据彭博社报道，近日知情人士透露黑客泄露了从美国政府最大IT服务提供商之一的Leidos Holdings Inc.公司窃取的内部文件。 该知情人士表示，Leidos正在对此事进行调查，并认为这些文件是在此前披露的第三方供应商数据泄漏事件中被盗的。 Leidos成立于2013年，随后收购了洛克希德·马丁公司的信息技术业务。根据彭博政府的数据，在2022财年，Leidos是最大的联邦IT承包商，合同金额达39.8亿美元。 Leidos 为美国重要政府部门提供服务，包括美国国防部(DOD)、国土安全部(DHS)、NASA及其他美国和外国机构以及商业企业。本月初，Leidos刚从NASA获得了一份价值4.76亿美元的合同，为该航天局的国际空间站 (ISS) 计划和阿尔特弥斯计划提供货运任务工程和集成服务。同时，该公司还获得了美国空军一份价值7.38亿美元的后续合同，为空军总部、太空部队总部、华盛顿空军区以及美国首都地区的其他空军部活动和任务提供企业 IT 和电信支持，包括网络安全。 鉴于所涉信息的敏感性，Leidos此次泄密事件引发了极大担忧。 事件曝光后，Leidos的股价在盘后交易中一度下跌超过4%，随后基本收复了失地。今年以来，该公司的股价已上涨超过40%。 Leidos发言人表示：“我们已经确认，这是源于之前第三方供应商Diligent的数据泄露事件，所有必要的通知已在2023年发出。此次事件并未影响我们的网络或任何敏感客户数据。” 根据2023年6月在马萨诸塞州提交的文件显示，Leidos使用Diligent系统来托管内部调查中收集的信息。 五角大楼、国土安全部和NASA未立即回应置评请求。彭博新闻社在一个网络犯罪论坛上查看了一些据称来自Leidos的文件，但由于细节被编辑，彭博无法验证其真实性。 Diligent发言人表示，这次泄露的数据似乎源自2022年其子公司Steele Compliance Solutions遭遇的黑客事件。该子公司于2021年被收购。当时包括Leidos在内的客户不到15家。   转自GoUpSec，原文链接：https://mp.weixin.qq.com/s/TqDEbezx0ne4kBY5XCZy1w 封面来源于网络，如有侵权请联系删除

据知道创宇暗网雷达监测显示，黑客论坛 BreachForum v1 中 212414 名成员的个人信息遭到泄露。 知道创宇暗网雷达截图 黑客论坛 Breach Forums 的发展历史 Breach Forums是一个主要由网络犯罪分子和黑客使用的在线平台和社区，该平台用于交易和出售被盗数据、黑客工具及其他非法商品和服务，并提供相关讨论区。该论坛的前身是RaidForums，但在 2022 年被 FBI 查封后，一名为 Pompompurin 的黑客为填补市场空缺推出了BreachForums（又称 Breached）。 BreachForums 迅速崛起后，其下成员泄露了大量被盗数据，包括美国国会医疗保健提供商D.C. Health Link、RobinHood 的数据，以及通过暴露的API泄露的X数据。然而，在D.C. Health Link数据泄露后不久，联邦调查局于2023年3月逮捕了该论坛所有者Conor Fitzpatrick（又名Pompompurin）。 在此之后，该论坛创建了多个实例，但都被执法部门查封。最新的版本由ShinyHunters创建，现已移交给新的管理员，至今仍在运行。 20多万论坛成员信息遭泄露 此次泄露的 BreachForum v1 完整数据库包含截至2022年11月29日的所有记录。泄露数据包含论坛会员的用户 ID、登录名、电子邮件地址、注册 IP 地址以及访问网站时最后使用的 IP 地址。 据这名黑客表示，起初为了阻止BreachForum员工秘密出售数据，他仅泄露了用户表。