美国某知名银行 Evolve Bank & Trust 在遭遇 LockBit 勒索软件攻击后，其客户数据被盗，该行目前正在给 760 万受影响的人发送数据泄露通知。 今年 6 月，LockBit 发布虚假声明，声称其入侵了美国联邦储备局。经证实，泄露的数据实际属于 Evolve Bank & Trust，该行正在展开调查以确定数据泄露的范围和程度。 调查显示，由于公司员工点击了恶意链接，导致 Lockbit 成员在未经授权的情况下访问了Evolve的数据库和文件共享，黑客随后下载了这些文件。 Evolve 表示客户资金仍然安全，但此次攻击影响了金融科技公司如 Affirm、Wise 和 Bilt 的客户。在向缅因州总检察长办公室提交的文件中，Evolve 称有 7640112 人受到了此次数据泄露事件的影响。 发给受影响个人的通知中写道：”2024 年 5 月 29 日，Evolve 发现其部分系统无法正常工作。起初我们认为这个问题是由硬件故障引起的，随后才发现，其罪魁祸首是一起未经授权的活动。” 虽然此次事件是在 5 月 29 日被发现的，但数据泄露通知称，真正的入侵时间在 2024 年 2 月 9 日，黑客在 Evolve 网络中共停留了近四个月的时间。 Evolve 目前正在为美国居民提供为期两年的信用监控和身份保护服务，并为国际居民提供暗网监控服务。受影响者必须在 2024 年 10 月 31 日之前注册这些服务。 在提交给当局的信件样本中，Evolve 没有透露泄露数据包括哪些类型，因此这部分内容仍未知。 建议受影响者对未经请求的通信保持警惕，密切监控其账户报表和信用记录，并向当局报告可疑活动。 据悉，Evolve 与 Shopify、Plaid、Stripe 和 Mercury 等其他公司建立了积极的合作关系，但这些公司尚未披露 Lockbit 勒索软件事件是否对它们造成了影响。 一名黑客声称出售 Shopify 共 180000 名用户数据，共享的数据样本包括全名、电子邮件地址、电话号码、订单详情和 Shopify 账户详情。但该电子商务平台称其公司并未发生数据泄露事件。 该公司向 BleepingComputer 表示，报道中的丢失数据是由第三方应用程序造成的，该应用程序将很快通知受影响的客户。   消息来源：bleepingcomputer，译者：lune；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

据 Have I Been Pwned 创始人 Troy Hunt 分析，美国奢侈品零售商和连锁百货公司 Neiman Marcus 于上月披露的数据泄露事件中暴露了超过 3100 万个客户电子邮件地址。 Hunt 是在该公司向缅因州总检察长办公室提交数据泄露通知后得出的这一结论，而该公司此前提交的泄露通知称此次事件只影响了 64472 人。 Neiman Marcus 在其网站上发布的另一份事件通知中透露道，此次攻击暴露的数据包括姓名、联系信息（如电子邮件、邮寄地址和电话号码）、出生日期、礼品卡信息、交易数据、部分信用卡（无有效期或 CVV）和社会安全号以及员工身份号。 在分析此次泄露事件中被盗数据时，Hunt 发现了 3000 万个唯一的电子邮件地址，与此同时，他还与多个被盗数据库中的信息拥有者确认了这些数据的合法性。 Hunt 表示：“这个数据相当庞大，我确实想及时给数据被盗的人发出通知。被泄露的邮件地址确切总数为 31152842 个。” 数据集中大约 105000 名 Have I Been Pwned 用户将收到一封电子邮件，用以通知此次大规模的数据泄露事件。 BleepingComputer 尝试联系 Neiman Marcus 发言人来确认 Hunt 的发现是否属实，但发言人对此拒绝发表评论。然而，他们向 BleepingComputer 指出该公司网站上已发布数据安全通知，并表示缅因州文件中提到的 64472 人是那些已经收到数据泄露通知的人。 