登陆 注册
  • 黑客 Gnosticplayers 兜售第五批数据:总涉44家企业近10亿用户记录

    安云安云 2019-04-17

    外媒 ZDNet 二月报道称,Gnosticplayers 窃取了来自 44 家企业的用户记录。上周,臭名昭著的黑客又发布了第五轮数据,目前放出的数据总量已超 9.32 亿。自 2 月中旬以来,黑客一直在黑市上兜售这部分数据,此前已有 500px、UnderArmor、ShareThis、GfyCat、MyHeritage 等企业遭灾。(题图来自:ZDNet...

  • 雅虎就数据泄露案达成和解协议:金额达 1.175 亿美元

    LzersLzers 2019-04-11

    据路透社报道,由于遭遇史上最大数据泄密事件,雅虎接受了一项修改后的1.175亿美元和解协议,与本案的数百万受害者达成和解。这项周二披露的集体诉讼和解是为了解决美国加州圣何塞地区法院法官高兰惠(Lucy Koh)之前的批评。她在1月28日驳回了之前的和解协议,此次和解协议仍然需要获得她的批准。高兰惠表示,最初的和解协议“不够公平、充分和合理”,因为没有列出整体...

  • 利用勒索软件来隐藏数据泄露和攻击

    LzersLzers 2019-04-11

    大多数勒索软件只是用来获取钱财。然而,它也可以作为攻击者撤退策略的一部分,用来抹去更严重入侵的证据。虽然勒索软件攻击呈下降趋势——Darktrace表示,在2017年至2018年间,感染数量减少了28%——但这些勒索攻击造成的威胁仍然非常严峻,因为这些攻击不仅仅是扰乱了运营。更老练的攻击者正在利用勒索软件,在进行更严重攻击的时候掩盖他们的踪迹。除了增加业务中...

  • 某国安全局员工窃取国家机密,私藏50TB的档案!

    安云安云 2019-03-30

    据外媒报道,美国国家安全局(NSA)前员工Harold Martin承认,他将大量绝密的美国政府报告等材料带回了家,违反了美国安全规则,他将面临最高9年的监禁。现年54岁的Martin来自马里兰州巴尔的摩市,曾在美国国家安全局多个部门工作了二十多年。3月28日,他在联邦地区法院就一项故意保留国防信息的指控认罪。但在此前,他否认了这一指控,并否认了另外9项类似...

  • 云集被质疑泄露个人信息,千名消费者惨遭电话诈骗

    LzersLzers 2019-03-28

    云集APP下个单,还没回家收货,骗子的电话就到了。多名消费者反映,在云集平台上购物之后接到了诈骗电话,导致上当受骗。云集APP截图北京市消费者时小姐在云集APP上购买了日本pitta mask口罩,结果当天晚上就遭受了诈骗,被骗子分19笔划走了14000元。山东青岛消费者谢小姐在云集APP下单购买了女性日常用品,骗子能报出她的单号和购买的物品,谢小姐被骗49...

  • 一家健康科技公司正在泄露大量医疗记录和处方

    LzersLzers 2019-03-20

    据外媒TechCrunch报道,一家健康科技公司在安全证书失效导致服务器没有密码后,每天泄露数千张医生药方、医疗记录和处方。这家名不见经传的软件公司来自加利福尼亚州的Meditab,自称是医院、医生办公室和药房领先的电子医疗记录软件制造商之一。该公司为医疗保健提供商处理电子传真,仍然是将患者文件共享给其他提供商和药房的主要方法。但据发现数据的安全公司称,该传...

  • Citrix 收 FBI 警告:6TB 至 10TB 敏感数据被窃

    LzersLzers 2019-03-12

    软件制造商Citrix近日承认公司已经沦为数据泄露的新受害者,导致国际黑客窃取了大量的数据。公司表示美国联邦调查局(FBI)已经就此事和公司取得联系,并警告称本次网络攻击行为极有可能是伊朗黑客组织所为,窃取了6TB至10TB的商业文件。针对本次安全事件,Citrix已经采取积极措施。公司表示:“我们已经全面配合FBI开展调查,并且聘请了一家专业领先的网络安全...

  • 道琼斯公司 240 万高风险客户的观察名单已遭泄露

    七笙七笙 2019-03-01

    在有权访问数据库的公司将其留在没有密码的服务器上之后,道琼斯所拥有的风险个人和公司实体的观察名单已被泄露。独立安全研究员Bob Diachenko发现亚马逊网络服务托管的Elasticsearch数据库暴露了240多万个人或商业实体的记录。这些数据是金融巨头的观察名单,该公司将其作为风险和合规工作的一部分。汤森路透(Thomson Reuters)等其他金融...

  • 另一起数据泄露事件成为头条新闻,印度国家银行泄露数百万条客户档案。

    安云安云 2019-02-12

    印度国家银行在网上公开了一个包含个人信息的数据库。这一发现是由一位匿名安全研究人员发现的,他发现了一个用于银行快速服务的服务器,这是一个基于移动的信息服务。Quick是“银行提供的一项免费服务,你可以通过拨打一个未接的电话或发送一条带有预先定义的关键词的短信,从你的注册手机号码中获取你的账户余额、迷你对账单等信息。”数据库是在没有保护的情况下在线公开的,所定...

  • 暗网出现大量疑似中国大陆航空客户数据售卖

    安云安云 2019-02-12

    近期,在暗网某个交易市场发现有大量疑似中国航空客户数据在售卖而卖家表示数据解压缩后共有1.3G,约有几百万条数据。同时卖家还对部分敏感数据进行了截图展示。数据售卖者最后还给出了一个数据清单,表明可能涉及的航空公司。|全网最全大陆航空客户信息|全网最全大陆航空客户信息\(深圳 航空)-企业老板.xls|全网最全大陆航空客户信息\四川成都航空数据样板.xls|全...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.