圈小蛙
汽车制造商巨头Stellantis证实,Salesforce遭黑客攻击后其客户数据被泄露
黑客从数据库中窃取了1800万条客户记录,根据Stellantis 周末发布的声明,攻击者在攻击过程中仅窃取了客户联系信息,因为被入侵的平台并未用于存储财务或其他敏感的个人信息。
拥有Gucci、Balenciaga等奢侈品牌的开云集团证实遭黑客攻击
黑客窃取了客户的个人信息,包括姓名、电子邮件地址、电话号码、家庭住址以及客户在世界各地商店消费的总金额。被盗数据中的详细信息之一是“总销售额”,它显示了一个人在每个品牌上花了多少钱。
英国的孩子们为了挑战和出名而入侵自己的学校
在向教师和教育机构发出的警告中,ICO概述了其对215起源于学校内部安全事件的数据泄露报告的分析,发现 57% 的黑客攻击是由学生实施的。
法国称苹果公司已通知新间谍软件攻击的受害者
网络安全部门表示,收到威胁通知意味着链接到客户 iCloud 帐户的设备中至少有一台“已成为攻击目标,并可能受到威胁”。
流媒体平台Plex再次被入侵,敦促用户修改密码
由于这些密码经过了安全的哈希处理,攻击者无法轻易读取,但Plex仍敦促用户更改密码。Plex表示,信用卡数据并未泄露,因为这些数据并未存储在其服务器上。
黑客为了窃取加密货币,劫持数十亿下载的npm软件包
黑客劫持了每周下载量达20亿次的18个npm包,植入恶意软件,通过重定向钱包交易来窃取加密货币。
高危WinRAR 0day漏洞遭俄罗斯网络犯罪集团利用数周
该漏洞利用了该功能触发了一个此前未知的路径遍历漏洞,导致 WinRAR 在攻击者选择的文件路径 %TEMP% 和 %LOCALAPPDATA% 中植入恶意可执行文件,而 Windows 通常禁止访问这些路径,因为它们具有执行代码的能力。
安全研究人员绘制了数百台TeslaMate服务器泄露特斯拉汽车数据的地图
TeslaMate是一个开源数据记录器,允许特斯拉车主从自己的计算机自行托管和可视化其车辆的数据,例如车辆的温度、电池健康状况和充电过程,以及更敏感的信息,如车速和最近行程的位置数据。
开发人员因用自毁开关破坏前雇主网络而被判入狱
当公司终止与卢的雇佣关系并停用其凭证时,导致“IsDLEnabledinAD”终止开关被激活——指的是卢的账户在公司活动目录中是否仍然活跃。这起事件导致数千名员工无法访问公司系统。
挪威指责俄罗斯黑客劫持大坝,俄罗斯情报部门负责人否认
黑客在控制大坝计算机系统的四个小时内,打开了挪威西部布雷芒格大坝的闸门,释放出相当于三个奥林匹克游泳池大小的水量。