2024年年初，Dark Angels勒索组织干了一票大的，勒索了某世界财富50强公司，获得了令人为之震惊的超高收益——7500万美元（约 5 亿 4000 万人民币），高于目前所有已知的赎金金额。 加密情报公司 Chainalysis 进一步证实了这一破纪录的支付方式，并在 X 平台上发布了推文。仅凭这一单产生的收益，Dark Angels勒索组织在2024年的净利润足以秒杀全球绝大部分网安上市公司，黑产的疯狂程度再一次被刷新。 一、2024年黑产事件持续攀升 Dark Angels勒索组织的…

黑客Intel Broker称思科发生重大数据泄露，涉及Verizon、AT&T、微软等全球多家大厂的源代码、机密文件和登录凭证。 这些被窃取的数据现已在Breach Forums论坛上出售，以换取加密货币门罗币（XMR）。 2024年10月14日，黑客Intel Broker在网络犯罪平台Breach Forums上表示已经入侵思科，数据泄露发生在2024年10月10日，他们通过这次入侵获取了大量来自思科系统的敏感信息。 01 被盗了什么？ 据Hackread研究团队报道，Intel …

WebRAY安全服务团队定期针对敏感数据泄露、热点资讯、热点技术、热点漏洞、威胁攻击等情况进行跟踪整理与监测分析，本周总体情况如下： 本周内共发现暗网数据贩卖事件218起，同比上周上升8.46%。本周内贩卖数据总量共计75973.7万条；累计涉及10个主要地区，主要涉及8种数据分类，数据泄露来源地区分布情况如图1所示。 本周内泄露数据涉及贸易、服务、金融等多种类型数据，具体占比如图2所示。 近期勒索活动频繁，由于勒索导致的数据泄露事件危害严重，需加强防范；本周内出现的安全漏洞以GitLab权限绕…

万豪国际已同意支付 5200 万美元，作为和解协议的一部分，该协议泄露了全球超过 3.44 亿客人的信息。 据联邦贸易委员会 （FTC） 称，这家总部位于马里兰州贝塞斯达的酒店公司还同意加强其数据安全并解决导致 2014 年至 2020 年间发生三起重大违规行为的问题。 监管机构表示，万豪国际及其子公司喜达屋酒店及度假村将不得不实施“强大的信息安全计划以解决费用”。 在同时进行调查后，FTC 和 49 个州和哥伦比亚特区的总检察长分别宣布了与万豪的和解协议条款。 据 FTC 消费者保护局局长塞缪…

2024年第三季度，发生多起数据泄露事件，主要涉及银行、电商、消费金融、保险、快递等多个行业，重大数据泄露事件再次敲响了警钟，提醒我们信息安全无小事，必须高度重视并采取有效措施加以防范。 这些事件，不仅暴露了企业在数据保护方面的薄弱环节，也对个人隐私保护构成了严重威胁。为此，安全419梳理了2024年度第三季度公布或报道的重大数据安全及个人信息泄露相关事件，且根据近期发布的多份数据泄露风险态势报告，做如下趋势分析，以警示各方重视信息安全防护，提升数据安全意识和防范能力。 数据泄露事件成本激增 攻…

美国金融支付服务巨头 MoneyGram 证实，黑客在 9 月底的一次大型网络攻击中窃取了客户的个人信息和交易数据。 MoneyGram 在一份声明中表示，在 9 月 20 日的网络攻击期间，未经授权的第三方“访问并获取”了客户数据。 这家点对点支付公司上月底宣布，它“正在经历网络中断，影响了与我们许多系统的连接”。中断持续了整整一周，MoneyGram 的网站和应用程序下线。 这家为 200 多个国家/地区的 5000 多万人提供服务的公司也承认发现了网络安全问题，但很快表示它正在迅速恢复“关…

黑客声称一周内发生了两次针对戴尔（Dell）的数据泄露事件。首先戴尔超过一万条员工记录被盗；而后内部系统遭破坏，机密数据泄露。据悉戴尔已经在调查9月19日第一起事件。 第一次数据泄露在9月19日，Hackread报道，使用别名“grep”的黑客在臭名昭著的黑客和网络犯罪平台Breach Forums上声称：科技巨头戴尔发生了“轻微”数据泄露，超过一万（10,863）条员工记录被盗。黑客声称，违规行为发生在本月早些时候。 9月22日，这名grep黑客发布声明，透露戴尔公司遭受了又一次重大的安全漏洞…

9月19日消息，美国联邦通信委员会（FCC）与AT&T就2023年1月发生的重大数据泄露事件达成了一项1300万美元（约合人民币9181万元）的和解协议。该事件源自AT&T的一家第三方云服务供应商。 供应商未能按时删除数据并泄露，FCC要求甲方严格落实审查责任 此次数据泄露导致AT&T超过890万名移动客户的信息被窃取。根据和解协议，一家未具名的公司，负责为AT&T提供用于营销、账单处理和生成个性化视频内容的服务，是此次事件的罪魁祸首。协议中提到，AT&T…

在过去的两个月里，暗网数据泄露情况触目惊心，根据数世咨询的报告，2024 年 7 月共监控到全球 DWM（Dark Web Market）情报： 深网和暗网有效情报 49,832 份；泄露数据的高价值买卖情报 3,730 份。 8 月共监控到全球 DWM（Dark Web Market）情报：深网和暗网有效情报 2,365,643 份；泄露数据的高价值买卖情报 4,302 份。8 月份泄露的数据中包数份十数亿三要素数据泄露，因此除上述数据外，全球整体数据泄露量达到数十亿行以上。排除该类数据泄露，…

近些年，数据泄露事件频繁发生，医疗行业更是如此。相关部门对医疗数据的安全提出了各种规范和要求，但现实情况是，在具体执行时，很多基层数据管理部门并不是真的重视，因此，难免会出现各种泄露。可是，由于医疗数据的特殊性和敏感性，使得勒索黑客对医疗数据特别感兴趣，而有些医疗机构天真地认为，只要交了赎金，系统数据恢复可用就万事大吉了。可实际上，每一个勒索攻击必然伴随着数据泄露，而且基本是全量数据，其后续危害性会更大。今天就来看一个医疗行业的例子，在被勒索攻击后，为数据泄露而支付高达4.6亿元的赔偿。 近日，…