近期情报汇总

11 月 17 日

数据泄露闹剧：数字时代，信任变得昂贵

新的 2SP 网络攻击出现时，请不要按住 Ctrl 键警告

好黑客使用虚假勒索软件工具攻击了 100 名暗网黑客

苏格兰强奸危机负责人因数据泄露投诉获释 网络

钓鱼电子邮件越来越多地使用可缩放矢量图形 (SVG) 附件来逃避检测

数百万 WordPress 网站的安全插件漏洞使管理员获得访问权限

美国：“我们需要更快地报告”——一些立法者呼吁加强数据泄露监管

11 月 16 日

美国饮用水系统的网络安全漏洞使 2600 万人处于危险之中

数据泄露影响大型金融公司利默里克办事处

DEEPDATA 恶意软件利用未修补的 Fortinet 漏洞窃取 VPN 凭据

不要使用此密码，因为黑客只需一秒钟就能猜出它

Equinox 披露涉及客户、员工健康信息的数据泄露

假 AI 视频生成器感染 Windows，信息窃取者利用 macOS

德国统计机构称可能遭受数据泄露

Giggle Academy 数据泄露凸显 8 亿美元加密钓鱼危机

GitHub 项目遭恶意提交，旨在陷害研究人员

Glove Stealer 绕过 Chrome 的应用绑定加密来窃取 cookie

Google 认为这些是 2025 年企业面临的最大安全威胁

黑客试图通过恶意提交对 GitHub 项目进行后门攻击

黑客在访问您的 Wi-Fi 路由器后可以真正做些什么

爱达荷州黑客因入侵佐治亚州医疗诊所和警察局计算机而被拘留

臭名昭著的加密黑客在 Bitfinex 漏洞背后窃取近 110 亿美元，被判入狱五年

互联网档案馆在数据泄露和 DDoS 攻击后加强了防御能力

尽管 Meta 旗下公司起诉了 NSO 集团，但他们仍在使用 WhatsApp 漏洞

PAN-OS 防火墙漏洞正在被积极利用——泄露指标 (IoC) 已发布

Snowflake 黑客被指控AT&T 500 亿美元大规模数据泄露

T-Mobile 证实在近期的电信入侵浪潮中遭到黑客攻击

Thala 从黑客手中追回 2550 万美元被盗用户资产

土耳其因数据泄露向亚马逊 Twitch 罚款 200 万里拉

特朗普连任对勒索软件的未来意味着什么

11 月 15 日

8.8 评分 PostgreSQL 漏洞使数据库面临风险

黑客出售从 DemandScience 窃取的 1.83 亿个商业联系人

2016 年 Bitfinex 黑客案结案：Ilya Lichtenstein 因洗钱数十亿美元被盗比特币被判刑

AI 对 Web 应用程序安全未来的影响

American Associated Pharmacies 据称遭到 Embargo 勒索软件攻击

AnnieMac 房屋抵押贷款数据泄露泄露了 171,074 名消费者的信息

澳大利亚：位于伍伦贡的 Micon Office National 确认遭到勒索软件攻击

超越入侵：云勒索软件如何在 2024 年重新定义网络威胁

Bitdefender 破解 ShrinkLocker 解密：如何修复您的 PC

Bitfinex 黑客因抢劫 120,000 比特币被判入狱 5 年

Bitfinex 黑客被判入狱

Bitfinex 黑客 Ilya Lichtenstein 被判入狱五年

Bitfinex 黑客 Ilya Lichtenstein 被判入狱 5 年

Bitfinex 黑客因盗窃 10 亿美元加密货币被判入狱

5 年 Bitfinex 黑客 Lichtenstein 因 2016 年加密货币盗窃案被判处

5 年徒刑 Bitfinex 黑客因盗窃 12 万 BTC

被判处 5 年徒刑 Bitfinex 黑客因破纪录的加密货币盗窃案

被判处 5 年徒刑

Bitfinex 黑客因窃取近 12 万 BTC 被判处 5 年徒刑 Bitfinex 黑客因洗钱 105 亿美元比特币被判处 5 年徒刑

Bitfinex 黑客因大规模加密货币盗窃案被判处 5 年徒刑

Black Basta 勒索软件利用社会工程学部署恶意软件

黑色星期五骗局：需要注意的 4 个危险信号

Black Lotus、Emotet、Beep 和 Dark Pink 仍然是 2024 年最大的恶意软件威胁

僵尸网络利用 GeoVision 零日漏洞安装 Mirai 恶意软件

巴西数据库泄露暴露敏感信息

CISA 年度最易被利用漏洞榜单发现零日漏洞呈上升趋势，Log4Shell 仍是个问题

CISA 标记两个被积极利用的 Palo Alto 漏洞；新的 RCE 攻击证实

云服务正在成为勒索软件热点

高风险行业仍然存在严重漏洞

窃取 110 亿美元比特币的加密黑客被判入狱

网络骗子通过信件传播 Android 恶意软件

