近期,安全研究人员发布了有关一系列MacOS恶意软件从多个应用程序中窃取登录信息的方法的详细信息,使其幕后操控者能够窃取账户,密码等敏感信息。被称为XCSSET的恶意软件不断发展,一年多来一直通过感染本地Xcode项目来针对macOS开发人员。窃取电报账户、Chrome密码等敏感数据XCSSET从受感染的计算机收集属于某些应用程序的敏感信息文件,并将它们发送到命令和控制 (C2) 服务器。目标应用

在一个出名的黑客论坛上有攻击者泄露了美国超过 6000 名患者高度敏感的健康保险数据的数据库。攻击者声称这些数据是从美国保险巨头 Humana 处窃取的,包括该公司健康计划内客户可追溯到 2019 年的详细医疗记录。被泄露的信息包括患者姓名、ID、电子邮件地址、密码哈希、医疗数据等信息。数据泄露发生在美国第三大健康保险公司 Humana 通知其 65000 名健康计划成员存在安全漏洞四个月后。20

       据外媒BleepingComputer报道,网络攻击者窃取了属于沙特阿拉伯国家石油公司(Saudi Aramco)1TB的专有数据并在暗网上出售。据悉,沙特阿拉伯石油公司是全球最大的公共石油和天然气公司之一。这家石油巨头拥有超过66000名员工,年收入近2300亿美元。黑客500万美元的可议价对外出售来自这家石油公司的数据。Saudi Aram

       据Techtwiddle报道,在2月发生勒索软件攻击后,流行的时尚和零售商Guess让客户了解到网络攻击后发生的数据泄露事件。2021年6月3日,Guess完成了对存储在被黑系统中的文件的全面分析,并能够确定所有受影响者的地址。从6月9日开始,Guess开始向受影响的客户发送通知信,为他们提供免费的身份入侵安全解决方案,并由Experian提供

当地时间7月8日,投资银行公司摩根士丹利披露称,攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于其客户的个人信息,导致数据泄露。摩根士丹利是一家全球型金融服务公司,在全球范围内提供投资银行、证券、财富和投资管理服务。这家美国跨国公司的客户包括超过41个国家的公司、政府、机构和个人。加密文件连同解密密钥一同被盗Guidehouse是为摩根士丹利的StockPlan Connec

短短4个月以来,社交巨头LinkedIn已经经历了三轮大规模用户个人资料恶意抓取泄露,规模均为数亿级别：5亿、7亿、6亿；LinkedIn拒绝将恶意抓取视为安全问题,但这显然会令犯罪分子更加肆无忌惮,以不受任何惩罚的方式收集更多受害者的数据。短短四个月来,LinkedIn已经经历了两次大规模数据泄露事件,如今第三次泄露又“如约而至”。近日,数亿名LinkedIn用户的个人资料再度出现在黑客论坛上,

摩根士丹利(Morgan Stanley)公司在其上周四的报告中声称,攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于其客户的个人信息,导致数据泄漏。摩根士丹利是一家领先的全球金融服务公司,在全球范围内提供投资银行、证券、财富和投资管理服务。这家美国跨国公司的客户包括超过41个国家的公司、政府、机构和个人。加密文件连同解密密钥一起被盗Guidehouse是一家为摩根士丹利的S

1Password的一份新报告显示,由于基础设施代码、凭据和密钥泄漏,企业每年平均会损失120万美元。研究人员发现,IT和DevOps工作人员经常将API令牌、SSH密钥和私有证书等基础设施秘密留在配置文件中或源代码附近,以便于访问并加快工作速度。1Password的报告包含2021年4月对美国500名IT和DevOps员工的调查数据。10%遭遇秘密泄漏的受访者表示,其企业损失超过500万美元；超

       据外媒报道,南非的QSure保险公司报告了一起数据泄露事件。据Money Web报道,此次事件的结果是,银行账户信息等敏感信息被第三方盗取。任何通过借记卡付款的QSure的客户都可能受到该数据泄露事件的影响。QSure寻求三家领先的网络安全公司的协助,对这一安全事件进行调查。       该公司表示,他们

       据外媒报道,上周,约28万名以色列学生的个人信息在针对AcadeME公司的网络攻击中被泄露。据Jerusalem Post报道,Think Safe Cyber Facebook组织的May Brooks-Kempler估计,约有28万名在校或在校学生的个人信息被盗。AcadeME是以色列一个全国性的服务提供商,为在11000个不同的行业中寻找