近期，康涅狄格州的社区健康中心和加利福尼亚州的NorthBay健康公司遭遇了严重的数据泄露事件，共计超过150万人受到影响。这些事件的发生引发了对医疗系统网络安全的广泛关注。 社区健康中心的网络在长达数月的时间内遭到渗透，最终在上个月被发现。此次泄露涉及超过106万名现有和前任患者的个人信息，包括姓名、电话号码、地址、社会安全号码、治疗信息及健康保险详情。该健康系统在通知中强调，泄露的数据并未被删除或加密。尽管其表示已在数小时内阻止了黑客的访问，并认为当前系统没有威胁，但这一事件仍然暴露了其网络…

IT之家 2 月 8 日消息，科技媒体 decrypt 今天（2 月 8 日）发布博文，报道称有黑客在暗网论坛发帖，声称持有 2000 万 OpenAI 用户账户的登录凭据，并开始公开兜售。 OpenAI 公司表示目前已紧急启动调查，初步排查证据表明其系统并未遭受攻击，但用户仍需警惕潜在风险，并采取必要安全措施。 一位匿名黑客在暗网论坛发布俄语信息，声称拥有超过 2000 万个 OpenAI 账户的访问代码，并称之为“金矿”，还提供了包含电子邮件地址和密码的样本数据。图片如下： 有安全研究人员对…

美国医院姐妹健康系统（HSHS）近日通知了超过88.2万名患者，称2023年8月的一次网络攻击导致了数据泄露，暴露了他们的个人和健康信息。 HSHS成立于1875年，拥有超过2200名医生和约1.2万名员工。该机构在伊利诺伊州和威斯康星州运营着一个由15家地方医院组成的网络，其中包括两家儿童医院。 这家非营利性医疗系统在发送给受影响患者的数据泄露通知中表示，事件是在2023年8月27日发现的，当时发现攻击者已经侵入了HSHS的网络。 攻击导致系统全面瘫痪 安全漏洞发生后，HSHS的系统还受到了广…

根据网络安全公司Surfshark的研究人员称，2024年有超过50亿个帐户遭到泄露，与2023年的7.3亿个帐户 相比暴增8倍，平均每秒的帐户泄露数量将近180个。 这种激增的部分原因可能源自2024年9月的一次超大规模数据泄露事件，有多达30亿个帐户被泄露至地下犯罪论坛。Surfshark表示，尽管这些数据是从以往的泄露事件中汇总而来 ，但已经去除了重复项。 研究人员发现，被泄露的帐户中大约有7.9亿个来自俄罗斯，3.1亿个来自美国，1.6亿个来自中国，1.1亿个来自德国，1亿个来自法国。 …

在线食品配送平台 GrubHub 透露，通过第三方服务提供商对其系统进行破坏，暴露了食客、商家和司机的敏感信息，包括一些支付信息和哈希密码。 这家总部位于芝加哥的外卖巨头周一在其网站上宣布了“第三方供应商事件”。 “我们最近在我们的环境中检测到异常活动，这些活动可追溯到我们支持团队的第三方服务提供商…识别对与该提供商关联的帐户的未经授权的访问，“该公司表示，但没有透露供应商的名字。 GrubHub 表示，一旦意识到未经授权的活动，它就立即展开了调查，导致“该帐户的访问并从我们的系统中…

最近看到一个新闻，某教育网站因为“删库”而导致整个业务系统瘫痪，最关键的是——没有备份！这不仅让他们的服务停摆，还让开发者们都开始怀疑这个世界究竟是怎么了？难道连最基础的数据库管理都做不好吗？ 我想说，这种事情简直不应该发生在任何一个有点规模的公司。首先，备份是数据库管理的基本功，绝对不能忽视。没有备份的后果就是，这种“删库”一秒钟能让公司从天堂掉到地狱。你连表结构都找不回来，数据直接就“消失”了，后果不堪设想。 一些网友可能觉得，这种问题应该不会发生在自己身上。可真相是，企业的数据安全管理真的…

Wiz Research发现了一个属于DeepSeek的可公开访问的ClickHouse数据库，该数据库允许完全控制数据库操作，包括访问内部数据的权限。此次暴露包含超过百万条日志流，其中包含聊天记录、密钥、后端详细信息和其他高度敏感的信息。Wiz Research团队立即负责任地向DeepSeek披露了这个问题，DeepSeek随后迅速采取行动确保了数据安全。 本文将详细介绍我们的发现，并探讨这一事件对整个行业的深远影响。 要点概述 DeepSeek是一家中国人工智能初创公司，近期因其突破性的A…

2024年，各医疗相关机构向美国政府上报了超580起医疗数据泄露事件，总计近1.8亿用户记录受影响。 588件数据泄露事件 SecurityWeek对美国卫生与公众服务部民权办公室（HHS OCR）所维护的医疗泄露数据库进行了深入分析。该数据库存储了影响超过500人受保护健康信息的各类事件。 2024年全年，美国卫生与公众服务部民权办公室（HHS OCR）共接到585起事件报告。经统计，这些数据泄露事件总计波及约1.8亿人。不过，由于部分个体可能在多次数据泄露中“中招”，实际受影响人数应低于1.…

黑客IntelBroker宣称已经入侵惠普企业公司（HPE），并公布了诸如源代码、证书和个人身份信息（PII）等敏感数据，这些数据如今可在线售卖。 声名狼藉的IntelBroker黑客及其同伙宣称对入侵惠普企业公司（HPE）一事负责。HPE是一家总部位于美国得克萨斯州休斯顿的全球性企业，为企业提供技术解决方案。 这名此前与多起备受瞩目的数据泄露事件有关联的黑客，目前正在出售据称被盗取的数据，并且要求以门罗币（XMR）加密货币支付，以此确保匿名性与不可追踪性。 这一消息是由黑客本人向Hackrea…

安全内参1月20日消息，一家大型生物技术公司决定就一起勒索软件攻击案件与集体诉讼方达成和解，同意赔偿750万美元（约合人民币5487万元）。此次攻击导致约250万人次的诊断测试信息和个人数据遭到泄露，引发了公众的强烈反响。 恩佐生化（Enzo Biochem）公司于1月15日晚向美国证券交易委员会提交报告，宣布已达成和解协议，结束相关的民事诉讼。 这起攻击发生在2023年4月，攻击者未经授权访问并获取了约247万人的临床测试信息。尽管公司持续运营，但在2023年4月11日，公司发现攻击者已访问了…