#数据泄露

avatar
蓝点网
1周前
勒索黑客团伙从 Salesforce CRM 中窃取高达 15 亿条数据,涉及 760 家公司,不过很多公司到现在都没发布声明。ShinyHunter 是此次攻击的幕后黑手,日前该黑客团伙与 BleepingComputer 交谈详细说明窃取的数据细节,还提供 Salesloft Drift 源代码文件夹证明自己的身份:
#勒索软件 #Salesforce #数据泄露 #ShinyHunters #网络攻击
avatar
突发!740万客户数据遭泄漏,包括姓名、电话、住址、消费总额等,有人消费超60万元!巨头回应:信用卡、银行账户信息没事
突发!740万客户数据遭泄漏,包括姓名、电话、住址、消费总额等,有人消费超60万元!巨头回应:信用卡、银行账户信息没事,古驰,迪奥,信用卡,知名企业
#数据泄露 #客户信息 #消费 #古驰迪奥 #信用卡
avatar
【史上最大洩密!中共邪惡「防火長城」野心佈局曝光】 超60萬兆字節文件曝光:海南「積至公司」是中共「防火長城」核心推手,還向緬甸、巴基斯坦等至少四國輸出。其技術涵蓋網站過濾、VPN封鎖,可追蹤匿名用戶,甚至還有地方版「防火牆」遍佈新疆、江蘇、福建等地。 詳情請見: 💖 老朋友,新地方,等你來!
#中共防火墙 #网络审查 #数据泄露 #积至公司 #技术输出
avatar
🔥中共互联网防火墙GFW即将倒塌,600G数据泄露,方滨兴完了!审查与迫害,中国GFW的起源、内幕及其对中国人民的严重危害‼️ 👇👇
#GFW倒塌 #方滨兴 #数据泄露 #网络审查 #中共
avatar
gfw.report
2周前
中国防火长城(GFW)今日发生史上最大规模的内部文档泄漏。超过500GB的源代码、工作日志与内部交流记录外泄,揭示了GFW的研发与运作细节。 泄漏源自GFW核心研发力量之一的积至公司(首席科学家方滨兴)及中科院信息工程研究所第二研究室的处理架构组 MESA Lab。该公司不仅为新疆、江苏、福建等地政府提供服务,还在“一带一路”框架下向缅甸、巴基斯坦、阿塞俄比亚、哈萨克斯坦等国输出审查与监控技术。 该泄漏事件意义重大且深远,由于资料体量庞大,GFW Report 将持续分析并在此页面更新:
#GFW #防火长城 #数据泄露 #网络审查 #方滨兴
avatar
9月9日,国际奢侈品牌迪奥(Dior)因数据跨境传输违规及个人信息保护不力,在中国受到行政处罚。据悉,5月13日,部分用户收到迪奥中国短信,公司称5月7日发现有未经授权的外部人员获取部分客户数据,涉及信息包括姓名、性别、手机号、邮箱、地址、消费水平、偏好及其他用户提供的数据。
迪奥上海数据泄露事件引发行政处罚,用户隐私安全堪忧· 4 条信息
#迪奥 #数据泄露 #行政处罚 #个人信息保护 #奢侈品牌
avatar
法国品牌迪奥发生数据泄露事件 公安网安部门:予以行政处罚
迪奥上海数据泄露事件引发行政处罚,用户隐私安全堪忧· 4 条信息
#迪奥 #数据泄露 #行政处罚 #法国品牌 #公安网安部门
avatar
Inty News
3周前
英国选举委员会承认遭中国黑客入侵 英国选举委员会披露,2021年因未及时修补微软Exchange漏洞,遭中国黑客入侵,4000万选民信息被窃,历时三年、耗费逾25万英镑才完成整改。
#英国选举委员会 #中国黑客 #网络入侵 #数据泄露 #政治安全
avatar
蓝点网
3周前