但由于数据库遭到频繁访问，这一信息遭到泄露是无可避免的，相反还能让所有人查看自己的记录并解决操作安全漏洞，这名黑客最终全面发布了完整数据库。 黑客发布的帖子截图 泄露数据截图 据这名黑客称，这些数据库直接来自BreachForum v1 的创建人 Pompompurin，且于 2022 年 11 月最后一次上传到创建人 MEGA 账户中。Pompompurin 曾在2023年6月试图以4000美元的价格出售这些数据，最终这些数据被三个黑客购买。 2023 年 7 月，一个名为 “breached_db_person ”的人试图在黑客论坛上以 10 万至 15 万美元的价格出售论坛数据库。这名卖家还与 Troy Hunt 分享了待售数据，Hunt 表示，这些待售数据包括此次黑客公布的数据库信息及其他数据库记录。这些信息随后被添加到了 Have I Been Pwned 数据泄露通知服务中。 泄露数据库分析 据研究人员分析，这些数据不是 MyBB 论坛数据库格式，而是以制表符分隔值的形式导出的，因此大概率是手动导出的。 尽管该数据库很可能在论坛被查封后已落入执法部门手中，但这些数据对于安全研究人员创建黑客画像仍然有用。与此同时，利用泄露的电子邮件地址和 IP 地址，研究人员和执法部门可以将 BreachForums 成员与其他网站、他们的地理位置以及他们的真实姓名联系起来。 2023 年 5 月，包含 47.8 万名会员数据的 RaidForums 数据库也同样于暗网泄露。   Hackernews 原创发布，转载请注明出处 消息来源：知道创宇暗网雷达，bleepingcomputer

据知道创宇暗网雷达监测显示，在某暗网数据交易平台上，一名黑客宣称泄露了一份包含 14603422 名智利公民信息的综合数据库。据查，智利2022年人口数量约为1960万，本次事件可能导致70%以上的公民数据遭到泄露。 知道创宇暗网雷达监测截图 该数据库以 500 美元的价格出售，数据库中包括 2017 年的 PDF 版本和更新的 CSV 版本。与此同时，卖家还提供了一个包含数据类型的示例格式，泄露数据类型有：RUT（智利身份证号码）、姓名、完整地址、地区等。此次泄密事件引发了人们对智利公民隐私和安全的严重担忧。 黑客于暗网发布的帖子截图 据悉，2022年，一黑客组织利用安全漏洞，公布了智利40多万封参谋长联席会议的电子邮件，其中包括被列为“保密”、“机密”和“最高机密”的文件，智利军方高官因此辞职。   Hackernews 原创发布，转载请注明出处 消息来源：知道创宇暗网雷达

在网络安全领域，最讽刺的事莫过于一个以数据泄漏和交易为主要“业务”的黑客论坛，其自身用户数据遭到泄露。2022年成立的BreachForums v1黑客论坛的私密会员信息近日在网络上被曝光，为威胁行为者和研究人员提供了深入了解该论坛用户的机会。 规模最大的暗网数据集市 BreachForums是规模最大最知名的数据泄露平台这一，但该论坛并非单一实体，而是多个以数据收集者和威胁行为者社区为依托，进行数据交易、销售和泄露的论坛的统称。这些论坛的鼻祖是RaidForums，但在2022年被FBI查封后，名为Pompompurin的威胁行为者推出了BreachForums（亦称为Breached），以填补市场空缺。BreachForums迅速崛起后，其成员泄露了大量被盗数据，包括美国国会医疗保健提供商D.C. Health Link、RobinHood和通过暴露的API泄露的Twitter数据。然而，在D.C. Health Link数据泄露后不久，论坛所有者Conor Fitzpatrick，即Pompompurin，在2023年3月被FBI逮捕。此后，该论坛的多个版本被创建并被执法部门查封。最新版本由ShinyHunters（现已转交给新管理员）推出，至今仍在运营。 