一个黑客团队声称，它警告了 TikTok，被幽灵了，现在正在释放近 100 万用户的密码。 一个自称R00TK1T ISC CYBER TEAM 的团体刚刚投掷了一枚手榴弹，声称已经抢走了 972,000 名 TikTok 用户的密码。正如攻击者声称的那样，TikTok 没有人回复他们的 DM，因此他们正在兑现泄露大量样本集的威胁。 “我们警告了字节跳动和 TikTok，但他们的沉默说明了一切。尽管我们发出了明确的信息，但他们无视了被锁定、暂停或从平台中删除的用户的呼声，“该组织在他们的通信频道…

2月12日消息，美国最大的报业集团之一Lee Enterprises表示，其系统在上周遭遇网络攻击，导致连续宕机多天，并对业务运营造成影响。 该公司在上周五提交给美国证券交易委员会（SEC）的文件中称，2月3日发生的网络攻击引发系统宕机，影响了业务正常运营。 Lee Enterprises在声明中透露：“2025年2月3日，公司部分业务应用程序因网络事件受到影响，导致技术系统宕机，并引发运营中断。” Lee Enterprises的一位发言人告诉外媒BleepingComputer：“我们目前的…

臭名昭著的Handala 黑客组织涉嫌与伊朗情报机构有联系，该组织已宣布对以色列警察部队发动网络攻击，成功窃取了 2.1 TB 的敏感数据，包括人事记录、武器清单、医疗和心理档案、法律案件档案、武器许可证和身份证件。Handala 还声称已公开传播了其中 35 万份文件。 此次数据泄露的范围非常广泛，涉及大量敏感信息。报告显示，被盗数据包括电子邮件地址、持枪证、警官照片和个人联系方式、机密文件以及嫌疑人和罪犯的个人信息，包括性犯罪者就业许可证的详细信息。 汉达拉还指控其获取了警察的个人档案，包括…

IT之家 2 月 8 日消息，科技媒体 decrypt 今天（2 月 8 日）发布博文，报道称有黑客在暗网论坛发帖，声称持有 2000 万 OpenAI 用户账户的登录凭据，并开始公开兜售。 OpenAI 公司表示目前已紧急启动调查，初步排查证据表明其系统并未遭受攻击，但用户仍需警惕潜在风险，并采取必要安全措施。 一位匿名黑客在暗网论坛发布俄语信息，声称拥有超过 2000 万个 OpenAI 账户的访问代码，并称之为“金矿”，还提供了包含电子邮件地址和密码的样本数据。图片如下： 有安全研究人员对…

2024年12月18日，国家互联网应急中心CNCERT发布公告(https://www.cert.org.cn/publish/main/8/2024/20241218184234131217571/20241218184234131217571_.html)，发现处置两起美对我大型科技企业机构网络攻击事件。本报告将公布对其中我国某先进材料设计研究院的网络攻击详情，为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。 一、网络攻击流程 （一）利用漏洞进行攻击入侵 2024年8月19日，攻击…

11月1日消息，英国便利零售集团Nisa表示，由于德国物流巨头DHL合作的科技公司遭遇了一次重大网络攻击，Nisa的DHL商店配送追踪系统因此瘫痪。 Nisa向外媒Better Retailing透露，其于10月31日向旗下零售商发出警告：“今天早上，DHL的配送追踪系统发生了一起网络事件，全球范围均受到影响。” Better Retailing了解到，DHL使用的追踪工具由运输科技公司Microlise提供，而Microlise正是此次网络攻击的受害者之一。尽管事件被称有全球性影响，但DHL的…

近日，美国加州安防公司Verkada已同意支付295万美元（约合人民币2099万元）的民事罚款，并将实施一项全面的安全计划。此前2021年，黑客从该公司15万台联网的安全摄像头中窃取了视频，其中一些摄像头安装在精神病医院和妇女健康诊所。 美国联邦贸易委员会（FTC）对Verkada提起的诉讼指出，该公司未能采取适当的信息安全措施，以保护通过其安全摄像头收集的客户和消费者的个人信息。 除了数百万美元的财务罚款外，Verkada和FTC达成的同意令还要求公司实施全面的安全计划，并在未来20年内每年向…

据BBC等多家媒体报道，迪士尼公司本周二确认正调查一起因黑客攻击导致的大规模数据泄露事件。报道称，对该事件负责的黑客组织“Nullbulge”声称其动机是“保护艺术家的权利”。 超过1TB敏感数据泄露 Nullbulge声称已从迪士尼内部Slack频道窃取了超过1TB的数据，包括完整的1万个频道数据转储，文件、消息、未发布的项目、原始图像和代码。该组织还声称窃取了大量登录凭据、内部API/网页链接，以及数千条迪士尼员工通信记录，“几乎所有可访问数据被洗劫一空”。 此次泄露事件首先在游戏媒体上曝光…

芝加哥罗伯特卢瑞儿童医院（Ann & Robert H. Lurie Children’s Hospital of Chicago）给数十万人发送通知说明道，由于医院遭受勒索软件的攻击，客户的个人和健康信息已被泄露。 调查显示，黑客在 2024 年 1 月 26 日至 1 月 31 日期间访问了该儿童医院的系统，大量系统因遭受网络攻击而关闭。此次事件导致医疗记录访问受限、患者门户网站中断以及通信受阻。 被泄露的信息种类繁多，包括姓名、地址、出生日期、服务日期、驾照号码、社会保…

6月20日消息，据外媒报道，一名黑客正在暗网上出售从AMD窃取的内部数据。这些数据包括客户数据库、即将推出的产品规格和计划、内部财务数据和源代码、固件和ROM、员工信息及其他敏感信息！ 据报道，这名自称来自IntelBroker组织的黑客，在暗网BreachForums上兜售这些从AMD窃取的内部数据，以加密货币为交换条件。他在论坛上分享了一些AMD证书的截图，但并未公布具体售价和联系方式。IntelBroker表示，泄露的数据包括未来的AMD产品、规格表、员工数据库、客户数据库、财务文件、RO…