📰 本频道不定期推送科技数码类新资讯,欢迎关注!
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
提供国际转账和多元货币电子钱包服务的公司Instarem发生技术问题,导致30名客户的资料在约半小时可被其他登录用户看到。公司向《联合早报》证实,事件没有造成任何未经授权的转账或损失。
《联合早报》星期三(5月14日)报道,自星期二(13日)晚上9时起,一些Instarem用户在网上称,他们在登录手机应用后看到其他用户的个人资料,例如全名、电子邮件、Amaze卡资料和交易记录等。
Instarem随后发电邮给客户说,公司已迅速采取措施,识别并解决问题。
近日,一则关于“黑客声称窃取腾讯海量用户信息”的消息引起了很多网友关注。8月14日,腾讯方面回应称该消息不实。
此前,名为“Fenice”的黑客发帖曝料称,其窃取了腾讯的海量数据库,手握14亿用户账号信息。据报道,该数据库采用JSON格式,包括电子邮件地址、手机号码和QQ ID等敏感字段。本次泄露的数据可能不是近期发生的,时间戳和存储路径表明,这些数据是在2023年5月9日前处理的。
8月14日,腾讯集团回复大河财立方称,上述信息并不属实,实为黑产利用历史资料拼凑、注水而成,对公众存在极大误导。
腾讯公关总监@卡獭秦 也发文称该消息不属实。其表示:“其实过去两年,类似的虚假信息被海外黑客多次反复炒作。谣言越来越离谱,数据口径也不断膨胀,出现过7亿、12亿、14亿等多个版本,还被恶意关联到国内多个互联网产品,除了鹅厂也有其他多个友商躺枪,莫信莫慌哈。”
随后,另一位腾讯公关总监@腾讯张军 转发该微博称:“隔段时间就会出一个新版本。”
一场数据泄露事件可能影响多达 5.6 亿个 Ticketmaster 账户,Santander 银行也确认受到了影响,这可能是由于对一家名为 Snowflake 的公司的云存储账户的攻击所致。据 Bleeping Computer 报道,网络安全公司 Hudson Rock 的调查显示,一名不法分子通过使用一名 Snowflake 员工的被盗凭证,获得了对 Ticketmaster 和 Santander 的访问权限。
根据 Hudson Rock 的说法,黑客使用这些凭证绕过了认证服务 Okta,然后生成会话令牌,从 Snowflake 获取了大量信息。除了 Ticketmaster(该公司在周五晚上公开承认了这一漏洞)和Santander 银行,Hudson Rock 还表示,黑客可能已经访问了数百个其他 Snowflake 客户。一些使用该云存储服务的主要品牌包括 AT&T、惠普、Instacart、DoorDash、NBCUniversal 和万事达卡。
据 Bleeping Computer 报道,参与此次事件的威胁行为者似乎是一个名为 ShinyHunters 的黑客组织,他们试图在暗网上以 50 万美元的价格出售 Ticketmaster 的数据。ShinyHunters 还声称对 Santander 的数据泄露事件负责,并将据称属于超过 3000 万客户的信息进行出售。
在上个月 超过 15,000 个 Roku 账户遭到黑客攻击 之后,该公司在周五表示,它发现了第二起安全事件,影响了额外的 576,000 个用户账户。
Roku 表示,它已经重置了所有受影响账户的密码,并且正在直接通知那些客户最新的事件。据该公司称,在不到 400 个案例中,“恶意行为者”利用这些账户中存储的支付方式未经授权购买了流媒体服务订阅和/或 Roku 硬件产品。Roku 表示,它正在为那些被盗用来进行非法购买的账户退款或撤销收费。
此外,Roku 表示,它已经为所有 Roku 账户启用了双因素认证(2FA),即使是那些没有受到最近事件影响的账户也不例外。结果是,下次用户尝试在线登录他们的 Roku 账户时,一个验证链接将被发送到与账户关联的电子邮件地址;然后 Roku 用户需要点击电子邮件中的链接,之后才能访问账户。
美国最大运营商 AT&T 遭遇大规模数据泄露事件,涉超 7000 万客户信息
美国最大运营商 AT&T(美国电话电报公司)当地时间周六宣布,正在调查一起大规模客户数据泄露事件,涉及约 760 万当前客户和 6540 万前客户的个人信息,数据被泄露到暗网上。
初步分析显示,泄露的数据约来自 2019 年或更早时期,内容包含客户姓名、电子邮件、出生日期等信息,以及社会安全号码,但不包含财务信息。AT&T 的声明称,截至目前,该事件尚未对公司运营产生重大影响,泄露源头尚未确定,AT&T 已经重置了数百万客户的账户密码。
via 匿名
🗒 标签: #隐私 #数据泄露
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