20多万论坛会员信息曝光 我们所称的BreachForums 1.0，即Fitzpatrick在2022年最初创建并最终在2024年被FBI查封的网站，其数据最近遭到泄漏。知名威胁行为者Emo上周泄露了BreachForums 1.0的212,414名成员的个人信息。据Emo称，这些数据直接来自Fitzpatrick，他据称在2023年6月试图以4000美元的价格出售这些数据，当时他正在保释中。Emo表示，这些数据最终被三名威胁行为者购买。Fitzpatrick在2024年1月因违反其审前释放条件（包括使用未受监控的计算机和VPN）再次被捕。目前尚不清楚这是否与他试图出售BreachForums数据有关。 2023年7月，一个名为’breached_db_person’的人士试图在黑客论坛上以10万至15万美元的价格出售论坛数据库。卖家还与Troy Hunt分享了出售的数据，Hunt透露，这些数据包括Emo泄露的数据和其他数据库记录。Hunt随后将这些信息添加到了Have I Been Pwned数据泄露通知服务中。 Emo告诉BleepingComputer，这些数据来自2022年11月的BreachForums数据库备份，是上传到Fitzpatrick的MEGA账户中的最后一个备份。 泄露的数据包含论坛成员的用户ID、登录名、电子邮件地址、注册IP地址以及最后一次访问网站的IP地址。BleepingComputer分析了数据库，并确认它包含了许多在原始BreachForums上有账户的研究人员的准确信息。 泄露数据可用于追踪不法分子 这些泄露数据似乎是手动导出的，不是MyBB论坛数据库格式，而是用制表符分隔值导出。尽管数据库很可能在论坛被查封后已经落入执法部门手中，但这些数据对于安全研究人员创建威胁行为者画像仍然有用。利用泄露的电子邮件地址和IP地址，研究人员和执法部门可以将BreachForums成员与其他网站、他们的地理位置以及可能的真实姓名联系起来。同样，2023年5月，RaidForums论坛47.8万名成员数据的数据库也被泄露到网上。   转自GoUpSec，原文链接：https://mp.weixin.qq.com/s/nrLyxlOxW_XJcjtIu4bk7g 封面来源于网络，如有侵权请联系删除

全球最大游艇经销商MarineMax 正在给超 123000 人发送通知，称他们的个人信息在 3 月份发生的安全漏洞事件中被盗。此次事件由 Rhysida 勒索软件团伙宣称负责。 MarineMax 在全球经营 130 多个网点，包括 83 个经销商和 66 个游艇码头及仓储设施。去年，该公司实现营业收入 23.9 亿美元，毛利润 8.353 亿美元。 这家总部位于佛罗里达州的游艇经销商最初在 3 月 12 日提交给美国证券交易委员会的文件中称，被入侵的系统没有存储敏感数据。然而，两周后，该公司在一份新的 8-K 文件中表示，攻击者窃取了未公开的个人数据。 本周二，MarineMax 在向缅因州和佛蒙特州总检察长办公室提交的数据泄露通知函中透露，此次数据泄露事件影响人数为 123494 人。MarineMax 补充说，该事件发生在 3 月 10 日，即攻击者入侵其网络的十天后，并且只影响了“有限”数量的系统。 MarineMax 表示：“根据我们对该事件的调查，我们确定在 2024 年 3 月 1 日至 3 月 10 日期间，有未经授权的第三方访问了我们的系统。我们调查结果显示，这些未经授权的第三方获取了一些包含个人信息的数据。” MarineMax 还告诉缅因州和佛蒙特州总检察长，攻击者窃取了姓名和其他个人身份信息。然而，该公司尚未披露还有哪些其他个人信息被泄露，以及数据泄露是否同时影响了客户和员工。 虽然该公司没有将此次数据泄露事件归咎于某个特定的威胁组织，并仍将其描述为 “网络安全事件”，但 Rhysida 勒索软件团伙于 3 月 20 日宣称发动了此次攻击。 