#extortion
8 articles
ShinyHunters和BlackFile是ZCyberNews在2026年4月14日至5月17日期间报道的一系列勒索事件中最主要的威胁行为者。在十篇文章中,教育、加密货币、酒店和媒体行业成为最频繁的攻击目标,影响范围覆盖北美及全球。十篇报道中有九篇被归类为高严重性,一篇被评为中等严重性。
HIGHGrafana GitHub Token Breach Lets Attacker Download Full Codebase
一名攻击者使用被泄露的GitHub令牌下载了Grafana的整个私有代码库。公司表示没有客户数据被访问,该事件涉及勒索...
HIGHShinyHunters 侵入 Vimeo,泄露 119K 用户记录
ShinyHunters 在侵入 Anodot 后泄露了一个 106GB 的 Vimeo 数据档案,暴露了 119,200 名用户的电子邮件和姓名。没有泄露任何凭证或支付信息。
HIGHInstructure 数据泄露:ShinyHunters 声称盗窃
ShinyHunters 声称从 Instructure,即 Canvas LMS 背后的教育技术公司,窃取了数据。Instructure 确认涉及未经授权访问某些系统的数据泄露,并...
HIGHADT确认数据泄露,ShinyHunters泄露客户数据
ADT确认数据泄露后,ShinyHunters泄露了30,000+客户记录,包括姓名、电子邮件和账户详情,这些信息来自一个被破坏的Salesforce实例。
HIGHBlackFile 勒索团伙通过 Vishing 针对零售和酒店业
自2026年2月以来,BlackFile 勒索团伙至少攻击了12家零售和酒店组织,使用 vishing 窃取 VPN 凭证并窃取数据,然后才提出要求...
HIGHMcGraw-Hill 数据泄露通过 Salesforce 暴露 1350 万用户
教育出版商 McGraw-Hill 确认数据泄露暴露了 1350 万用户的个人数据,与配置错误的 Salesforce 环境有关。超过 100GB 的被盗数据已在网上公开分发,此前曾有勒索企图。
HIGHKraken 面临勒索,内部人员泄露漏洞暴露赏金计划缺陷
Kraken 的安全团队发现一起内部人员泄露事件,其中一名研究人员利用零日漏洞窃取了价值300万美元的加密货币,随后要求支付漏洞赏金。
MEDIUM麦格劳-希尔数据泄露与被利用的Salesforce配置错误相关
麦格劳-希尔因 Salesforce 配置错误导致泄露,ShinyHunters 声称获取 1350 万条用户记录 — 根因分析、影响范围与教育机构及 SaaS 管理员即刻自查项。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。