-
Gunra Ransomware 集团声称从美国医院泄露了 40TB 数据
Gunra 勒索软件组织通过发布重大网络攻击的新证据,升级了对阿联酋迪拜首屈一指的医疗保健机构 American Hospital Dubai 的攻击。该组织声称在报告首次泄露事件后泄露了 40TB 的敏感数据,包括个人人口统计数据、信用卡详细信息、阿联酋身份证号码、健康记录和内部文件。
来源: 安全客
-
黑客向 PyPI 存储库上传武器化软件包,以窃取 AWS 标记和敏感数据
JFrog 安全研究团队在 Python Package Index (PyPI)上发现了一个名为 "chimera-sandbox-extensions" 的复杂恶意软件包。这个软件包是由一个名为 "chimerai" 的用户上传的,其目的是针对chimera-sandbox环境的用户,获取敏感凭据和关键数据,包括AWS令牌、Jamf配置和CI/CD环境变量。
来源: GBHackers
-
超过 46000 个 Grafana 实例暴露于账户接管错误
超过 46000 个面向 Internet 的 Grafana 实例仍未修补,并面临客户端开放重定向漏洞,该漏洞允许执行恶意插件和账户接管。该漏洞被跟踪为 CVE-2025-4123,并影响用于监控和可视化基础设施和应用程序指标的开源平台的多个版本。
来源: 安全客
-
黑客泄露了 10000 名 VirtualMacOSX 客户的数据
据称,VirtualMacOSX 遭受了数据泄露,其中 10000 名客户的数据在一个以网络犯罪和数据泄露而闻名的透明网络论坛上泄露。泄露的信息包括客户的全名、公司名称、电子邮件地址、完整的物理地址和电话号码等。
来源: 安全客
-
威胁行为者通过利用 Windows 运行提示部署 DeerStealer 恶意软件
eSentire 的威胁响应小组(TRU)发现了一系列恶意活动,威胁行为者使用 HijackLoader 恶意软件加载器部署了 DeerStealer 恶意软件。这个复杂的信息窃取程序由名为 "LuciferXfiles" 的用户在暗网论坛上兜售,旨在获取大量敏感数据,包括加密货币钱包、浏览器凭据、VPN 详情和即时通讯工具信息。
来源: GBHackers
-
黑客声称攻击了瑞典主要制造商,官网因维护暂时下线
攻击者据称已入侵瑞典主要制造商斯堪尼亚(Scania),从其企业保险部门窃取了数万份文件。帖子出现在一个流行的“仅限邀请”的黑客论坛上,网络犯罪分子利用该论坛买卖被盗数据,这些网络犯罪分子声称窃取了 34000 份从未向公众开放过的文件。
来源: 黑客资讯
-
俄罗斯问题研究专家邮箱遭黑客入侵,嫌犯冒充美政府身份
英国知名俄罗斯问题研究专家基尔·贾尔斯(Keir Giles)上周末宣布,其多个电子邮箱账户遭黑客以“复杂账户接管”手段攻击,攻击者伪装成美国国务院人员。
来源: 黑客资讯
原文始发于微信公众号(赛欧思安全研究实验室):印度汽车共享公司Zoomcar遭遇数据泄露,影响840万用户
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论