自巴以冲突爆发以来，齐夫医疗中心已遭受三次袭击。 一个据信与伊朗有关的黑客组织声称从以色列齐夫医疗中心医院窃取了数千份医疗记录。据他们称，被盗数据包括以色列军事人员的记录。 位于叙利亚和黎巴嫩边境附近萨法德市的医院遭到袭击，导致去年的 500 GB 数据遭到未经授权的访问。这些数据包括约 70 万份文档，其中包含患者的个人和医疗信息，例如疾病类型和处方药物。 在他们的Telegram频道中，一个自称 Malek Team 并声称对此次袭击负责的组织开始发布文件，其中包括来自以色列武装部队 ( IDF ) 的据称数据。 医院遭到袭击的日期没有具体说明，但以色列国家网络安全局上周 警告称 ，齐夫医疗中心计算机系统受到影响。 声明称，事件很快被发现并得到遏制，没有影响医疗中心的工作。作为预防措施，医院暂时关闭了电子服务器和部分计算机系统。 安全团队已展开调查，以确定黑客所说的信息泄露事件是否真的发生过。不过，这项调查的结果尚未公布。 据 以色列报纸《耶路撒冷邮报》报道，这是过去四个月内对 Ziv 医疗中心的第三次网络攻击。据当地媒体报道，医院和以色列数据保护机构承认，医院系统存在信息泄露的迹象。 以色列当局禁止使用、转移或传播任何被盗信息，并宣布打算对参与这一事件的所有人提出指控。 Malek Team 黑客还声称对以色列其他目标的网络攻击负责，其中包括小野学院以及一些以色列技术和媒体公司。 黑客公布了大量被盗数据的证据，包括大学课程和候选人采访的视频，以及受害者护照和文件的扫描件。这些数据的真实性尚未得到独立评估。 在以色列和巴勒斯坦军事组织哈马斯之间的冲突中，网络攻击的数量呈指数级增长。在这方面，以色列的医院和其他医疗机构应更好地保护其网络安全，以保护患者的机密信息免受恶意者的侵害。   转自安全客，原文链接：https://www.anquanke.com/post/id/291680 封面来源于网络，如有侵权请联系删除

AI 网络安全初创公司 Lasso 发现了代码存储库中暴露的 1,600 多个有效 Hugging Face API 令牌，可提供对数百个组织帐户的访问。 泄露的秘密（例如代币）长期以来一直是代码托管平台和安全研究人员关注的焦点，因为它们落入坏人之手时会带来很高的风险。 Hugging Face API 令牌也不例外，它允许开发人员和组织集成大型语言模型 (LLM) 并管理 Hugging Face 存储库。 Hugging Face 是构建机器学习 (ML) 应用程序的工具提供商，是法学硕士项目开发人员的热门资源，使他们能够访问其存储库中的数十万个人工智能模型和数据集。 2023 年 11 月，Lasso 的研究人员开始在 Hugging Face 和 GitHub 上寻找暴露的 Hugging Face API 令牌，最终在两个平台上识别出 1,681 个泄露的有效令牌。 研究人员表示，这些代币可以访问 723 个组织的帐户，其中一些属于 Google、Meta、微软、VMware 等大型组织。 “在这些帐户中，我们发现 655 个用户的代币具有写入权限，其中 77 个用户的代币具有不同组织的权限，这使我们能够完全控制几家知名公司的存储库，”Lasso 指出。 该安全公司表示，其中一些代币提供了对拥有数百万下载量模型的组织帐户的完全访问权限。 “通过控制一个拥有数百万下载量的组织，我们现在拥有操纵现有模型的能力，有可能将它们变成恶意实体。这意味着一个可怕的威胁，因为损坏模型的注入可能会影响数百万依赖这些基础模型进行应用程序的用户，”Lasso 指出。 Lasso 表示，泄露的代币还会使存储库面临私有模型盗窃和训练数据中毒的风险，这是一种影响完整性或机器学习模型的攻击技术。 在 Lasso 调查期间，Hugging Face 弃用了其 org_api 令牌并阻止其在其 Python 库中使用。虽然这实质上删除了受影响存储库的写入权限，但它并没有阻止读取权限。 Lasso 表示，它已将调查结果告知受影响的用户和组织，其中许多用户和组织立即采取了行动，撤销了令牌并删除了公共访问令牌代码。Hugging Face 也获悉了调查结果。   转自安全客，原文链接：https://www.anquanke.com/post/id/291690 封面来源于网络，如有侵权请联系删除

