于网络安全透视镜 ,作者安全透视镜 网络安全透视镜 . 安全类文章、资源分享为主,也会不定期分享一些其他IT资源。如果有什么需要的资源可以留言,万一找到了呢 某站点JS文件泄露后台接口导致Get Shell1、首页是这样子滴,爆破弱口令无果后。2、开始审计js代码;这一步我不知道新手会不会。
发布时间:
2023-05-30 11:07 |
阅读:66937 | 评论:0 |
标签:
漏洞 泄露
近日,一款流行的免费VPN服务SuperVPN(该App在谷歌和苹果应用商店中下载量超过1亿次)被曝泄露了超过3.6亿条用户数据记录。泄露的数据包括用户的电子邮件地址、原始IP地址、地理位置等敏感信息。据了解,该安全事件最初由网络安全研究人员Jeremiah Fowler发现并向vpnmentor报告。Fowler发现了与SuperVPN应用程序相关的公开数据库,其中包含133GB的数据,共360308817条记录,包括用户电子邮件地址、原始IP地址、地理位置、所用服务器、用户在线活动、设备型号、操作系统等详细信息。
发布时间:
2023-05-30 11:04 |
阅读:29613 | 评论:0 |
标签:
泄露 VPN
IT之家 5 月 30 日消息,密码管理工具 LastPass 正面临用户集体诉讼,该公司此前连续遭到三次黑客入侵。大量用户数据遭到泄露,导致这些用户面临身份盗窃、信用卡盗刷等人身威胁。IT 之家曾在去年 8 月、去年 12 月及今年 2 月都报道过这家公司受到了黑客攻击。
发布时间:
2023-05-30 10:55 |
阅读:24488 | 评论:0 |
标签:
泄露 密码 数据泄露
全球最大的基因测序仪制造商因美纳(Illumina)再次发现安全隐患宣布召回。这是因美纳在近一年之内第二次全球范围内大规模召回产品。2023年5月22日,国家药品监督管理局发布召回公告,对美国因美纳公司生产的部分基因测序仪产品进行召回,主要原因是设备自检发现存在网络安全隐患,可能导致仪器分析无法生成正确的结果或对数据安全造成潜在风险。频繁召回下,因美纳的业绩也出现了大幅下滑,尤其在中国市场业绩下滑尤为严重。
发布时间:
2023-05-29 17:02 |
阅读:46482 | 评论:0 |
标签:
泄露 数据泄露
近日,SuperVPN 暴露了高达 133 GB 的数据,其中包括毫无戒心的用户的个人详细信息,例如 IP 地址。早在 2022 年 5 月,SuperVPN 这一免费 VPN 服务提供商就曾泄露客户数据。在最近的一次网络安全事件中,安全研究员 Jeremiah Fowler 发现了一个与流行的免费 VPN 服务相关的非密码保护数据库中的重大数据泄露。暴露的数据库包含惊人的 360,308,817 条记录,总计 133 GB。这些记录包括范围广泛的敏感信息,包括用户电子邮件地址、原始 IP 地址、地理位置数据和服务器使用记录。
发布时间:
2023-05-29 11:06 |
阅读:24834 | 评论:0 |
标签:
泄露 VPN 隐私
特斯拉威胁媒体要求删除数据近日,有知情人士向《德国商报》泄露了一组数据,且数据经专家证实均为真实数据。特斯拉曾试图阻止《德国商报》将这些数据报道出来,甚至威胁称将对其采取法律行动。但根据欧盟法律,《德国商报》报道此类数据泄露新闻是合法的。据悉,这些数据来自特斯拉 IT 系统,覆盖了美国、欧洲和亚洲特斯拉车主报告的投诉,时间跨度从 2015 年至 2022 年 3 月。《德国商报》称,在此期间特斯拉车主报告了 2400 多起自动加速问题和 1500 多起制动问题,其中包括 139 起“意外紧急制动”报告和 383 起错误碰撞警告导致的“幽灵刹车”报告,客户纷纷表达了对安全的担忧。
据外媒报道,荷兰数据监管机构表示,特斯拉可能存在数据保护漏洞。据了解,该信息由德国勃兰登堡州的监管机构移交荷兰方面,位于勃兰登堡的数据保护中心称此次数据泄露“规模巨大”。勃兰登堡州数据保护官员Dagmar Hartge说:“好久没有这么大的规模了。”他补充说,此案已移交给荷兰当局。根据德国《商报》5月25日报道中,根据一名线人提供的100千兆的机密数据,特斯拉可能未能充分保护客户、员工和商业伙伴的数据。据德国媒体报道,这些泄漏文件包含超过10万名前任和现任员工姓名的表格,甚至包括特斯拉首席执行官马斯克的社保号码,以及私人电子邮件地址、电话号码、员工工资、客户银行详细信息和生产机密信息。
发布时间:
2023-05-28 13:51 |
阅读:59877 | 评论:0 |
标签:
泄露 数据泄露