网络攻击导致 Stop & Shop、Hannaford、Food Lion 等商店的货架空空如也

网络犯罪分子劫持 DNS 以构建隐形攻击网络

数据泄露统计数据（按类型、攻击、行业、地域、客户和事实）

DNS 掠夺者通过简单的黑客攻击窃取 7 万个网站：研究人员警告称，这种情况即将发生

专家警告建筑行业警惕代价高昂的勒索软件攻击

德国统计机构称可能遭受数据泄露

德国联邦信息安全局 (BSI) 2024 年网络安全报告：德国如何应对勒索软件、APT 和选举安全挑战

RansomHub 团伙声称墨西哥政府官方网站遭到攻击

黑客因盗窃数十亿美元的比特币被判刑

黑客被指控泄露 AT&T 数据，导致 500 亿条客户记录被曝光

瑞士当局警告称，黑客现在正在发送实体恶意信件

今年一半的勒索软件攻击都针对小型企业

Herron Todd White 表示，新的勒索软件声明是同一个数据集

PostgreSQL 中的高严重性缺陷允许黑客利用环境变量

Cisco ECE 中的高严重性漏洞可能导致拒绝服务， CERT-In 发布警报

热点话题 报告称，客户在“历史上最大的零售违规行为”中暴露

人工智能如何改变身份访问管理 (IAM) 和身份安全

如何防止网络钓鱼：您需要了解的一切

爱达荷州黑客因入侵佐治亚州医疗诊所和警察局计算机被判刑

印度警方逮捕涉嫌 2.3 亿美元 WazirX 加密货币交易所黑客攻击的嫌疑人

印度大学数据泄露暴露敏感信息

伊朗黑客在针对以色列组织的攻击中部署 WezRat 恶意软件

键盘劫匪从 AnnieMac 抵押贷款公司窃取 17.1 万名客户的数据

律师事务所 Thompson Coburn 表示，数据泄露影响了超过 30 万名 Presbyterian Healthcare 患者

游说团体指责 Safaricom 数据泄露，要求其承担责任

Microsoft Power Pages 配置错误导致全球数百万条记录泄露

莫里议会因明显的数据泄露而向监管机构提出申诉

跨国零售商 Ahold Delhaize 表示，网络攻击影响了其美国业务

NIST 关于硬件安全风险的报告揭示了 98 种故障场景

新颖的 ShrinkLocker勒索软件解密器曝光

NSO Group 在被起诉后使用了另一个 WhatsApp 零日漏洞，法庭文件称

O2 的 AI Granny 使用 Knitting Tales 智胜诈骗电话

Helix 加密货币混合器背后的俄亥俄州男子被判处 3 年徒刑

奥齐戈公立学校提醒家庭注意数据泄露，并提供资源

奥齐戈公立学校结束对 2023 年数据泄露的调查

Palo Alto Networks 确认威胁行为者正在利用新的零日漏洞

Palo Alto Networks 防火墙 Expedition 遭受攻击（CVE-2024-9463、CVE-2024-9465）

Palo Alto Networks 警告称，攻击中存在关键的 RCE 零日漏洞 Palo

Alto 在发现漏洞利用尝试后更新了有关防火墙漏洞的公告

数据泄露案中心的患者赢得对 Lehigh Valley Health Network 的 6500 万美元和解金

2024 年网络钓鱼攻击加速，今年迄今已造成 8 亿美元损失

PoinCampus 数据泄露暴露了敏感的用户和机构数据

勒索软件攻击迫使威斯康星州希博伊根市将其网络下线

2024 年针对医疗保健行业的勒索软件攻击激增

勒索软件团伙使用云服务进行数据泄露

勒索软件激增凸显了医疗保健领域的关键网络安全漏洞

RBN Insurance Services 通知 10,205 名个人有关 2024 年 2 月数据泄露

研究人员警告 Google 的 Vertex AI 机器学习存在特权升级风险(ML) 平台

施耐德电气数据泄露泄露关键数据，Hellcat 勒索软件组织要求用法式长棍面包支付巨额赎金

第二名威胁行为者声称思科数据泄露

SelectBlinds 宣布发生卡片盗刷数据泄露

Shoemaker Start-Rite 表示黑客访问了客户的个人信息和支付信息

SilkSpecter 诈骗网络的 4,700 个假黑色星期五购物网站冒充宜家、The North Face、Lidl

一百亿美元的加密货币盗窃案让黑客被判五年徒刑

在勒索软件攻击中支付赎金的后果

休斯顿房屋管理局在勒索软件攻击后宣布数据泄露

勒索软件的普遍威胁

这个“AI Granny”黑客用无聊的闲聊浪费了电话诈骗者的时间

使用预测分析和机器学习在 2024 年阻止网络钓鱼攻击

两人因 Snowflake 数据泄露受到指控

赫尔辛基市庞大的人口密度影响多达 30 万人数据泄露

美国确认中国黑客组织 Salt Typhoon 是多起电信入侵事件的幕后黑手 — — 你需要了解这些