Bleeping Computer 网站消息，IT 服务和商业咨询公司 HTC Global services 在 ALPPV 勒索软件团伙泄露被盗数据截图后，才证实了其遭到网络攻击。HTC Global Services 是一家管理服务提供商，主要为医疗保健、汽车、制造和金融行业提供技术和业务服务。 ALPPV 勒索软件团伙发布被盗数据截图后，HTC Global Services 没有立刻在公司网站上发布安全声明，但在其 X 上发布了一则简短公告，确认了自身遭到了网络攻击，推文如下： 我们的团队一直在积极调查和处理这一情况，以确保用户数据的安全性和完整性。目前，公司已经邀请了网络安全专家，正在努力解决安全问题，您的信任是公司的首要任务。 从 ALPHV (BlackCat) 勒索软件团伙在其数据泄露网站上列出的截图来看，被盗的数据包括护照、联系人名单、电子邮件和一些机密文件。 ALPHV 数据泄漏网站上列出的 HTC Global Services 被盗数据 目前来看，虽然有关 HTC Global Services 遭受网络攻击的详细信息很少，但网络安全专家凯文-博蒙特（Kevin Beaumont）认为，网络攻击者是利用 Citrix Bleed 漏洞入侵了该公司。博蒙特指出，HTC Global Services 的一个业务部门 CareTech 操作着一个易受攻击的 Citrix Netscaler 设备，该设备可能被网络攻击者利用，以此对公司网络进行初始访问。 数据被盗事件发生后，Bleeping Computer 联系了 HTC Global Services，以期询问有关此次攻击以及他们是否被 Citrix Bleed 入侵的问题，但没有立即得到回复。 ALPHV 勒索软件正在疯狂“收割”受害者 2021 年 11 月，ALPHV/BlackCat 勒索软件开始活跃在互联网空间，据信是 DarkSide 和 BlackMatter 勒索软件的“品牌重塑”。（DarkSide 勒索软件组织在遭到国际执法机构“打压”后，于 2021 年 7 月再次改名为 BlackMatter，但在 2021 年 11 月，执法当局查封了他们的服务器，安全公司 Emsisoft 利用勒索软件漏洞创建了解密程序，至此，这伙网络犯罪分子慢慢销声匿迹了） 最近一次网络攻击事件中，一个被追踪为 Scattered Spider 的“英语联盟”组织声称对美高梅娱乐平台的攻击负责，并称他们在攻击中加密了 100 多个 ESXi 虚拟机管理程序。 本周，一名 ALPHV 附属公司声称从 Tipalti 窃取了数据，并表示已开始对受影响的公司进行单独勒索。不仅如此，该组织最近还攻击了一家公有电力供应商和一家医院的网络，这两家公司在美国都被列为了关键基础设施。   转自Freebuf，原文链接：https://www.freebuf.com/news/385813.html 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 个人基因公司 23andMe 周二证实，黑客使用窃取的密码访问了约 690 万会员的个人信息。 23andMe 的一名发言人在回答法新社的询问时表示，虽然黑客只能进入大约1.4万个账户，占该公司客户的0.1%，但他们能够看到 23andMe 基因相关亲属共享的信息。 23andMe 正在通知受影响的客户，并通过要求用户重置密码和设置双重身份验证方法来加强账户安全。 该公司表示，10月初，他们发现数据窃贼已经进入了由从其他网站回收的登录信息保护的账户。这位发言人表示：“没有任何迹象表明我们的系统出现了漏洞或数据安全事件，也没有迹象表明 23andMe 是这些攻击中使用的账户凭证的来源。” 据 23andMe 称，在被黑的 690 万个账户中，有 550 万个包含基因匹配信息，如果用户提供的话，可能还包括出生日期和地点。另外 140 万个被黑客入侵的账户被限制访问一些 DNA 档案信息，作为“家谱”功能的一部分。 23andMe 公司成立于2006年，总部位于加州山景城，谷歌的总部也在这里。     Hackernews 编译，转载请注明出处 消息来源：securityweek，译者：Serene

