黑客在暗网上发布的信息 泄露的数据集基本免费，用户只需点击下载链接，并支付“8个积分”，即可获取数据。积分通常由论坛成员通过评论或贡献帖子信息获得。
第三方供应商造成的违规
Giant Tiger 负责人回应称：“2024 年 3 月 4 日，我们发现与管理客户通信和参与的第三方供应商存在安全问题。...

在把枪口瞄准TikTok之后，美国政府又开始努力封杀另一家公司。这次是俄罗斯网络安全公司卡巴斯基，一些人认为该公司是国际安全领域的主要参与者，另一些人则因其与俄罗斯官方的密切联系而闻名。 4 月 9 日，美国有线电视新闻网 (CNN) 报道称，出于国家安全考虑，拜登政府正在采取“不寻常的举措”，发布一项命令，禁止美国公司和公民使用卡巴斯基实验室开发的软件。该禁令预计将于四月通过新的商务部当局实施。...

攻击链 研究人员发现攻击在防火墙上创建了一个 cron 作业，以持续从远程服务器获取文件并执行其内容。我们看到攻击者手动管理命令与控制 (C&C) 服务器的访问控制列表，以确保只能从与其通信的设备进行访问。

还观察到 UTA0218 部署了用 Python 编写的反向 shell 和开源 SSH 反向 s...

位于俄克拉荷马州艾达的东中央大学最近在二月份遭遇了定向网络攻击。 虽然对 ECU 的网络攻击并未成功损害该大学的关键服务，但它确实成功渗透到了校园的各种计算机，对数据安全和完整性构成了威胁。 “2024年2月16日，东中央大学遭遇网络犯罪组织定向攻击。虽然犯罪分子未能成功摧毁 ECU 的关键服务，但他们成功地对各种校园计算机进行了攻击。”东中央大学网站上的通知中写道...

网络安全研究人员发现了一起重大数据泄露事件，据称影响了科技巨头微软。此次泄露将敏感的员工凭证和公司内部文件暴露到互联网上，引发了人们对组织内部数据安全协议的严重担忧。不过目前安全漏洞已得到解决。 新闻报道称，该漏洞现已得到解决，但该事件凸显了加强网络安全措施在保护敏感数据方面的重要性。微软作为全球领先的科技公司之一，在数据保护和隐私方面面临着更严格的审查和期望。...

法国西海岸卢瓦尔河附近的五个城市的共享计算机服务器遭到“大规模网络攻击”，导致工作人员无法访问文件或继续工作。 根据圣纳泽尔网站的一份声明，目前圣纳泽尔、布列塔尼蒙图瓦、东日、拉沙佩勒玛莱和波尔尼谢的服务已关闭。他们聚集在一个海港周围，总人口约为 10 万。 官员警告当地媒体，恢复可能需要数月时间。危机会议由圣纳泽尔市长主持，目前每天举行两次，分别在上午 11 点和下午 5 点。法国网络安全机构 ANSSI 正在对此提供支持。...

一名暗网用户声称澳大利亚快递服务公司 BHF Couriers 遭受了严重违规。据称，BHF Couriers 数据泄露事件是一名为 Okhotnik 的黑客所为。据称该行为导致该公司系统中大量数据被泄露。 根据 BreachForums  2024 年 4 月 10 日发布的帖子，Okhotnik 声称对渗透 BHF Couriers 的基础设施并随后提取大量数据库负有责任。 据报道，泄露的数据集含 1,920 万条记录，其中有多种信息，包括发票、订单详细信息、地址、信用卡详细信息和联系电话号码。...

隶属于乌克兰情报部门的黑客组织 Blackjack 声称已经关闭了莫斯科的污水网络系统。 黑客声称，Moskollector（一家为莫斯科污水网络运营通信系统的公司）遭受大规模网络攻击后，所有 87,000 个传感器和控制装置均被禁用，包括机场、地铁和天然气管道。 这让公用事业公司无法响应事故和紧急事件。...

网络安全研究人员发现了涉及英国和爱尔兰近 30 万名出租车乘客的重大数据泄露事件。 Jeremiah Fowler 与 vpnMentor 合作发现了一个不受密码保护的数据库，其中包含姓名、电话号码和电子邮件地址等个人详细信息。这些记录属于都柏林的调度和车队管理技术提供商 iCabbi，很容易受到潜在的利用。 暴露的数据库含 22,745 条记录和 .csv 文档，其中有客户姓名、电子邮件、电话号码和用户 ID。泄露的数据包括来自各个提供商和私人域的电子邮件地址。...

近日，惠普威胁研究团队发现 "树莓罗宾 "（通常是勒索软件攻击的前兆）蠕虫背后的威胁行为者改变了传播策略，除了使用 USB 驱动器等可移动媒体向目标主机传播外，还通过高度混淆的 Windows 脚本文件（WSF），利用反分析技术进行传播。 不过只有当恶意软件在真实设备上而不是在沙盒中运行时，才会下载和执行最终有效载荷。
树莓罗宾最早于 2021 年由红金丝雀公司披露，是恶意软件即服务运营商部署的一种工具。微软在 2022 年底表示，该蠕虫是一个复杂且相互关联的恶意软件生态系统的一部分，与其他恶意软件家族和替代感染方法有联系。...