Rhysida 泄露网站上的 MarineMax 条目 黑客在暗网上发布了 225GB 的文件档案，声称这些文件是从 MarineMax 的网络中窃取的，并表示这些文件中的数据无法出售。 Rhysida 还公布了 MarineMax 的财务文件截图，以及客户或员工的驾照和护照照片。 该勒索团伙于 2023 年 5 月出现，并在不到一年的时间内迅速声名鹊起，先后入侵了智利军队（Ejército de Chile）和大英图书馆。 美国卫生与公众服务部（HHS）也将其分支机构与针对医疗机构的网络攻击联系在一起，而 CISA 和 FBI 则警告说，Rhysida 勒索软件团伙是许多针对各行业组织的机会主义攻击的幕后黑手。 例如，Rhysida 勒索软件团伙在索尼子公司 Insomniac Games 拒绝支付 200 万美元赎金后，于11月入侵了索尼公司，并在其泄露网站上公开了 167 TB 的文件。 近期，星河卫生系统警告说，在 2023 年 8 月的一次 Rhysida 勒索软件攻击中，近 90 万人的数据被盗。   消息来源：bleepingcomputer，译者：lune；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

据《连线》杂志7月14日的报道，美国电信巨头AT&T 向黑客支付了一笔约37万美元的赎金，以确保被盗数据不被公开。该公司在上周宣称被黑客获取了约1.1亿人的通信记录数据。 这起数据泄露事件最早被发现于今年4月19日，AT&T在外部网络安全专家的协助下启动了事件响应程序。据调查，黑客通过第三方云平台，窃取了AT&T在2022年5月1日至10月31日之间以及1月2日期间用户的通信记录数据。虽然这些数据不包含用户的姓名、社会安全号码、出生日期以及具体通信内容，但仍然可以通过一些特定工具将这些泄露的电话号码与对应的联系人身份关联起来。 《连线》杂志首次报道称，AT&T在5月份向黑客支付了5.7个比特币（交易时约合37万美元）的赎金，以防止数据被公开，据悉，该黑客是臭名昭著的ShinyHunters黑客组织的一员，该组织经常通过不安全的Snowflake云存储帐户窃取数据。 此外，一位名叫雷丁顿的安全研究人员称自己是这起赎金支付交易的中间人，黑客在今年4月告知他从不安全的Snowflake云存储帐户窃取了AT&T数据，他随即向安全公司Mandiant发出了警报，该公司通知了AT&T。黑客最初的赎金要求高达100万美元，但最终以上述的37万美元达成交易。在收到赎金后，黑客还录制了一段删除被盗数据的视频，并通过雷丁顿提供给了《连线》杂志。 目前，AT&T拒绝就公司支付赎金的报道发表评论。当地时间7月17日，两名美国参议员已就这起大规模的数据泄露事件向AT&T 提出问询，该公司表示会就此事向参议员做出直接回复。   转自FreeBuf，原文链接：https://www.freebuf.com/news/406198.html 封面来源于网络，如有侵权请联系删除

据悉，一名黑客发布了与 Trello 账户相关的 1500 多万个电子邮件地址，这些地址是黑客于今年 1 月利用不安全的 API 收集到的。 Trello 是 Atlassian 旗下的一款在线项目管理工具，企业通常利用该工具将数据和任务组织到板块、卡片和列表中。 今年 1 月，BleepingComputer 报道称，一名黑客在一个流行黑客论坛上出售 15115516 名 Trello 会员的资料。 尽管这些档案中的数据几乎已全公开，但每个档案还包含一个与账户相关的非公开电子邮件地址。 