在 Snowflake 的攻击中数据被盗 今年 6 月，Neiman Marcus 在首次披露数据泄露事件后，将该事件与 Snowflake 数据窃取攻击联系起来。 “NMG 近期得知，有未经授权的一方获得了 NMG 云数据库平台的访问权限，该平台由第三方 Snowflake 提供。”该公司表示。 此前，一个使用 “Sp1d3r “头衔的黑客在黑客论坛上出售 Neiman Marcus 的数据，以 15 万美元的价格出售 1200 万个礼品卡号、7000 万个包含客户完整交易的详细信息以及 60 亿行客户购物记录、商店信息和员工数据。 黑客论坛上出售 Neiman Marcus 数据的截图 黑客最初声称该公司拒绝支付勒索要求，但随后删除了论坛帖子和数据样本，这一举动暗示公司可能已经与黑客展开了谈判。 Snowflake、Mandiant 和 CrowdStrike 的联合调查显示，一个被追踪为 UNC5537 的经济动机黑客利用窃取的客户凭据，攻击了至少 165 家未在其 Snowflake 账户上配置 MFA 保护的组织。 相关资讯链接： 由于 Snowflake 账户被入侵，Neiman Marcus 遭受数据泄露   消息来源：bleepingcomputer，译者：lune；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

据知道创宇暗网雷达监测显示，哥伦比亚政府机构的数据库正在暗网论坛上出售，超过 400万条数据量遭泄露。 哥伦比亚政府机构的数据库目前正在暗网论坛上出售，出售内容包含用户数据以及对该数据库的访问权限，泄露用户数据包括用户 ID、号码、电子邮件、PDF 发票、用户文档等。 根据黑客于暗网发布的帖子，涉嫌泄露数据库行数超过 1500000行，总计数据量大小为4655380条。黑客以 1100 美元的价格出售数据库，以 2200 美元的价格出售数据库以及数据访问权限。 黑客于暗网发布帖子的截图 部分泄露样本的截图 哥伦比亚多个重要政务服务曾瘫痪 除此次事件外，2023年9月，哥伦比亚卫生和社会保护部、司法部门、工商监管部门宣布道，由于政务系统承包商 IFX 网络公司遭遇网络攻击，从而引发一系列问题，限制了部门的运作能力。 据法新社报道，哥伦比亚总统府发表声明，称此次袭击影响了762家位于拉丁美洲的公司，当地媒体称有34个哥伦比亚实体以及阿根廷、巴拿马、智利等国家的其他实体受到影响。 哥伦比亚总统顾问Saúl Kattan称：“这次事件体现了成立国家网络安全与空间事务机构的迫切性。” 相关资讯链接： 一家美国公司被黑，某拉美国家政务服务瘫痪   Hackernews 原创发布，转载请注明出处 消息来源：知道创宇暗网雷达

据知道创宇暗网雷达检测显示，近 100 亿条密码汇编集合 RockYou2024 发生泄露，造成了史上最大密码泄露事件，此次泄露对倾向于重复使用密码的用户构成了严重威胁。 知道创宇暗网雷达截图 研究发现，RockYou2024 是迄今为止最大的密码汇编泄露事件，泄露数据文档中竟包含 9948575739 个独特的明文密码。 暗网论坛上黑客帖子的截图 上传该文档的黑客此前曾共享过 Simmons & Simmons 律师事务所的员工数据库、在线赌场 AskGamblers 的线索以及位于Burlington 的 Rowan College 学生申请表。 资讯平台 Cybernews 的研究人员将 RockYou2024 泄露事件中的密码与 Cybernews 泄露密码检查器的数据进行了交叉对照，结果显示这些密码来自新旧数据泄露的混合。 泄露的数据集中包含了各种个人用户在线账户的密码，暴露了全球用户的真实密码汇编，大大增加了凭证填充攻击的风险。而这种攻击可能会对用户和企业造成严重损害。例如，最近针对Santander、Ticketmaster、Advance Auto Parts、QuoteWizard等公司的一波攻击就是受害者云服务提供商 Snowflake 遭受凭证填充攻击的直接结果。 