数据泄露
53 篇文章
已确认入侵、数据泄露、记录暴露与披露后续影响。
HIGHGrafana GitHub Token Breach Lets Attacker Download Full Codebase
一名攻击者使用被泄露的GitHub令牌下载了Grafana的整个私有代码库。公司表示没有客户数据被访问,该事件涉及勒索...
CRITICALThe Gentlemen RaaS 内部泄露暴露管理员、合作伙伴、战术
从 The Gentlemen RaaS 操作泄露的后端数据库揭示了9个账户,管理员 TOX ID,通过 Fortinet/Cisco 边缘漏洞的初始访问,以及190,000美元的赎金支付。
CRITICALInstructure 向 ShinyHunters 支付赎金以应对 Canvas 泄露
Instructure 在两次 Canvas 入侵窃取了来自 9,000 个机构的数据后向 ShinyHunters 支付了赎金。国会对这家教育技术供应商的事件响应展开了调查。
HIGH斯柯达在线商店被黑客攻击后披露客户数据泄露
斯柯达汽车在攻击者利用其电子商务门户的漏洞后披露了数据泄露,窃取了客户的姓名、地址和密码哈希。
HIGH英国对南斯塔福德郡水务公司因2022年数据泄露罚款130万美元
信息专员办公室(ICO)对南斯塔福德郡水务公司罚款963,900英镑,因为Cl0p勒索软件团伙泄露了663,887名客户的数据 —— 钓鱼攻击未被检测到长达20个月。
HIGHBraintrust 泄露暴露 AI 供应商 API 密钥,敦促轮换
Braintrust 在 5 月 4 日披露了一起泄露事件,攻击者访问了一个 AWS 账户,泄露了 Box 和 Stripe 等公司 AI 供应商的 API 密钥。至少有一名客户受到影响。
HIGHShinyHunters 侵入 Vimeo,泄露 119K 用户记录
ShinyHunters 在侵入 Anodot 后泄露了一个 106GB 的 Vimeo 数据档案,暴露了 119,200 名用户的电子邮件和姓名。没有泄露任何凭证或支付信息。
HIGHTrellix 源代码泄露暴露安全产品内部
攻击者从Trellix窃取源代码,暴露了其安全产品中的检测逻辑和控制位置。此次泄露增加了企业客户的供应链风险。
MEDIUMCyber Tax Raises Consumer Prices After Breaches, Podcast Warns
Malwarebytes Lock 和 Code 播客:Eva Velasquez 详细说明了小型企业网络攻击如何造成一个'cyber tax',提高所有消费者的价格——没有哪个行业能免疫。
HIGH基础设施入侵:黑客从Canvas平台窃取学生数据
基础设施确认黑客访问了Canvas用户数据 —— 名字、电子邮件、学生ID、消息 —— 来自教育机构。
HIGHInstructure 泄露:学生数据被盗,服务中断
Instructure 披露了一起泄露事件,黑客窃取了姓名、电子邮件、学生ID和消息,并中断了 Canvas 平台服务。数据泄露威胁随之而来。
HIGH美敦力披露针对企业IT系统的网络攻击
美敦力报告称其企业IT系统在网络攻击中遭到未经授权的访问,对医疗设备或患者护理操作没有影响。数据遭到泄露。
HIGH亲奥尔班媒体公司Mediaworks被勒索软件集团入侵
勒索软件集团声称入侵了亲奥尔班的匈牙利媒体集团Mediaworks。该公司周五确认了未经授权的访问和潜在的数据泄露。
HIGHInstructure 数据泄露:ShinyHunters 声称盗窃
ShinyHunters 声称从 Instructure,即 Canvas LMS 背后的教育技术公司,窃取了数据。Instructure 确认涉及未经授权访问某些系统的数据泄露,并...
