Wiz Research发现了一个属于DeepSeek的可公开访问的ClickHouse数据库，该数据库允许完全控制数据库操作，包括访问内部数据的权限。此次暴露包含超过百万条日志流，其中包含聊天记录、密钥、后端详细信息和其他高度敏感的信息。Wiz Research团队立即负责任地向DeepSeek披露了这个问题，DeepSeek随后迅速采取行动确保了数据安全。 本文将详细介绍我们的发现，并探讨这一事件对整个行业的深远影响。 要点概述 DeepSeek是一家中国人工智能初创公司，近期因其突破性的A…

2024年，各医疗相关机构向美国政府上报了超580起医疗数据泄露事件，总计近1.8亿用户记录受影响。 588件数据泄露事件 SecurityWeek对美国卫生与公众服务部民权办公室（HHS OCR）所维护的医疗泄露数据库进行了深入分析。该数据库存储了影响超过500人受保护健康信息的各类事件。 2024年全年，美国卫生与公众服务部民权办公室（HHS OCR）共接到585起事件报告。经统计，这些数据泄露事件总计波及约1.8亿人。不过，由于部分个体可能在多次数据泄露中“中招”，实际受影响人数应低于1.…

黑客IntelBroker宣称已经入侵惠普企业公司（HPE），并公布了诸如源代码、证书和个人身份信息（PII）等敏感数据，这些数据如今可在线售卖。 声名狼藉的IntelBroker黑客及其同伙宣称对入侵惠普企业公司（HPE）一事负责。HPE是一家总部位于美国得克萨斯州休斯顿的全球性企业，为企业提供技术解决方案。 这名此前与多起备受瞩目的数据泄露事件有关联的黑客，目前正在出售据称被盗取的数据，并且要求以门罗币（XMR）加密货币支付，以此确保匿名性与不可追踪性。 这一消息是由黑客本人向Hackrea…

安全内参1月20日消息，一家大型生物技术公司决定就一起勒索软件攻击案件与集体诉讼方达成和解，同意赔偿750万美元（约合人民币5487万元）。此次攻击导致约250万人次的诊断测试信息和个人数据遭到泄露，引发了公众的强烈反响。 恩佐生化（Enzo Biochem）公司于1月15日晚向美国证券交易委员会提交报告，宣布已达成和解协议，结束相关的民事诉讼。 这起攻击发生在2023年4月，攻击者未经授权访问并获取了约247万人的临床测试信息。尽管公司持续运营，但在2023年4月11日，公司发现攻击者已访问了…

2025年1月15日，【宁波网信】公众号发文称，宁波某科技公司承包了某化工企业的业务信息系统，在项目建设中未交付前（2024年11月17日至11月19日），该公司存在未落实网络安全等级保护制度、未建立健全数据安全管理制度、未采取有效的技术措施保障数据安全等违法行为，导致其所属的用于存储化工厂区安全智能管控平台的网络摄像机多次被美国、韩国、新加坡等境外势力利用弱口令漏洞入侵，获取了重大危险源监测视频数据，违反了《数据安全法》第二十七条的规定。具体处罚措施如下图所示： 根据以上内容可知，该网络安全事…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2024年12月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报346,929份；泄露数据的高价值买卖情报5,491份。 从行业分类来看，12月份行业属性数据占泄露数据总量约59%左右，泄露的行业数据主要包括金融行业、信息和互联网行业、党政军与社会、批发零售业、教育行业等。41%左右的泄露数据无明显行业属性，…

1月13日消息，美国湾景资产管理公司（Bayview Asset Management）因数据泄露事件及涉嫌未能充分配合事后监管调查，被罚款2000万美元（约合人民币1.46亿元）。 湾景总部位于佛罗里达州科勒尔盖布尔斯，旗下拥有多家抵押贷款服务公司。根据美国州银行监管机构会议（CSBS）于1月8日发布的声明，该公司在信息技术实践中存在漏洞，并在2021年发生了一起影响580万客户的数据泄露事件。CSBS指出，当监管机构索取相关信息时，湾景未能有效配合。 CSBS表示，此次调查由加利福尼亚州、马…

2024年，公安部部署开展了“净网2024”等专项行动，合肥公安网安部门坚持守网有责、守网尽责，对严重危害网络秩序和群众权益的突出违法犯罪发起凌厉攻势。截至12月底，全市共侦破涉网案件3100余起，以实际行动切实维护了网络空间安全。 1月13日，合肥警方对外公布了10起合肥公安网安部门打击网络违法犯罪典型案例。：   1、2024.1.14非法控制计算机信息系统案 2024年1月，包河区某科技有限公司短视频剪辑平台被注入JS代码获取后台管理权限，造成企业重大财产损失。 公安机关对案件开展侦查 ，…

欧盟执法培训机构（CEPOL）近日披露了一起大规模数据泄漏事件。该机构承认在2024年5月遭受的一次网络攻击中，导致近10万名参与CEPOL培训的个人数据可能被泄露。这起事件凸显执法机构正面临日益严峻的网络安全威胁。 泄露数据影响广泛 CEPOL是欧盟设在匈牙利布达佩斯的执法培训机构，旨在通过提高警察、边防官员、海关人员等执法人员的技能和知识，加强欧盟内部的执法合作与安全保障。 CEPOL在一份声明中透露，自2024年10月至年底，共向超过9.7万名受影响学员发送了通知。这些学员的个人数据被确认…

目前，超过300万台未启用TLS加密的POP3和IMAP邮件服务器暴露在互联网上，容易受到网络嗅探攻击。 IMAP和POP3是访问邮件服务器上邮件的两种方式。IMAP适用于从多个设备（如手机和笔记本电脑）查看邮件，因为它会将邮件保留在服务器上并在设备间同步。而POP3则会将邮件从服务器下载，使其仅能从下载的设备访问。 TLS安全通信协议有助于在通过客户端/服务器应用程序在互联网上交换和访问邮件时保护用户信息。然而，如果未启用TLS加密，用户的消息内容和凭证将以明文形式发送，容易受到窃听的网络嗅探…