美国黑客因盗窃数十亿美元的比特币被判入狱 5 年

美国黑客因盗窃数十亿美元的比特币被判刑

美国黑客因盗窃 45 亿美元比特币被判处 5 年监禁

美国黑客因洗钱近 12 万枚被盗比特币（按今天的价格计算，价值 108 亿美元）而

被判处 盗窃价值 45 亿美元比特币的美国黑客被判刑

使用这 5 条规则阻止收件箱中的网络钓鱼电子邮件

越南与 CISA 合作保护关键基础设施，加强网络安全

越南黑客组织部署新型 PXA 窃取程序，瞄准欧洲和亚洲

VRSEC 数据泄露导致敏感学生信息

外泄 VTB 银行数据泄露导致 630 万条客户记录外泄

watchTowr 在 Fortinet 产品中发现新的零日漏洞

2023 年零日漏洞激增，思科、Fortinet 漏洞成为攻击目标

11 月 14 日

Microsoft Power Pages 配置错误导致 110 万条英国 NHS 员工记录外泄

39% 的公司已做好应对勒索软件的准备

针对假日购物者的诈骗域名注册量增加 60%

WhatsApp 诉讼文件中详述了 1,400 起 Pegasus 间谍软件感染事件

零售商

ACao.org 的 200,000 多名客户的数据遭到泄露 数据泄露导致敏感用户信息外泄

American Associated Pharmacies 涉嫌遭 Embargo 勒索软件攻击

83% 的公司遭遇事故，API 安全性岌岌可危

澳大利亚：新南威尔士州医疗保健提供商 JewishCare 遭遇全面数据泄露

英格兰银行改变政策漏洞披露规则

Bitdefender 发布了 ShrinkLocker 勒索软件的解密器

Bitdefender 发布了可恢复 BitLocker 文件的 ShrinkLocker 勒索软件解密器

Bitfinex 黑客被判处 5 年有期徒刑，美国司法部结束了 100 亿美元的加密货币盗窃案

嘉吉员工的勒索软件攻击和歧视指控被驳回

CarSwitch.com 数据泄露暴露了 22 万名用户的个人信息 与

中国有关的威胁行为者入侵了多家电信公司，并监视了少数美国政府官员

中国恶意软件攻击西藏网站

CISA 和 FBI：中国黑客入侵了美国电信网络

CISA 警告更多 Palo Alto Networks 漏洞被利用进行攻击

网络犯罪分子使用 Strela Stealer 恶意软件瞄准西班牙、德国、乌克兰的受害者

Alltech Consulting 数据泄露导致超过 216,000 名求职者的个人信息

被泄露 数据泄露导致美国公司和 Infragard.org 的 87K 用户记录被泄露

数据泄露在最初否认之后，DemandScience 的 1.22 亿条记录遭泄露

数据泄露导致 5700 万散户个人信息遭泄露

DeFi Capital 数据泄露导致敏感投资基金数据遭泄露

德里警方逮捕涉嫌 200 亿卢比 WazirX 网络攻击案的孟加拉嫌疑

人 德里警方严厉打击 WazirX 加密货币盗窃案，逮捕涉嫌 200 亿卢比盗窃案的孟加拉男子

DOC 数据泄露导致 6000 条用户记录遭泄露

多米尼加共和国数据泄露导致疫苗接种信息

遭禁运 勒索软件组织声称对美国联合药房发起攻击

专家发现 70,000 个被劫持域名，这是普遍存在的“活靶子”攻击计划

假冒朝鲜 IT 工作者涉嫌 BeaverTail 视频会议应用钓鱼攻击

FBI 证实中国支持的黑客入侵美国电信巨头，窃取窃听数据

FBI 证实被入侵的电信提供商与中国有关联的网络间谍活动

利用先进技术加强数据安全

欺诈网络利用 4,700 个假冒购物网站窃取信用卡

德国联邦统计数据库泄露，3.8GB 敏感数据泄露

德国内政部长在选举前警告网络威胁

GigaChad 投资者在涉及假冒 Zoom 链接的网络钓鱼攻击中损失 600 万美元

GoCloud 路由器零日漏洞待售

Google Cloud 网络安全预测 2025：人工智能、地缘政治和网络犯罪成为焦点

Google 推出设备上的人工智能，实时提醒 Android 用户注意诈骗电话

Google 开始为 Pixel 智能手机推出诈骗和恶意软件检测工具

Google 警告伪装诈骗、人工智能驱动的欺诈和加密计划日益增多

防范勒索软件中场休息

黑客因敲诈美国医疗保健提供商被判入狱 10 年

热门话题 数据泄露暴露数百万人的私人信息

Windows 零日漏洞如何在野外被利用数月（CVE-2024-43451）

网络安全漏洞如何耗尽企业预算

匈牙利证实国防采购机构遭到黑客攻击

爱达荷州黑客因敲诈勒索和数据泄露被判处 10 年有期徒刑，影响 132,000 人，包括佐治亚州居民

印度警方逮捕 2.34 亿美元 WazirX 网络攻击的主要嫌疑人