美国最大运营商 AT&T(美国电话电报公司)当地时间周六宣布,正在调查一起大规模客户数据泄露事件,涉及约 760 万当前客户和 6540 万前客户的个人信息,数据被泄露到暗网上。
初步分析显示,泄露的数据约来自 2019 年或更早时期,内容包含客户姓名、电子邮件、出生日期等信息,以及社会安全号码,但不包含财务信息。AT&T 的声明称,截至目前,该事件尚未对公司运营产生重大影响,泄露源头尚未确定,AT&T 已经重置了数百万客户的账户密码。
via 匿名
Roku公司透露,黑客通过一次安全漏洞获取了15,363个账户的访问权限以及储存的信用卡信息,这一消息最初由Bleeping Computer报道。Roku在发送给客户的通知中表示,黑客获取了登录信息,并尝试在“少数”情况下购买流媒体订阅服务。
Roku表示,黑客很可能通过之前第三方服务数据泄露事件获取了账户信息。这种攻击被称为“凭证填充”,黑客会获取在数据泄露中暴露的电子邮件和密码,然后尝试将这些组合用于其他服务。一旦他们成功进入一个账户,黑客就会更改一些账户的登录信息,从而完全控制这些账户。
如果账户里保存了信用卡信息,黑客还可以在Roku上为Netflix、Max、Paramount Plus、Hulu、Peacock、Disney Plus等服务购买订阅。《Bleeping Computer》还发现,黑客们在一个黑客市场上以每个账户大约50美分的价格出售这些偷来的信息。
幸运的是,这次Roku账户泄露并没有暴露社会保障号码、完整的支付账户号码或出生日期。Roku表示,他们已经通过要求受影响用户重置密码来“保护账户不再遭受未授权访问”。同时,他们也在努力取消并退款那些未经授权的购买。
检察官称装有 2024 年巴黎奥运会数据的包丢失,可能被盗
据路透社报道,巴黎检察官办公室周三表示,一名市政厅工程师丢失了一个装有一台电脑和两根存储有巴黎2024年奥运会数据的记忆棒的包,该包可能被盗。
该办公室在一份声明中表示,周一晚间该市北站发生事件后,交通警察已对盗窃案进行调查。
巴黎奥运会将于7月26日至8月11日举行,预计每天将出动约3万名警察。预计约有30万观众将在塞纳河沿岸观看开幕式。
“尽管他小心翼翼地指出他的包里有一个专业的U盘,重要的是要说明,这个U盘只包含与奥运会期间巴黎交通有关的笔记,而不是敏感安全计划的笔记,”检察官办公室表示。
巴黎市政厅在一份声明中表示:“初步检查显示,该工程师不掌握有关奥运会和残奥会期间警察部队组织和部署的任何信息。”
via 匿名
🗒 标签: #奥运会 #数据泄露
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
据路透社报道,巴黎检察官办公室周三表示,一名市政厅工程师丢失了一个装有一台电脑和两根存储有巴黎2024年奥运会数据的记忆棒的包,该包可能被盗。
该办公室在一份声明中表示,周一晚间该市北站发生事件后,交通警察已对盗窃案进行调查。
巴黎奥运会将于7月26日至8月11日举行,预计每天将出动约3万名警察。预计约有30万观众将在塞纳河沿岸观看开幕式。
“尽管他小心翼翼地指出他的包里有一个专业的U盘,重要的是要说明,这个U盘只包含与奥运会期间巴黎交通有关的笔记,而不是敏感安全计划的笔记,”检察官办公室表示。
巴黎市政厅在一份声明中表示:“初步检查显示,该工程师不掌握有关奥运会和残奥会期间警察部队组织和部署的任何信息。”
via 匿名
泄露周海媚病历的医务人员已被行拘
12月12日晚,周海媚工作室微博发布声明确认,著名港星周海媚女士已于12月11日因病去世,年仅57岁。
就在讣告发布不久,一张疑似周海媚的电子病历拍摄照片在网上热传,详细记载了周海媚在北京顺义区某医院的就医信息,13日,涉事医院宣传科一名工作人员向媒体证实了该份病历的真实性。
14日上午,平安北京顺义进行了情况通报:公安分局查处一起散布他人隐私案件。经查,12月11日,符某某(男,36岁)利用其在顺义区某医院工作的便利,出于炫耀目的,将一名病患的个人病历拍照发至微信群,导致信息扩散,造成恶劣社会影响。目前,顺义公安分局已将符某某依法行政拘留。
🗒 标签: #隐私 #数据泄露
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
12月12日晚,周海媚工作室微博发布声明确认,著名港星周海媚女士已于12月11日因病去世,年仅57岁。
就在讣告发布不久,一张疑似周海媚的电子病历拍摄照片在网上热传,详细记载了周海媚在北京顺义区某医院的就医信息,13日,涉事医院宣传科一名工作人员向媒体证实了该份病历的真实性。
14日上午,平安北京顺义进行了情况通报:公安分局查处一起散布他人隐私案件。经查,12月11日,符某某(男,36岁)利用其在顺义区某医院工作的便利,出于炫耀目的,将一名病患的个人病历拍照发至微信群,导致信息扩散,造成恶劣社会影响。目前,顺义公安分局已将符某某依法行政拘留。
