前不久印度最大的电力集团塔塔电力公布遭遇网络攻击。10月25日，Hive勒索组织宣称对此次网络攻击负责。 Hive成员声称从塔塔电力窃取了数据并对外公布数据截图，Hive声称，其在10月3日加密了塔塔电力的数据，但与塔塔的赎金谈判失败。一般情况下，如果目标公司拒绝支付赎金，谈判失败，威胁行为者通常会选择泄露或出售窃取的数据。 一名研究人员Rakesh Krishnan分享了被盗数据的截屏，截图信息显示，被盗数据包括塔塔电力员工个人身份信息（PII）、国民身份证（Aadhar）卡号、PAN（税务账户）号、工资信息、工程图纸、财务、银行记录和客户信息等。 10月14日，塔塔电力公司在一份股票文件中披露遭到网络攻击，IT基础设施和部分IT系统受影响，但并未透露有关攻击者的信息。 塔塔电力在公告中表示，“公司已经采取措施尽快恢复系统，目前所有关键操作系统运转正常。但为了全面预防，我们对员工和门户和接触点实施了限制访问和预防性检查。”该文件当时由公司秘书H.M. Mistry签署。 关于Hive勒索组织 Hive勒索组织比其网站显示的更加活跃和激进，自2021年6月底面世之后，其附属机构平均每天攻击三家公司。 据了解，该团伙采用一套多样化的战术、技术和程序，这使得被攻击企业难以抵御其攻击。联邦调查局此前也曾警告过这一点。 今年9月，Hive声称是纽约赛马协会、加拿大贝尔公司的子公司以及纽约的应急响应和救护车服务提供商网络攻击活动的幕后黑手。 去年，Hive对Memorial卫生系统的攻击导致了手术和诊断操作取消，病人数据被盗。 转自 Freebuf，原文链接：https://www.freebuf.com/news/347859.html 封面来源于网络，如有侵权请联系删除

伊朗原子能机构周日声称，由国家支持的黑客破坏了其子公司网络并自由进入电子邮件系统。目的是在Mahsa Amini死亡的抗议活动中引起 “注意”。伊朗政府尚未将此次攻击归因于某个特定的人。 9月16日，22岁的阿米尼因涉嫌违反该国严格的女性着装规定而被捕，她的死亡引发了长达数周的示威活动，使伊斯兰共和国陷入困境。 这个自称 “黑色奖赏 “的黑客组织在Telegram上宣布了对原子能组织的黑客攻击，并分享了布什尔工厂的合同、施工计划和设备细节的文件，作为入侵的证据。据称，该组织周六在社交媒体上发布的材料包括一个来自据称是伊朗的一个核基地的短片，以及包含协议、地图和工资单的文件。 Black Reward声称已经侵入伊朗政府，并渗出了与他们的核计划有关的敏感数据。10月21日，他们给了伊朗政府24小时的时间来释放在最近的抗议活动中被捕的政治犯，否则他们将公布这些文件。 Black Reward说他们的要求没有得到满足。在接下来的几个小时里，他们将公布伊朗原子能组织的大量数据。该组织宣布泄露了50千兆字节的敏感文件，目前仍不清楚这个巨大的数据库是否还包含机密信息。 “伊朗的民用核部门说，黑客入侵了一家在南部港口城市布什尔运营该国唯一核电站的公司所使用的电子邮件系统，但没有详细说明。美联社报道：”伊朗此前曾指责美国和以色列的网络攻击损害了该国的基础设施。 伊朗原子能组织说：”这些出于无奈的非法努力旨在吸引公众的注意，创造媒体氛围和心理行动。” 此前，伊朗于2015年与世界大国达成了一项具有里程碑意义的协议。该协议正式称为《联合全面行动计划》（JCPOA），给予伊朗制裁豁免，以换取对其核计划的限制。 2018年，当时任总统唐纳德-特朗普单方面退出该协议时，该协议遭到破坏，但自2021年4月以来，一直在进行断断续续的谈判，以努力恢复该协议。 转自 E安全，原文链接：https://mp.weixin.qq.com/s/0MgZSr36-WNuu0WL20Vnmg 封面来源于网络，如有侵权请联系删除