印度警方逮捕与 2.34 亿美元 WazirX 网络攻击有关的嫌疑人

伊朗报纸信息中心数据泄露暴露敏感数据

与伊朗有关的组织通过虚假招聘人员向航空航天业投放恶意软件

最新 CISA 公告中发现的关键 ICS 漏洞

执法部门不断突击搜查知名加密货币玩家的家

Lazarus Group 使用虚假招聘 PDF 中的 RustyAttr 木马病毒攻击 macOS

勒巴克摄政区数据泄露事件导致全民数据外泄

LinkedIn 数据泄露事件导致 5 万名用户的个人和专业数据外泄

各大公司在举报利用其品牌名称进行的网络钓鱼诈骗方面

进展缓慢 重大数据泄露事件导致 150 万美国人的个人信息外泄

瑞士网络机构警告称，恶意软件通过邮件传播

大规模数据泄露事件导致 DemandScience 的 1.22 亿个商业联系人信息外泄

大规模电信黑客攻击导致美国官员面临中国间谍活动的威胁

Microsoft Power Pages 配置错误导致数据外泄

尽管数据泄露风险不断上升，但数百万人仍在使用基本密码

莫比尔县卫生局数据泄露，患者陷入黑暗 美国

国家标准与技术研究所 (NIST) 清除了已知安全漏洞积压，但并非全部漏洞 美国

国家标准与技术研究所 (NIST) 正在逐步消除国家漏洞数据库 (NVD) 积压问题

新的 Glove 信息窃取恶意软件绕过了 Chrome 的 Cookie 加密

新的 RustyAttr 恶意软件通过扩展属性滥用攻击 macOS

新型 ShrinkLocker 勒索软件解密器发布

O2 推出 AI“奶奶”让欺诈者无法逃脱惩罚

橡树谷医院 (Oak Valley Hospital) 就数据泄露集体诉讼达成和解

勒索软件继续袭击东南亚的组织

俄罗斯黑客利用新的 NTLM 漏洞通过网络钓鱼电子邮件部署 RAT 恶意软件

无情的性勒索骗子现在威胁要出现在你家

Set Forth 数据泄露事件暴露了 150 万客户的敏感信息

ShrinkLocker 勒索软件：你需要知道什么

ShrinkLocker勒索软件扰乱了你的文件？免费解密工具来救援

新加坡针对勒索软件制定更严格的政策，避免支付赎金

DNS 攻击使全球域名面临风险

公司在数据泄露后应采取的六个步骤

巴哈马：集装箱港口首席执行官强调“痛苦的”网络攻击，呼吁加强网络安全文化

巴哈马：对中央银行网站的网络攻击失败引发了人们对威胁意识的增强

Hot Topic 零售公司的数据泄露影响了数百万客户

零售业数据泄露的真实代价

2024 年云勒索软件的现状

Google Play Store 上的这 8 个应用程序包含 Android/FakeApp 木马

TIAA 数据泄露暴露了 240 万个社会安全号码

URL-Log-Pass 数据泄露暴露了 147K 个用户登录凭据

美国机构证实与北京有关的电信泄露事件涉及政客通话记录和窃听

美国称中国通过入侵电信公司进行了大规模间谍活动

WazirX 黑客攻击：西孟加拉邦男子因 2.35 亿美元的网络攻击被捕

为什么那个 Google Meet 错误可能是鬼鬼祟祟的黑客伎俩

Xobin 泄露：使用人工智能筛选求职者，但将个人数据存储在开放存储桶中

Yorozu Corporation 面临网络攻击，在

数据泄露期间延迟提交财务报告 数据泄露后，您可以锁定您的社会安全号码。这就是

零日漏洞成为最常被利用的漏洞的原因

11 月 13 日

300,000 名患者受到律师事务所数据泄露的影响

57,000,000 名零售客户遭遇大规模数据泄露

航空航天员工成为恶意“理想工作”目标

谷歌云警告称，人工智能威胁将在 2025 年升级

亚马逊确认数据泄露事件影响了其 280 万名员工的数据

亚马逊确认数据泄露事件暴露了员工电话号码和敏感信息

亚马逊称黑客从供应商的服务器窃取了员工数据

亚马逊 MOVEit 泄密者自称是道德黑客

ASM Global 通知受影响的个人最近的数据泄露

AT&T、Ticketmaster 数据泄露黑客被控窃取 500 亿条记录

2024 年澳大利亚关键基础设施面临更严重的网络威胁

Bitdefender 发现新的 ShrinkLocker 勒索软件，并发布了其解密工具

Bitdefender 发布了 ShrinkLocker 勒索软件的解密器

CarSwitch.com 数据泄露暴露了 22 万名用户的个人信息 与

中国有关的组织入侵西藏媒体和大学网站以分发 Cobalt Strike 有效载荷

CISA 警报：添加了五个新利用的漏洞关键监视列表

CISA 揭示黑客最喜欢的目标：严重缺陷影响主要科技巨头

寿命终止 (EoL) D-Link NAS 设备中的关键错误现在被用于攻击

年度风险评估称，澳大利亚关键基础设施在 2024 年面临更大威胁