虽然 Trello 的所有者 Atlassian 当时并未证实这些数据是如何被窃取的，但该黑客告诉 BleepingComputer，这些数据是通过一个不安全的 REST API 收集的，该 API 允许开发人员根据用户的 Trello ID、用户名或电子邮件地址查询个人资料的公共信息。 这名黑客创建了一个包含 5 亿个电子邮件地址的列表，并将其输入 API 以确定它们是否与 Trello 账户关联。接着，将该列表与返回的账户信息相结合，创建了超过 1500 万用户的会员档案。 目前，黑客在 Breached 论坛上以 8 个网站信用点（价值 2.32 美元）的价格出售 15115516 个配置文件的整个列表。 他在论坛帖子中解释道：“Trello 有一个开放的 API 端点，允许任何未经验证的用户将电子邮件地址映射到一个 trello 账户。” 黑客在论坛上发布的帖子截图 泄露的数据包括电子邮件地址和公共 Trello 账户信息，其中包括用户的全名。 这些信息可用于有针对性的网络钓鱼攻击，从而窃取更为敏感的信息（如密码）。该黑客还表示，这些数据可用于 “dxxing”，黑客能够将电子邮件地址与个人及其别名联系起来。 Atlassian 证实道，这些信息是通过 Trello REST API 收集的，该 API 于今年 1 月被加密。 Atlassian 表示：”在 Trello REST API 的支持下，Trello 用户可以通过电子邮件地址邀请成员，或者通过访客访问其公共板块。但由于 2024 年 1 月的调查发现 API 的滥用，我们对 API 进行了修改，未经身份验证的用户或服务无法通过电子邮件请求其他用户的公开信息。而已通过身份验证的用户仍可使用此 API 请求其他用户配置文件中的公开信息。这一改动在防止滥用 API 和保持’通过电子邮件邀请到公开讨论区‘功能对用户有效之间取得了平衡。我们将继续监督 API 的使用情况，并采取任何必要的措施。” 不安全的 API 已成为黑客的热门攻击目标，他们通过滥用 API 将电子邮件地址和电话号码等非公开信息与公开资料相结合。而很多人都会在社交媒体上匿名发帖，这些内容都有可能暴露个人数据，从而造成了巨大的隐私风险。 2021 年，黑客滥用 API 将电话号码与 Facebook 账户链接，创建了 5.33 亿用户的个人资料。2022 年，Twitter 也发现了类似的漏洞，黑客滥用不安全的 API，将电话号码和电子邮件地址链接到数百万用户的账户。近期，一个不安全的 Twilio API 被用来确认 3300 万 Authy 多因素身份验证应用程序用户的电话号码。 很多组织制不通过 API 密钥进行身份验证，而是使用速率限制来保护 API。然而，黑客只需购买数百个代理服务器，并轮流连接来查询 API，就能够让速率限制毫无用处。   消息来源：bleepingcomputer，译者：lune；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

因CDK公司遭遇勒索软件攻击，导致全美上万家汽车经销商业务系统瘫痪十余天；据知情人士透露，CDK通过专业勒索响应公司支付赎金后，约一周时间恢复系统上线；此次事件展示了勒索软件团伙的新洞察：造成影响越坏越能收到赎金。 安全内参7月16日消息，CDK Global是一家为全美汽车经销商提供服务的知名软件公司，上个月因遭受勒索软件攻击而陷入困境。多位知情人士透露，CDK似乎向黑客支付了2500万美元（约合人民币1.81亿元）赎金。 CDK拒绝讨论此事。由于某些加密货币服务具有相对匿名性，很难准确确认谁支付了加密货币。不过，从支撑加密货币支付的区块链数据中，我们能窥见一些内幕。加密货币允许在传统银行系统之外进行数字资产交换，但这些交易记录可在区块链上访问。 TRM Labs的全球调查负责人Chris Janczewski对外媒CNN表示，6月21日，大约387个比特币（当时相当于约2500万美元），被发送到BlackSuit勒索软件相关黑客控制的加密货币账号。 