微软于本周三承认，由于服务器配置错误导致包括联系信息和电子邮件内容在内的未统计客户数据泄露，黑客可能已经通过网络访问了这部分数据。微软没有透露数据可能在泄漏中暴露的公司数量或涉及的数据量的细节。 网络安全供应商 SOCRadar 在一篇博文中表示，它已经向微软报告了本次数据泄露事件，并预估有超过 65000 家客户公司的数据受到影响。不过，微软在自己的帖子中表示，SOCRadar“大大夸大了这个问题的范围”。 报告称本次服务器错误配置始于今年 9 月 24 日，此后受影响的服务器“迅速得到保护”。微软表示，由于配置错误，某些“业务交易数据”可能无需身份验证即可访问。该公司在其帖子中表示，这些数据对应于“微软与潜在客户之间的互动”，包括围绕微软服务的规划和实施。 微软表示受影响的数据可能包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码，并且可能包括与客户与微软或微软授权合作伙伴之间的业务相关的附件。 SOCRadar 表示，“一个配置错误的数据桶”导致分布在全球 111 个国家和地区的超过 65000 家企业受到影响。据 SOCRadar 称，此次泄露的数据量为 2.4 TB，包括 335,000 封电子邮件，涉及超过 50 万用户。供应商表示，这些文件的日期在 2017 年至 2022 年 8 月之间。 微软对 SOCRadar 关于泄漏规模的说法提出异议，称“对数据集的分析显示重复信息，多次引用相同的电子邮件、项目和用户”微软在博文中表示：““我们非常重视这个问题，并对 SOCRadar 夸大了这个问题所涉及的数字感到失望，即使我们强调了他们的错误”。   转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1329425.htm 封面来源于网络，如有侵权请联系删除

据Bleeping Computer 10月19日消息，微软在当天表示，部分客户的敏感信息可能因配置错误的微软服务器而存泄露风险。 微软透露，这种配置错误可能导致未经身份验证的访问行为，从而泄露微软和客户之间某些业务文件、交易数据以及客户的个人信息，包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码。但截至目前的调查，微软称没有任何迹象表明客户帐户或系统已经被入侵，并已将情况通知给受影响的客户。 泄露的数据可能与全球 65000 个实体有关 虽然微软没有提供有关此数据泄漏的任何其他详细信息，但威胁情报公司 SOCRadar 在当天发布的博客文章中透露，数据保存在配置错误的 Azure Blob 存储桶中。SOCRadar 声称，它能将这些敏感信息与来自 111 个国家和地区的 65000 多个实体相关联，其中存储的文件时间跨度从2017年开始至2022年8月。 SOCRadar 分析认为，暴露的数据具体包括了执行证明 (PoE) 和工作说明书 (SoW) 文件、用户信息、产品订单/报价、项目详细信息、PII（个人身份信息）以及可能泄露知识产权的数据和文件。 微软对SOCRadar关于这一事件的告知和分析表示感谢，但同时指出SOCRadar的博文严重夸大了问题的范围和具体数字，并指出SOCRadar在此事件中发布的数据泄露搜索工具不符合确保客户隐私或安全的最佳利益，并可能使客户面临不必要的安全风险。 搜索泄露数据的在线工具 SOCRadar发布的数据泄露搜索工具名为 BlueBleed，它允许公司查找其敏感信息是否与泄露的数据一致。除了在微软配置错误的服务器中发现的内容外，BlueBleed 还允许搜索从其他五个公共存储桶收集的数据。 仅在微软的服务器中，SOCRadar 就声称已经发现了包含敏感信息的 2.4 TB 数据，到目前为止，在分析暴露的文件时发现了超过 335000 封电子邮件、133000 个项目和 548000 个用户名。SOCRadar警告，攻击者可能已经访问了数据，并利用数据进行勒索、钓鱼，或将其放到暗网上拍卖。 转自 Freebuf，原文链接：https://www.freebuf.com/news/347368.html 封面来源于网络，如有侵权请联系删除

据Security affairs等网站消息，澳大利亚零售巨头Woolworths 批露了近期旗下子公司MyDeal一起影响 220 万用户的数据泄露事件，攻击者已在黑客论坛上发帖出售被盗数据。 根据批露的信息，攻击者使用泄露的用户凭证访问了公司客户关系管理 (CRM) 系统，查看并导出了220万条用户信息。这些数据包括了姓名、电子邮件地址、电话号码、送货地址等信息，部分还涉及用户的出生日期。但MyDeal 声明没有泄露任何支付信息、政府 ID 或帐户密码。 MyDeal 已开始向受影响的用户发送数据泄露通知，并表示未收到通知的用户不受影响。 攻击者开始出售 MyDeal 数据 10月16日，黑客已开始在一个黑客论坛上以 600 美元的价格出售被盗数据，声称该数据目前包含 100 万个条目，其他数据还在逐步解析中。在随后发布的样本中，攻击者展示了 其中286 名MyDeal 用户所泄露的个人信息。 黑客论坛上出售的 MyDeal 数据 由于一些黑客已经习惯购买被盗数据用于其他网络犯罪活动，因此安全人员表示所有 MyDeal 用户需要警惕可能存在的有针对性的网络钓鱼攻击。 据悉，Woolworths在上个月刚完成了对MyDeal 80%的股份收购，使其成为旗下的一家子公司。至于Woolworths是否也会在此次数据泄露事件中受到牵连，该公司表示他们的系统位于完全不同的平台上，不受此次事件的影响。 转自 Freebuf，原文链接：https://www.freebuf.com/news/347119.html 封面来源于网络，如有侵权请联系删除

