2022年04月07日
Cyble 研究人员正在进行暗网web在监控过程中,发现了许多与中国公民销售相关的泄露数据。与湖北省荆州市公安县、微博、QQ相关。121月28日和30日,黑客在一个黑暗的网络平台上发布了730万中国公民信息、4180万微博信息和3条数据销售帖子1.92亿条QQ所有相关数据都包含用户手机号码。730万公民信息暗网出售数据的黑客提供了一部分样本数据作为证明,其中有来自公安县的999名常住居民信息。研究人员分析了样本数据,发现中国公民730万:
2022年04月07日
据外媒报道,最近美国第三大手机运营商T-Mobile一份报告声称,一些客户的账户信息最近被未经授权的访问,包括T-Mobile黑客可能会收集和制作客户数据,以提供手机服务,并进行这些未经授权的访问。T-Mobile今年公布的第二次数据泄露事件。据悉,这些客户的账户信息属于客户专有网络信息(CPNI),包括通话记录、如何通话、通话时间、每次通话的电话号码和目的电话号码以及可能在客户账单上找到的其他信息。根据T-Mobile黑客没有访问姓名、家庭或电子邮件地址、财务数据和账户密码(或pin码),根据
2022年04月07日
在冠状病毒疫情蔓延期间,云迁移和SaaS激增。事实上,根据最近发布的一份调查报告,疫情加速了40%的企业向云平台的迁移。许多企业依靠这些平台和工具的灵活性来提高生产力,而不考虑员工的工作地位。互连环境企业通常将这些应用程序连接到关键业务流程,以传输有价值的客户数据和个人身份信息(PII)、财务和其他敏感信息有助于流程顺利运行。然而,随着越来越多的业务流程从内部部署扩展到云计算平台,企业开始对其互联应用生态系统的风险失去可见性。问题是,在连接环境中,错误的系统或安全漏洞的配置可能会使企业面临风险,
2022年04月07日
12月30日,无线运营商T-Mobile公告称,数据泄露安全事件暴露了客户的专有网络信息(CPNI),包括手机号码和通话记录。T-Mobile他说,他的安全团队最近发现黑客恶意和非授权访问他的系统。经过初步调查,T-Mobile发现攻击者获得了客户产生的电信信息的访问权限,即CPNI 信息。黑客访问CPNI信息可能包括手机号码和通话信息。T-Mobile数据泄露事件不保护账户所有人的姓名、家庭地址、电子邮件地址、金融数据、信用卡信息、身份证号码、密码和PIN码。更多参见T-Mobile安全公告
2022年04月07日
英国NCA逮捕了21名WeLeakInfo这是针对用户的WeLeakInfo [.] com该网站曾有偿为用户提供搜索引擎,以访问非法获取的个人信息。WeLeakInfo.com该网站提供数据泄露通知服务,允许客户验证其凭证是否在数据泄露中损坏。该网站声称,该服务拥有1万多个数据泄露事件中非法获取的个人信息,包括超过120亿索引的被盗凭证,包括姓名、电子邮件地址、用户名、电话号码和账户密码。2020年初,联邦调查局与英国国家警察局、荷兰国家警察局、德国联邦警察局和北爱尔兰警察局联合行动,查封W
2022年04月07日
据外媒报道,不久前,沃达丰的意大利运营商Ho Mobile本周发生数据泄露事件Ho Mobile证实了大规模的个人数据泄露,据公司称,数据泄露影响约250万用户,由于数据已被暗网络出售,公司建议用户更换SIM卡。据悉,Ho Mobile在官网上发布公告,同时以短信的形式向所有受影响的客户发送消息,Ho Mobile说入侵不涉及任何财务数据或电话细节,但仍承认黑客已经掌握了用户SIM建议用户尽快更换卡相关细节。SIM同时,承诺运营商不收取任何费用。此前,美国第三大手机运营商T-Mobile一份
2022年04月07日
2020年世界变化之大“百年未有”:新冠肺炎疫情肆虐全球,“逆全球化”思潮蔓延,全球治理面临挑战,世界格局调整深刻,网络空间变化加快,信息安全首当其冲,现实与虚拟交织,发展与安全相辅相成“大势”、网空“形势”和中国“优势”共同塑造2020年国际网络空间态势。本文专门整理了2020年全球18起突出的网络安全事件,按时间顺序回顾:1. 雅诗兰黛泄露4.4官方声明不包括客户信息1月,
2022年04月07日
最近,传统机动车制造商遇到了很多麻烦。去年,本田遭遇勒索软件攻击、奔驰数据泄露、川崎重工和日产公司数据泄露事故。周一,日产北美公司配置错误(使用默认管理员用户名密码组合:admin/admin)的Bitbucket Git服务器信息在Telegram该服务器直到周三才离开频道和黑客论坛。该服务器是日产北美公司开发和使用的移动应用程序和内部工具的源代码,目前已在线泄漏。瑞士软件工程师Tillie Kottmann本周在接受媒体采访时透露,他从匿名来源获悉泄露,并在周一分析了日产数据,发现泄露G
2022年04月07日
短短几个月,Zoom该公司的市场估值超过了七家航空公司的总和。世界正以极快的速度发生变化。网络安全防御从被动向主动转变Zoom在短时间内成功发现了大量的安全漏洞,发布了大量的安全补丁,阻止了虚拟会议室外的恶意攻击者。Twitter网站的持续攻击凸显了将网络安全策略调整为主动防御的必要性。然而,公司的安全团队开始厌倦了修复漏洞,但这给了网络犯罪分子一个机会。公司在数据泄露后做出反应,在董事会层面很难再接受。GDPR该政策还将对数据泄露的公司处以巨额罚款。提前识别安全设施的弱点,企业可以在网络攻击发
2022年04月07日
目前,各行各业都在加快云环境的步伐。云带来了无与伦比的可扩展性、敏捷性和可访问性,这足以成为开发人员手中真正的竞争优势。然而,在通往云的道路上,安全风险是一个很大的绊脚石,数据泄露经常发生。回顾2020年,我们会发现远程办公的普及是云迁移的过程,但也是许多数据泄露事件的根源。虽然引起了广泛的关注,但大多数现代数据泄露事件并没有科幻电影那么好“酷炫”。相反,问题往往来自于系统配置不当、身份信息管理不善、数据存储错误等。如果没有适当的开发人员和运营商,云环境总是暴露在恶意活动