网络攻击导致华盛顿州地区和市法院发生重大中断

对债务减免公司 Set Forth 的网络攻击影响了大约 150 万个人

对技术供应商的网络攻击扰乱了 Serco 的囚犯运输服务

数据经纪人收集了 1 亿多条关于人们的记录——然后有人抢走并出售

达美航空与亚马逊一起确认第三方数据泄露

DNA 检测公司带着高度敏感的客户基因数据消失

钻井设备提供商 Newpark Resources 遭受勒索软件攻击

Eagle Bank 通知客户潜在的数据泄露可能会危及万事达卡账户

Emmenhtal Loader 使用脚本来传递 Lumma 和其他恶意软件

前空军卫兵因在社交媒体上泄露美国军方绝密情报

佛罗里达州律师事务所 Gunster 以 850 万美元和解 2022 年数据泄露案 为

基于 BitLocker 的 ShrinkLocker 勒索软件受害者发布免费解密器

从 Royal 到 BlackSuit：了解复杂勒索软件的策略和影响

GitHub 用户成为危险的新网络钓鱼威胁的目标

GoIssue 网络钓鱼工具针对 GitHub 开发人员凭据

美国政府问责局 (GAO) 发现美国卫生与公众服务部 (HHS) 的网络安全工作存在持续漏洞

黑客使用 macOS 扩展文件属性隐藏恶意代码

哈马斯附属组织 WIRTE 使用 SameCoin Wiper 对以色列进行破坏性攻击

Hive0145 针对欧洲发起高级 Strela 窃取程序攻击

热门话题数据泄露导致 5700 万客户个人数据被泄露

伊朗黑客利用“梦想工作”诱饵在航空航天攻击中部署 SnailResin 恶意软件

律师涉嫌使用间谍软件攻击 NSO 创始人，并在诉讼中指名道姓

Lazarus Group 使用 macOS 中的扩展属性进行代码走私

1.22 亿信息泄露与 B2B 数据聚合器泄露有关

LePoint.fr 数据泄露暴露了数千条用户记录

微软修复了 90 个新漏洞，包括主动利用的 NTLM 和任务计划程序错误

微软在 11 月补丁星期二修复了另外四个零日漏洞

微软修补了在乌克兰攻击中被利用的 Windows 零日漏洞 微软

在 2024 年 11 月补丁星期二修复了 91 个漏洞，包括四个关键零日漏洞

MOVEit 罪犯声称自己是道德黑客

美国国家标准与技术研究所(NIST) 表示，利用漏洞积压问题已解决，但年底不可能公布完整清单

新英格兰杂货店 Stop & Shop、Hannaford 应对网络攻击

新的 ShrinkLocker 勒索软件解密器可恢复 BitLocker 密码

油田巨头哈里伯顿在 8 月的勒索软件攻击中损失了 3500 万美元

OvrC 平台漏洞使物联网设备面临远程攻击和代码执行风险

补丁星期二：四个严重漏洞被揭穿

五角大楼泄密者 Jack Teixeira 被判处 15 年联邦监禁

勒索软件恶魔吹嘘他们从美国药房网络窃取了 1.4TB 数据

研究发现了最近发起 GitHub 网络钓鱼攻击的工具

Rhysida 集团声称对 Fylde Coast Academy Trust 进行了重大网络攻击

Roblox 数据泄露暴露了数百万用户帐户

Sango Family Dentistry 通知 27,000 名患者数据泄露，并提供身份保护

社会工程诈骗席卷金融机构

西南家庭医学协会通知近 37,000 名患者和员工数据泄露

臭名昭著的 Volt Typhoon 黑客组织卷土重来

威胁情报在预防勒索软件中的作用据称

，数千名以色列枪支拥有者受到攻击

保护自己免受网络钓鱼攻击的技巧

揭露 15 大被利用的网络漏洞：五眼联盟敦促立即修补

英国及其盟友警告网络攻击漏洞

美国卫生与公众服务部 (HHS) 宣布在勒索软件攻击后达成更多和解，包括风险分析倡议下的首次执法

联合国安理会会议讨论勒索软件攻击对医院的影响

美国政府指控黑客是 AT&T 大规模入侵事件的幕后黑手

美国政府官员的通信在最近的电信黑客攻击中受到影响

美国起诉 Snowflake 黑客，他们向 3 名受害者勒索了 250 万美元

威斯康星州希博伊根市表示，网络攻击后索要赎金

您最大的安全风险：内部威胁

11 月 12 日

行为分析彻底改变事件响应的 5 种方式

印度银行每月发生 4,800 起网络钓鱼事件

针对支付系统的网络攻击导致以色列商店和加油站的读卡器被阻止

被指控的 Ticketmaster 黑客 Connor Moucka 面临引渡和数十年监禁

Ahold Delhaize 确认发生网络入侵——Food Lion、Stop & Shop、Hannaford 等品牌受到影响

英国发生的 AI 增强型勒索软件攻击需要企业资源规划 (ERP) 安全性

Equis Financial 涉嫌数据泄露，