Bleeping Computer 网站披露，波多黎各大学（UPR）一学生 Iván Santell-Velázquez 因入侵多个女同学电子邮件和 Snapchat 账户盗取信息，被判 13 个月监禁。 7 月 13 日，Iván Santell-Velázquez承认了对 100 多名学生进行过网络犯罪。美国检察官穆尔德罗表示，该名学生主要采用网络钓鱼和欺骗计划窃取受害者信息，之后用”偷来“的”果体“照片骚扰了许多妇女，甚至还公布了一些照片。 值得一提的是，Iván Santell-Velázquez 除了针对几十个学生的电子邮件账户，还成功入侵了多个大学的电子邮件账户，并使用欺骗和网络钓鱼攻击等方式收集个人信息。 2019 年至 2021 年期间，Santell-Velázquez 入侵了几个女学生的 Snapchat 账户，并窃取了大量”果体“照片，随后将这些照片在与他人分享并上传到网上。 此外，他利用从一名受害者 Snapchat 账户中窃取的”果体“图片，对其她进行骚扰，甚至还在 Twitter 和 Facebook 上分享了受害者”果体“照片。 受害者名单中包括 15 名 UPR 女学生 Iván Santell-Velázquez 的认罪文件上显示，受害者名单包括了 15 名波多黎各大学的女学生。联邦调查局主管特工 Joseph González 强调，网络跟踪可能会对受害者产生及其重大的负面影响，受害者可能会产生自杀意念、恐惧、愤怒、抑郁，以及创伤后应激障碍等负面情绪。 最终，美国地区法院法官 Silvia Carreño Coll 以网络跟踪罪判处 Iván Santell-Velázquez 13 个月监禁。 其它类似案件 今年 6 月，一名加州男子入侵数千个苹果 iCloud 账户，最终因计算机欺诈罪被判监禁 8 年。在被抓获之前，该男子未经授权访问了数百个美国受害者的iCloud账户，并在云端和物理存储中窃取了 500 多名受害者信息，其中包含部分”果体“照片和视频。 转自 Freebuf，原文链接：https://www.freebuf.com/articles/network/346999.html 封面来源于网络，如有侵权请联系删除

据The Verge报道，超快速时尚品牌Shein和Romwe背后的公司将向纽约州支付190万美元，因为数据泄露影响了数百万客户。罚款源于对Zoetop公司的指控，即该公司未能保护客户的数据，没有适当地通知客户数据泄露，并试图对泄露的程度保持沉默。 罚款是在司法部长办公室对2018年的一次黑客攻击进行调查后作出的，其中信用卡和个人信息，如姓名、电子邮件和哈希密码被盗。该数据泄露事件影响了3900万Shein和700万Romwe账户，包括属于纽约人的80多万个账户。 据OAG称，在Zoetop得知黑客攻击后，该公司只联系了部分受影响的客户，没有为任何账户重置密码。对于3250万个Shein账户，Zoetop没有提醒用户他们的登录信息已被暴露。该公司还被指控虚报数据被盗的客户数量，并说它没有证据表明信用卡信息被盗。 两年后，在Zoetop在暗网上发现据信来自2018年黑客攻击的客户登录信息后，Romwe的客户被告知有数据泄露。当Zoetop最终在2020年12月为所有Romwe客户重新设置密码时，调查发现它告诉客户他们的密码在一年内没有被更改后就过期了。次年2月，它用一条不同的信息取代了这一信息，只说：“我们发现了可疑的活动，请核实您的身份，以便恢复您的账户。” OAG的调查还发现，Zoetop在黑客攻击时“未能保持合理的安全措施”，包括使用不充分的密码管理系统，以及未能监测安全问题或在发生网络攻击时有一个全面的计划。 该电子商务网站深受世界各地年轻人的欢迎，以最低的价格不断推出服装和配件。据Politico报道，Shein今年的估值超过1000亿美元。 转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1326527.htm 封面来源于网络，如有侵权请联系删除

