-
2024年10月涉中国数据泄露事件汇总(暗网数据)
数世咨询联合零零信安共同发布了《数据泄露态势》月度报告,报告基于0.zone安全开源情报系统,监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示,2024年10月共监控到全球DWM(Dark Web Market)深网和暗网有效情报128,827份,泄露数据的高价值买卖情报3,238份。 从行业分类来看,行业属性数据占泄露数据总量约79%左右,泄露的行业数据主要包括信息和互联网行业、金融行业、党政军与社会、批发零售业、教育行业等。21%左右的泄露数据无明显行业属性,包括邮箱密码二…
-
人均最高7.2万元!知名律所因泄露用户个人信息赔偿超5700万元
11月15日消息,美国一家地方法院最终批准了针对奥睿律师事务所(Orrick, Herrington & Sutcliffe)的集体诉讼和解协议,总金额达800万美元(约合人民币5782万元)。该诉讼涉及一起黑客攻击事件,受影响者包括多个客户和超过63.8万名个人。 11月8日,美国加利福尼亚北区联邦地区法院正式批准了该和解协议。根据协议,集体诉讼成员可获得最高2500美元的可证明自付费用补偿,以及最高7500美元的额外损失赔偿。此外,九位主要原告每人将获得2500美元的服务奖励。 奥睿…
-
黑客泄露亚马逊、大都会人寿、汇丰银行和其他大公司近300万员工数据
一名黑客在非法论坛上发布了包含数百万条记录的海量数据集,其中包含来自各大公司的员工信息,这些信息很可能是在去年的 MOVEit 漏洞黑客攻击狂潮中被窃取的。 以色列网络安全公司 Hudson Rock 发现,一名以 Nam3L3ss 为别名的黑客发布了至少 25 个 CSV 数据集,其中包含来自主要组织的员工数据。 在泄露的文件中,亚马逊的记录数量最多,达 2,861,111 条。该数据集泄露了有关员工的敏感信息,包括全名、职称、成本中心代码和名称、电话号码和电子邮件地址。 Hudson Roc…
-
施耐德电气遭数据勒索:开发平台访问凭证暴露 40GB数据失窃
近日,施耐德电气(Schneider Electric)已确认其一个开发平台被入侵,此前有威胁行为者声称从该公司的Jira服务器中窃取了40GB的数据。 施耐德电气向外媒BleepingComputer表示:“施耐德电气正在调查一起网络安全事件,涉及未经授权访问我们内部的项目执行跟踪平台之一,该平台位于一个隔离的环境中。” “我们的全球事件响应团队已立即动员应对此事件。施耐德电气的产品和服务未受到影响。” 施耐德电气是一家法国跨国公司,生产从大型零售店销售的家用电气元件到企业级工业控制和楼宇自动…
-
供应商被黑,物流巨头DHL配送跟踪系统瘫痪
11月1日消息,英国便利零售集团Nisa表示,由于德国物流巨头DHL合作的科技公司遭遇了一次重大网络攻击,Nisa的DHL商店配送追踪系统因此瘫痪。 Nisa向外媒Better Retailing透露,其于10月31日向旗下零售商发出警告:“今天早上,DHL的配送追踪系统发生了一起网络事件,全球范围均受到影响。” Better Retailing了解到,DHL使用的追踪工具由运输科技公司Microlise提供,而Microlise正是此次网络攻击的受害者之一。尽管事件被称有全球性影响,但DHL的…
-
遭勒索攻击后,这家国际银行承认数据泄露
秘鲁最大的金融机构之一,秘鲁国际银行 (Interbank)承认遭勒索组织攻击,攻击者成功入侵其IT系统,并窃取了相关用户数据。泄露的数据包括客户的全名、账户ID、出生日期、地址、电话号码、电子邮件、信用卡信息及其他敏感信息。 秘鲁国际银行成立于1897年,是秘鲁历史悠久的金融机构之一,目前拥有客户数量超过500万,主要为企业和中小企业提供储蓄、贷款等银行服务,涉及保险、零售、房地产和金融领域。 10月31日,秘鲁国际银行发布公告称,目前已确认黑客窃取了大量的用户数据,我们立即部署相应安全措施来…
-
联合国再发重大数据泄漏事件,“全球组织”曝光
近日,安全研究员Jeremiah Fowler发现,联合国终止暴力侵害妇女信托基金的数据库在互联网上公开暴露,未设密码保护或访问控制,其中包含超过11.5万份敏感文件。该数据库涉及与联合国妇女署合作或接受其资助的全球组织的详细信息,这些组织遍布多个国家和地区,主要服务于弱势群体。 泄漏的文件包括人员信息、合同、信件,甚至详细的财务审计报告。安全专家警告,这类数据泄露不仅可能影响相关组织运作,还可能将处于高风险的妇女、儿童及LGBTQ群体暴露在更大的危险中。 数据泄露曝光“全球组织” Fowler…
-
数据泄露对股价的影响到底有多大?
上市公司遭受网络攻击导致数据泄漏后股价会暴跌吗?真实情况比大多数企业管理者和投资者想像得更为复杂和严重。 近年来随着重大数据泄露和网络安全事件的频繁发生,网络攻击对股价的影响成为了投资者和公司管理层关心的焦点。尽管直观上看,网络攻击带来的数据泄露会导致公司股价大幅下跌,但实际情况比预想的更加复杂。 Comparitech的最新研究表明,数据泄露确实会对公司股价产生负面影响,研究的主要发现如下: 在数据泄漏披露后的六个月内,违规公司的股票平均表现比纳斯达克指数低3.2% 股价在数据泄漏发生后41个…
-
2024年9月涉中国数据泄露事件汇总(暗网数据)
根据数世咨询联合零零信安,基于0.zone安全开源情报系统共同发布的《数据泄露态势》月度报告,2024年9月共监控到全球DWM(Dark Web Market)情报:深网和暗网有效情报102,364份;泄露数据的高价值买卖情报3,464份。9月份泄露的数据中包数份数十亿三要素数据泄露,因此除上述数据外,全球整体数据泄露量达到数十亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数百亿行以上。 其中涉及中国的典型数据泄露事件如下: 1、****市公务员信息数据泄露 发布时间:20…
-
思科否认数据泄露暴露了敏感个人数据,已将DevHub门户网站下线
2024年10月14日,黑客Intel Broker在网络犯罪平台Breach Forums上表示已经入侵思科,数据泄露发生在2024年10月10日,他们通过这次入侵获取了大量来自思科系统的敏感信息。详细内容请看: 思科重大数据泄露,多家知名大厂数据已在暗网出售 虽然思科承认泄露了一些非公开的数据,但该公司声称其内部系统都没有在最近的攻击中被渗透。这家美国科技跨国公司对此次泄露事件的调查显示,攻击者访问了该公司的资源中心,支持面向客户的软件,而不是其内部系统。该公司在更新的事件报告中表示:“我们…
