美国警察也被勒索软件威胁
联邦执法部门再次应对网络安全漏洞。美国法警署(USMS)报告说,它在2月17日遭遇了严重的勒索软件攻击。肇事者破坏了一个独立系统上的敏感数据,包括美国法警局一些雇员、第三方和调查对象的个人身份信息。我们已经要求美国移民局发表评论。该机构告诉CNBC,在发现攻击后,它将受影响的系统从网络上断开,司法部已启动调查。获悉该勒索软件的高级官员确定它是2月22日的一个 "重大 "事件。该
两男子开发取不出钱的“贷款APP”骗取注册费、倒卖信息获利超460万元!
“在APP平台缴纳39元会员费,就可贷款10万元?”90后的冯某、潘某本是大学同窗好友,毕业后又同在一家科技公司做起了“码农”,从事编程开发APP。然而二人却在工作中不满足于自己的本职工作,辞去工作后自主创业,走上了开发APP诈骗的不归路。近日,浦东警方成功破获一起电信网络诈骗案,涉案人员均因涉嫌诈骗罪被警方依法采取刑事强制措施。取不出钱的贷款APP2022年10月,浦东公安分局刑侦支队在工作中发
英国多所学校数据遭大规模泄露,教育行业成勒索软件的主目标
在 2022 年发生高校攻击事件后,来自 14 所英国学校的数据被黑客在线泄露。泄露的文件包括学生的 SEN 信息、学生护照扫描件、员工工资表和合同细节。在被攻击的学校拒绝支付赎金要求后,信息被泄露。据报,攻击和泄露事件是由黑客组织 Vice Society 实施的,该组织针对英国和美国的教育机构进行了多次勒索攻击。2022 年 10 月,洛杉矶联合学区 (LAUSD)警告称,Vice Socie
非法收集儿童信息,腾讯参股公司被罚5.2亿美元
美国联邦贸易委员会(FTC)和游戏公司Epic Games近期表示,Epic Games将支付5.2亿美元,以了结FTC对其非法收集儿童个人信息并诱骗人们购物的指控。Epic Games是热门游戏《堡垒之夜》的开发商,并因对苹果和谷歌安卓平台的反垄断起诉而闻名。腾讯是Epic Games的大股东,公开资料显示,在去年4月Epic Games获得新一轮融资后,腾讯持股40%。根据Epic Games
三星小米等厂商均受影响,谷歌披露威胁数百万安卓设备的高危漏洞
谷歌安卓合作伙伴漏洞计划(APVI)网站上的一个新帖子中,曝光了一个影响数百万安卓设备的安全漏洞。黑客利用该漏洞,就能够在三星、LG、小米等诸多 OEM 厂商品牌手机中植入恶意软件。而且这些恶意软件可以获得系统级别的最高权限。这个安全漏洞的关键就是平台证书。谷歌员工和恶意软件逆向工程师卢卡兹・塞维尔斯基(Łukasz Siewierski)率先发现了这个证书问题,他表示这些证书或签名密钥决定了设备
医保基金公司Medibank数据大规模泄露后,澳紧急将罚款提高至5000万
12月2日,据The Hacker News报道,黑客再次在暗网公布Medibank用户敏感数据,这已经是黑客连续数次公布盗窃数据。作为澳大利亚最大的个人医保基金公司,Medibank在10月遭遇重大勒索攻击,970万用户敏感信息遭窃取。在连续数起大规模勒索攻击事件发生后,澳大利亚政府通过了一项法案,将对数据泄露公司的处罚提高到5000万澳元。这起发生在10月的勒索软件事件“余韵悠长”,在Medi
泰康人寿被疑强制上保泄露个人信息,旗下APP曾遭工信部通报
“本人没有做过相关操作,强制给别人上保,要求在你司信息库中永久删除我的个人信息。”最近,在黑猫投诉平台上,有很多用户质疑泰康人寿侵害了自己权益、个人信息遭到泄露。有用户表示,在自己没有投保的情况下,“突然收到泰康人寿短信,说飞铁保Plus领取成功,还有链接和保单号,证明我的信息被泄露了。”还有用户称,“有泰康工作人员电话通知有飞铁保产品时,自己表明拒绝办理,但仍会收到链接短信,几分钟后又收到标有保
暴雪与网易分手原因 关键在于想要中国百万玩家数据
对于暴雪和网易分手这件事,丁磊表示,“我们非常希望能继续代理暴雪游戏,为此付出非常多努力,但谈判难度远超预期。对关键核心条款,包括长远运营、玩家权益等都是暴雪提出的,这些条款也是我们不能接受的。据爆料,知情人士称,网易与暴雪停止的合作的关键问题在于,对于知识产权的所有权以及对中国数百万玩家数据的控制权,由于此次会谈不公开,因此相关人士要求匿名。除此之外,网易在另一份声明中表示,在2021年和202
美国300万名医院患者的个人信息被泄露给外部公司
美国芝加哥——伊利诺伊州和威斯康星州多达300万患者的个人健康信息可能已通过大型医院系统电子健康记录网站上使用的跟踪技术暴露给外部公司。经营27家医院的倡导者Aurora Health在一份声明中表示,违规行为可能暴露了包括患者医疗提供者、预约类型或医疗程序、预定预约的日期和地点以及IP地址在内的信息。该系统表示,其调查发现没有涉及社会保障号码、财务信息或信用卡和借记卡号码。该系统将漏洞归咎于其使
西门子 PLC 中的关键漏洞可能让攻击者窃取加密密钥
西门子Simatic可编程逻辑控制器(PLC)中的漏洞可以被用来检索硬编码的全局私有加密密钥,并获取对设备的控制权。工业网络安全公司Claroty在一份新报告中表示:“攻击者可以使用这些密钥对西门子SIMATIC设备和相关的TIA Portal进行多次高级攻击,同时绕过其所有四个访问级别保护。”“黑客可能会利用这些机密信息,以无法修复的方式破坏整个SIMATIC S7-1200/1500产品线。”