HIGHInstructure 探测影响 Canvas 平台的网络事件
Instructure,Canvas LMS 的制造商,该平台被超过3000万学生使用,披露了一起网络安全事件,并正在调查其基础设施中潜在的数据暴露。
HIGHTrellix 泄露:源代码库被入侵
Trellix 确认攻击者访问了其源代码库的一部分。该公司聘请了法医专家并通知了执法部门。未披露客户数据影响。
HIGH法国警方逮捕15岁少年,调查ANTS数据泄露事件
法国当局于4月25日拘留了一名15岁的少年,他涉嫌入侵ANTS,这是一个负责处理护照和驾驶执照的国家身份证明机构。
HIGHSandhills Medical 遭遇 Inc Ransom 勒索软件攻击,暴露了 17 万条记录
2025年,Inc Ransom 集团入侵了南卡罗来纳州的医疗保健提供商 Sandhills Medical;该事件影响了 17 万名患者,直到近一年后才披露。
MEDIUM摩尔多瓦卫生机构遭入侵:确认可能的数据泄露
摩尔多瓦国家健康保险公司报告了一起可能暴露其系统有限个人数据的网络攻击,这是在最初被入侵几周后发生的。
HIGHShinyHunters 侵入 Medtronic,窃取 900 万条记录
ShinyHunters 声称从医疗设备制造商 Medtronic 窃取了 900 万条记录,包括个人信息。该组织威胁要泄露数据。
MEDIUMVimeo 泄露与 Anodot 供应商黑客入侵有关,未暴露视频数据
Vimeo 将一起安全事件归因于分析供应商 Anodot 的泄露;黑客访问了内部系统,但未访问视频内容、登录信息或支付数据。
HIGHComburglar 入侵:BHIS 详细描述隐蔽的 C2 持久性
Black Hills Information Security 在一次违规评估活动中发现 Comburglar 入侵技术,该技术通过在违规期间被破坏的 COM 劫持实现持久的 C2。
HIGH对手勒索软件团伙0APT和KryBit相互泄露数据
0APT和KryBit勒索软件团伙在一场争执后泄露了对方的基础设施数据,将C2服务器、面板凭证和受害者名单暴露给防御者。
HIGHADT 泄露:ShinyHunters 窃取 550 万数据
ShinyHunters 侵入 ADT,窃取了 550 万名个人数据 —— 名字、电子邮件、电话号码和地址 —— 来自内部系统。没有支付数据被泄露。
HIGHCheckmarx 确认 3 月 23 日供应链攻击后 GitHub 数据泄露
Checkmarx 确认一个网络犯罪团伙在暗网上发布了 GitHub 仓库数据,追溯到 3 月 23 日的供应链攻击。
HIGHItron 泄露:公用事业公司披露内部IT网络入侵
Itron 在 SEC 8-K 文件中披露了一起网络安全事件:未经授权的第三方访问了内部IT系统。
HIGH伊朗Handala Hack侵入FBI局长Patel的Gmail
伊朗与国家有关的团体Handala Hack侵入了FBI局长Patel的个人Gmail账户,在FBI查封该团体的域名后,泄露了个人照片和文件。
HIGHADT 泄露暴露客户数据在网络入侵
ADT 确认网络犯罪分子在 2026 年 4 月 20 日入侵其系统,窃取了有限的客户和潜在客户数据集。没有财务信息或凭证被泄露。
HIGHADT确认数据泄露,ShinyHunters泄露客户数据
ADT确认数据泄露后,ShinyHunters泄露了30,000+客户记录,包括姓名、电子邮件和账户详情,这些信息来自一个被破坏的Salesforce实例。
MEDIUMCyberattacks on Firms Cascade to Consumers, Malwarebytes Warns
Malwarebytes 分析显示,企业数据泄露暴露了客户个人信息(PII),使得后续欺诈行为成为可能,并导致保险费率上升——甚至影响到了未受影响的个人。
HIGHRituals Cosmetics 泄露暴露客户会员数据
攻击者从 Rituals Cosmetics 的 My Rituals 会员数据库中窃取了个人数据 —— 名字、电子邮件、地址和忠诚度积分。受影响客户数量未披露。
HIGH法国警方逮捕多名数据泄露背后的黑客
法国当局逮捕了一名20岁的嫌疑人,他涉嫌48起针对公共机构、体育联合会和私营公司的数据库泄露,扣押了设备和...
