据The Hacker News9月23日消息,网络安全公司 WizCase 称,哥伦比亚房地产公司泄露了一份内含550万份文件、大小超1TB的数据信息,包括10万多名客户的个人资料。该漏洞由 Ata Hakçıl 及其团队在Coninsa Ramon H的数据库中发现,该公司专门从事建筑、工程、施工和房地产服务。研究人员在与 The Hacker News 分享的独家报告中说：“漏洞使其无需密码

安全研究人员发现网上暴露了一个不安全数据库,其中包含了数百万泰国游客的个人信息。9月21日,据security affairs披露,网络安全研究Bob Diachenko在网上发现,他的个人数据存储在一个未受保护的Elasticsearch数据库中,数据库还包含了超过1.06亿条泰国游客的个人信息。该数据库大小为200GB,包含多项资产,其中暴露的记录包括全名、抵达日期、性别、居留身份、护照号码、

随着更多的设备连接到互联网,不断存储和分享信息,数据安全已经成为一个长期关注的问题。网络安全研究员 Jeremiah Fowler 在 WebsitePlanet 上发布报告,表示由于一个集中式数据库并未受到保护,有超过 6100 万可穿戴设备的用户数据在网络上曝光。Fowler 和他的团队通过扫描分析,发现 GetHealth 的数据库存在暴露风险。这是一个为从数百个可穿戴设备、医疗设备和应用程

一名网络攻击者泄露了一份Fortinet 虚拟专用网络帐户和密码的名单,包含近50万用户。据称这些帐户和密码是从去年夏天的设备上窃取的。虽然威胁行方声称被利用的Fortinet漏洞已经被修补,但他们声称许多虚拟专用网络凭证仍然有效。这是一个严重的数据泄露事件,因为虚拟专用网络凭据可能允许威胁行为者访问网络执行数据外泄、安装恶意软件和执行勒索软件攻击。Fortinet 凭据在黑客论坛上泄露Forti

日前,有攻击者在黑客论坛放出了一份近50万条Fortinet VPN设备登录凭证清单,据分析里边包含12856台设备上的498908名用户的VPN登录凭证；安全研究人员发现,这些Fortinet VPN设备的IP分布在全球各地,其中位于中国（大陆+台湾）的设备占比11.89%,台湾占比8.45%,大陆占比3.44%；掌握VPN凭证的攻击者很可能访问目标网络,进而实施数据窃取、恶意软件安装与勒索软件

联合国披露,内部网络在今年4月遭到入侵；据报告该事件的安全公司Resecurity称,攻击者可能使用了暗网泄露的联合国员工账户,并窃取了大量内部数据（联合国未予置评）；攻击者的身份和动机均未知,泄露账号在暗网仅售1000美元,未开启二次验证。今年早些时候,黑客成功入侵联合国的计算机网络,并窃取到大量可用于攻击联合国组织的机构内部数据。黑客获取联合国网络访问权的方法似乎非常简单：他们很可能使用了从暗

8月29日,Security affairs披露,Marketo （售卖 ”被盗数据“ 的经营商）声称从PUMA公司窃取了大约 1GB 的数据,这些数据将会在平台上进行公开拍卖。从 Puma 窃取的一些文件已在 Marketo上进行了发布,其中包含可能链接到公司产品管理门户内部管理应用程序的源代码,分析代码的专家发现,有证据表明泄露的文件可能因第三方软件提供商,发生数据泄露而被盗。攻击者可以使用这

《愤怒的小鸟》是全球知名度最高、手机下载量最高的休闲益智手机游戏之一,但是最近却因为儿童隐私问题被起诉。根据外媒报道,《愤怒的小鸟》开发商Rovio娱乐公司近期遭到美国墨西哥州总检察长Hector Balderas的起诉,指控该公司收集和出售13岁以下儿童的个人数据,并“积极”地针对此年龄段的少儿销售游戏内虚拟商品、游戏周边等相关商品。Balderas还指责Rovio公司“秘密泄露儿童的个人信息,

据外媒报道,根据医疗保健公司Revere Health上周五发布的新闻稿称,一名医疗保健员工沦为一个网络钓鱼邮件攻击的对象,由此泄露了约1.2万名患者的一些医疗记录--其中包括圣乔治的心脏病患者。Revere Health营销和沟通主管Bob Freeze表示,6月21日,这名员工的电子邮件被侵入了约45分钟,并由此泄露了圣乔治迪克西心脏心脏病科患者的一些信息。该公司认为黑客的目的并不是公布病人的

iCloud的问题不少,苹果也深知,不过目前依然有不少人利用漏洞窃取女性的私密照。据美国媒体报道称,一名洛杉矶男子利用一定手段,盗取了不少iCloud帐户,而这让他收获了620000多张私人照片和视频,当然都是年轻女性的,其中部分受害者是女性名流。报道出来后,有其中一些受害者表示,自己的私密照片已经被挂到了第三方有色网站上,而据不完全统计,受害的女性超过300名。上述男子的作案手段是这样,在邮件中