最新文章

Top News

赫兹租车遭重大数据泄露:驾照与信用卡信息被盗

作者: hackernews 日期: 2025-04-16 分类: 黑客事件, 数据泄露

HackerNews 编译,转载请注明出处: 全球领先汽车租赁公司赫兹集团(Hertz Corporation)正就数据泄露事件通知客户及监管机构,确认客户敏感信息遭窃。 黑客窃取内容包括:

客户姓名
联系方式
出生日期
信用卡信息
驾照信息

根据数据事件通知,此次泄露还涉及工伤赔偿相关数据。赫兹声明:“极少数个体的社会安全号码、政府签发的其他身份证明、护照信息、医疗保险/医疗补助ID(关联工伤索赔)或车辆事故索赔中的伤情信息可能受影响。”...

黑客窃取武田制药数据,索要7.5万美元

作者: hackernews 日期: 2025-04-16 分类: 黑客事件

HackerNews 编译,转载请注明出处: 某非法论坛上名为"beltway"的新注册账号声称,其于2025年4月从武田制药官网Takeda.com导出约200万条用户信息。该威胁者表示:"我们现公开出售该数据集,起拍价7.5万美元,数据仅售一次。武田官网工作人员已联系我要求下架。" 威胁者提供了部分数据样本,据称包含大量敏感信息。样本内容显示个人身份信息、职业详情及内部系统标识符混杂存在,疑似来自CRM或数据管理系统(多次提及Veeva平台)。...

Landmark Admin 数据泄露影响范围扩至160万人

作者: hackernews 日期: 2025-04-16 分类: 国际动态, 数据泄露, 网络攻击

HackerNews 编译,转载请注明出处: Landmark Admin就其2024年5月遭遇的网络攻击调查发布更新,确认受影响人数已升至160万。 这家总部位于德克萨斯州的第三方管理公司(TPA)主要为Liberty Bankers Life、American Benefit Life等全国性大型保险公司提供保单核算、监管报告、再保险支持及IT系统服务。...

Meta 将使用欧盟公开用户数据训练 AI 模型

作者: hackernews 日期: 2025-04-16 分类: 安全快讯, 国际动态, 人工智能

HackerNews 编译,转载请注明出处: Meta宣布将使用公开的欧盟用户数据来训练AI模型,恢复了去年因爱尔兰数据保护问题而暂停的计划。 Meta将开始使用欧盟成年人的公共数据来训练其AI模型,此前该计划因爱尔兰监管机构提出的数据保护问题于去年暂停。...

MITRE:受美国资金不确定性影响,CVE 计划面临中断风险

作者: hackernews 日期: 2025-04-16 分类: 国际动态, 网络安全

非营利组织MITRE公司表示,美国政府资金的不确定性可能导致通用漏洞和暴露(CVE)计划的中断和“恶化”。
在写给CVE董事会的一封信中,MITRE公司国土安全部中心的副总裁兼主任Yosry Barsoum表示,与美国政府管理该计划的合同将于4月16日到期,而后续资金尚未确定。 消息来源:securityweek;

本文由 HackerNews.cc 翻译整理,封面来源于网络;

转载请注明“转自 HackerNews.cc”并附上原文...

严重的 Apache Roller 漏洞可实现未经授权的会话持续

作者: hackernews 日期: 2025-04-16 分类: 安全快讯, 漏洞

HackerNews 编译,转载请注明出处: Apache Roller开源、基于Java的博客服务器软件被披露存在一个严重的安全漏洞,该漏洞可能允许恶意行为者即使在用户更改密码后仍能保持未经授权的访问权限。 该漏洞被分配了CVE编号CVE-2025-24859,其CVSS评分为10.0,表明其严重性极高。该漏洞影响Roller的所有版本,包括6.1.4版本。...

恶意 PyPI 软件包瞄准 MEXC 交易 API 以窃取凭证

作者: hackernews 日期: 2025-04-16 分类: 安全快讯, 网络攻击

HackerNews 编译,转载请注明出处: 网络安全研究人员披露了一个恶意软件包,该软件包被上传到Python软件包索引(PyPI)仓库,其设计目的是将用户在MEXC加密货币交易所下达的交易订单重定向到恶意服务器,并窃取代币。 这个名为ccxt-mexc-futures的软件包声称是基于一个流行的Python库ccxt(全称为CryptoCurrency eXchange Trading)的扩展,该库被用于连接和交易多个加密货币交易所,并提供支付处理服务。...

加密货币开发者遭伪装成编程挑战的 Python 恶意软件攻击

作者: hackernews 日期: 2025-04-16 分类: 黑客事件

HackerNews 编译,转载请注明出处: 与朝鲜有关的威胁行为者被认为是2025年2月Bybit大规模黑客攻击的幕后黑手,如今又被发现与一场针对开发者的恶意活动有关。该活动以编程任务为幌子,传播新型窃密恶意软件。 Palo Alto Networks的Unit 42团队将这一活动归因于其追踪的黑客组织“Slow Pisces”,该组织也被称为Jade Sleet、PUKCHONG、TraderTraitor和UNC4899。...

Huntress 记录了 Gladinet 关键漏洞的野外利用情况

作者: hackernews 日期: 2025-04-15 分类: 漏洞事件

HackerNews 编译,转载请注明出处: Huntress安全研究人员记录了针对Gladinet CentreStack和Triofox软件关键漏洞的活跃利用情况,其中默认的加密配置导致针对七家组织的攻击,并在大约120个端点上引发了异常活动。 该漏洞被标记为CVE-2025-30406,于4月初被美国网络安全和基础设施安全局(CISA)列入已知被利用漏洞(KEV)目录,并且拥有9/10的CVSS严重性评分。...

趋势科技警告 Nvidia 补丁不完整,导致 AI 容器暴露风险

作者: hackernews 日期: 2025-04-15 分类: 漏洞事件

HackerNews 编译,转载请注明出处: 趋势科技(Trend Micro)的安全研究人员指出,Nvidia针对Nvidia容器工具包中一个关键漏洞的补丁存在问题,警告称这种不完整的缓解措施使企业仍然容易受到容器逃逸攻击。 该漏洞被标记为CVE-2024-0132,CVSS评分为9/10,去年9月作为高优先级问题进行了修补,但现在Trend Micro表示,该补丁是“不完整的”,为黑客留下了可乘之机,使他们能够在受影响的系统上执行任意命令、窃取敏感数据或提升权限。...