安全内参9月19日消息,美国联邦通信委员会(FCC)与AT&T就2023年1月发生的重大数据泄露事件达成了一项1300万美元(约合人民币9181万元)的和解协议。该事件源自AT&T的一家第三方云服务供应商。
在网络安全领域,最讽刺的事莫过于一个以数据泄漏和交易为主要“业务”的黑客论坛,其自身用户数据遭到泄漏。2022年成立的BreachForums v1黑客论坛的私密会员信息近日在网络上被曝光,为威胁行为者和研究人员提供了深入了解该论坛用户的机会。
2024年7月20日,黑客在论坛发帖,公开了600万条Pinterest用户记录,包含电子邮件地址和IP地址等信息。Pinterest随后出面否认,表示没有证据表明出现泄露事件,用户数据从未被访问过。
据BBC等多家媒体报道,迪士尼公司本周二确认正调查一起因黑客攻击导致的大规模数据泄露事件。报道称,对该事件负责的黑客组织“Nullbulge”声称其动机是“保护艺术家的权利”。
近日,研究人员检测,近100亿条密码汇编集合RockYou2024发生泄露,造成了史上最大密码泄露事件,此次泄露对重复使用密码的用户构成了更为严重的威胁。
近日,云存储巨头Snowflake的大量客户实例遭黑客攻击,导致全球超过165家知名企业发生大规模数据泄露,甚至包括Cylance这样的网络安全巨头也不能幸免。
近日,由于谷歌内部机器人“误操作”,一批描述谷歌如何对网页排名的内部文档在线泄露。由于这些文档披露的搜索排名机制与谷歌公开发布的规则并不完全一致,一些知名SEO专家指责谷歌欺骗了整个行业多年。
据安全机构监测显示,“四大”会计师事务所之一的普华永道(PwC)遭遇数据泄露,18900份内部档案被公开,文件大小共222GB。泄露的文件包括客户评审文件、人力资源文件和员工文件。
2024年5月23日,韩国个人信息保护委员会(PIPC)宣布,KakaoTalk因漏洞导致约6.5万用户个人资料泄露,决定对Kakao公司处以151亿韩元(约8018.1万元人民币)罚款,这也是韩国公司有史以来的最高一笔罚款,甚至是上一个纪录保持者Golfzon(75亿韩元)的两倍多。
Void Manticore采用的技术、策略和程序(TTP)相对简单粗暴,主要使用简单且大部分公开可用的工具发动攻击,例如使用远程桌面协议(RDP)进行横向移动,并手动部署数据擦除器。
一种名为“SoumniBot”的新Android银行恶意软件通过利用Android清单提取和解析过程中的弱点,使用了新的混淆方法。
随着人工智能应用的持续深入和普及,我们有必要考虑它对各种团队的影响,包括那些专注于安全、信任和合规性的团队。