支付完成一周后，CDK表示将汽车经销商重新上线到其软件平台。 Janczewski没有确定谁支付了款项，但另有三位密切跟踪此事件的消息人士证实，确实有大约2500万美元的支付给了BlackSuit的关联者，而CDK很可能是这笔款项的支付方。这些消息人士因为调查的敏感性要求匿名。 其中一位消息人士说，支付赎金的加密货币账号与一家帮助受害者应对勒索攻击的公司有关，但拒绝透露该公司的身份。 CDK发言人Lisa Finney没有回应CNN关于赎金支付的多次评论请求，CDK首席执行官Brian MacDonald也没有回应寻求评论的邮件和LinkedIn信息。 6月中旬袭击CDK的勒索软件攻击扰乱了数千家汽车经销商。这些经销商使用CDK软件管理从排班到销售和订单等一切事务。CDK在给记者的声明中称此次攻击为“网络事件”。但据外媒CBS报道，CDK在发给客户的通知中将此次攻击描述为“网络勒索事件”。 7月初，CDK表示，使用其软件的近15000家北美汽车经销商，“几乎全部”都已重新在其核心管理系统上线。 美国企业频频因勒索攻击支付赎金 美国联邦官员通常不鼓励向网络犯罪分子支付赎金，因为这可能助长未来的攻击。但一些公司觉得他们别无选择，为了恢复敏感的客户数据或使其系统重新上线，只能支付赎金。 对去年出现的新勒索软件犯罪团伙BlackSuit来说，这笔赎金是一笔意外之财。他们声称攻击了很多教育和建筑等行业的目标。美国卫生与公共服务部表示，BlackSuit的恶意软件与此前其他讲俄语的犯罪团伙使用的恶意软件类似。 威胁情报公司Analyst1的首席安全策略师Jon DiMaggio专门研究勒索软件团伙，他说：“自2019年以来，该团伙的领导层一直在以其他勒索软件的名义进行勒索行动。” DiMaggio告诉CNN：“这些年来，我见过很多类似案例。犯罪团伙要么被执法机构关闭，要么决定终止运作，换一个新名字重新开始攻击和勒索各家组织。”他还说，BlackSuit的大多数受害者都在美国。 另一家加密货币追踪公司Chainalysis在2月份发布报告指出，尽管美国政府努力切断网络犯罪分子的资金流，去年网络犯罪分子从全球受害组织中勒索了创纪录的11亿美元赎金。 虽然2500万美元的赎金支付规模庞大，但在利润丰厚的勒索软件行业并不罕见。美国卫生保健巨头联合健康集团的子公司在2月份遭受了一起勒索软件攻击，使全美的药房瘫痪。该集团被迫向另一家犯罪团伙支付了2200万美元的赎金。 但是，网络安全公司Coveware的数据显示，2023年第四季度的平均赎金支付金额明显降低，仅有568705美元。   转自安全内参，原文链接：https://www.secrss.com/articles/68159 封面来源于网络，如有侵权请联系删除

数据泄露通知网站 “Have I Been Pwned” 公布，监视软件 mSpy 于6月份发生数据泄露，泄露数据大小超过310 GB，其中包括240万封电子邮件。 据报道，黑客于网络上泄露了 142 GB 的用户数据，其中包括电子邮件地址、IP 地址和姓名。这些数据来自用户为安装该应用程序而提交的支持票据。除此之外，泄露内容还包括 176 GB 的附件，如金融交易的屏幕截图、信用卡照片和自拍照。 据 TechCrunch 报道，其中部分泄露数据来自美国高级军事人员、法院法官、县治安官办公室和政府部门监察机构的支持票据。而部分被泄露的电子邮件地址显然属于被 mSpy 监控的个人、与该公司联系的记者以及向该公司提出法律要求的美国执法部门。 据称，这些信息是黑客于今年 5 月从 mSpy 所有者 Brainstack 的 Zendesk 客户支持系统中窃取的，其中涵盖了过去十年的数据。 