知名流媒体平台 #Plex 遭到黑客攻击泄露数据库,平台要求所有用户修改密码增强安全性。泄露的数据包括邮箱、用户名、经过哈希加密后的密码和身份验证数据,为确保安全用户应当修改密码并注销所有已登录设备,然后使用新密码重新登录。查看全文:
#Plex #黑客攻击 #数据泄露 #密码修改 #安全
avatar
蓝点网
3周前
嗯... 新的勒索方式:勒索软件团伙 #LunaLock 威胁艺术家支付赎金,否则将把作品免费共享给 AI 公司进行模型训练。Artists&Clients 网站供艺术家联系客户并管理佣金,8 月 30 日该网站被黑,黑客称如果不支付赎金就把数据共享给 AI 公司的训练数据集。查看全文:
#勒索软件 #LunaLock #艺术家 #AI公司 #数据泄露
avatar
Inty News
1个月前
美国国防部长皮特·赫格塞斯宣布,他将对微软的数字云系统进行内部审计,此前有报道称,中国公民利用该系统入侵了国防部系统并窃取了数据。此外,针对微软“数字护航计划”以及参与此次黑客攻击的中国微软员工的单独调查也已启动。
#美国国防部 #微软云系统 #数据泄露 #中国黑客 #内部审计
avatar
蓝点网
1个月前
腾讯云就数据泄露事件发布回应:实为蜜罐专门用来钓鱼,不存在任何真实数据。 针对 CYBERNEWS 披露的腾讯云因配置错误导致关键凭证泄露问题,腾讯云安全团队称该事件乃是乌龙,被发现的服务器实际上是腾讯云专门部署的蜜罐用来对黑客进行钓鱼。查看全文:
#腾讯云 #数据泄露 #蜜罐 #钓鱼 #乌龙
avatar
中国部分高校长期存在 入学及在校期间强制裸检 的情况,过程缺乏隐私保护,甚至有监控录像。 公开资料显示,北京邮电大学、西北工业大学、电子科技大学、福建师范大学等学校都有类似操作,部分学生体检后还收到男科医院的广告信息,引发 数据外泄与商业牟利 的质疑。 这一制度或已存在数十年,性质涉及 侵犯隐私 与 心理驯化,亟需调查与监管。
#高校体检 #强制裸检 #侵犯隐私 #数据泄露 #心理驯化
avatar
8月21日,有用户在 6chan 上打包出售 品葱(Pincong) 网站的数据库,内容包括用户 ID、用户名、登录账号、密码 以及 注册与登录IP地址 等敏感信息。 品葱(Pincong) 是一个主要以中文为主的海外论坛,因讨论 政治、社会热点及时事话题 而知名,用户多为关注公共议题、表达批评意见或身处海外的华语群体,大部分具有自由主义政治取向,用户之间也经常分享突破网络审查的心得。 消息引发广泛担忧,有网友指出,这批数据一旦被获取,可能被用于 监控、追踪甚至抓捕 持不同意见的用户。
#品葱 #数据泄露 #政治 #隐私 #安全
avatar
比利时电信运营商遭网络攻击 85万份客户信息被未授权访问
当地时间8月20日,比利时电信运营商Orange发表声明称,该公司在7月底遭受网络攻击,85万个客户账户的数据被未经授权访问。
#网络攻击 #数据泄露 #orange #比利时 #客户账户
avatar
蓝点网
1个月前
#安全资讯 沉浸式翻译出现重大安全问题,部分用户生成的翻译快照暴露在互联网上且包含大量敏感数据。 快照功能允许用户将翻译后的内容生成快照和链接进行分享,但沉浸式翻译并未做好反爬措施,导致搜索引擎直接抓取了这些链接可以公开访问。 泄露的 readit[.]site.tar.zst 数据库里已经可以查询到大量敏感内容,建议使用过快照功能的用户仔细回想自己是否泄露过敏感数据以及考虑补救方法。
#安全问题 #沉浸式翻译 #数据泄露 #用户隐私 #敏感数据
avatar
蓝点网
1个月前
