-
近期暗网涉中国数据泄露汇总(20240827)
1. 暗网出售香港某登股民数据,数据量为15万条 2024年8月21日,暗网出售中国香港某登股民数据,数据量为15万条。泄露标签:别名、地区、性别、股债、平台、出生日期、号码、邮箱、IP等。 情报标签 值 影响国家 中国香港 影响行业 金融 影响组织 某登股民 售卖方/勒索组织 暂无 事件类型 数据泄漏 数据实效性 真数据 总数量 15万 样本数量 20条 价格 256美元 时间 2024-08-21 00:00:00 2. 学习平台-学某通发生1.4亿条数据泄露事件,经研判为历史…
-
某A股上市公司疑似泄漏2.3TB数据
本周二,据FalconFeeds、Ransomlook等多家威胁情报平台报道,某A股上市建筑公司某集团疑似发生大规模数据泄漏,勒索软件组织The Ransom House Group在数据泄漏论坛发帖称窃取了该公司2.3TB数据,并宣称如果未来2-3天内不支付赎金将撕票(公布数据)。此次针对某集团的攻击事件未得到官方确认,也未公布具体被窃数据的种类和数量,但报道该事件的威胁情报平台预计可能涉及公司内部敏感信息。 曾勒索荷兰建筑巨头和AMD>RansomHouse是近年来新兴的数据勒索团伙之…
-
扫地机被曝成偷窥工具!黑客可远程监视主人?
近日,两位安全研究人员在参加Def Con安全大会时表示,他们发现科沃斯(Ecovacs)旗下的扫地机器人产品存在安全问题,通过蓝牙连接科沃斯机器人后,黑客可以通过产品自带的WiFi连接功能对其远程控制,并访问其操作系统中的房间地图、摄像头、麦克风等功能和信息。 针对上述问题,科沃斯在回应南方财经全媒体记者采访时表示,数据安全和用户隐私是科沃斯最重视的问题之一,科沃斯机器人安全委员会就产品在网络连接、数据存储等问题做了内部研究和评议,其得到的结论是:这些安全隐患在用户日常使用环境中的发生概率极低…
-
IBM:数据泄露平均成本488万美元,增幅高达10%
近日,IBM发布了 《2024年数据泄露成本报告》(Cost of a Data Breach Report 2024)。报告显示,全球数据泄露事件的平均成本在今年达到 488万美元,而随着其破坏性越来越大,组织对网络安全团队的要求也进一步提高。与上一年相比,数据泄露带来的成本增加了 10%,是自 2020年来增幅最大的一年;70% 的受访企业表示,数据泄露造成了重大或非常重大的损失。 报告指出,数据泄露导致的业务损失以及事后的客户和第三方响应成本,推动了成本的同比增加,这显示其“附加伤害”已日…
-
国际ERP软件大厂云泄露超7亿条记录,内含密钥等敏感信息
ClickBalance一个云数据库暴露在公网,导致7.69亿条记录泄露,其中包括API密钥和电子邮件地址等信息。 7月25日消息,根据安全研究员Jeremiah Fowler的最新发现,ERP软件提供商ClickBalance拥有的一个包含7.69亿条记录的云数据库未设置任何密码或安全认证,恶意威胁行为者可以轻而易举地访问这些数据。 ClickBalance是墨西哥最大的企业资源规划(ERP)技术提供商之一,提供可以从任何设备访问的ERP工具。ERP工具负责管理和自动化各部门的业务流程,涵盖财…
-
2024年6月涉及中国的泄露数据183份,含居民贷款数据
根据数世咨询发布的《数据泄露态势月度报告》(2024年7月),6月份共监控到全球 DWM(Dark Web Market)情报:深网和暗网有效情报 189525 份;泄露数据的高价值买卖情报 3069份,涉及中国的泄露数据183份。 与中国相关的数据泄露事件如下: 1、台湾经济部 ********* 处数据泄露 发布时间:2024.6.17 泄露数量:720,000 售卖 / 发布人:a*******2 事件描述:2024.6.17 某暗网数据交易平台有人宣称正在售卖一份台湾经济部 ******…
-
2024 年 6 月全球重大网络攻击事件
2024 年 6 月,全球知名组织遭受了一系列重大网络攻击。继 Snowflake相关问题持续发生之后,过去一个月还发生了多起此类事件,例如臭名昭著的俄罗斯间谍组织泄露 TeamViewer 数据、大规模以太坊和比特币盗窃案,以及影响数十万个网站的大规模 Polyfill 供应链攻击。 这些事件使网络安全界处于高度警惕状态,并展示了从复杂的入侵到巧妙的勒索策略等一系列方法,为加强网络安全战略提供了重要的教训。 让我们立即回顾一下 2024 年 6 月发生的重大网络攻击,以了解其范围和深远影响。 …
-
游艇巨头 MarineMax 数据泄露事件影响超过 12.3 万人
全球最大游艇经销商MarineMax 正在给超 123000 人发送通知,称他们的个人信息在 3 月份发生的安全漏洞事件中被盗。此次事件由 Rhysida 勒索软件团伙宣称负责。 MarineMax 在全球经营 130 多个网点,包括 83 个经销商和 66 个游艇码头及仓储设施。去年,该公司实现营业收入 23.9 亿美元,毛利润 8.353 亿美元。 这家总部位于佛罗里达州的游艇经销商最初在 3 月 12 日提交给美国证券交易委员会的文件中称,被入侵的系统没有存储敏感数据。然而,两周后,该公司…
-
隐私安全面临挑战!某头部车企使用用户敏感数据以训练AI模型
在如今AI飞速发展的背景下,越来越多的企业开始训练起独属于自己的AI大模型。从现实来看,AI大模型能够为企业提供深入的洞察和预测,企业可以通过由AI大模型所分析出来的结论做出更科学的决策,比如市场趋势分析、消费者行为预测等。同时,AI大模型也可以帮助企业自动化完成一些重复性、繁琐的工作,比如自动回复客户邮件、自动分类垃圾邮件等,从而提高工作效率。但对于AI大模型而言,其最关键的一点在于:AI大模型需要各种数据进行训练。比如根据历史数据和实时数据,AI大模型可以优化业务流程,提前发现潜在问题并采取…
-
遭遇黑客攻击,迪士尼泄露1TB敏感数据
据BBC等多家媒体报道,迪士尼公司本周二确认正调查一起因黑客攻击导致的大规模数据泄露事件。报道称,对该事件负责的黑客组织“Nullbulge”声称其动机是“保护艺术家的权利”。 超过1TB敏感数据泄露 Nullbulge声称已从迪士尼内部Slack频道窃取了超过1TB的数据,包括完整的1万个频道数据转储,文件、消息、未发布的项目、原始图像和代码。该组织还声称窃取了大量登录凭据、内部API/网页链接,以及数千条迪士尼员工通信记录,“几乎所有可访问数据被洗劫一空”。 此次泄露事件首先在游戏媒体上曝光…