https://v2ex.com/t/1000063
真假存疑
据BleepingComputer称,23andMe本周承认,其基因检测和分析平台用户的数据在暗网论坛上流传,此前它称这是一次撞库攻击。该媒体写道,据报道,一名黑客泄露了他们所说的德系犹太人的“100万行数据”,然后表示将以每个帐户1至10美元的价格出售其窃取的数据。数据包括用户的姓名、个人资料照片、遗传血统结果、出生日期和地理位置。
在提供给BleepingComputer的一份声明中,该公司确认这些数据是合法的,但表示攻击者没有破坏其内部系统。据该公司称,“这项调查的初步结果表明,这些访问尝试中使用的登录凭据可能是由威胁行为者从涉及用户回收登录凭据的其他在线平台的事件中泄露的数据中收集的。BleepingComputer报告说,虽然最初的攻击依赖于与以前受感染的服务上的帐户共享的密码,但大部分泄露的数据都是使用23andMe自己的功能之一(称为“DNA亲属”)从其他帐户中抓取的。
PCMag周三报道,可能有多达700万个帐户在出售中,引用了Dark Web Informer的一篇文章,该帖子分享了另一个现已删除的黑客论坛帖子的屏幕截图。这大约是23andMe平台上用户总数的一半。据ArsTechnica报道,黑客声称23andMe的首席执行官在两个月前就知道泄露的数据,但没有透露这一事件。
T-Mobile 披露了今年以来的第二起数据泄露事件
T-Mobile再次遭遇数据泄露,报告称,在2023年2月底至3月期间的一次攻击中,数百名账户持有人的个人信息被泄露。该公司在4月28日发给受影响客户的通知信中披露,黑客设法访问了诸如全名、出生日期、地址、联系信息、政府id、社会安全号码和T-Mobile账户密码等信息。
该公司没有透露黑客是如何进入其系统的。根据发布到缅因州总检察长办公室的数据泄露通知,在T-Mobile于3月27日发现数据泄露之前,已有836名客户受到影响。
🗒 标签: #TMobile #数据泄露
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
T-Mobile再次遭遇数据泄露,报告称,在2023年2月底至3月期间的一次攻击中,数百名账户持有人的个人信息被泄露。该公司在4月28日发给受影响客户的通知信中披露,黑客设法访问了诸如全名、出生日期、地址、联系信息、政府id、社会安全号码和T-Mobile账户密码等信息。
该公司没有透露黑客是如何进入其系统的。根据发布到缅因州总检察长办公室的数据泄露通知,在T-Mobile于3月27日发现数据泄露之前,已有836名客户受到影响。
据报道,声称入侵西部数据公司(Western Digital)的黑客从该公司窃取了约10tb的数据,并将其作为抵押品。
TechCrunch 采访了这些黑客,他们似乎控制了西部数据的代码签名证书,属于公司高管的私人电话号码,窃取了SAP后台数据,甚至设法获得了西部数据微软Azure实例的管理员权限。
黑客正试图谈判支付“至少8位数”的赎金,以不发布被盗数据。Western Digital拒绝对这种情况发表评论,该公司目前正在与执法当局协调,并与外部安全和法律专家合作。
Western Digital承认,黑客“访问了该公司的一些系统”,网络安全事件于3月26日首次被发现,一周后披露。虽然TechCrunch声称客户数据的“reams”被盗,但该报告没有详细说明什么。
Macworld 报道了这一发现:
Uptycs 发现 MacStealer 可以从 Firefox,Google Chrome 和 Microsoft Brave 浏览器获取密码,cookie 和信用卡数据。它可以提取几种不同的文件类型,包括.txt、.doc、.jpg和.zip,并且可以提取钥匙串数据库。根据 Uptycs 从暗网收集的信息,MacStealer 的制造商正在研究收集 Safari 密码和 cookie 以及 Notes 应用程序中数据的能力。
运行后,恶意软件会收集数据,将其全部压缩为单个zip文件,将文件发送给坏人,然后从Mac中删除该文件。
目前还不清楚 MacStealer 是否已记录在跟踪漏洞和暴露的CVE.report数据库中,Apple尚未对该恶意软件发表评论。苹果周一发布了macOS Big Sur,Monterey和Ventura的更新,但根据安全说明,这些更新似乎不包括MacStealer的补丁。
庆幸的是,这款软件没有经过数字签名,因此在大多数 Mac 上会被 Gatekeeper 阻止安装。您需要手动安装并运行该应用程序,然后输入Mac密码以授予其访问系统设置的权限才能使其正常工作。