没想到谷歌也中招:#Salesforce CRM 攻击浪潮中谷歌员工也被钓鱼泄露关键凭据后导致部分数据库被窃取。所幸被窃取的大部分都是公开信息包括企业名称和联系方式,因此没有严重的后果。这次攻击发生在 6 月份,谷歌到现在才公布。查看全文:
#谷歌 #Salesforce #CRM攻击 #数据泄露 #信息安全
avatar
蓝点网
1个月前
法国时尚品牌香奈儿也遭到黑客钓鱼泄露 #Salesforce CRM 权限导致整个数据库被窃取,泄露不少客户的敏感信息。近期针对 Salesforce CRM 的钓鱼非常多,黑客通过社会工程学等方式获得权限后直接盗取所有数据然后进行勒索。查看全文:
#香奈儿 #黑客钓鱼 #Salesforce CRM #数据泄露 #勒索
avatar
近日,全女平台 Tea 再遭数据泄露,逾 110 万条私密对话被曝光。
#Tea平台 #数据泄露 #私密对话曝光 #负面事件 #110万用户
avatar
蓝点网
2个月前
知名保险公司安联人寿遭到社会工程学攻击泄露多达 140 万名客户的个人身份信息,疑似是员工被钓鱼后导致其云 CRM 系统权限泄露。在 X/Twitter 上有安全人士称发起攻击的是 ShinyHunters 勒索软件团伙,最终目的应该是为了勒索赎金。查看全文:
#安联人寿 #数据泄露 #ShinyHunters勒索 #社会工程学攻击 #云CRM系统
avatar
陳軍
2个月前
雅虎因泄露用户数据多年后,将向中国异议人士赔偿数百万美元 一场关于“雅虎人权基金”管理不善的长达八年的法律诉讼,以540万美元和解告终,其中至少300万美元将用于建立新的援助基金。 作者:Eileen Guo 2025年4月21日 来源:MIT Technology Review 一场指控雅虎“故意对人权基金管理不善视而不见”的诉讼在上周达成了和解,金额为542.5万美元,结束了这场持续八年的法律拉锯战。根据和解文件,其中至少300万美元将用于设立一个新基金,“为因言获罪、曾在中华人民共和国被囚禁的人士提供人道援助”。 这起案件的起因可追溯至2000年代初,雅虎将中国用户的信息移交给国家安全部门,导致多位网民被监禁、甚至遭受酷刑。事件曝光后,雅虎遭到广泛批评,于是设立了“雅虎人权基金”(Yahoo Human Rights Fund, 简称YHRF),投入1730万美元,旨在资助那些因行使网络言论自由而被关押的个体。 然而,后续基金的运作却问题重重。雅虎所选择的非营利合作伙伴——劳改研究基金会(Laogai Research Foundation)严重失职,仅将不到65万美元(不到总额的4%)直接用于帮助异议人士。大部分资金被已故的吴弘达(Harry Wu)——这位与政治关系密切、曾是中国异议人士的基金会负责人——挪用于其个人项目和利益。 2017年,一组中国异议人士提起诉讼,将劳改研究基金会、其领导层、雅虎及当时的高级管理人员一并告上法庭。理由是雅虎始终在YHRF董事会中占有席位,并对基金的预算和活动有监督责任。此外,一家与劳改基金会合作的律所Impresa Legal Group也列为被告之一。 根据和解协议,六位曾被囚禁的中国异议人士将获得赔偿,其中五人将各获5万美元,首席原告将获5.5万美元。除去法律费用及其它开支后的剩余部分,将用于设立新基金,继续YHRF原本“援助因言获罪中国人”的使命。 新基金将由“小型非营利组织”**人道中国(Humanitarian China)**负责运营。该组织由三位1989年民主运动参与者于2004年创立,至今已向中国异议人士及其家属发放超过200万美元的现金援助,主要来源为个人捐款。 