身份未知的黑客窃取了51.5万名参加红十字会 “恢复家庭联系” 计划的人的数据 —— 该计划帮助因战争、灾难和移民而分离的家庭团聚。
红十字会签约的存储数据的公司被黑客入侵。该组织负责人还不知道黑客是谁或为了什么,但正在寻求与黑客进行谈判 —— 所有这些都是希望已经全世界最脆弱无助的人们的数据能够免于被出售或在暗网上泄露。
目前恢复家庭联系项目的系统和网站已被关闭。
https://www.bleepingcomputer.com/news/security/red-cross-cyberattack-exposes-data-of-515-000-people-seeking-missing-family/
#Hacking #DataBreach #Security
红十字会签约的存储数据的公司被黑客入侵。该组织负责人还不知道黑客是谁或为了什么,但正在寻求与黑客进行谈判 —— 所有这些都是希望已经全世界最脆弱无助的人们的数据能够免于被出售或在暗网上泄露。
目前恢复家庭联系项目的系统和网站已被关闭。
https://www.bleepingcomputer.com/news/security/red-cross-cyberattack-exposes-data-of-515-000-people-seeking-missing-family/
#Hacking #DataBreach #Security
主要的NFT市场OpenSea 报告了 用户数据的泄漏。
该平台使用的电子邮件供应商的一名员工向第三方泄露了其邮箱数据库。因此,该平台上的60多万用户和200亿美元的交易现在面临着网络钓鱼攻击的风险。
因此,OpenSea向其用户群发出了警告,告诉他们发生了什么,强调了用户收到来自假域名的欺诈性电子邮件的可能性。
#databreach #NFT
该平台使用的电子邮件供应商的一名员工向第三方泄露了其邮箱数据库。因此,该平台上的60多万用户和200亿美元的交易现在面临着网络钓鱼攻击的风险。
因此,OpenSea向其用户群发出了警告,告诉他们发生了什么,强调了用户收到来自假域名的欺诈性电子邮件的可能性。
#databreach #NFT
英文报道来了:“上海警方的数据库被出售,这可能是中国有史以来最大规模的数据泄露”
Shanghai police database for sale in what could be China’s biggest ever data breach
A database purportedly containing information about one billion Chinese residents has been listed for sale on Breach Forums for 10 Bitcoin, or approximately US$200,000.
Attracting 177 replies and 300,000 views within hours, the listing was posted a short time ago by an anonymous user named ChinaDan.
“In 2022, the Shanghai National Police (SHGA) database was leaked. This database contains many terabytes of data and information on Billions of Chinese citizens,” said the post.
“Databases contain information on 1 Billion Chinese national residents and several billion case records, including: name, address, birthplace, national ID Number, mobile number, all crime/case details.”
The seller has provided what he claims is a sample data set, with 750,000 files from the database. The sample data has been uploaded to the forum’s servers.
https://www.asiamarkets.com/shanghai-police-database-for-sale-in-what-could-be-chinas-biggest-ever-data-breach/
#China #databreach
Shanghai police database for sale in what could be China’s biggest ever data breach
A database purportedly containing information about one billion Chinese residents has been listed for sale on Breach Forums for 10 Bitcoin, or approximately US$200,000.
Attracting 177 replies and 300,000 views within hours, the listing was posted a short time ago by an anonymous user named ChinaDan.
“In 2022, the Shanghai National Police (SHGA) database was leaked. This database contains many terabytes of data and information on Billions of Chinese citizens,” said the post.
“Databases contain information on 1 Billion Chinese national residents and several billion case records, including: name, address, birthplace, national ID Number, mobile number, all crime/case details.”
The seller has provided what he claims is a sample data set, with 750,000 files from the database. The sample data has been uploaded to the forum’s servers.
https://www.asiamarkets.com/shanghai-police-database-for-sale-in-what-could-be-chinas-biggest-ever-data-breach/
#China #databreach
Asia Markets
Shanghai police database for sale in what could be China's biggest ever data breach | Asia Markets
EXCLUSIVE: A database purportedly containing information on one billion Chinese national residents has been listed for sale on Breach Forums for US$200,000.