近日，一个名为 “AeroBlade “的全新网络间谍黑客组织“浮出水面”。 BlackBerry公司发现该黑客组织以美国航空航天领域的组织为目标，陆续发起了两次攻击：第一次是在2022年9月的一次测试浪潮，第二次是今年7月发起的一次更高级别的攻击。 攻击利用了鱼叉式网络钓鱼和武器化文件实现对企业网络的初始访问，并投放能够列出文件和窃取数据的反向外壳有效载荷。 BlackBerry公司评估后认为，该黑客组织的攻击目标是商业网络间谍活动，旨在收集有价值的信息，可信度为中高。 攻击活动详情 AeroBlade 的首次攻击发生在 2022 年 9 月，它使用带有文档 (docx) 附件的钓鱼电子邮件，利用远程模板注入下载第二阶段的 DOTM 文件。 第二阶段执行恶意宏，在目标系统上创建反向shell，并连接到攻击者的命令和控制（C2）服务器。 向受害者展示的诱饵文件 BlackBerry方面表示，一旦受害者通过手动点击 “启用内容 “引诱信息打开并执行该文件，[redacted].dotm 文件就会谨慎地向系统投放一个新文件并打开它。用户新下载的文件是可读的，这就能够让受害者相信最初通过电子邮件收到的文件是合法的。 AeroBlade的攻击链 反向外壳有效载荷是一个严重混淆的 DLL 文件，它会列出被入侵计算机上的所有目录，以帮助操作员计划下一步的数据盗窃行动。 DLL 文件具有反分析机制，包括沙箱检测、自定义字符串编码、通过死代码和控制流混淆提供反汇编保护，以及通过 API 散列掩盖 Windows 功能滥用。 该有效荷载还通过Windows任务调度程序在系统上建立持久性，添加一个名为“WinUpdate2”的任务，因此在被破坏设备上的立足点在系统重新启动后仍然存在。 早期的DLL有效载荷样本遗漏了2023样本中看到的大多数规避机制，以及列出目录和窃取数据的能力。 这表明黑客在继续改进其工具，以实施更复杂的攻击，而 2022 年的尝试则更侧重于测试入侵和感染链。 在这两次攻击中，最终有效载荷都是连接到相同 C2 IP 地址的反向shell，黑客在网络钓鱼阶段使用了相同的引诱文件。 BlackBerry公司无法确定 AeroBlade 的来源或攻击的确切目的。 但据研究人员推测，其目的是窃取数据进行出售，将其提供给国际航空航天竞争对手，或利用这些信息对受害者进行敲诈勒索。   转自Freebuf，原文链接：https://www.freebuf.com/news/385667.html 封面来源于网络，如有侵权请联系删除

美国国家信用合作社管理局发言人称，由于技术提供商Ongoing Operations遭勒索软件攻击，大约有60家信用合作社面临各种程度的服务中断。 有消息称：大约60家信用合作社因行业技术提供商遭受勒索软件攻击面临服务中断。 美国国家信用合作社管理局（NCUA）是联邦层面监管信用合作社的机构。该机构发言人Joseph Adamoli表示，此次勒索软件攻击对象是云服务提供商Ongoing Operations，该公司隶属信用合作社技术公司Trellance。 大量信用社出现不同程度服务中断 NCUA收到的事故报告表明，Ongoing Operations于11月26日向多家信用合作社发送消息，称公司遭到勒索软件攻击。 Ongoing Operations告知受影响的信用合作社，“发现此情况后，我们立即采取行动处理和调查此事件，包括聘请第三方专家协助确定事件的性质和范围。我们还通知了联邦执法部门。” “目前，我们仍在展开调查，我们将继续提供必要的更新。请注意，目前我们没有掌握任何信息被滥用的证据。经过极其深重的考虑，我们决定发布通知，保持对此事件的关注。” Adamoli确认，由于第三方服务提供商遭勒索软件攻击，目前大约有60家信用合作社面临各种程度的服务中断。 他说，“NCUA正在与受影响的信用合作社进行协调。受影响的联邦保险信用合作社的会员存款由国家信用合作社股份保险基金承保，金额最高可达25万美元。” 他补充说，NCUA已经向美国财政部、联邦调查局和网络安全与基础设施安全局通报此事件。Trellance未回应置评请求。 事件影响外溢到更大范围 此次攻击影响较大，外溢到其他信用合作社技术提供商，包括为信用合作社提供数据处理解决方案的公司FedComp。 