Bleeping Computer 网站披露，法航和荷航已经通知“蓝天飞行”的旅客，他们的一些个人信息可能被网络犯罪分子盗取了。 “蓝天飞行”是法航和荷航推出的旅客忠诚度计划，允许包括法航、荷航、Transavia、Aircalin、肯尼亚航空和 TAROM 等在内的多家航空公司客户，使用忠诚度积分兑换各种奖励。
航空公司遭遇网络攻击，旅客个人信息暴露
在发给旅客的通知中， 荷航官方推特也发文表示，信息安全部门正在采取防御措施，防止与旅客账户有关的任何可疑活动，侧面证实了此次网络攻击。此外，荷航建议旅客应立即通过“蓝天飞行”网站更改密码。...

近日，有研究团队发现，基于 AI 的聊天机器人 ChatGPT（一个最近推出的工具），引起了在线社区的注意，因为它可以为黑客提供有关如何入侵网站的分步说明。 研究人员提醒道，人工智能聊天机器人虽然很有趣，但也存在风险，因为它能够就任何漏洞提供详细建议。
什么是聊天 GPT？
几十年来，人工智能 (AI) 一直在激发科技行业的想象力。随着投资者向该领域投入数十亿美元，可以自动创建文本、视频、照片和其他媒体的机器学习技术在科技领域蓬勃发展。...

全球超级港口之一、葡萄牙最大港口里斯本港当地官员确认，由于遭受网络攻击，港口网站一周后仍无法正常访问。大约在同一时间，LockBit团伙将里斯本港列入其网站已勒索名单，声称发动了勒索软件攻击。 新闻报道称，里斯本港务局（APL）证实，本次攻击并未损害其关键基础设施的运营。攻击发生后，港务局已将事件上报至国家网络安全中心和司法警察局。 港口官员在采访中表示，“针对此类事件规划的各项安全协议和响应措施都已迅速启动。里斯本港务局与各主管部门长期保持密切合作，共同保障系统和相关数据的安全。”...

近日，网络安全研究员 Sam Curry 和他的团队在数十家汽车制造商生产的车辆和车辆解决方案提供商实施的服务中发现了多个漏洞。这些漏洞可能已被威胁行为者利用来执行范围广泛的恶意活动，从解锁汽车到跟踪汽车。 据悉，专家发现的漏洞影响了起亚、本田、英菲尼迪、日产、讴歌、梅赛德斯-奔驰、创世纪、宝马、劳斯莱斯、法拉利、福特、保时捷、丰田、捷豹、路虎等知名品牌的车辆。研究团队还发现了 Reviver、SiriusXM 和 Spireon 提供的服务存在缺陷。...

组织关系 Drokbk 进程树 反编译代码...

Bleeping Computer 网站披露，法国数据保护机构（CNIL）对苹果公司处以 800 万欧元的罚款，原因是其未经用户同意，在 App Store 上收集用户数据，投放定向广告。 据悉，苹果的做法违反了《法国数据保护法》（DPA）第 82 条，即电子通信服务访问或在用户终端设备中输入信息（如存储 cookie）的任何行为都需要征得用户同意。值得一提的是，此前 Facebook 和谷歌也违反过此条款，2 者的网站访问者很难找到拒绝跟踪 cookies 的选项，为此，...

据悉，美国铁路巨头 Wabtec Corporation 披露了一起数据泄露事件，该事件暴露了个人和一些敏感信息。Wabtec Wabtec是全球铁路行业世界上最大的附加值、以技术为基础的设备和服务提供商之一。该公司拥有约 25,000 名员工，业务遍及 50 个国家， Wabtec披露数据泄露Wabtec 在年底发布的公告中表示，黑客早在 2022 年 3 月 15 日就破坏了他们的网络并在特定系统上安装了恶意软件。6 月 26 日，Wabtec 表示，他们在其网络上检测到异常活动，因此对此次攻击以及黑客是否窃取了数据进行了调查。次日， 新闻媒体报道称，...

据BleepingComputer消息，当地时间1月4日，爱尔兰数据保护委员会 (DPC) 以Meta强迫 Facebook 和 Instagram 用户接受定向投放的个性化广告，违反欧盟《通用数据保护条例》为由，向Meta开出3.9亿欧元巨额罚单。 《通用数据保护条例》 (GDPR) 于2018年5月出台，旨在更好地保障用户隐私。但Meta被指通过与用户签订“用户协议”来绕过条例监管，一旦签订协议即代表用户同意平台处理个人数据以提供有针对性的广告投放，而不是单独询问用户“是否接受”。...

梅赛德斯-奔驰内部系统（资料来源：Sam Curry） 访问宝马门户网站上的车辆详细信息（资料来源：Sam Curry） 披露法拉利用户数据细节（资料来源：Sam Curry）...

近日，一个包含超过2亿Twitter用户数据的文件在一个流行的黑客论坛上发布，价格约为2美元。 目前，已经证实了泄露中列出的诸多用户数据的有效性。 自2022年7月22日以来，攻击者一直在各种在线黑客论坛和网络犯罪市场上出售和流转大量的Twitter用户资料，其中包括私人（电话号码和电子邮件地址）和公共数据。 这些数据集是在2021年利用Twitter的API漏洞创建的，该漏洞允许用户输入电子邮件地址和电话号码，以确认它们是否与Twitter ID相关。...