Twitter泄漏 ——
540多万个Twitter账户的数据正在被出售。邮箱和电话号码,以及名人、公司和随机用户的私密信息,售价仅30,000美元。
攻击者利用了一个漏洞,该漏洞允许未经任何身份验证的一方通过提交电话号码/电子邮件来获取任何用户的Twitter ID。即使用户在他们的个人资料设置中禁用查找,也没用。一年前,一个类似的漏洞已经使得5亿Facebook用户的数据被盗。
这个漏洞在年初就被曝光,当时就被修复了,但是黑客早在去年12月就使用了这个漏洞。
#DataBreach #ThreatIntelligence
540多万个Twitter账户的数据正在被出售。邮箱和电话号码,以及名人、公司和随机用户的私密信息,售价仅30,000美元。
攻击者利用了一个漏洞,该漏洞允许未经任何身份验证的一方通过提交电话号码/电子邮件来获取任何用户的Twitter ID。即使用户在他们的个人资料设置中禁用查找,也没用。一年前,一个类似的漏洞已经使得5亿Facebook用户的数据被盗。
这个漏洞在年初就被曝光,当时就被修复了,但是黑客早在去年12月就使用了这个漏洞。
#DataBreach #ThreatIntelligence
免费的中国 VPN 暴露了大量用户数据 ——
7月7日,Cybernews 研究员 Aras Nazarovas 发现了一个开放的ElasticSearch实例,其中包含626GB的VPN连接日志,其中有57亿条免费VPN应用 Airplane Accelerates 的用户记录 —— 包括用户 ID、IP 地址、域名和时间戳。
该免费VPN适用于 Windows、MacOS、iOS 和 Android,研究人员认为,仅中国就至少有数十万用户可能受到影响。
泄露的数据可用于对该应用程序的用户进行去匿名化和追踪。对安卓应用的分析还表明,它能够作为间谍软件运行,并具有远程代码执行能力。
根据调查,Airplane 应用程序要求大量的权限,从访问相机和录制音频到读取和更改联系人,连接外部存储和安装软件包。Nazarovas 说,要求的权限数量表明,一些被收集的信息被储存在另一个数据库中了。甚至防病毒应用程序不会将此应用程序检测为恶意。
#DataBreach #VPN #China
7月7日,Cybernews 研究员 Aras Nazarovas 发现了一个开放的ElasticSearch实例,其中包含626GB的VPN连接日志,其中有57亿条免费VPN应用 Airplane Accelerates 的用户记录 —— 包括用户 ID、IP 地址、域名和时间戳。
该免费VPN适用于 Windows、MacOS、iOS 和 Android,研究人员认为,仅中国就至少有数十万用户可能受到影响。
泄露的数据可用于对该应用程序的用户进行去匿名化和追踪。对安卓应用的分析还表明,它能够作为间谍软件运行,并具有远程代码执行能力。
根据调查,Airplane 应用程序要求大量的权限,从访问相机和录制音频到读取和更改联系人,连接外部存储和安装软件包。Nazarovas 说,要求的权限数量表明,一些被收集的信息被储存在另一个数据库中了。甚至防病毒应用程序不会将此应用程序检测为恶意。
#DataBreach #VPN #China
黑客将北约军事机密挂牌出售 ——
北约正在试图评估一群黑客在网上出售的泄露的机密军事文件的影响。
报告称,黑客正在出售与MBDA导弹系统公司生产的武器有关的文件。被盗物品中包括在乌克兰使用的武器蓝图,以及标有北约机密、北约限制和非机密控制信息的文件。
黑客提出只需15个比特币,即317,000美元,就可以购买北约武器生产的信息。目前已有约50兆字节的信息被发布到网上,总共有80兆字节的信息被盗。
#Databreach #NATO
北约正在试图评估一群黑客在网上出售的泄露的机密军事文件的影响。
报告称,黑客正在出售与MBDA导弹系统公司生产的武器有关的文件。被盗物品中包括在乌克兰使用的武器蓝图,以及标有北约机密、北约限制和非机密控制信息的文件。
黑客提出只需15个比特币,即317,000美元,就可以购买北约武器生产的信息。目前已有约50兆字节的信息被发布到网上,总共有80兆字节的信息被盗。
#Databreach #NATO
在EPIC数据泄露事件之后 - 三星迫使用户接受条款和条件,否则他们的数据将面临风险。
在韩国科技公司三星最近发生一连串数据泄露事件之后,试图采取合理的预防措施的用户不得不被迫接受该公司更新的条款和条件。
迄今为止,三星在2022年已经遭遇了两次数据泄露事件。第一次是由臭名昭著的 Lapsus$ 集团策划的,从该公司流出190GB的数据,其中包括所有生物识别解锁操作的算法、较新的三星产品的引导程序的源代码、以及授权和认证三星账户过程背后的所有源代码。
第二起泄露事件直接影响到用户,三星隐瞒了一个月才通知用户:大量的个人身份信息现在在犯罪分子手中。
虽然三星公司低调的新闻稿向客户保证“没有必要恐慌”,但谨慎的用户 —— 也许对三星公司如此麻木而感到震惊的用户 —— 立即登录他们自己的三星账户,以修改密码。
许多用户在购买手机时创建了一个三星账户,然后立即忘记了这码事。有些人阅读了服务条款和条件,而更多人则没有。您应该始终阅读条款和条件,任何时候。
如果您在2021年9月之前创建了账户,当这些条款发生变化时,三星并没有义务通知您 —— 除非您试图登录自己的在线账户。
三星的条款和条件最后一次更新是在2021年9月30日,这一变化基本上没有被人们注意到。
虽然在技术上可以在不登录和不接受更新的条款和条件的情况下请求重置密码,但是您确实需要接受这些条款,才能访问您的三星账户的其他安全功能。
#DataBreach #Privacy #Samsung
在韩国科技公司三星最近发生一连串数据泄露事件之后,试图采取合理的预防措施的用户不得不被迫接受该公司更新的条款和条件。
迄今为止,三星在2022年已经遭遇了两次数据泄露事件。第一次是由臭名昭著的 Lapsus$ 集团策划的,从该公司流出190GB的数据,其中包括所有生物识别解锁操作的算法、较新的三星产品的引导程序的源代码、以及授权和认证三星账户过程背后的所有源代码。
第二起泄露事件直接影响到用户,三星隐瞒了一个月才通知用户:大量的个人身份信息现在在犯罪分子手中。
虽然三星公司低调的新闻稿向客户保证“没有必要恐慌”,但谨慎的用户 —— 也许对三星公司如此麻木而感到震惊的用户 —— 立即登录他们自己的三星账户,以修改密码。
许多用户在购买手机时创建了一个三星账户,然后立即忘记了这码事。有些人阅读了服务条款和条件,而更多人则没有。您应该始终阅读条款和条件,任何时候。
如果您在2021年9月之前创建了账户,当这些条款发生变化时,三星并没有义务通知您 —— 除非您试图登录自己的在线账户。
三星的条款和条件最后一次更新是在2021年9月30日,这一变化基本上没有被人们注意到。
虽然在技术上可以在不登录和不接受更新的条款和条件的情况下请求重置密码,但是您确实需要接受这些条款,才能访问您的三星账户的其他安全功能。
#DataBreach #Privacy #Samsung