-
因外包人员失误:这家保险巨头内网沦陷,970万人的数据被泄露
安全内参6月20日消息,澳大利亚信息专员办公室(OAIC)日前发布了一份措辞严厉的调查报告,详细说明了黑客如何凭借配置错误和未处理的警报突破Medibank公司的安全防线,并窃取超过900万人的数据。 2022年10月,澳大利亚健康保险提供商Medibank披露其遭遇了一次网络攻击,导致公司运营中断。一周后,公司确认攻击者窃取了其所有客户的个人数据和大量健康索赔数据,970万人的数据被泄露。 此次攻击所涉数据后来被一个名为BlogXX的勒索软件团伙泄露,据信该团伙是已被关闭的REvil勒索软件团…
-
香港中文大学被黑客入侵,泄露两万师生信息
据香港中文大学(CUHK)公告,其专业进修学院近日遭受黑客入侵,涉及20870名学生、教职员工和校友的个人信息遭到泄露。事件最早发现于2024年6月3日,该学院目前正在进行调查以追踪肇事者并采取纠正措施。 经调查后得知,网络攻击始于6月1日,该学院的“Moodle网上学习平台”遭到了黑客攻击。Moodle是一个广为流行的开源课程管理系统,允许教育工作者为学校、学院和工作场所的在线项目创建个性化学习环境。Moodle可用于创建带有在线课程的自定义网站,并允许使用社区插件。 CUSCS公告显示,泄露…
-
美国第二大公立学校系统泄露了上百万条学生数据
据Hackread消息,名为“撒旦云”(The Satanic Cloud)的黑客组织近日泄露了了美国第二大公立学校系统洛杉矶联合学区 (LAUSD)数百万学生及教职工的个人信息数据。目前,这些数据已经现身多个黑客论坛及Telegram频道。 这些泄露的数据显示涉及2416万条名学生及近5.5万条教职工信息,Hackread对数据去重分析后,提炼出195万条有效记录。这些数据类目繁多,包括学生姓名、邮编、生日、身份证号码、电话号码、电子邮件地址、家庭住址、学校名称、是否有移民身份等,教职工信息还…
-
突发!AMD内部机密数据被窃,正在暗网出售
6月20日消息,据外媒报道,一名黑客正在暗网上出售从AMD窃取的内部数据。这些数据包括客户数据库、即将推出的产品规格和计划、内部财务数据和源代码、固件和ROM、员工信息及其他敏感信息! 据报道,这名自称来自IntelBroker组织的黑客,在暗网BreachForums上兜售这些从AMD窃取的内部数据,以加密货币为交换条件。他在论坛上分享了一些AMD证书的截图,但并未公布具体售价和联系方式。IntelBroker表示,泄露的数据包括未来的AMD产品、规格表、员工数据库、客户数据库、财务文件、RO…
-
迪士尼 Confluence 服务器遭入侵,已窃取 2.5GB 数据
据 BleepingComputer 了解,企鹅俱乐部的粉丝入侵迪士尼 Confluence 服务器试图窃取该游戏信息,最终却获取了 2.5 GB 的公司内部数据。 企鹅俱乐部是一款于 2005 年至 2018 年间推出的多人在线游戏(MMO),玩家可以在虚拟世界中与其他玩家一起玩游戏、开展活动和聊天。该游戏最初由新地平线互动公司(New Horizon Interactive)制作,后来被迪士尼公司收购。 虽然《企鹅俱乐部》和后续版本《企鹅俱乐部岛》接连于 2017 年、2018 年正式下架,…
-
T-Mobile 否认遭黑客攻击,泄露数据疑似与其供应商漏洞有关
在一名黑客声称出售从电信公司 T-Mobile 窃取的数据后,该公司否认其遭到入侵或源代码被盗。 “T-Mobile 系统并未受到攻击。我们正在积极调查第三方服务提供商提出的问题,”T-Mobile 在给 BleepingComputer 的一份声明中说。”没有迹象表明 T-Mobile 的客户数据或源代码被包括在内,我们确认该黑客声称 T-Mobile 的基础设施被访问的说法是错误的”。 在发表这一声明之前,一知名黑客 IntelBroker 声…
-
《数据安全法》处罚案例:江西某大学不履行数据安全保护义务被罚
根据江西网警发布的2023年典型案例显示,多家学校因不履行数据安全、网络安全保护义务被处罚,具体如下: 1、江西某职业技术大学不履行数据安全保护义务案 2023年3月,南昌市公安局工作发现,江西某职业技术大学师生个人信息疑似遭泄露。 经查,该学校未健全全流程数据安全管理制度,未采取数据加密等相应技术措施保障数据安全,导致学校数据库被黑客非法入侵,师生个人敏感信息数据遭泄露。 南昌市公安局依据《数据安全法》第二十七条、第四十五条之规定,对该学校给予行政处罚。 2、江西某职业学院不履行网络安全保护义…
-
个人数据被公开!大量车辆与驾驶数据被用来训练AI大模型
Cybernews 网站消息,比荷卢经济联盟(Benelux)最大的汽车经销商 Van Mossel 和多家公司使用了一家不知名的数据分析公司的服务来训练人工智能模型,结果将客户数据泄露到了互联网上。 2 月 1 日,Cybernews 研究团队在数据收集和分析公司 Rawdamental 的系统中发现了一个令人担忧的错误配置,导致个人数据泄露。 尽管 Rawdamental 没有在荷兰公司登记册中找到,但其服务已被众多荷兰公司使用。此次发现的安全事件影响了可能使用数据收集服务的 10 家公司的…
-
顶级会计师事务所数据遭泄露,海量内部文件曝光
据知道创宇暗网雷达监测显示, “四大”会计师事务所之一普华永道的18900份内部档案被公开,文件大小共222GB。泄露的文件包括客户评审文件、人力资源文件和员工文件。 据了解, 普华永道(PwC)是全球四大会计师事务所之一,提供广泛的专业服务,包括审计、税务、咨询和法律服务。该事务所在全球157个国家设有办事处,雇佣了超295000名员工。 2024年3月,一名为“SubdoMailing”的大规模广告欺诈活动使用8000多个合法互联网域名和1.3万个子域名大量发送垃圾邮件,包括普华永道等知名企…
-
披露11起重大事件!美国政府发布2023网络安全年报
美国联邦政府各机构2023年累计上报3万余起事件,数量同比增长10%。安全内参6月13日消息,根据白宫最新发布的报告,2023年,美国联邦机构报告的网络安全事件数量高达32211起,同比增长9.9%。该报告还披露了美国政府遭受的最严重事件的细节。 在所有事件中,大多数(38%)被归类为“不当使用”,即系统被以违反机构可接受使用政策的方式使用。报告指出,机构有能力检测到安全政策被违反的情况,但无法阻止其实际发生。 第二类最常见的事件由钓鱼和恶意电子邮件引起。按事件数量计算,此类攻击向量同比增长幅度…