mSpy 是一款备受争议的手机和电脑监控软件，其广告宣传为一款家长控制应用程序，可用于监控和记录Android、iOS、macOS和Windows设备用户的活动。虽然该软件声称有合法的用途，但实际上它常被用作监视软件（或间谍软件），在个人不知情或未经其同意的情况下对其进行实时监控，这种行为是非法的。 泄露数据显示，mSpy 的用户遍布全球，而该监控软件公司过去至少遭遇过两次数据泄露。2015 年，一个包含 40 多万 mSpy 用户信息的数据集被泄露，2018 年，大约 200 万条 mSpy 记录被泄露。   消息来源：securityweek，译者：lune；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

一个名为 NullBulge 的自称黑客行动主义组织旨在“保护艺术家的权利并确保他们的作品获得公平的报酬”，该组织声称已入侵迪士尼并窃取该公司 1.1 TiB（1.2 TB）的内部 Slack 数据。这些声明于 2024 年 7 月 12 日发布在臭名昭著的网络犯罪和黑客论坛Breach Forums。 此次数据泄露事件尚未得到证实，据称其中包含该公司开发团队使用的 Slack 通信的完整副本，包括在 Slack 工作区内交换的消息、文件和其他数据。 黑客进一步声称，该转储包含“近 10,000 个频道、所有可能的消息和文件、未发布的项目、原始图像、代码、登录信息、内部 API/网页链接等！” NullBulge 在 Breach Forums 上 (截图：Hackread.com) NullBulge 还利用 X（以前的 Twitter）宣布了此次黑客攻击，并表示：“迪士尼的整个开发 Slack 都被泄露了。1.1 TiB 的文件和聊天消息。我们下载并打包了所有我们能拿到的东西。想看看门后发生了什么吗？快去拿吧。” NullBulge 黑客是谁？ NullBulge 黑客的起源尚不清楚。但是，其官方网站声称该组织旨在保护艺术家的权利并确保他们的作品获得公平的报酬。有传言称，NullBulge 可能与 LockBit 勒索软件团伙有联系，因为他们似乎正在使用 LockBit 泄露的构建器。 NullBulge 在 Twitter 上的推文（截图：Hackread.com） 近年来，迪士尼公司在向艺术家和作家支付公平份额方面面临批评和法律问题。尼尔·盖曼等知名人物强调，迪士尼已停止向一些作家和艺术家支付包括迪士尼旗下作品的小说和图画小说在内的作品版税。这一问题影响了《星球大战》和《异形》等热门系列的多名创作者。 当作家艾伦·迪恩·福斯特公开表示迪士尼收购《星球大战》和《异形》小说的系列特许经营权后，他并没有收到这些小说的版税时，这个问题就成为了人们关注的焦点。 尽管达成了一些备受瞩目的和解，但许多作家和艺术家仍在努力获得应得的报酬。美国科幻与奇幻作家协会 (SFWA) 等组织一直在积极为这些创作者争取权益，并成立了特别工作组向迪士尼施压，要求其履行财务义务。 Hackread.com 已联系迪士尼征求意见。与此同时，在线恶意软件存储库 VX-Underground 在推特上表示，如果证实属实，那么此次黑客攻击可能是信息窃取恶意软件所为。 尽管如此，这起所谓的数据泄露事件只是一系列影响美国公司的事件之一。 2024 年 7 月 12 日，AT&T 宣布黑客窃取了“几乎所有”客户的通话记录和短信日志，影响了超过 1.1 亿美国人。 与此同时，Ticketmaster 数据泄露事件继续给 Live Nation 带来麻烦，黑客泄露了1000 万个与顶级名人演唱会相关的票务条形码。黑客要求支付 800 万美元赎金，以阻止未来再次泄露。   转自会杀毒的单反狗，原文链接：https://mp.weixin.qq.com/s/Xa9sLpvrP3-3p8WW6-Awag 封面来源于网络，如有侵权请联系删除