这些援助常常至关重要——政治犯通常需服刑多年甚至数十年,出狱时身体状况堪忧,且缺乏适应当今就业市场的技能。他们还常常遭受国安持续监控和“上门关怀”,这使得本地雇主对他们避之唯恐不及。原告之一徐万平(Xu Wanping)曾告诉《MIT科技评论》:“我们感受到那种孤独和无助……如果这场诉讼真的能重启这个项目,那将非常有意义。” 正如早期报道所描述的那样:“徐住在重庆老家的一间低收入住房里;另一位原告何德普与妻子及成年儿子则靠政府发放的每月1500元人民币(约合210美元)‘困难补助’为生,条件是他保持沉默。但他知道,即便不发声,这笔钱也随时可能被撤销。” 根据和解条款,所有各方不得向媒体发表超过简短声明的言论。但原告律师Times Wang此前曾对《MIT科技评论》表示,这项基金意义重大。除了经济援助,“对他们(异议人士)来说,更重要的是感受到在中国之外还有人站在他们这边。”
#雅虎 #中国异议人士 #数据泄露 #人权基金 #赔偿
avatar
Inty News
2个月前
美国🇺🇸 备受争议的女性专用应用程序 Tea 遭遇大规模数据泄露,黑客泄露了近 59.3 GB 的已验证用户自拍照和验证照片
#美国 #Tea App #数据泄露 #女性 #隐私
avatar
【新加坡称遭遇“严重”网络攻击,被指或与中国有关】 新加坡国家安全统筹部长表示,该国正遭遇一场针对关键基础设施的“严重”网络攻击,攻击源自一个极为复杂的实体,并公布黑客集团代号为UNC3886。谷歌旗下网络安全公司曾指该代号背后是与中国有关联的网络间谍组织。中驻新大使馆回应表示“反对无端抹黑”。 早在2018年,新加坡公共医疗系统就曾遭遇一起网络入侵事件,攻击者获取了约16万名患者的用药记录信息,其中包括时任总理李显龙。
#新加坡网络攻击 #UNC3886 #中国关联 #网络间谍 #数据泄露
avatar
BITWU.ETH 🔆
3个月前
🚨 危险危险危险!你的谷歌账户可能已经不安全了,速度做好安全防护—— 据 Cointelegraph 报道,来自苹果、谷歌的超过 160 亿条登录凭证(用户名+密码)被泄露,可能会导致: 1⃣ 如果你的钱包、交易所、社交账户都用的同一个邮箱,攻击者可能会用邮箱+密码组合撞库。 2⃣ 短信/邮件验证可以被绕过,攻击者可能会修改重置你的交易所密码或社交账号。 3⃣ 如果你用了密码管理器,但是设定的是低强度主密码或没设 2FA 验证,那你所有存在管理器里的助记词、私钥、API密钥、笔记等都可能被一锅端了。 4⃣ 骗子能用你泄露的信息进行定向钓鱼,比如伪装成交易所客服、DAO管理员等,诱导你“签名授权”或点击恶意链接。 ✅防范建议(建议马上检查完善): 1)立刻更改重要邮箱、交易所账户密码,并且使用高强度的独立密码,不要使用“邮箱+统一密码”的逻辑。 2)每个平台都要启用 2FA 验证。(非常重要!!) 3)使用 DeBank、Revoke等工具查看钱包授权记录,清除过期DApp授权,防止“后门提款”。 4)一切索要签名、授权、连接钱包的邀请,都不要信不要点不要填!
#谷歌账户安全 #数据泄露 #网络安全
avatar
间谍伪装学生窃密 可疑邮件附件也可套取重要敏感数据
近年来,境外间谍情报机关频繁使用“钓鱼”邮件的手段开展网攻窃密,目标直指我党政机关、国防军工单位、高校、科研院所等核心要害部门,试图窃取我重要敏感领域信息,手法复杂多变,迷惑性极强,威胁我国家安全,需引起高度重视。
#间谍活动 #信息安全 #网络安全 #数据泄露 #邮件安全