暴露了详细的客户信息 新加坡米其林星级餐厅涉嫌数据泄露，暴露了客户信息

黑客声称，近 5 亿 Instagram 用户的数据被盗

亚马逊承认数据泄露，泄露了员工的电话号码和更多信息

亚马逊承认数据泄露是 MOVEit 丑闻的最新受害者

亚马逊确认数据泄露影响员工信息

亚马逊确认数据泄露与 MOVEit 漏洞有关

亚马逊确认通过第三方供应商发生员工

数据泄露 亚马逊确认通过第三方供应商发生员工数据泄露

亚马逊确认员工数据泄露，但公司表示财务详细信息仍然安全

亚马逊确认员工数据在网络攻击期间遭到泄露

亚马逊确认员工数据在 2023 年 MOVEit 违规索赔中遭到泄露——但泄密背后的黑客表示，许多其他大型科技公司也涉嫌牵连

亚马逊确认员工数据在第三方数据泄露中暴露：我们所知道的

亚马逊确认涉及员工联系方式的有限数据泄露

亚马逊确认重大数据泄露，数百万员工的重要详细信息遭到泄露

亚马逊确认 MOVEit 数据泄露暴露员工数据

亚马逊确认 MOVEit 相关数据泄露暴露员工信息

亚马逊数据泄露：员工电话号码、个人信息和其他详细信息被泄露

亚马逊员工数据泄露暴露了联系信息

亚马逊员工数据泄露与第三方供应商有关亚马逊员工数据

遭黑客泄露 亚马逊

公司证实，黑客窃取了员工数据

亚马逊员工遭遇数据泄露。事情经过

BBS Financial 证实，在 2024 年 1 月勒索软件攻击后发生了数据泄露

Brightline 就 2023 年数据泄露达成 700 万美元和解

据称，各大平台的商业银行账户被挂牌出售，引发金融安全担忧

中国黑客大军实力远超美国

随着数据泄露压力不断加大，首席信息安全官 (CISO) 转向赔偿保险

网络攻击后的沟通备受

争议的联合国网络犯罪条约在全面投票前通过最后障碍，美国为其辩护

法庭文件披露了涉嫌实施 ShinyHunters 数据泄露的黑客内部运作方式

关键的 Veeam CVE 成为新型勒索软件变种的目标

加密货币投资者在 GigaChad 网络钓鱼诈骗中损失 600 万美元：安全方面的重要教训

英国火车站 WiFi 遭受网络攻击，引发安全担忧

D-Link 不会修复 60,000 个已暴露的报废 (EoL) 调制解调器中的关键漏洞

数据维吉安人泄露了亚马逊、惠普和其他公司的 800 万条员工记录 据称，

戴尔印度供应商门户网站遭到入侵，敏感用户数据被泄露 达美航空和

亚马逊证实供应商存在数据泄露，暗网帖子再次引发 MOVEit 泄漏担忧

毁灭性的电子邮件泄露计划让购房者损失了毕生的积蓄

Hannaford、Stop & Shop 背后的荷兰公司表示，网络问题影响到了美国网络

数据泄露事件曝光，包括加拿大邮政、亚马逊等公司的员工数据

能源巨头哈里伯顿披露 3500 万美元的勒索软件损失

FBI、CISA 和 NSA 揭示了 2023 年最常被利用的漏洞

从亚马逊到麦当劳：我们对最新的重大数据泄露了解多少？

德国提前大选前警告俄罗斯可能构成网络威胁

GIGA 投资者在网络钓鱼诈骗中损失 600 万美元

GIGA 投资者通过虚假 Zoom 链接遭受网络钓鱼诈骗，损失 600 万美元

GigaChad 代币持有者在网络钓鱼攻击中损失 600 万美元

Google Chrome 用户面临风险：CERT-In 建议紧急更新以修复安全漏洞

黑客泄露 BBVA 银行数据，包括用户详细信息

黑客利用 Microsoft Office 漏洞发起新的 Remcos RAT 网络钓鱼攻击

黑客利用 Microsoft Visio 文件和 SharePoint 进行两步网络钓鱼攻击

哈里伯顿表示勒索软件攻击使其损失 3500 万美元

利用 Chisel 进行秘密行动：揭秘多阶段 PowerShell 活动

Have I Been Pwned 称 Hot Topic 数据泄露影响了 5700 万人

惠普企业 (HPE) 发布紧急补丁，修复 Aruba Networking 接入点中的关键漏洞

Hot Topic 泄露：您的信用卡信息被盗被入侵？

热门话题数据泄露：大规模泄露暴露数百万客户记录

热门话题数据泄露被认为影响了近 5400 万客户

特朗普担任总统后网络黑客可能会发生哪些变化意大利

如何意外成为间谍软件中心

北爱尔兰警察局 (PSNI) 数据泄露

保险公司推出首席信息安全官责任险

重大热点数据泄露影响 5700 万客户

大多数印度企业投资人工智能，但只有 39% 准备好应对勒索软件攻击

恶意 Python 包索引窃取亚马逊网络服务凭据

大量亚马逊、汇丰银行员工数据泄露

Microsoft Exchange 为滥用欺骗漏洞的电子邮件添加警告

微软修复了被积极利用的零日漏洞 (CVE-2024-43451、CVE-2024-49039)