丰田汽车公司警告客户，在一个访问密钥在GitHub上公开近5年后，他们的个人信息可能被意外曝光。 丰田发现，其T-Connect网站的部分源代码被错误地发布在GitHub上。T-Connect是该公司开发的一个应用程序，允许车主控制车辆的信息娱乐系统并监控车辆的访问情况。该代码还包含了存储客户信息的数据服务器的访问密钥，如电子邮件地址和管理号码。源代码是由一个开发分包商泄露的。 一个未经授权的第三方可能在2017年12月至2022年9月15日期间获得了丰田客户的详细信息。受影响的客户数量为296,019人，GitHub存储库在2022年9月受到限制，密钥被更改。暴露的记录包括客户姓名、信用卡数据和电话号码没有被泄露，因为它们没有存储在暴露的数据库中。虽然没有数据被盗用的迹象，但不能排除有人访问和盗用数据的可能性。 该公司发布的通知中写道：”作为安全专家调查的结果，虽然我们不能根据存储客户电子邮件地址和客户管理号码的数据服务器的访问历史确认第三方的访问，但同时我们也不能完全否认。”该公司宣布，将单独向受影响的客户发送道歉和通知。此外，丰田还在其网站上设置了一个特殊的表格，让客户检查他们的数据是否被暴露。 在2017年7月至2022年9月期间注册的T-Connect用户可能会暴露在欺诈活动中，包括诈骗。该汽车制造商建议客户对潜在的骗局保持警惕。该公司没有发现任何滥用其客户个人信息的情况。 目前，丰田方表示还没有证实任何与此事有关的未经授权的个人信息使用，但有可能是利用电子邮件地址发送 “欺骗 “或 “钓鱼诈骗 “等垃圾电子邮件。如果客户收到一封发件人或主题不明的可疑电子邮件，存在病毒感染或未经授权访问的风险，所以请不要打开电子邮件所附的文件，并立即删除电子邮件本身。”此外，在访问电子邮件中描述的地址（URL）时，请小心。请密切注意以下内容。” 转自 E安全，原文链接：https://mp.weixin.qq.com/s/z01RNYGa_lLO52rf0S4a4w 封面来源于网络，如有侵权请联系删除

暗网市场 BidenCash 近日公开了超过 120 万信用卡用户细节。援引国外科技媒体 BleepingComputer 报道，这些泄漏的信息包括卡号、过期时间、CVV 号码、卡片持有人名称、银行名称、卡片类型、家庭住址、电子邮件地址、身份证号码和手机号码等等。这些信息足以让网络犯罪分子进行财务欺诈和身份盗窃。 这些泄露的信用卡持卡人主要来自美国，此外还有来自印度、巴西、英国、墨西哥、澳大利亚、西班牙和中国。其中大部分信用卡的有效期到 2023 年，有些甚至到 2026 年。 此次泄密似乎是 BidenCash 在其此前商店域遭受分布式拒绝服务（DDoS）攻击后对其新商店域的促销活动。为了确保更广泛的范围，网络犯罪分子通过公共网络域以及各种黑客和卡片论坛分发 URL。 像这样的暗网信用卡转储通常是骗局，因为其他信用卡转储仅包含虚假数据或以新名称打包的旧转储中的回收数据。然而，网络安全公司 D3Labs 证实，大约 30% 的信用卡是有效的，这意味着大约 350,000 张信用卡仍然有效。 转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1325831.htm 封面来源于网络，如有侵权请联系删除

2K确认最近的黑客攻击导致一些玩家的个人信息被窃，被发布出来出售。今年9月，2K称其客户服务可能被盗用，警告那些可能受影响的玩家更改他们的密码。2K当时解释说，一个第三方非法访问了该公司使用的帮助台平台的其中一个供应商凭证，然后访问了客户的机密信息，并向一些玩家发送了恶意链接。 10月6日，2K开始联系那些信息被窃取并被出售的客户。 该公司解释说：“未经授权的第三方访问并复制了您向我们寻求支持时记录的一些个人数据，包括您的电子邮件地址、帮助台ID号、玩家标签和控制台详细信息。没有迹象表明我们系统中保存的任何您的财务信息或密码被泄露。 然而，出于谨慎考虑，我们鼓励所有玩家重新设置密码，如果他们还没有这样做的话，我们鼓励他们通过启用多因素认证来保护自己的账户。 转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1325631.htm 封面来源于网络，如有侵权请联系删除