一个安全摄像头流媒体应用程序被发现收集了大量个人数据。不仅如此，它还将日志存储在任何人都可以访问的开放服务器上。数以千计的 Virtavo 安全摄像头用户可能已经暴露。 6 月 25 日，Cybernews 研究团队发现了一个巨大的暴露数据服务器，其中包含 3GB 的个人信息和来自安装了特定应用程序的 iPhone 的遥测数据。 对日志样本的分析表明，这些数据与管理 Virtavo 安全摄像头的 Home V 应用程序有关。 不安全的 Elasticsearch 服务器（数据分析和搜索引擎）暴露…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2024年11月共监控到全球DWM（Dark Web Market）情报，深网和暗网有效情报447,703份；泄露数据的高价值买卖情报4,627份。 从泄露数量来看，11月份泄露的数据中包数份数十亿三要素数据以及数份数亿二要素数据泄露，因此除上述数据外，全球整体数据泄露量达到数十亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据…

近期，美国比特币ATM运营商Byte Federal披露了数据泄露事件，黑客利用GitLab漏洞入侵系统，泄露了58000名客户数据。 Byte Federal是美国最大的比特币ATM运营商，在美国42个州拥有超过1200台ATM机，允许人们将现金兑换成加密货币。 公司目前发出数据泄露通知，警告称其在11月遭受了数据泄露，黑客利用GitLab的漏洞入侵了其系统。 “2024年11月18日，Byte Federal意识一名恶意行为者通过利用GitLab的漏洞，未经授权访问了我们的一台服务器。Git…

土耳其应用程序 Quran Kuran 已经泄露了超过 360 万条高度敏感的数据记录，这些数据可能被用于未经授权的监控。 8 月 15 日，Cybernews 研究团队发现了一个未受保护的 Elasticsearch 服务器，向互联网上的任何人暴露了超过 360 万条极其敏感的数据记录。 这些数据归因于伊斯坦布尔电信公司 Sigma Telecom 开发的 Quran Kuran 应用程序的用户。 该应用程序从 Google Play 商店下载了超过 100 万次，帮助用户学习、阅读和学习穆斯…

E安全消息，印度制药巨头Cipla成为了Akira勒索软件网络攻击的受害者。黑客声称从这家跨国公司窃取了70GB敏感数据，该公司在全球运营47家制造工厂，产品销往86个国家/地区。 据悉，这次攻击泄露在制药行业引发了震动，引发了行业对数据安全和患者隐私的严重担忧。 根据Akira勒索软件组织的说法，被盗信息包括广泛的敏感数据： 个人病历及处方药 内部财务信息 客户联系方式，包括电话号码和电子邮件地址 员工联系方式 据X消息，Akita在其暗网门户上分享了攻击信息，声称从Cipla窃取了70GB的…

Termite 勒索软件团伙正式宣称对软件即服务（SaaS）提供商 Blue Yonder 的11 月攻击负责。Blue Yonder（前身为 JDA Software，作为 Panasonic 子公司运营）是总部位于亚利桑那州的供应链软件供应商，为零售商、制造商和物流供应商提供全球服务。 该公司拥有超过 3000 名客户，包括微软、雷诺、拜耳、乐购、联想、 DHL 、3M 、Ace Hardware 、宝洁、嘉士伯、多尔、沃尔格林、西部数据和 7-Eleven 等其他知名公司。 Bleepin…

美国医疗公司GoodRx已达成一项2500万美元（约合人民币1.81亿元）的初步和解协议，以解决一项合并的集体诉讼案件。原告指控这家折扣处方药和远程医疗服务公司，在使用在线追踪工具收集并与第三方共享消费者信息时，违反了隐私保护、窃听及其他相关法律法规。 此次合并案件的原告于11月29日向美国加利福尼亚北区联邦地方法院提交动议，要求批准这一初步和解协议。作为本诉讼共同被告的三家第三方技术和广告供应商Meta、谷歌和Criteo，并未参与此次和解协议。 法院文件显示，如果GoodRx的和解协议获得法…

近日，英国电信控股公司BT集团（前身为英国电信）宣布，由于遭受Black Basta勒索软件攻击，该公司已关闭部分服务器。BT集团发言人表示：”我们发现了有人试图入侵BT会议平台。这次事件仅限于平台的特定元素，我们迅速将其离线并隔离。” 目前尚不清楚威胁行为者是否从这家电信巨头那里窃取了数据。但目前Black Basta勒索软件团伙已在其Tor泄露网站上将BT集团列入受害者名单。该团伙声称已窃取500GB数据，包括财务数据、组织数据、用户数据和个人文件、保密协议、机密数据…

Finastra 正在调查一起大规模数据盗窃案，据称该案泄露了 400GB 的内部文件。这些数据随后在黑客论坛上流传。 总部位于伦敦的金融科技公司 Finastra 已通知其客户发生数据泄露事件，据称 400GB 的私人客户和公司数据在网络犯罪论坛上出售。 网络安全记者 Brian Krebs 首次披露了这一泄密事件，他于 2024 年 11 月 8 日获得了该公司安全事件披露的副本。 Finastra 为全球约 8,100 家金融机构提供服务，包括全球前 50 强银行中的大多数。Finastr…

近日据外媒消息，著名律师事务所奥睿律师事务所的客户泄露案集体诉讼和解，赔偿总金额达800万美元（约合人民币5782万元）。该诉讼涉及一起黑客攻击事件，受影响者包括多个客户和超过63.8万名个人，人均最高赔7.2万元！ 根据协议，集体诉讼成员可获得最高2500美元的可证明自付费用补偿，以及最高7500美元的额外损失赔偿。 法院文件显示，奥睿已积极加强管理和安全措施，这些措施包括改进奥睿的检测和响应工具，增强网络及应用层面的持续漏洞扫描，部署额外的检测与软件，并与第三方网络安全供应商合作。 超60万…