土耳其应用程序 Quran Kuran 已经泄露了超过 360 万条高度敏感的数据记录，这些数据可能被用于未经授权的监控。 8 月 15 日，Cybernews 研究团队发现了一个未受保护的 Elasticsearch 服务器，向互联网上的任何人暴露了超过 360 万条极其敏感的数据记录。 这些数据归因于伊斯坦布尔电信公司 Sigma Telecom 开发的 Quran Kuran 应用程序的用户。 该应用程序从 Google Play 商店下载了超过 100 万次，帮助用户学习、阅读和学习穆斯…

E安全消息，印度制药巨头Cipla成为了Akira勒索软件网络攻击的受害者。黑客声称从这家跨国公司窃取了70GB敏感数据，该公司在全球运营47家制造工厂，产品销往86个国家/地区。 据悉，这次攻击泄露在制药行业引发了震动，引发了行业对数据安全和患者隐私的严重担忧。 根据Akira勒索软件组织的说法，被盗信息包括广泛的敏感数据： 个人病历及处方药 内部财务信息 客户联系方式，包括电话号码和电子邮件地址 员工联系方式 据X消息，Akita在其暗网门户上分享了攻击信息，声称从Cipla窃取了70GB的…

Termite 勒索软件团伙正式宣称对软件即服务（SaaS）提供商 Blue Yonder 的11 月攻击负责。Blue Yonder（前身为 JDA Software，作为 Panasonic 子公司运营）是总部位于亚利桑那州的供应链软件供应商，为零售商、制造商和物流供应商提供全球服务。 该公司拥有超过 3000 名客户，包括微软、雷诺、拜耳、乐购、联想、 DHL 、3M 、Ace Hardware 、宝洁、嘉士伯、多尔、沃尔格林、西部数据和 7-Eleven 等其他知名公司。 Bleepin…

美国医疗公司GoodRx已达成一项2500万美元（约合人民币1.81亿元）的初步和解协议，以解决一项合并的集体诉讼案件。原告指控这家折扣处方药和远程医疗服务公司，在使用在线追踪工具收集并与第三方共享消费者信息时，违反了隐私保护、窃听及其他相关法律法规。 此次合并案件的原告于11月29日向美国加利福尼亚北区联邦地方法院提交动议，要求批准这一初步和解协议。作为本诉讼共同被告的三家第三方技术和广告供应商Meta、谷歌和Criteo，并未参与此次和解协议。 法院文件显示，如果GoodRx的和解协议获得法…

近日，英国电信控股公司BT集团（前身为英国电信）宣布，由于遭受Black Basta勒索软件攻击，该公司已关闭部分服务器。BT集团发言人表示：”我们发现了有人试图入侵BT会议平台。这次事件仅限于平台的特定元素，我们迅速将其离线并隔离。” 目前尚不清楚威胁行为者是否从这家电信巨头那里窃取了数据。但目前Black Basta勒索软件团伙已在其Tor泄露网站上将BT集团列入受害者名单。该团伙声称已窃取500GB数据，包括财务数据、组织数据、用户数据和个人文件、保密协议、机密数据…

Finastra 正在调查一起大规模数据盗窃案，据称该案泄露了 400GB 的内部文件。这些数据随后在黑客论坛上流传。 总部位于伦敦的金融科技公司 Finastra 已通知其客户发生数据泄露事件，据称 400GB 的私人客户和公司数据在网络犯罪论坛上出售。 网络安全记者 Brian Krebs 首次披露了这一泄密事件，他于 2024 年 11 月 8 日获得了该公司安全事件披露的副本。 Finastra 为全球约 8,100 家金融机构提供服务，包括全球前 50 强银行中的大多数。Finastr…

近日据外媒消息，著名律师事务所奥睿律师事务所的客户泄露案集体诉讼和解，赔偿总金额达800万美元（约合人民币5782万元）。该诉讼涉及一起黑客攻击事件，受影响者包括多个客户和超过63.8万名个人，人均最高赔7.2万元！ 根据协议，集体诉讼成员可获得最高2500美元的可证明自付费用补偿，以及最高7500美元的额外损失赔偿。 法院文件显示，奥睿已积极加强管理和安全措施，这些措施包括改进奥睿的检测和响应工具，增强网络及应用层面的持续漏洞扫描，部署额外的检测与软件，并与第三方网络安全供应商合作。 超60万…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2024年10月共监控到全球DWM（Dark Web Market）深网和暗网有效情报128,827份，泄露数据的高价值买卖情报3,238份。 从行业分类来看，行业属性数据占泄露数据总量约79%左右，泄露的行业数据主要包括信息和互联网行业、金融行业、党政军与社会、批发零售业、教育行业等。21%左右的泄露数据无明显行业属性，包括邮箱密码二…

11月15日消息，美国一家地方法院最终批准了针对奥睿律师事务所（Orrick, Herrington & Sutcliffe）的集体诉讼和解协议，总金额达800万美元（约合人民币5782万元）。该诉讼涉及一起黑客攻击事件，受影响者包括多个客户和超过63.8万名个人。 11月8日，美国加利福尼亚北区联邦地区法院正式批准了该和解协议。根据协议，集体诉讼成员可获得最高2500美元的可证明自付费用补偿，以及最高7500美元的额外损失赔偿。此外，九位主要原告每人将获得2500美元的服务奖励。 奥睿…

一名黑客在非法论坛上发布了包含数百万条记录的海量数据集，其中包含来自各大公司的员工信息，这些信息很可能是在去年的 MOVEit 漏洞黑客攻击狂潮中被窃取的。 以色列网络安全公司 Hudson Rock 发现，一名以 Nam3L3ss 为别名的黑客发布了至少 25 个 CSV 数据集，其中包含来自主要组织的员工数据。 在泄露的文件中，亚马逊的记录数量最多，达 2,861,111 条。该数据集泄露了有关员工的敏感信息，包括全名、职称、成本中心代码和名称、电话号码和电子邮件地址。 Hudson Roc…