Cybernews 网站消息，比荷卢经济联盟（Benelux）最大的汽车经销商 Van Mossel 和多家公司使用了一家不知名的数据分析公司的服务来训练人工智能模型，结果将客户数据泄露到了互联网上。 2 月 1 日，Cybernews 研究团队在数据收集和分析公司 Rawdamental 的系统中发现了一个令人担忧的错误配置，导致个人数据泄露。 尽管 Rawdamental 没有在荷兰公司登记册中找到，但其服务已被众多荷兰公司使用。此次发现的安全事件影响了可能使用数据收集服务的 10 家公司的…

据知道创宇暗网雷达监测显示， “四大”会计师事务所之一普华永道的18900份内部档案被公开，文件大小共222GB。泄露的文件包括客户评审文件、人力资源文件和员工文件。 据了解， 普华永道（PwC）是全球四大会计师事务所之一，提供广泛的专业服务，包括审计、税务、咨询和法律服务。该事务所在全球157个国家设有办事处，雇佣了超295000名员工。 2024年3月，一名为“SubdoMailing”的大规模广告欺诈活动使用8000多个合法互联网域名和1.3万个子域名大量发送垃圾邮件，包括普华永道等知名企…

美国联邦政府各机构2023年累计上报3万余起事件，数量同比增长10%。安全内参6月13日消息，根据白宫最新发布的报告，2023年，美国联邦机构报告的网络安全事件数量高达32211起，同比增长9.9％。该报告还披露了美国政府遭受的最严重事件的细节。 在所有事件中，大多数（38％）被归类为“不当使用”，即系统被以违反机构可接受使用政策的方式使用。报告指出，机构有能力检测到安全政策被违反的情况，但无法阻止其实际发生。 第二类最常见的事件由钓鱼和恶意电子邮件引起。按事件数量计算，此类攻击向量同比增长幅度…

2024年5月15日，南昌市网信办依据《中华人民共和国数据安全法》第四十五条的规定，对南昌某集团有限公司处以警告、罚款10万元，对直接负责的主管人员处以罚款2万元的行政处罚。 经过立案调查、现场勘验、远程勘验（采样技术分析）、笔录问询等工作，查明： （1）该公司未履行数据安全保护义务，未采取相应的技术措施和其他必要措施保障数据安全，所属的服务器遭境外黑客攻击并植入可获取服务器文件管理权限和命令执行权限的木马程序，大量数据疑似泄露或被窃取，相关行为违反了《中华人民共和国数据安全法》第二十七条规定；…

医疗行业与老百姓生活健康息息相关，涉及大量居民隐私和敏感信息。近些年，医疗行业数据泄露事件频繁发生。奇安信威胁情报中心监测显示：2023年，国内医疗卫生行业泄露数据多达90252.9万条，约合344.7GB，内容涉及姓名、电话、身份证号、地址、账号密码、诊疗信息、缴费信息、内部文件等众多敏感个人信息和商业机密。 医疗行业数据泄露案例 2018年全国三甲医院中就有247家医院检测出勒索病毒。 2019年，超过1029家医疗行业相关单位存在僵尸、木马、蠕虫等恶意程序；某省的几十家互联互通的医院感染了…

近日，云存储巨头Snowflake的大量客户实例遭黑客攻击，导致全球超过165家知名企业发生大规模数据泄露，甚至包括Cylance这样的网络安全巨头也不能幸免。 谷歌旗下威胁情报公司Mandiant本周一发布报告称，多达165家知名组织成为云存储公司Snowflake黑客攻击事件的受害者，而且发生数据泄露的Snowflake客户的数量还在不断增长。 云计算历史上最严重的数据泄漏事件之一 截至本周一，Snowflake黑客攻击事件已经波及了包括票务巨头Ticketmaster、桑坦德集团（Sant…

黑莓公司正在调查一起涉及在暗网上出售其网络安全部门 Cylance 数据的事件，但该公司表示，这些数据似乎比较陈旧，并非来自公司系统。 暗网情报员上周报道称，一名威胁分子希望以 75 万美元的价格购买据称属于黑莓公司网络安全部门 Cylance 的客户、合作伙伴和员工的数据。 终端安全公司 Cylance 于2019年被黑莓以14亿美元收购后，成为了黑莓公司旗下一个网安部门。 网络犯罪分子声称掌握了 “34万亿封客户和员工电子邮件”，同时获得了客户电子邮件、个人身份信息、销售前景以及用户和合作伙…

抓获犯罪嫌疑人19人，扣押作案电脑18台、手机86部，查获公民个人信息6700余万条，涉案金额500余万元。 今年4月，在“净网2024”“齐剑2024”专项行动中，山东省淄博市公安局临淄分局在市公安局网安支队大力支持下，经过缜密侦查，侦破一起重大侵犯公民个人信息案，斩断了一条帮助信息网络犯罪活动的黑色利益链，抓获犯罪嫌疑人19人，扣押作案电脑18台、手机86部，查获公民个人信息6700余万条，涉案金额500余万元。 交易截图背后有“主角” 4月5日，临淄公安分局网安大队民警在工作中发现，某网站…

近些年来，数据安全形势日渐严峻，数据泄露事件不断增长，已经严重影响到个人、社会安全。 GoUpSec深入统计分析了2023年全球各地数据泄露事件，其中政府部门、科技公司、数码产品生产商、汽车制造商、学校、手机制造商、医疗机构、门户网站、银行业、航空公司等十大行业已成为数据泄露重灾区，GoUpSec根据受影响的企业/机构主体、事件原因、泄露数据数量等方面对发生在或者查明在2023年世界各地发生的重大数据泄露事件按照发生时间进行了收集整理。 1月 BitKeep遭网络攻击，数字货币损失超900万美元…

据央视新闻4月1日消息，美国电信运营商美国电话电报公司（AT&T）发生一起数据泄露事件，约7300万客户的数据被泄露到暗网上。 该公司3月30日发布声明称，数据泄露涉及约760万该公司当前客户和约6540万前客户，总计约7300万个账户的信息。泄露的内容可能涉及姓名、邮件地址、社会安全号码、登录账号和密码等个人信息。该公司初步调查后发现，被泄露的数据大约两周前出现在暗网上，数据大约来自2019年或者更早的时间。该公司称，已经联系了受影响客户，可为其提供监控服务等。目前，调查尚处于早期阶段…