安全內(nèi)參9月19日消息,美國聯(lián)邦通信委員會(huì)(FCC)與AT&T就2023年1月發(fā)生的重大數(shù)據(jù)泄露事件達(dá)成了一項(xiàng)1300萬美元(約合人民幣9181萬元)的和解協(xié)議。該事件源自AT&T的一家第三方云服務(wù)供應(yīng)商。
在網(wǎng)絡(luò)安全領(lǐng)域,最諷刺的事莫過于一個(gè)以數(shù)據(jù)泄漏和交易為主要“業(yè)務(wù)”的黑客論壇,其自身用戶數(shù)據(jù)遭到泄漏。2022年成立的BreachForums v1黑客論壇的私密會(huì)員信息近日在網(wǎng)絡(luò)上被曝光,為威脅行為者和研究人員提供了深入了解該論壇用戶的機(jī)會(huì)。
2024年7月20日,黑客在論壇發(fā)帖,公開了600萬條Pinterest用戶記錄,包含電子郵件地址和IP地址等信息。Pinterest隨后出面否認(rèn),表示沒有證據(jù)表明出現(xiàn)泄露事件,用戶數(shù)據(jù)從未被訪問過。
據(jù)BBC等多家媒體報(bào)道,迪士尼公司本周二確認(rèn)正調(diào)查一起因黑客攻擊導(dǎo)致的大規(guī)模數(shù)據(jù)泄露事件。報(bào)道稱,對(duì)該事件負(fù)責(zé)的黑客組織“Nullbulge”聲稱其動(dòng)機(jī)是“保護(hù)藝術(shù)家的權(quán)利”。
近日,研究人員檢測,近100億條密碼匯編集合RockYou2024發(fā)生泄露,造成了史上最大密碼泄露事件,此次泄露對(duì)重復(fù)使用密碼的用戶構(gòu)成了更為嚴(yán)重的威脅。
近日,云存儲(chǔ)巨頭Snowflake的大量客戶實(shí)例遭黑客攻擊,導(dǎo)致全球超過165家知名企業(yè)發(fā)生大規(guī)模數(shù)據(jù)泄露,甚至包括Cylance這樣的網(wǎng)絡(luò)安全巨頭也不能幸免。
近日,由于谷歌內(nèi)部機(jī)器人“誤操作”,一批描述谷歌如何對(duì)網(wǎng)頁排名的內(nèi)部文檔在線泄露。由于這些文檔披露的搜索排名機(jī)制與谷歌公開發(fā)布的規(guī)則并不完全一致,一些知名SEO專家指責(zé)谷歌欺騙了整個(gè)行業(yè)多年。
據(jù)安全機(jī)構(gòu)監(jiān)測顯示,“四大”會(huì)計(jì)師事務(wù)所之一的普華永道(PwC)遭遇數(shù)據(jù)泄露,18900份內(nèi)部檔案被公開,文件大小共222GB。泄露的文件包括客戶評(píng)審文件、人力資源文件和員工文件。
2024年5月23日,韓國個(gè)人信息保護(hù)委員會(huì)(PIPC)宣布,KakaoTalk因漏洞導(dǎo)致約6.5萬用戶個(gè)人資料泄露,決定對(duì)Kakao公司處以151億韓元(約8018.1萬元人民幣)罰款,這也是韓國公司有史以來的最高一筆罰款,甚至是上一個(gè)紀(jì)錄保持者Golfzon(75億韓元)的兩倍多。
Void Manticore采用的技術(shù)、策略和程序(TTP)相對(duì)簡單粗暴,主要使用簡單且大部分公開可用的工具發(fā)動(dòng)攻擊,例如使用遠(yuǎn)程桌面協(xié)議(RDP)進(jìn)行橫向移動(dòng),并手動(dòng)部署數(shù)據(jù)擦除器。
一種名為“SoumniBot”的新Android銀行惡意軟件通過利用Android清單提取和解析過程中的弱點(diǎn),使用了新的混淆方法。
隨著人工智能應(yīng)用的持續(xù)深入和普及,我們有必要考慮它對(duì)各種團(tuán)隊(duì)的影響,包括那些專注于安全、信任和合規(guī)性的團(tuán)隊(duì)。