微软 2024 年 11 月补丁星期二修复了 4 个零日漏洞和 91 个漏洞

Microsoft Visio 文件用于进行危险的网络钓鱼攻击

微软 11 月补丁星期二修复了 91 个漏洞和 4 个零日漏洞

数百万热门话题客户受到数据泄露的影响

MOVEit 数据泄露暴露了亚马逊、汇丰银行及其他 — 您需要了解的内容

MOVEit 漏洞导致亚马逊、麦当劳、汇丰银行等公司员工数据泄露

新的 Citrix 零日漏洞允许远程代码执行

新英格兰的杂货店和药店遭受毁灭性的网络攻击

新的 Citrix Virtual Apps 漏洞通过 MSMQ 配置错误启用 RCE 攻击 与

GitLoker 关联的 GoIssue 工具针对 GitHub 用户进行网络钓鱼

新的 Google Chrome 警告，确认存在“无 0 日”驱动网络攻击

新的 MOVEit 漏洞袭击了亚马逊、惠普和麦当劳

新的网络钓鱼活动提供了高级 Remcos RAT 变体

新的网络钓鱼工具 GoIssue 在批量电子邮件活动中针对 GitHub 开发人员进行攻击

使用 RustyStealer 在野外发现新的勒索软件 Ymir

新一波网络钓鱼攻击利用 Microsoft Visio 文件进行两步凭据窃取

新的 Ymir 勒索软件利用内存进行隐形攻击；针对企业网络

朝鲜黑客利用 Flutter 传播 macOS 恶意软件

朝鲜黑客创建 Flutter 应用以绕过 macOS 安全措施 朝鲜

黑客使用嵌入 Flutter 的恶意软件攻击 macOS

新型 Ymir 勒索软件通过内存操纵攻击企业

只有 39% 的印度公司有能力抵御长期勒索软件事件

超过 60% 的印度组织容易受到人工智能驱动的勒索软件攻击

巴基斯坦电信管理局 (PTA) 报告显示巴基斯坦数字部门的网络攻击和 APT 威胁激增

Phemedrone Stealer V2.3.2 恶意软件工具正在出售，构成重大安全威胁

Phish n' Ships 网络钓鱼攻击继续攻击不知情的用户

网络钓鱼电子邮件正在兴起：注意这些趋势

通过虚假 Zoom 链接进行网络钓鱼诈骗，让 GIGA 投资者损失 600 万美元

网络钓鱼工具 GoIssue 瞄准 GitHub 上的开发人员

Equis Financial 报告的数据泄露暴露了大量客户信息

报告空白：研究表明公司在应对网络钓鱼方面存在不足

SelectBlinds 数据泄露，200,000 多名客户的信用卡详细信息在网络攻击中被盗取

新加坡希望警方阻止顽固的受害者向诈骗者汇款

SlashNext 警告“GoIssue”网络钓鱼工具针对 GitHub 用户

Snowflake 黑客被发现并被指控窃取 500 亿条 AT&T 记录

斯里兰卡：气象部门的网站在遭受网络攻击后正在恢复

五眼联盟警告称，零日漏洞利用激增是“新常态”