此外，攻击者可以利用 RockYou2024 密码汇编进行暴力破解攻击，并在未经授权的情况下访问使用数据集中所含密码的个人所使用的各种在线账户。RockYou2024与黑客论坛和市场上的其他泄露数据库（例如包含用户电子邮件地址和其他凭证的数据库）相结合，可能导致一连串的数据泄露、金融欺诈和身份盗窃事件发生。 RockYou 并非首次泄露 2021年，Cybernews 平台发表了一篇关于RockYou2021密码汇编的文章，当时最大的密码汇编包含 84 亿个纯文本密码。根据上图中黑客发表的声明可知，他们通过在互联网上搜索数据泄露信息来开发该数据集，从 2021 年到 2024 年增加了 15 亿个密码，数据集增加了 15%。 RockYou2021 汇编是 2009 年数据泄露事件的延伸事件，其中包括数千万个社交媒体账户的用户密码。自此之后，汇编的数量急剧增加。最新的 RockYou 版本包含了20多年来从 4000 多个数据库中收集的信息。 如何防范 RockYou2024？ 尽管目前并没有很好的方法来保护密码泄露的用户，但受影响的个人和组织可以采取缓解策略。Cybernews 研究小组给出了以下建议： 立即重置与泄漏密码相关的所有账户密码，强烈建议在不同的平台上使用的不同的密码； 尽可能启用多因素身份验证 (MFA)，通除密码之外的额外验证来增强安全性； 利用密码管理器软件生成和存储复杂密码，降低不同账户重复使用密码的风险。   Hackernews 原创发布，转载请注明出处 消息来源：知道创宇暗网雷达，cybernews

日本媒体巨头角川公司（Kadokawa）证实道，在上月遭受勒索软件的攻击后，该公司的部分数据被泄露。 角川在周六的一份声明中表示，泄露的数据包括商业伙伴的信息、合同和其他文件以及公司内部数据，如子公司 Dwango 所有员工的个人信息，其子公司运营着日本流行的视频共享网站 Niconico。为了防止客户信息进一步泄露，公司保证不会存储包括 Niconico 用户在内的客户信用卡信息。 角川公司在电影、出版和游戏行业经营多种业务。其中包含一家名为 BookWalker 的日本电子书店，主要销售不同出版社的漫画、小说和杂志。公司持有流行视频游戏《Elden Ring》开发商 FromSoftware 的多数股份。 上周，BlackSuit 勒索软件团伙公布了一小部分角川公司被盗数据样本，并威胁道若该公司不支付赎金，其余数据将会被公开。据称 BlackSuit 已获得该公司共 1.5 TB 的数据。 BlackSuit 是 Royal 勒索软件组织的别称，据称其成员者来自现已解散的 Conti 网络犯罪团伙。近期，BlackSuit 勒索软件攻击导致 CDK Global 中断。 角川公司表示已知晓事件情况，目前正在确认其真实性，但并没有对外声明是否会支付赎金。 “我们有望在7月份收到基于外部专业机构调查结果的准确信息。一经确认，我们将立即报告。”公司说道。 6 月初，角川公司发现其服务器遭到攻击，旗下日本最大的视频发布网站之一 Niconico 因此暂时关闭了其直播平台和用户频道，试图将事件的影响降至最低。根据调查，黑客攻击的目标是公司数据中心的服务器。 角川表示，由于公司及其子公司的大部分业务都托管在同一个数据中心，因此该事件对子公司也造成了影响。声明中说道：“角川目前正在全公司范围内讨论解决方案及变通办法，我们希望尽快恢复系统和业务的正常活动。”   消息来源：therecord，译者：lune；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