FedComp未回应置评请求，但其网站上的通知显示，“FedComp数据中心遇到技术困难，全国性服务中断。” 声明提到，“我们无法提供服务，恢复时间未知。Trellance仍在努力解决问题。我们暂不提供电子邮件支持，技术支持电话依旧保持畅通。” 山谷联邦信用合作社（MVFCU）也受到影响。这家信用合作社发布通知，警告客户他们正在应对严重的服务中断。 这家位于纽约州佩鲁的信用合作社为克林顿县/埃塞克斯县数千人提供服务。该合作社表示，他们的数据处理商FedComp已转达Trellance遭受勒索软件攻击的消息。 山谷联邦信用合作社首席执行官Maggie Pope给会员致信，写道，“Trellance表示我们的会员信息并未受到此次事件影响。” “由于此次攻击事件，Trellance必须迁移到新的服务器系统。这一过程涉及多个步骤，需要一些时间。这不仅仅是山谷联邦信用合作社的问题，而是全国性问题。Trellance和FedComp一直在全天候工作，帮助我们以及其他遇到同样问题的美国信用合作社重新上线系统。” 山谷联邦信用合作社表示，计划承担与此事件相关的任何费用。 针对信用社等攻击数量激增 今年8月，NCUA警告称，他们注意到针对信用合作社、信用合作社服务组织以及其他金融服务产品第三方供应商的网络攻击正在增加。 今年早些时候，多家信用合作社受到了针对MOVEit文件传输软件的网络攻击。过去三年，数十家组织向缅因州监管机构提交了数据泄露报告。 2022年，RansomHouse勒索团伙将Jefferson信用合作社列入受害者名单，而Envision信用合作社在去年宣布遭到LockBit勒索软件团伙的网络攻击。Ardent信用合作社在2020年也遭遇了一起事件。 今年2月，NCUA批准了新规定，要求联邦保险信用合作社在网络攻击发生后72小时内通知该机构。新规定于9月1日生效。 10月，NCUA主席Todd Harper表示，规定生效后30天内，NCUA收到了146份事故报告——达到了该机构过去一年内才能收到的报告数量。 他称赞信用合作社积极努力寻求政府机构帮助，提升网络安全。但是，他也指出NCUA对“整个信用合作社系统的分析能力仍然有限”。 他说，“这是因为信用合作社服务组织和信用合作社第三方服务提供商的监管水平不如银行供应商。毕竟，NCUA没有直接检查或监督这些实体的法定权限。” “利益相关者必须认识到，由于NCUA没有对供应商的监管权限，带来了切实风险，风险在不断扩大，影响我们所有人。” 他补充说，向NCUA报告的网络事件中超过60%涉及第三方服务提供商和信用合作社服务组织。 他表示，“这个监管盲点在不断扩大。在它被解决之前，数千家联邦保险信用合作社、数以千万计信用合作社消费者以及数万亿美元的资产都面临极高风险。”   转自安全内参，原文链接：https://www.secrss.com/articles/61388 封面来源于网络，如有侵权请联系删除

WeMystic是一个关于占星术、命理学、塔罗牌和精神取向的网站。近日，Cybernews 研究小组发现其开放式数据库近日暴露了该平台用户的34GB敏感数据。 WeMystic 除了为用户提供占星术、精神健康和神秘主义等内容外，还有专门的在线商店，售卖天然宝石、脉轮、塔罗牌、手链和其他产品。该平台主要为讲巴西语、西班牙语、法语和英语的用户提供服务。 据悉，WeMystic 使用 MongoDB 存储了大量信息，而作为 MongoDB 基础架构的一部分，WeMystic有一个开放且无密码的 MongoDB 数据库，其中包含 34 G的用户服务数据。虽然目前 WeMystic 已经关闭了该数据库，但研究人员表示，目前仍然可以访问五天内的数据。 此次泄露的 “用户 “数据集合包含约 1330 万条记录。被曝光的记录包括 姓名 电子邮件地址 出生日期 IP 地址 性别 星座 用户系统数据 研究团队解释称，用户个人数据泄露可能会给相关人员带来安全风险，因为攻击者很可能会利用收集到的数据进行有针对性的攻击，甚至会对这些看似迷信的数据进行“二次创作”。 威胁者有可能利用这些信息进行恶意活动，如身份盗窃、网络钓鱼、发送垃圾邮件和有针对性的广告等。同时，攻击者还可能会根据这些人的占星信仰来操纵他们，这无疑给用户的隐私和安全带来了严重风险。   转自Freebuf，原文链接：https://www.freebuf.com/news/385561.html 封面来源于网络，如有侵权请联系删除

