目录列表 虽然主要客户位于沙特阿拉伯，但该公司在英国、立陶宛、阿联酋、科威特、哥伦比亚、土耳其、巴林、黎巴嫩和瓦努阿图共和国均设有办事处。

发现的目录包括多个数据库备份，每个备份都包含有关公司用户和合作伙伴的大量敏感信息。从身份盗窃到交易者账户的接管和兑现，此次泄密事件带来了多种风险。...

近日，RedHunt 实验室的研究人员发现，梅赛德斯-奔驰无意中留下了可在线访问的私钥，暴露了内部数据，包括公司的源代码。目前尚不清楚数据泄露是否暴露了客户数据。 梅赛德斯-奔驰（Mercedes-Benz）是德国著名的汽车、公共汽车和卡车制造商，以其丰富的创新历史、奢华的设计和一流的制造质量而闻名于世。 与许多现代汽车制造商一样，奔驰在其车辆和服务中使用了包括包括安全和控制系统、信息娱乐、自动驾驶、诊断和维护工具、连接和远程信息处理，以及电力和电池管理（电动汽车）等软件工具。...

在嗨吃火锅的时候，作为会员的你要注意，你的手机号码等个人信息正在“裸奔”中。
1月29日，上海市网信办通报称，已依法对一批未有效履行消费者个人信息保护责任、存在严重问题的知名企业予以行政处罚。记者通过采访了解到，作为火锅界“顶流”的某知名火锅连锁品牌赫然在列。 据上海市网信办通报，上述知名火锅连锁品牌违法违规行为集中体现在两个环节：在收集个人信息环节，其外送微信小程序仍在强制索取精准位置信息；在存储个人信息环节，其创设近30年来形成的1.5亿条会员个人信息以及18万条公司员工信息未加密存储，“多年来一直处于‘裸奔’状态”。...

电影院广告屏幕上的黑客消息 为了发布该消息，黑客侵入了负责更新广告屏幕保护程序和预告片的外部系统。目前，这些消息已被删除，警方正在调查事件的具体情况， MeshSec 组织宣布参与此次网络攻击。

自加沙冲突爆发以来，巴勒斯坦和以色列支持者的黑客行动主义有所加剧。攻击目标通常包括政府和媒体站点以及关键基础设施系统。因此，...

位于美国密苏里州堪萨斯城的主要公共交通运营商堪萨斯 城地区交通管理局（KCATA ）遭受了重大网络攻击 。 KCATA 在密苏里州和堪萨斯州的七个县运营地铁和 78 条公交线路。截至2022年，公司总客运量超过1050万人次。袭击发生第二天，KCATA 发表声明，宣布在外部专家的参与下启动调查，并通知了包括联邦调查局在内的相关当局。 该公司表示，网络攻击并未影响交通服务，包括公交路线和辅助交通服务。然而，这导致了区域呼叫中心的工作中断。...

Akira 网站上的 Lush 黑客声明 该公司于 1 月 11 日首次承认正在处理“网络安全事件”。两周后，即 1 月 25 日，Lush 发现自己出现在 Akira 勒索软件组织的数据泄露网站上。目前，该组织尚未公布数据，但威胁称，如果不支付赎金，就会公布数据。

Lush代表证实了“公司部分IT系统”遭到攻击，...

HackerNews 编译，转载请注明出处： Keenan & Associates 向 150 万客户发送数据泄露通知，警告称在网络攻击中，黑客已经获取了他们的个人信息。 Keenan 是一家总部位于加利福尼亚州的保险经纪和咨询公司，在教育、医疗保健和公共机构领域享有盛誉。自 2017 年起，它成为美国最大经纪公司之一 AssuredPartners NL 的子公司。...

据勒索软件协商公司Coveware的数据显示，2023年第四季度，支付勒索赎金的勒索软件受害者比例已降至历史最低，仅为29%。 其实早在2021年年中，当时的支付率从2019年初的85%下滑至46%，这一趋势已经逐渐明显。 勒索支付率...

1月29日，美国联邦调查局（FBI）就快递服务被用于向技术支持和冒充政府诈骗的受害者收取金钱和贵重物品一事发出警告。 联邦调查局警告公众称：近期，有很多骗子诱导受害者，特别是老年人将资产变现为现金和/或购买黄金、白银或其他贵金属以保护他们的资金。然后犯罪分子会安排快递员与受害者本人见面，取走现金或贵金属。 这些骗子冒充自己是技术公司的技术支持人员、金融机构或美国政府的员工、美国政府官员等等，并声称受害者的金融账户已被泄露或受到迫在眉睫的威胁，让受害者尽快变现资产。受害者通常会被胁迫将资产兑换成现金或贵金属，或者被指示将资金汇给金属交易商，然后将其购买的金属直接运到受害者的住所。...

施耐德电气资源顾问平台上的停止服务的消息 来自不同攻击的 Cactus 勒索信示例 勒索软件通常进行双重勒索攻击，即他们要求赎金以获得文件解密器并承诺销毁且不泄露被盗数据。

对于那些不支付赎金的公司，勒索软件团伙将在数据泄露网站上公开受害企业的数据。目前，Cactus 数据泄露网站上列出的 80 多家公司的数据已被泄露。

转自会杀毒的单反狗，...