全球金融服务公司 Prudential Financial 透露道，在今年 2 月的数据泄露事件中，有超过 250 万人的个人信息遭到泄露。 根据向美国证券交易委员会提交的 8-K 表可知，该公司于 2 月 5 日发现了此次泄露事件，也就是攻击者（疑似网络犯罪团伙）入侵其系统并访问管理及用户数据、员工及承包商账户的第二天。 今年 3 月，公司在向缅因州总检察长办公室提交的文件中透露，目前已给 36000 多人发送泄露通知，并告知他们的个人信息（包括姓名、驾驶执照号码和非驾驶员身份证号码）在此次入侵事件中被盗。 “通过调查，我们了解到未经授权的第三方于 2024 年 2 月 4 日访问了我们的网络，并从我们的系统中删除了一小部分个人信息，”Prudential 说道。“目前已与领先的网络安全专家合作，确认未经授权的第三方已无法访问公司系统。” 上周，该公司更新了 2 月份数据泄露事件的最新信息，据称目前该事件已影响了 2556210 人。 ALPHV 声称对此次攻击负责 虽然 Prudential Financial 尚未透露数据泄露事件背后黑客的信息，但 ALPHV/Blackcat 勒索软件团伙于 2 月 13 日宣称对此次攻击负责。 在从 Change Healthcare 数据泄露事件的幕后黑手 Notchy 处窃取2200万美元赎金后，ALPHV 关闭了其业务并退出了骗局。 美国联邦调查局将该勒索软件团伙与全球范围内前四个月发生的 60 多起泄露事件联系起来，并称 ALPHV 在 2023 年 9 月之前从 1000 多名受害者身上至少攫取了 3 亿美元。 Prudential Financial 是美国第二大人寿保险公司，在全球拥有 4 万名员工，2023 年的营业收入超过 500 亿美元。 2023 年 5 月，Clop 网络犯罪团伙入侵了处理数据的第三方供应商 Pension Benefit Information (PBI) 的 MOVEit Transfer 文件共享平台，又有 32 万名 Prudential Financial 客户的个人信息（包括姓名、地址、出生日期、电话号码和社会安全号）被曝光。   消息来源：bleepingcomputer，译者：lune；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

芝加哥罗伯特卢瑞儿童医院（Ann & Robert H. Lurie Children’s Hospital of Chicago）给数十万人发送通知说明道，由于医院遭受勒索软件的攻击，客户的个人和健康信息已被泄露。 调查显示，黑客在 2024 年 1 月 26 日至 1 月 31 日期间访问了该儿童医院的系统，大量系统因遭受网络攻击而关闭。此次事件导致医疗记录访问受限、患者门户网站中断以及通信受阻。 被泄露的信息种类繁多，包括姓名、地址、出生日期、服务日期、驾照号码、社会保险号、电子邮件地址、电话号码、健康索赔信息、医疗条件或诊断、医疗记录编号、医疗和处方信息。 这家儿童医院没有明确表示它是勒索软件组织的攻击目标，但在其网站的数据泄露通知中，医院明确表示拒绝支付赎金。 “专家建议道，向黑客支付赎金并不能保证被窃取的数据会被删除或找回。”Lurie Children’s 表示：“一旦我们的调查小组确定了受到黑客影响的数据量，我们就会与执法部门密切合作，努力找回这些数据。” 事实上，Rhysida 勒索软件组织在其网站上声称，该医院窃取的数据现已被出售，这表明赎金尚未支付。黑客声称从该组织窃取了共 600 Gb 的数据。 缅因州总检察长办公室周四发布的通知显示，该事件已影响到 79.1 万多人。受影响的个人已接收到通知，并可免费获得 24 个月的身份和欺诈保护服务。   消息来源：securityweek，译者：lune；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