近日，安全研究人员发布的一篇论文给“百模大战”的生成式人工智能开发热潮浇了一盆冷水。研究发现，黑客可利用新的数据提取攻击方法从当今主流的大语言模型（包括开源和封闭，对齐和未对齐模型）中大规模提取训练数据。 论文指出，当前绝大多数大语言模型的记忆（训练数据）可被恢复，无论该模型是否进行了所谓的“对齐”。黑客可以通过查询模型来有效提取训练数据，甚至无需事先了解训练数据集。 研究者展示了如何从Pythia或GPT-Neo等开源语言模型、LLaMA或Falcon等主流半开放模型以及ChatGPT等封闭模型中提取数以GB计的训练数据。 研究者指出，已有技术足以攻击未对齐的模型，对于已经对齐的ChatGPT，研究者开发了一种新的发散数据提取攻击，该攻击会导致大语言模型改变聊天机器人的内容生成方式，以比正常行为高150倍的速率疯狂输出训练数据（下图）： 图1:发散攻击导致对齐后的chatGPT以150倍的速度输出训练数据 研究者表示：发散数据提取攻击方法在实际攻击中可恢复的训练数据大大超出了事前的预期，同时也证明当前的大语言模型对齐技术并不能真正消除记忆。 研究者利用偏差攻击提取训练数据中的隐私信息 据研究者介绍，大型语言模型（LLMs）会从其训练数据集中记忆样本，可被攻击者利用提取隐私信息（上图）。先前的安全研究工作已经对开源模型记忆的训练数据总量进行了大规模研究，并且通过手动标注示记忆和非记忆样本，开发并验证了针对（相对）小型模型如GPT-2的训练数据提取攻击。 在最新发布的论文中，研究者将“成员推断攻击”（用于确定数据样本是否训练数据）和数据提取攻击两种方法统一起来，对语言模型中的“可提取记忆”进行了大规模研究。 研究者开发了一种可扩展方法，通过与TB级数据集比对，检测模型输出的数万亿个token的记忆内容，并对流行的开源模型（例如Pythia，GPT-Neo）和半开源模型（例如LLaMA，Falcon）进行了分析。研究者发现，无论开源还是闭源的大语言模型都无法避免新的数据提取攻击，而且参数和Tokens规模更大、性能更强劲的模型更容易受到数据提取攻击： 九个开源大语言模型测试结果 九个半开源（训练算法和训练数据不公开）大语言模型的测试结果 研究者发现，“对齐模型”也不能避免新的数据提取攻击。例如，gpt-3.5-turbo对常规数据提取攻击免疫，看上去似乎成功“忘记了”训练数据。研究者推测是因为ChatGPT已经通过RLHF进行了对齐，目的是使其成为“安全高效”的，可推向市场（生产环境）的个人聊天助手。 但研究者开发了新的提示策略（仅适用于GPT3.5turbo），成功绕过了gpt-3.5-turbo的对齐技术，使其“偏离”预设的聊天机器人风格，表现得像一个基础语言模型，以典型的web文本格式大量输出文本。 为了检查这些输出的文本是否是此前从互联网上采集的训练数据，研究者将几个公开可用的大型网络训练数据集合并成一个9TB大小的数据集。通过与这个数据集匹配，研究者以200美元的查询成本从ChatGPT对话中恢复了一万多个训练数据集样本。研究者粗略估计，通过更多的查询可以提取超过10倍的（训练）数据。 研究者在论文中透露，在7月11日发现该漏洞后，通知了包括OPT、Falcon、Mistral和LLaMA等模型开发者，并在8月30日向OpenAI披露了其漏洞，并根据90天漏洞披露规则，于11月30日发布论文，希望能唤起业界对大语言模型数据安全和对齐挑战的关注。 最后，研究者警告大语言模型应用开发者，渗透测试结果表明现有的大语言模型安全措施（模型对齐和内容记忆测试）难以发现大语言模型的隐私漏洞，更不用说那些隐藏在模型算法代码中的“休眠漏洞”。如果没有极端的安全措施，现阶段不应训练和部署涉及隐私和敏感信息的大模型应用（编者：例如医疗、法律、工程）。   转自GoUpSec，原文链接：https://mp.weixin.qq.com/s/lmvVLEK9D4q32Q4WwpniiQ 封面来源于网络，如有侵权请联系删除

