-
严重泄露:大量政府、金融及关键基础设施凭据因使用在线代码格式化工具遭窃取
网络安全公司WatchTowr Labs的最新报告显示,全球范围内的政府机构、电信公司及关键基础设施组织正面临严重的数据泄露风险。原因竟是员工在使用 JSONformatter和CodeBeautify等流行的在线代码格式化工具时,无意中粘贴并保存了包含高度敏感凭据的内容。 watchTowr Labs的报告称,他们从上述网站捕获了一个包含超过8万个文件的数据集,挖掘出数以千计的用户名、密码、API密钥及其他关键认证信息。 泄露规模与敏感数据 watchTowrLabs的研究人员收集了JSONF…
-
哈佛大学再遭网络攻击,校友及捐赠者信息泄露
据彭博社报道,哈佛大学近日遭遇一起网络攻击事件:一名“未授权人员”通过电话钓鱼攻击,入侵了该校包含校友、捐赠者、部分学生及教职员工信息的数据库。这是常春藤盟校近期遭遇的又一起网络安全事件,也是哈佛大学今年内第二次就数据泄露事件展开调查。 哈佛大学于其官网通报称,此次入侵发生于当地时间 11 月 19 日,泄露数据包括个人联系方式、捐赠记录,以及筹款与校友联络相关工作的其他信息。 作为美国历史最悠久、资金最雄厚的高等学府,哈佛大学亦是筹款领域的领军者,年均筹款额通常超过 10 亿美元(IT之家注:…
-
OpenAI用户数据泄露,姓名邮箱等敏感信息曝光
OpenAI近日向API用户发送安全通知邮件,披露其第三方数据分析服务商Mixpanel在2025年11月9日发现遭遇黑客攻击,导致部分用户数据泄露,11月25日通告OpenAI。 根据邮件内容,事件发生在Mixpanel系统内部,而非OpenAI自身系统。泄露数据仅限于API用户在platform.openai.com网站上的前端分析数据,不包括聊天记录、API请求内容、密码、凭证、API密钥、支付信息或政府身份证件。 可能受影响的信息包括: API账户上提供的姓名 与API账户关联的邮箱地址…
-
朝日啤酒集团遭受网络攻击,150万客户数据泄露
日本啤酒巨头朝日啤酒周四披露,9月份发生的大规模网络攻击可能导致超过150万名客户的个人信息泄露。这家啤酒公司就此次勒索软件攻击展开调查并发表声明。此次攻击瘫痪了朝日啤酒的工厂,迫使员工只能用纸笔记录订单。而且曾联系过客服中心的客户的个人信息可能已被泄露,受影响的客户将很快收到通知。该公司还表示,将推迟发布全年财务业绩,以便集中精力应对此次攻击的后续影响。朝日啤酒没有透露攻击者的身份或赎金要求。此前曾攻击过其他大型企业的勒索软件组织麒麟声称对此次朝日啤酒的攻击负责。这家啤酒制造商在其初步调查结果…
-
暗网重要数据泄露事件汇总(2025年11月28日)
1、马来西亚海军文件泄露 11 月 27 日,威胁行为者“jrintel”泄露了多份马来西亚海军的绝密文件,涉及马来西亚皇家海军、IXBLUE 公司和 Rolls-Royce 公司。 2、3 万条土耳其信用卡记录 11 月 26 日,威胁行为者“old_pirate”声称已泄露 3 万张土耳其信用卡的信息。据报道,泄露的数据包括信用卡号、有效期、CVV 码、姓名、地址、城市、州/省、邮政编码、国家/地区和电话号码。 3、印度航空有限公司涉嫌数据泄露 11 月 27 日,威胁行为者“404 CRE…
-
录音曝光!特朗普特使竟“手把手”教普京如何说话才能搞定特朗普
彭博社今日披露的一份爆炸性录音记录显示,唐纳德·特朗普总统的中东及俄乌问题特使斯蒂夫·维特科夫(Steve Witkoff),曾于今年10月私下“指导”克里姆林宫高层,教导他们如何向特朗普推销一份关于结束俄乌战争的和平方案。 这一披露不仅揭示了特朗普政府第二任期内非正统的外交手段,更引发了外界对于美国是否正在向俄罗斯倾斜、迫使乌克兰接受割地求和的强烈担忧。 幕后通话:一场精心设计的“推销课” 根据泄露的10月14日通话记录,维特科夫与普京的高级外交政策顾问尤里·乌沙科夫(Yuri Ushakov…
-
暗网重要数据泄露汇总(2025年11月26日)
1、德国软件公司 Maxon 数据泄露 11 月 23 日,威胁行为者“jrintel”声称已泄露德国软件公司 Maxon 的数据库。Maxon 的产品线包括 3D 软件 Cinema 4D、用于剪辑、动态设计和电影制作的 Red Giant 工具、Redshift 渲染器、数字雕刻和绘画软件 ZBrush 以及移动雕刻应用 Forger。 2、巴西车辆平台 Cred Auto Network数据泄露 11 月 25 日,威胁行为者“C0deKing”声称已泄露巴西车辆平台 Cred Auto …
-
内政部发生大规模数据外泄,黑客团体称“不为牟利,只为反腐”
据ABS-CBN新闻网报道:菲律宾内政部(DILG)11月23日表示,正在查证内部系统疑似遭遇数据外泄的传闻。 此事起因于一个网络安全倡议团体Deep Web Konek声称,一个黑客行动主义团体宣称已“渗透”内政部内部网络,并成功“转出”约400GB敏感数据。 内政部11月22日在一份声明中说:“内政部已在查证网上流传的关于我们内部系统可能遭入侵的指控。我们的技术团队和政府网络安全单位正采取适当调查措施。” 该部强调:“初步检查显示,我们的核心服务仍保持稳定。” 内政部补充说,在调查进行期间,…
-
又有航司遭网络攻击,客户数据泄漏!
据Paddle Your Own Kanoo报道,西班牙伊比利亚航空成为最新一家承认遭遇大规模网络攻击的国际航司。黑客攻入了一个存储了大量伊比利亚航空客户数据的计算机系统。 11月23日,伊比利亚航空开始向受影响客户通知黑客攻击情况。它表示,数据存储在一个第三方供应商的计算机系统中。 虽然伊比利亚航空并未披露该供应商信息,但在过去几个月里,已有不少使用美国公司Salesforce提供的客户支持软件的知名品牌遭遇了网络攻击。 但有趣的是,与Salesforce软件被黑客攻击关联在一起的首家航空公司…
-
弗吉尼亚州Delta Dental数据泄露事件影响145,918名客户
弗吉尼亚州牙科服务提供商Delta Dental of Virginia(DDVA)发生安全漏洞,约14.6万人的数据因邮箱账户遭入侵而泄露,涉及姓名、社会安全号码、身份证件号码及健康信息等敏感资料。 作为维州领先的牙科福利机构,Delta Dental of Virginia为全州个人、家庭及雇主提供牙科保险计划,负责管理口腔健康项目、处理理赔申请并与全州牙科医生网络合作。该机构还通过旗下基金会支持社区口腔健康计划。 2025年4月23日,DDVA监测到某邮箱账户存在异常活动,随即联合外部网络…
