DreamHost暴露8亿多敏感托管记录
DreamHost是一家位于美国洛杉矶的主机服务和域名注册商,主机业务始于1997年,是位于达拉斯新梦网络(New Dream Network, LLC)的分公司。国内很多玩家都会采用这家公司VPS主机服务。在最近的新闻中,Website Planet的IT安全研究人员发现了一个由位于洛杉矶的网络托管服务提供商和域名注册商DreamHost拥有的不安全数据库。该数据库属于DreamHost的Dre
纽约州政府IT部门使用的一个内部代码库遭泄露
据外媒报道,纽约州政府IT部门使用的一个代码库被暴露在互联网上,允许任何人访问里面的项目,其中一些项目包含与州政府系统相关的秘密密钥和密码。暴露的GitLab服务器于周六被总部位于迪拜的SpiderSilk发现,这家网络安全公司因发现三星、Clearview AI和MoviePass的数据泄漏而受到赞誉。
游戏界巨头EA源代码被盗窃,黑客以2800万美元出售数据
据外媒消息,游戏巨头艺电(Electronic Arts)遭到黑客攻击,攻击者从该公司窃取750 GB的数据,并完全访问了FIFA21配对服务器、FIFA 22 API密钥和一些微软Xbox和索尼的软件开发工具包。攻击者称拥有更多内容,包括Frostbite的源代码和调试工具,这为EA最流行的游戏,如战地、FIFA和Madden提供支持。攻击者正以2800万美元的价格出售这批数据和访问权限,并指出
游戏公司EA被黑客攻击,FIFA21源码泄漏
近日,黑客攻击了电脑游戏制造商电子艺界 (EA),并窃取了该公司大量游戏库源代码和相关工具。EA表示,它正在调查最近一起网络攻击事件,其中若干游戏源代码和相关工具被盗。根据众多在线报道中发表的一份声明显示,这位长期的游戏开发商以《模拟人生》、《麦登橄榄球》和《FIFA21》等游戏而闻名。该公司表示:“黑客没有访问任何玩家数据,我们没有理由相信玩家隐私存在任何风险。”Vice Motherboard
大众遭到黑客攻击,超300万奥迪车主个人信息被窃取
为大众提供销售与营销服务的第三方供应商遭遇数据泄露事件,导致超过330万客户的个人信息意外流出,其中大部分为奥迪车主;大多数奥迪车主泄露了姓名、收件地址、邮箱或电话等信息,少部分受影响较大的还泄露了购买车辆相关信息、购买凭证信息、驾照及个人身份识别信息等。大众汽车美国公司表示,负责为其提供销售与营销服务的第三方供应商遭遇数据泄露事件,导致超过330万客户的个人信息意外流出,其中大部分为奥迪车主。在
麦当劳系统被攻击,韩国和台湾地区的客户信息遭泄露
6月11日,麦当劳披露了一起数据泄露事件,该事件影响了其美国、韩国和台湾地区的相关员工和用户。作为全球食品服务零售商,麦当劳每天在 100 多个国家/地区的 39,000 多个地点为近数亿客户提供服务,仅在美国就有大约 14,000 家餐厅。麦当劳表示,根据外部安全顾问进行的调查发现,攻击者攻击了其全球多个市场的系统,并窃取了美国员工和特许经销商的业务联系信息。不过,其中并不包含敏感财务数据。此外
八成金融APP存在数据泄露严重漏洞
Intertrust近日发布的一份报告显示,77%的金融应用程序至少存在一个可能导致数据泄露的严重漏洞,81%的金融应用程序会泄漏数据。这份报告发布之际,金融移动应用程序的使用迅速扩增,金融应用程序的用户会话数量在2020年上半年增长了49%。同期,根据VMware的数据,针对金融机构的网络攻击增长了118%。该报告分析了iOS和Android平台平均分布的150多个移动金融应用程序,并提供了对四
勒索软件黑客攻击了又一家管道公司 70GB数据已经泄露
当勒索软件黑客上个月攻击Colonial Pipeline并关闭了美国东海岸大部分地区的天然气输送时,世界意识到石化管道行业被黑客破坏的危险。现在看来,另一家以管道为重点的企业也在同一时间受到勒索软件的攻击,但它却对自己的漏洞却保持沉默,即使黑客已经在暗网上公布了70GB的内部文件。一个自称为Xing Team的组织上个月在其暗网上发布了从Li
日本多个政府部门遭遇黑客攻击,大量数据泄漏
据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。富士通开发的ProjectWEB软件被日本政府机构和企业广泛使用。截至2009年,该工具已被大约7,800个项目使用。富士通指出,攻击者获得了对使用ProjectWEB项目的未经授权的访问,并窃取了一些客户数据。尚不清楚此次黑客攻击是否通过漏洞利用或针对性的供应链攻击实施,调
加拿大邮政供应商泄漏95万条包裹收件人数据
昨日,加拿大国家邮政服务宣布,加拿大邮政的第三方供应商Commport Communications遭遇网络攻击导致数据泄露,影响了95万个包裹收件人。在昨天发布的新闻稿中,加拿大邮政表示:已通知44个大型企业客户,他们可能受到针对电子数据交换(EDI)服务提供商Commport Communications的“恶意软件攻击”的影响。该供应商于5月19日通知加拿大邮政,其系统中保存的与某些加拿大邮