有消息称LockBit 3.0勒索软件团伙对埃及最大的电子支付提供商Fawry发动攻击。他们不仅成功加密了文件，还声称窃取了数据。 11月8日，LockBit在其专用泄漏网站发布了Fawry相关数据样本，将这次入侵行动公之于众。次日，网络安全监控平台Hackmanac声称，此次LockBit 3.0勒索软件攻击窃取了Fawry客户的个人详细信息，导致多家银，行建议客户删除Fawry平台上的账户信息。 公司最初否认遭受攻击 阿拉伯非洲国际银行证实Fawry遭受了网络攻击，客户个人身份信息（PII）可能已经泄露。 该银行表示，已立即采取措施阻止访问，但入侵活动仍对客户数据的安全构成重大威胁。该银行还敦促员工从系统中删除在Fawry上注册的任何卡号，并在后续几周内密切监控交易以防潜在问题。 然而，Fawry最初发布了一份正式声明，称埃及境内没有发生任何网络入侵行为，强调其所有平台和服务都有高效、安全的电子防御措施。 Fawry声明发布之际，许多客户发现该公司网站难以访问，总是弹出服务器错误消息，也无法通过移动应用程序登录账户。 Fawry的声明称：“一些人在社交媒体上散布谣言。他们或宣扬我们遭到攻击，或表示我们的信息系统被入侵。本公司否认这些谣言。公司立即对服务器进行实时调查。根据测试结果，我们确认为客户和银行提供服务的服务器没有被破坏。公司保证客户的任何财务或银行数据都未泄露，并按照全球监管机构要求采用了最高的网络安全标准。” 确认测试环境用户个人数据遭泄露 11月26日，Fawry再次针对此次攻击发表声明：“Fawry仍然相信受攻击数据不会影响平台上的财务交易，但公司认为（泄露）数据可能包含一些客户的个人详细信息，这些信息曾作为系统迁移项目的一部分存在测试平台上。” Fawry还确认了泄露数据的细节，包括地址、电话号码和出生日期。 11月9日，知名网络安全公司Group-IB被请来调查此事件。三天后，他们“在Fawry所有服务器基础设施上部署了新的网络安全解决方案”，并宣布“11月23日彻底清除了生产和测试环境中LockBit的存在痕迹”。 网络安全公司StrikeReady的首席产品官兼联合创始人Anurag Gurtu表示，Fawry的网络攻击之所以引人注目，一大原因是入侵发生在Fawry网络的一个隔离部分。他认为，Fawry“积极主动”地对入侵事件做出响应，该公司专门聘请了网络安全公司调查此次攻击。Gurtu建议其他金融服务实体考虑此事件的影响，并采取“预防措施，以防潜在的数据误用”。 但是，纽约州立大学宾汉姆顿分校管理学院副教授Sumatra Sarkar批评Group-IB和Fawry发布的“信息过于有限”，导致“难以评估对事件的响应是否到位”。   转自安全内参，原文链接：https://www.secrss.com/articles/61307 封面来源于网络，如有侵权请联系删除

流行的家长控制应用 KidSecurity 泄露了 活动日志。攻击者可以获取数百万用户的个人数据。 KidSecurity 在 Google Play 上的下载量超过一百万次，为家长提供了跟踪孩子位置、收听设备中的音频以及设置设备使用限制的工具。 9 月 16 日，研究人员发现该应用程序未配置 Elasticsearch 和 Logstash 存储的身份验证，这些存储通常用于分析日志和事件数据。由于此错误，用户活动日志在互联网上公开保留了一个多月。 据估计，此次泄露影响了超过 3 亿条记录，其中包括 21,000 个电话号码和 31,000 个电子邮件地址。此外，有关支付卡的信息也被部分披露，包括号码的前六位和后四位数字、卡到期日期和发卡行。 此外，有迹象表明攻击者已经利用了该漏洞。应用程序服务器受到 Readme 僵尸网络的攻击，该僵尸网络经常在受感染的系统上留下勒索软件文件。尽管目前还没有关于这一特定事件的勒索数据。 将电子邮件地址、电话号码和付款信息等敏感数据暴露给儿童跟踪应用程序会构成严重威胁。在犯罪分子手中，这些信息可用于身份盗窃、欺诈和未经授权的金融交易，使儿童及其家人面临巨大风险。尽管用户的位置尚未被泄露，但数据泄露严重侵犯了他们的隐私和安全。     转自安全客，原文链接：https://www.anquanke.com/post/id/291597 封面来源于网络，如有侵权请联系删除