BreachLock 被 Gartner 市场指南列为对抗性暴露验证代表厂商
BreachLock 在 Gartner 的 2026 市场指南中被命名为对抗性暴露验证的代表性厂商,这是一个专注于 AI 驱动的持续安全测试的类别。
HIGH法国身份证数据泄露暴露公民信息出售
法国身份证,法国政府身份证明文件机构,确认数据泄露后,威胁行为者提供出售被盗公民信息,包括姓名、地址和护照号码。
HIGH伊利诺伊州和德克萨斯州的医疗数据泄露暴露了60万患者
南伊利诺伊州皮肤科、圣安东尼医院和北德克萨斯州行为健康局披露了影响超过60万患者的违规行为,暴露了姓名、社会安全号码和医疗数据。
HIGHSeiko 美国网站被篡改,客户数据在勒索攻击中被盗
Seiko 美国的网站被一名黑客篡改,声称窃取了其Shopify客户数据库,包括30,000个人的姓名、电子邮件和订单详情,并要求支付赎金以防止公开泄露。
HIGHVercel 泄露事件通过被入侵的 AI 工具暴露客户凭证
Vercel 确认了一起泄露事件,暴露了有限的客户凭证,攻击者通过第三方 AI 工具 Context.ai 入侵了一名员工的账户。云平台正在为受影响的用户重置密码和 API 令牌。
HIGH洛杉矶警察局报告7.7TB数据泄露
洛杉矶警察局报告称,一名城市律师的数字存储系统遭到7.7TB和337,000个文件的泄露,暴露了敏感的执法数据。
HIGHVercel 确认数据泄露后黑客试图出售被盗信息
Vercel 在威胁行为者试图在黑客论坛上出售被盗数据,包括客户账户信息和内部项目细节后,披露了安全漏洞。该云平台正在调查事件的范围。
HIGHBooking.com 数据泄露助长复杂的酒店冒充诈骗
Booking.com 的数据泄露为威胁行为者提供了详细的客户预订数据,使得攻击者冒充酒店进行高度可信的诈骗,窃取支付详情和凭证。
HIGHMcGraw-Hill 数据泄露通过 Salesforce 暴露 1350 万用户
教育出版商 McGraw-Hill 确认数据泄露暴露了 1350 万用户的个人数据,与配置错误的 Salesforce 环境有关。超过 100GB 的被盗数据已在网上公开分发,此前曾有勒索企图。
HIGH勒索软件攻击扰乱汽车数据巨头Autovista集团
欧洲主要汽车数据和分析公司Autovista集团确认了一起勒索软件攻击,扰乱了运营。公司正在与外部专家合作调查,但对客户数据的影响尚不清楚。
HIGHRhysida 勒索软件集团入侵田纳西州医院,暴露 337,000 人信息
Cookeville Regional Medical Center 确认 2025 年 Rhysida 集团的勒索软件攻击导致 337,000 人的数据在 500GB 文件被盗后被泄露。
MEDIUM麦格劳-希尔数据泄露与被利用的Salesforce配置错误相关
麦格劳-希尔因 Salesforce 配置错误导致泄露,ShinyHunters 声称获取 1350 万条用户记录 — 根因分析、影响范围与教育机构及 SaaS 管理员即刻自查项。
MEDIUMBasic-Fit 数据泄露暴露欧洲业务成员数据
作为欧洲最大的预算健身连锁企业,Basic-Fit 确认了一起影响约100万成员的数据泄露事件。未经授权的会员系统访问暴露了多个国家的个人数据。
HIGHBasic-Fit 数据泄露暴露了100万会员记录
黑客入侵了欧洲健身房连锁 Basic-Fit,获取了大约一百万名会员的个人数据,包括姓名、出生日期和电子邮件地址。
HIGHBooking.com 确认数据泄露暴露预订和用户数据
Booking.com 确认数据泄露暴露敏感的预订和用户数据,迫使受影响的客户重置 PIN。
MEDIUMBooking.com 确认通过社会工程攻击发生数据泄露
Booking.com 确认了一起数据泄露事件,其中攻击者利用社会工程学手段破坏员工账户并访问客户旅行预订信息。该公司表示该事件已被控制。
HIGHLAPD 数据泄露通过第三方系统暴露 7.7 TB 敏感文件
洛杉矶市检察官办公室使用的数字存储系统发生数据泄露,暴露了 7.7 TB 和超过 337,000 个文件,包括敏感的 LAPD 记录。该事件源于第三方供应商的配置错误。
HIGHShinyHunters 通过第三方 SaaS 平台入侵 Rockstar Games
ShinyHunters 利用 Anodot SaaS 平台入侵 Rockstar Games,访问了公司的 Snowflake 数据环境,并威胁如果不支付赎金就泄露被盗数据。
HIGHAI驱动的威胁行为者入侵墨西哥政府,暴露公民数据
一个复杂的攻击者利用像Claude和ChatGPT这样的AI工具入侵了九个墨西哥政府机构,在为期数月的活动中窃取了数亿条公民记录。
HIGHHims 数据泄露暴露敏感医疗和处方数据
远程医疗提供商 Hims & Hers 发生的数据泄露暴露了高度敏感的患者健康信息,包括有关减肥、脱发和勃起功能障碍处方的详细信息。
HIGHStryker 遭受网络攻击,Windows 零日漏洞被利用,中国超级计算机被黑客入侵
医疗器械巨头 Stryker 确认遭受网络攻击,同时一个已修补的 Windows 零日漏洞正在被积极利用,一个中国的超级计算机集群被入侵。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。