微软警告称，与俄罗斯有关的网络间谍组织Midnight Blizzard(午夜暴雪)继续以微软用户为目标窃取其他电子邮件。 继微软公司基础设施遭到入侵后，该公司正在确定更多遭午夜暴雪黑客攻击的客户。 今年 1 月，微软警告称，其部分公司电子邮件账户遭到与俄罗斯有关的网络间谍组织“午夜暴雪”的攻击。该公司已通知执法部门和相关监管机构。 微软还宣布，2023 年 11 月下旬袭击该公司的与俄罗斯有关的 APT组织“午夜暴雪”已将目标对准全球组织，作为大规模网络间谍活动的一部分。 现在，微软的事件响应团队正在联系客户管理员，提供一个安全门户，让他们可以查看被与俄罗斯有关的 Midnight Blizzard APT 组织窃取的电子邮件。 以下是“需要采取行动 – Microsoft 电子邮件数据共享请求”消息的文本： “此通知与APT组织 Midnight Blizzard 之前对 Microsoft 的攻击有关，正如我们在 8-K 文件和 Microsoft 博客中所披露的那样。” “您之所以收到此通知，是因为 Microsoft 和贵组织中的帐户之间交换了电子邮件，而攻击者 Midnight Blizzard 在对 Microsoft 进行网络攻击时访问了这些电子邮件。” “作为我们对透明度的承诺的一部分，我们正在积极分享这些电子邮件。我们定制了一个安全系统，使贵组织中获准的成员能够查看 Microsoft 和贵公司之间泄露的电子邮件。” “为了授予对上述电子邮件的访问权限，您需要确定贵组织内可以提名审阅者的授权个人。如有需要，请联系贵组织中有权提名审阅者查看这些电子邮件的适当方。” 此电子邮件底部有一个链接，它将带您进入一个安全表单，将被要求提供以下信息： 贵组织的 TenantID，如果您不知道或不确定您的 TenantID，请按照此处概述的步骤 位于此电子邮件底部的访问代码 贵组织内可以提名审阅者的个人的电子邮件地址，这些审阅者将被授予访问一组泄露电子邮件的权限。   转自会杀毒的单反狗，原文链接：https://mp.weixin.qq.com/s/del5d-jI4kEfUxQ_rM6OmQ 封面来源于网络，如有侵权请联系删除

据彭博新闻社首次报道，微软于周四表示，一个由 Kremlin 支持的黑客组织对今年 1 月发生的公司内部系统入侵事件负责，该组织获取的客户电子邮件数量超过了最初披露的数量。 微软发言人告诉彭博新闻社，公司目前正在向更多的客户发送通知，提醒客户的电子邮件已被俄罗斯民族国家黑客组织 Midnight Blizzard 读取，同时此前已被通知的客户将获取泄露信件类型的详细信息。 微软在 1 月 19 日提交给美国证券交易委员会的文件中首次披露了Midnight Blizzard的漏洞。该公司发现黑客从高层领导团队及网络安全和法律部门员工处获取被盗邮件，并试图使用被盗凭证联系微软客户。在发现美国政府的 Azure 客户也是被攻击的目标后，美国网络安全和安全基础设施局于4月向联邦机构发出了紧急指令。 CISA 此前没有透露该美国政府机构的名称及政府机构电子邮件被泄露的情况。但微软曾表示，黑客早在几个月前就利用一种名为 password spraying 的技术入侵了其公司系统。 Midnight Blizzard 在安全领域又被称为 “俄罗斯国家支持的黑客 “Nobelium” 、“APT29” 或 “Cozy Bear”，该组织还对2020年肆虐美国政府设施的SolarWinds黑客事件负有责任。 去年2月，根据黑莓公司的研究，这一国家支持的黑客组织是针对援助乌克兰的欧盟政府机构进行网络钓鱼活动的幕后黑手。 微软目前没有透露究竟是哪些企业客户受到了这一漏洞的影响。   消息来源：cybernews，译者：lune；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