近期我们接到许多DK平台反馈APP里的用户信息数据被泄露,导致用户经常受到境外香港电话推广骚扰,有些用户甚至被网络诈骗,而且用户当天申请填写表单里的手机号,没过多久就泄露了,紧接着香港电话就会打过来,询问用户是否需要借款的需求,了解到这个紧急情况后,由于客户一直在做抖音、快手、百度的推广,损失较大,需要尽快排查出用户手机号被泄露的原因,防止用户信息以及数据继续被泄露,我们SINE安全随即成立了安全应急响应小组,跟客户的平台运维技术对接了服务器信息以及H5落地页、API接口信息和APP以及CRM后台系统的大体情况的整理。
发布时间:
2023-05-28 04:45 |
阅读:84273 | 评论:0 |
标签:
app 泄露 数据泄露
近日,SuperVPN 暴露了高达 133 GB 的数据,其中包括毫无戒心的用户的个人详细信息,例如 IP 地址。早在 2022 年 5 月,SuperVPN 这一免费 VPN 服务提供商就曾泄露客户数据。在最近的一次网络安全事件中,安全研究员 Jeremiah Fowler 发现了一个与流行的免费 VPN 服务相关的非密码保护数据库中的重大数据泄露。暴露的数据库包含惊人的 360,308,817 条记录,总计 133 GB。这些记录包括范围广泛的敏感信息,包括用户电子邮件地址、原始 IP 地址、地理位置数据和服务器使用记录。
发布时间:
2023-05-26 11:08 |
阅读:42042 | 评论:0 |
标签:
泄露 VPN 隐私
据报道,斯堪的纳维亚航空公司今年第二次被亲俄罗斯的黑客组织 “匿名苏丹 “攻破,导致SAS网站和其航空公司的应用程序瘫痪数小时。
美国东部时间周三早上6:30左右,SAS的客户开始在Twitter上抱怨无法进入该航空公司的网站。
大约在同一时间,匿名苏丹黑客团伙将这条信息置顶在他们加密的Telegram频道。
随后,该组织提出3500美元的赎金来停止攻击。
该组织告诉SAS,他们有一个小时的时间与他们在Telegram上的匿名苏丹机器人进行谈判,否则他们可能会遭到一整天的连环攻击,以及泄露一些用户信息等。
据报道,斯堪的纳维亚航空公司今年第二次被亲俄罗斯的黑客组织 "匿名苏丹 "攻破,导致SAS网站和其航空公司的应用程序瘫痪数小时。美国东部时间周三早上6:30左右,SAS的客户开始在Twitter上抱怨无法进入该航空公司的网站。大约在同一时间,匿名苏丹黑客团伙将这条信息置顶在他们加密的Telegram频道。随后,该组织提出3500美元的赎金来停止攻击。该组织告诉SAS,他们有一个小时的时间与他们在Telegram上的匿名苏丹机器人进行谈判,否则他们可能会遭到一整天的连环攻击,以及泄露一些用户信息等。
近期,据美国知情人士披露,Twitter公司借以运行其社交媒体平台的部分基础性计算机编码、即源代码遭泄露。该源代码可能在平台上已被展示数月。显然,这是一次罕见的、严重的知识产权泄露事件。推特公司源代码遭泄露数月事情的开始起源于一名为“FreeSpeechEnthusiast”的用户未经许可分享了Twitter源代码的摘录,分享时间可能已有数月,而Twitter公司高管近期才知悉此事。为防止该事件对其服务产生潜在的破坏性损失,Twitter 已经采取了法律行动,向出现平台源代码的开发者社区GitHub发送了版权侵权通知,要求删除泄露的源代码。GitHub在收到传票后的当天删除了这些内容。
发布时间:
2023-05-25 11:07 |
阅读:35389 | 评论:0 |
标签:
数据安全 泄露 安全 保护
前情回顾·勒索软件大爆炸国际支付巨头NCR遭勒索攻击:POS机服务已中断多天知名台企微星疑遭勒索攻击,被索要2750万元巨额赎金百年海运企业遭勒索攻击:大量内部数据失窃 已有5GB被公开安全内参5月24日消息,德国汽车和防务公司莱茵金属(Rheinmetall)披露,近期遭受了勒索软件团伙的网络攻击,但军用业务未受到影响。该公司在4月中旬报告称遭受了网络攻击。此次攻击影响到其面向工业客户的业务部门,主要是汽车领域。日前,勒索软件团伙Black Basta在其泄密网站上列出了莱茵金属,暗示对方不愿支付赎金,导致谈判破裂或陷入僵局。
近日,某汽车公司承认在过去十年间,由于人为错误,云平台系统的账户性质被错误设置为“公共”而非“私人”,导致车辆的地理位置、识别号码等敏感数据处于开放状态,两百多万车主的车辆数据存在泄露风险。
这样的事情其实还有很多,这几年许多知名企业都曾遭遇公有云服务器端点配置错误,导致未经身份认证的人访问云服务器,继而泄漏企业和客户之间的某些业务交易数据以及客户的客人信息。数据报告显示,过去一年里,80%以上的组织都遭遇过与云相关的安全事件。
可以看到,云服务器数据泄露已经成为云计算应用的重大隐患。