TA455 的伊朗梦想工作运动使用恶意软件瞄准航空航天业

特尤克斯伯里议会的“网络攻击”原来是虚惊

一场身份安全

网络安全教育的未来

防网络钓鱼的多因素身份验证 (MFA) 的兴起及其对无密码未来的意义

两大黑客组织联手发动危险的新型勒索软件攻击

了解网络犯罪分子思维：保护您学校的数据 据称

已验证的加密货币交易所账户正在出售，引发安全和欺诈担忧

Volt Typhoon 在 FBI 破坏后重建恶意软件僵尸网络

亚马逊是否遭到黑客攻击 - 您的帐户和密码是否已被泄露？

华盛顿州法院系统因网络上的“未经授权的活动”而面临大面积中断

小心，Excel 文档可能感染了危险的恶意软件

Ymir 勒索软件通过攻击内存来破坏网络 看不见的

Ymir 勒索软件，一种新的隐秘勒索软件在野外滋生

11 月 11 日

150 万美国人遭遇大规模债务减免服务数据泄露 - 姓名、地址、社会保险号等信息被曝光

退伍军人成为网络安全专业人士的 4 个原因

据称 9100 万个手机和电话号码记录被泄露，引发隐私担忧

2014-2021 年马自达易受攻击：攻击者可以使用 USB 接管信息娱乐系统

一次网络攻击阻止了以色列的信用卡支付数小时

在野外发现一种新的无文件 Remcos RAT 变种

在决定监视驻乌克兰的朝鲜军队后，亲俄网络攻击

激增 印度阿育吠陀草药在线商店涉嫌数据泄露，暴露了敏感客户数据

Mr. Winter Wheels 涉嫌数据泄露泄露敏感客户信息

涉嫌泄露更新的侠盗猎车手 V (GTA V) 源代码引发对 Rockstar Games 的安全担忧

涉嫌抓取 4.89 亿 Instagram 用户记录引发隐私担忧

亚马逊证实数据泄露导致 2,800,000 行员工数据被曝光

亚马逊证实在供应商遭到黑客攻击后发生员工数据泄露

亚马逊证实员工数据泄露，但表示仅限于联系信息

黑客声称 MOVEit 遭到入侵后，亚马逊证实员工数据被盗

亚马逊披露 2023 年 5 月 MOVEit 攻击后的员工数据泄露

反以色列黑客声称对国家安全部进行黑客攻击，并在网上发布定居者身份证

您在谷歌搜索这个吗？您可能正走进网络陷阱

澳大利亚：警告计算机用户，无意中搜索孟加拉猫可能引发网络攻击

当局逮捕涉嫌 Ticketmaster、AT&T 黑客的

比特币雾运营商因最长的比特币洗钱活动被判 12.5 年监禁

加拿大当局逮捕 Snowflake 黑客 Moucka

中国威胁行为者利用密码喷洒攻击中的凭据

CISA 敦促修补 Palo Alto Networks 探险工具的关键漏洞

CISA 警告工业控制系统中存在影响关键基础设施部门的关键漏洞

希博伊根市遭受明显的勒索软件攻击

希博伊根市遭受网络攻击 – 以下是有关勒索威胁的最新消息

希博伊根市正在调查勒索软件攻击

打击勒索软件威胁：如何保护自己并有效应对

关键的 WPLMS WordPress 主题漏洞使网站面临远程代码执行 (RCE) 攻击的风险

加密社区警报：潜伏黑客窃取并洗钱数百万美元

“网络攻击”委员会致力于缓解积压工作

网络攻击导致以色列的信用卡读卡器出现故障

网络攻击使石油巨头哈里伯顿损失 3500 万美元

网络攻击破坏了以色列的加油站和支付系统——这就是我们所知道的

网络犯罪调查和协调中心 (CICC) 调查 GCash 盗窃案：发现重大网络攻击

网络犯罪分子利用 Excel 漏洞传播无文件 Remcos RAT 恶意软件

D-Link 不会修复在报废 NAS 设备中发现的严重错误

数据泄露法推高了私人债务成本，但网络智能可以有所帮助

禁运勒索软件团伙设定泄露医院数据的最后期限

英国建筑公司成为勒索软件攻击的目标，导致数据泄露，影响前员工

Food Lion 参与网络攻击：需要了解的情况

Telegram 首次将犯罪用户数据交给荷兰当局

Gmail 就“大规模网络钓鱼活动”向全球发出警告 - 敦促用户删除诈骗电子邮件

黑客利用 Veeam RCE 漏洞部署新的 Frag 勒索软件

黑客使用 Visio 文件传播网络钓鱼链接

哈里伯顿在勒索软件攻击后报告损失 3500 万美元

Have I Been Pwned (HIBP) 通知 5700 万人 Hot Topic 数据泄露 美国

卫生与公众服务部 (HHS) 就勒索软件攻击达成 9 万美元和解协议

Sophos 发现医疗保健行业面临勒索软件攻击激增

惠普企业 (HPE) 发布针对 Aruba 接入点漏洞的重要安全补丁

Hot Topic 遭遇数据泄露，5700 万条记录被曝光

Hot Topic 约 5700 万个被泄露账户被添加到 Have I Been Pwned (HIBP)

加密鲸鱼如何成为网络钓鱼目标

数据泄露法律如何影响企业贷款条款 人类

如何创新能力继续超越自动化安全工具

卡巴斯基发现新的隐形勒索软件

分层防御以保护人工智能系统中的敏感数据

男子因从 400 名美国购房者手中窃取 2000 万美元储备金被判 10 年监禁

男子因运行 Bitcoin Fog Crypto Mixer 被判 12.5 年监禁

通过供应链网络钓鱼活动劫持大规模 Telegram 账户

大规模数据泄露：美国债务减免服务曝光 150 万

微软 Bookings 漏洞导致账户劫持和冒充

Microsoft Visio 文件用于复杂的网络钓鱼攻击

美津浓美国公司大获成功！BianLian 勒索软件泄露敏感数据

MOVEit 后果：黑客泄露亚马逊、大都会人寿、汇丰银行和其他大公司的员工数据

新英格兰的杂货店、药店受到网络攻击的影响

新的 GootLoader 活动针对正在搜索澳大利亚孟加拉猫法的用户

新的 Remcos RAT 变种通过网络钓鱼针对 Windows 用户

新的 Ymir 勒索软件与 RustyStealer 合作进行攻击

Newpark Resources 披露 10 月份的勒索软件攻击

Newpark Resources 遭受勒索软件攻击；启动网络安全响应

诺基亚安全漏洞泄露源代码、登录凭据、密钥等；黑客向特殊买家出售数据

北方学校和学院被勒索软件锁定

OpenText 公布 2024 年最恶意的恶意软件，LockBit 位居榜首

罗德岛州骨科证实 2024 年 9 月数据泄露事件泄露了敏感的患者信息

养老金领取者被警告冬季燃料费诈骗短信

菲律宾 GCash 遭受重大网络钓鱼攻击

网络钓鱼攻击针对马萨诸塞州员工的电子邮件

蒙大拿州计划生育协会证实 2024 年 8 月数据泄露事件泄露了敏感的患者信息

Radwan Cyber Pal 黑客组织指控其获取了以色列士兵和定居者的敏感数据。Scattered

Spider 和 BlackCat 在被删除后重新出现。

流行机器学习 (ML) 工具包中的安全漏洞可导致服务器劫持和权限提升。Set

Forth, Inc. 向 150 万消费者发送数据泄露信

。Sheboygan 在服务中断期间抵御勒索软件攻击。South

West Family Medicine Associates 通知患者 2024 年 8 月数据泄露事件。

标准银行数据泄露：如何检查您是否受到影响

。标准银行数据泄露：如何知道您是否受到影响。

标准银行数据泄露事件在全球范围内暴露了客户详细信息。CISO

应对混合和多云安全的策略。

有效事件响应的重要性。

菲律宾：网络犯罪调查和协调中心 (CICC) 正在调查可能发生的 GCash 网络攻击。

这个狡猾的 Excel 网络钓鱼活动正在传播危险的无文件恶意软件。

英国养老金领取者成为假冬季燃料费诈骗的目标。

英国敦促国际社会携手合作应对勒索软件激增

美国油田服务提供商遭受勒索软件攻击

Wayback Machine 网络攻击：您需要了解的一切

白宫抨击俄罗斯勒索软件对医疗保健的攻击

为什么商业电子邮件入侵 (BEC) 冒充是网络犯罪分子的首选武器

世界经济论坛 (WEF) 推出加强反网络犯罪伙伴关系的框架

世界卫生组织 (WHO) 和 50 个国家警告联合国，针对医院的勒索软件攻击不断增加

Ymir：野外新型隐秘勒索软件