 奢侈品零售商 Neiman Marcus 证实，该公司遭遇了数据泄露。在最近的 Snowflake 数据盗窃攻击中，黑客窃取了其数据库并试图将其出售。 在向缅因州总检察长办公室提交的一份数据泄露通知中，该公司称此次数据泄露影响了 64472 人。 “2024 年 5 月，我们得知，一未经授权的第三方于 2024 年 4 月至 5 月期间访问了 Neiman Marcus 集团使用的数据库平台。据调查，该第三方获得了数据库平台中存储的某些个人信息，” Neiman Marcus 在一份数据泄露通知中警告说。“受影响的个人信息类型因人而异，包括姓名、联系方式、出生日期、Neiman Marcus 或 Bergdorf Goodman 礼品卡号（不含礼品卡密码）等。” Neiman Marcus 表示，在发现漏洞后，他们立即关闭了对数据库平台的访问，同时与网络安全专家一起展开调查，并通知了执法部门。 虽然 Neiman Marcus 和 Bergdorf Goodman 的礼品卡号在漏洞中暴露，但数据中不包括 PIN 码，因此礼品卡应该仍然有效。 Neiman Marcus 在给 BleepingComputer 的一份声明中证实，暴露的数据是从公司的 Snowflake 账户窃取的。该集团表示，有未经授权方获得了公司使用的云数据库平台的访问权限，且该平台由第三方 Snowflake 提供。 与 Snowflake 数据盗窃攻击相关 HackManac 最早披露道，数据泄露通知是在一名为 “Sp1d3r “的黑客于黑客论坛上以 15 万美元的价格出售 Neiman Marcus 的数据之后发布的。 在近期发生的 Snowflake 数据窃取攻击事件中，许多公司的数据也因此被窃取，而 Sp1d3r 正是这些数据的出售者。 尽管黑客在帖子中没有提到 Snowflake，但他们提到了 “Raped Flake”，即黑客为从数据库平台窃取数据而创建的同名自定义工具。 Neiman Marcus 的数据在黑客论坛上出售的截图 据黑客称，被盗内容包括 Neiman Marcus 共享的数据，以及社会保障号的后四位数字、客户交易信息、客户电子邮件、购物记录、员工数据和数百万张礼品卡号。黑客在论坛发帖之前曾试图勒索该公司，但 Neiman Marcus 拒绝了支付勒索金。 然而，在论坛发帖后不久，该帖子和数据样本随即被删除，这表明该公司可能已开始与黑客进行谈判。 165 家可能受到 Snowflake 攻击影响的组织 Snowflake、Mandiant 和 CrowdStrike 的一项联合调查显示，一个被标记为 UNC5537 的黑客使用窃取的客户凭证，攻击了至少 165 个未在其账户上配置多因素身份验证保护的组织。 Mandiant 将 Snowflake 攻击遭遇的网络攻击与 UNC5537 相联。该黑客以入侵组织、窃取数据并试图勒索公司支付赎金以避免数据被泄露而闻名。 虽然 Mandiant 没有公开披露太多关于 UNC5537 的信息，但 BleepingComputer 已经了解到， UNC5537 是黑客社区的成员，这些黑客经常访问相同的网站、Telegram 和 Discord 服务器。 为了入侵 Snowflake 账户，黑客使用了可追溯到 2020 年的信息窃取恶意软件感染所窃取的凭据。 Mandiant 表示：“受影响的账户没有配置多因素身份验证，这意味着成功进行身份验证只需要有效的用户名和密码。” “在某些情况下，信息窃取恶意软件输出中识别出的凭证多年后仍然有效，且没有被轮换或更新。受影响的 Snowflake 客户实例没有网络允许列表，只允许从受信任的位置进行访问。” UNC5537 Flake 攻击时间表 Snowflake 和 Mandiant 已经通知了约 165 家可能受到持续攻击影响的组织。 近期与该网络攻击相关的漏洞包括 Santander、Ticketmaster、QuoteWizard/LendingTree、Advance Auto Parts、Los Angeles Unified 和 Pure Storage。     消息来源：bleepingcomputer，译者：lune；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文