据外媒报道,印尼政府已经封锁了其国内对一个知名网络犯罪中心Raid Forums的访问从而限制敏感数据泄露的扩散。当地时间5月12日,一名威胁者在Raid Formus上发帖称,他拥有并出售了2.79亿印尼人的个人数据。该国政府希望互联网服务供应商能实施这一禁令。被称为Kotz的威胁者泄露了100万名公民的详细信息样本以证明他们的说法。泄露的数据包括公民姓名、身份证号码、税务登记信息、手机号码,另

勒索攻击下,受害者的及时知情权似乎正在被剥夺。Domino（达美乐）在给客户的电子邮件中说：公司在2021年3月24日发生了一次信息安全事件,相关系统遭到了黑客的攻击。我们迅速采取行动遏制了违规行为,并聘请了外部机构进行影响评估。尽管达美乐没有明确表示哪些数据的详细信息被泄露,但它重申,与客户的财务信息有关的任何数据都没有受到损害。因为该公司原本就不会存储用户的详细财务信息,例如完整的信用卡号、C

2021年2月,印度最大航空公司——印度航空公司（Air India）的乘客服务系统提供商SITA遭遇黑客攻击。两个月后,印度航空公司披露,约450万乘客的信息遭泄露。在5月21日的一份声明种,印度航空公司称,此次泄露的数据范围是2011年8月至2021年2月期间登记的乘客数据,泄露信息包括姓名、信用卡帐号、护照、出生日期、联系信息、机票信息、星空联盟信息以及印度航空常旅客信息。但印度航空公司表示

近期,一个俄罗斯勒索软件团伙窃取了华盛顿特区警方的数据,并表示有关赎金支付的谈判已经破裂,警方拒绝支付10万美元的数据款项。如果警方不提供更多的资金,他们将发布可能会危及美国公民人身安全的敏感信息。在此次勒索攻击发生之际,美国一条主要输油*管道遭到勒索软件袭击,这条输油*管道影响了美国部分燃料供应,这也凸显了那些精通网络犯罪的团伙如何在肆意制造混乱的同时而不受惩罚的“力量”。Babuk组织曾在本周

       自 2019 年以来,勒索软件团伙已经从暗网泄露了 2103 家公司的数据。现代化勒索软件行动始于 2013 年,攻击者的方式主要是对企业数据进行加密,然后要求支付赎金来获得解密。不过自 2020 年年初以来,勒索软件行动开始进行一种新的战术,称为双重勒索（double-extortion）。双重勒索是指勒索软件在加密网络值钱窃取未加密的文件。

一名研究人员称,几乎每个美国人的信用分数都通过 Experian 信用局使用的 API 工具暴露了出来。他说一个贷款网站使用了该工具,但是对该工具没有做基本的安全保护措施。Experian 方面驳斥了安全界对该问题可能是系统性问题的猜测。该工具叫做 Experian Connect API,它可以允许贷款人查询 FICO 分数。据公布的一份报告称,罗切斯特理工学院的大二学生 Bill Demirk

       据外媒报道,根据英国安全公司TurgenSec最新公布的报告显示,至少有两个月时间,约345000份来自菲律宾检察总长办公室、跟最近正在进行的相关法律案件的敏感法庭文件在网上被公开,另外它们还可以被任何知道在哪里看的人访问。这家公司表示,这些包含“强奸”、“处决”和“贩卖”等数百个词语的文件虽然已于4月28日被删除,但其中一些仍被谷歌的搜索引擎

在印度疫情反扑,连续3日新增新冠确诊病例超30万的情况下,网络攻击者也没有放过印度。疫情期间成为大家线上买菜渠道的生鲜电商BigBasket,遭遇了大型数据泄露事件。4月25日,臭名昭著的数据泄露售卖组织ShinyHunters在网络免费公布了BigBasket的数据库,该数据库涉及2000万用户的信息,包括电子邮件、姓名、生日、电话号码、登录IP地址、位置和哈希密码等。数据库去年10月被窃取,今

IP地址的规划短则影响数年,长则影响数十年。20世纪90年代初的地址分配,在2021年给互联网造成了巨大了影响。然而当时没有人能预计到互联网如此迅猛发展,IPv4地址成为了稀缺资源。4月24日,据华盛顿邮报和美联社报道,隶属于美国国防部的一个部门Defense Digital Service（简称 DDS）,过去三个月,以注册在佛罗里达的 Global Resource Systems LLC 公

近期,黑客论坛发布超过5.33亿Facebook账户信息,数据可追溯至2019年的数据泄露。因欧洲也存在极其严重的泄露数据,Facebook恐怕因此要遭到起诉。爱尔兰数字权利保护组织（DRI）宣布将起诉Facebook,该组织援引了欧盟《通用数据保护条例》（GDPR）,并重申了可以因数据泄露要求金钱赔偿的权利。GDPR的第82条规定了对受到违法影响的受害人具有索要赔偿的权利,自该法规于2018年5