黑客IntelBroker宣称已经入侵惠普企业公司（HPE），并公布了诸如源代码、证书和个人身份信息（PII）等敏感数据，这些数据如今可在线售卖。 声名狼藉的IntelBroker黑客及其同伙宣称对入侵惠普企业公司（HPE）一事负责。HPE是一家总部位于美国得克萨斯州休斯顿的全球性企业，为企业提供技术解决方案。 这名此前与多起备受瞩目的数据泄露事件有关联的黑客，目前正在出售据称被盗取的数据，并且要求以门罗币（XMR）加密货币支付，以此确保匿名性与不可追踪性。 这一消息是由黑客本人向Hackrea…

安全内参1月20日消息，一家大型生物技术公司决定就一起勒索软件攻击案件与集体诉讼方达成和解，同意赔偿750万美元（约合人民币5487万元）。此次攻击导致约250万人次的诊断测试信息和个人数据遭到泄露，引发了公众的强烈反响。 恩佐生化（Enzo Biochem）公司于1月15日晚向美国证券交易委员会提交报告，宣布已达成和解协议，结束相关的民事诉讼。 这起攻击发生在2023年4月，攻击者未经授权访问并获取了约247万人的临床测试信息。尽管公司持续运营，但在2023年4月11日，公司发现攻击者已访问了…

2025年1月15日，【宁波网信】公众号发文称，宁波某科技公司承包了某化工企业的业务信息系统，在项目建设中未交付前（2024年11月17日至11月19日），该公司存在未落实网络安全等级保护制度、未建立健全数据安全管理制度、未采取有效的技术措施保障数据安全等违法行为，导致其所属的用于存储化工厂区安全智能管控平台的网络摄像机多次被美国、韩国、新加坡等境外势力利用弱口令漏洞入侵，获取了重大危险源监测视频数据，违反了《数据安全法》第二十七条的规定。具体处罚措施如下图所示： 根据以上内容可知，该网络安全事…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2024年12月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报346,929份；泄露数据的高价值买卖情报5,491份。 从行业分类来看，12月份行业属性数据占泄露数据总量约59%左右，泄露的行业数据主要包括金融行业、信息和互联网行业、党政军与社会、批发零售业、教育行业等。41%左右的泄露数据无明显行业属性，…

1月13日消息，美国湾景资产管理公司（Bayview Asset Management）因数据泄露事件及涉嫌未能充分配合事后监管调查，被罚款2000万美元（约合人民币1.46亿元）。 湾景总部位于佛罗里达州科勒尔盖布尔斯，旗下拥有多家抵押贷款服务公司。根据美国州银行监管机构会议（CSBS）于1月8日发布的声明，该公司在信息技术实践中存在漏洞，并在2021年发生了一起影响580万客户的数据泄露事件。CSBS指出，当监管机构索取相关信息时，湾景未能有效配合。 CSBS表示，此次调查由加利福尼亚州、马…

2024年，公安部部署开展了“净网2024”等专项行动，合肥公安网安部门坚持守网有责、守网尽责，对严重危害网络秩序和群众权益的突出违法犯罪发起凌厉攻势。截至12月底，全市共侦破涉网案件3100余起，以实际行动切实维护了网络空间安全。 1月13日，合肥警方对外公布了10起合肥公安网安部门打击网络违法犯罪典型案例。：   1、2024.1.14非法控制计算机信息系统案 2024年1月，包河区某科技有限公司短视频剪辑平台被注入JS代码获取后台管理权限，造成企业重大财产损失。 公安机关对案件开展侦查 ，…

欧盟执法培训机构（CEPOL）近日披露了一起大规模数据泄漏事件。该机构承认在2024年5月遭受的一次网络攻击中，导致近10万名参与CEPOL培训的个人数据可能被泄露。这起事件凸显执法机构正面临日益严峻的网络安全威胁。 泄露数据影响广泛 CEPOL是欧盟设在匈牙利布达佩斯的执法培训机构，旨在通过提高警察、边防官员、海关人员等执法人员的技能和知识，加强欧盟内部的执法合作与安全保障。 CEPOL在一份声明中透露，自2024年10月至年底，共向超过9.7万名受影响学员发送了通知。这些学员的个人数据被确认…

目前，超过300万台未启用TLS加密的POP3和IMAP邮件服务器暴露在互联网上，容易受到网络嗅探攻击。 IMAP和POP3是访问邮件服务器上邮件的两种方式。IMAP适用于从多个设备（如手机和笔记本电脑）查看邮件，因为它会将邮件保留在服务器上并在设备间同步。而POP3则会将邮件从服务器下载，使其仅能从下载的设备访问。 TLS安全通信协议有助于在通过客户端/服务器应用程序在互联网上交换和访问邮件时保护用户信息。然而，如果未启用TLS加密，用户的消息内容和凭证将以明文形式发送，容易受到窃听的网络嗅探…

1月，安全研究人员Bob Diachenko发现一个大型数据集暴露在网上，该数据集数据量高达12TB，包含260亿条记录，腾讯、网易、领英、Adobe、优酷、推特等数十家全球知名互联网、软件公司的数据均在其中。 2月，安全研究人员Jeremiah Fowler发现全球网络服务提供商Zenlayer的云数据库可无需密码公开访问。数据库中包括了应用程序、仪表板、供应商、通知和安全性的日志记录，以及包含了授权人姓名和电子邮件等客户数据，数据量达3.8亿条记录。 3月，法国政府负责登记和协助失业者的部门…

网络安全研究人员发现某捷网络开发的云管理平台存在多个安全漏洞，可能允许攻击者控制网络设备。 Claroty 研究人员 Noam Moshe 和 Tomer Goldschmidt 在最近的分析中表示： “这些漏洞既影响 Reyee 平台，也影响 Reyee OS 网络设备。如果这些漏洞被利用，恶意攻击者可以在任何支持云的设备上执行代码，从而控制数以万计的设备。” 这家对物联网 (IoT) 供应商进行了深入研究的运营技术 (OT) 安全公司表示，它不仅发现了 10 个漏洞，还设计了一种名为“芝麻开…