据外媒报道，上周，约28万名以色列学生的个人信息在针对AcadeME公司的网络攻击中被泄露。据Jerusalem Post报道，Think Safe Cyber Facebook组织的May Brooks-Kempler估计，约有28万名在校或在校学生的个人信息被盗。 AcadeME是以色列一个全国性的服务提供商，为在11000个不同的行业中寻找工作的学生提供支持。6月20日，它成为了亲巴勒斯坦的马来西亚黑客组织DragonForce的受害者。 虽然AcadeME否认了这一指控，但所附的代码截图、服务器地址和包含电子邮件地址和姓名的表格却表示并非如此。基本上，证据表明学生的电话号码、地址、全名、电子邮件和密码都遭到了泄露。 这些黑客在Telegram上写道：“这是对全世界所有黑客、人权组织和活动人士的紧急呼吁，让他们再次团结起来并发起针对以色列的运动、分享那里的真实情况、向世界揭露他们的恐怖活动……我们永远不会对以色列的战争活动保持沉默。” 去年，针对以色列企业和组织的网络攻击频率有所增加，Amital软件、Ami Insurance和Israel Aerospace Industries等公司受到了影响。事实上，周五早些时候，该组织对以色列的机构进行了DDoS攻击，包括以色列银行(Bank of Israel)、Leumi银行和Mizrahi Tefahot。这些网络罪犯还声称在同一天释放了大量以色列护照。 今年年初，以色列国家网络局(INCD)局长Yigal Unna表示担心，如果不采取适当措施，黑客有能力破坏以色列的学术机构。委员会主任表示担心，学术机构和其他机构和组织之间的广泛联系可能会对其他机构和组织构成威胁进而导致它们承担法律责任。   （消息及封面来源：cnBeta）

据外媒报道，纽约州政府IT部门使用的一个代码库被暴露在互联网上，允许任何人访问里面的项目，其中一些项目包含与州政府系统相关的秘密密钥和密码。暴露的GitLab服务器于周六被总部位于迪拜的SpiderSilk发现，这家网络安全公司因发现三星、Clearview AI和MoviePass的数据泄漏而受到赞誉。 企业使用GitLab协作开发并将其源代码–以及项目运作所需的秘密密钥、令牌和密码–存储在他们控制的服务器上。但SpiderSilk的首席安全官Mossab Hussein告诉TechCrunch，被暴露的服务器可以从互联网上访问，并被配置为该组织以外的任何人都可以创建一个用户账户并不受阻碍地登录。 当TechCrunch访问GitLab服务器时，登录页面显示它正在接受新的用户账户。目前还不知道GitLab服务器以这种方式被访问的确切时间，但来自Shodan的历史记录显示，GitLab于3月18日首次在互联网上被发现。 SpiderSilk分享的几张截图显示，GitLab服务器包含与属于纽约州信息技术服务办公室的服务器和数据库相关的秘密密钥和密码。由于担心暴露的服务器可能被恶意访问或篡改，这家初创公司请求帮助，向州政府披露这一安全漏洞。 在服务器被发现后不久，TechCrunch就向纽约州长办公室通报了这一曝光。向州长办公室发送的几封关于暴露的GitLab服务器细节的电子邮件被打开，但没有得到回应。该服务器于周一下午下线。 纽约州信息技术服务办公室的发言人Scot Reif说，该服务器是“一个由供应商建立的测试箱，没有任何数据，而且它已经被ITS退役了”。(Reif宣称他的答复是 “背景性的”，可归因于一位州政府官员，这需要双方事先同意这些条款。) 当被问及时，Reif不愿透露供应商是谁，也不愿透露服务器上的密码是否被更改。服务器上的几个项目被标记为 “prod”，也就是 “production “的常用缩写，一个指正在积极使用的服务器的术语。Reif也不愿透露该事件是否被报告给州司法部长办公室。在记者采访时，司法部长的发言人没有发表评论。 据TechCrunch了解，供应商是Indotronix-Avani，这是一家总部设在纽约的公司，在印度设有办事处，由风险投资公司Nigama Ventures拥有。几张截图显示一些GitLab项目是由Indotronix-Avani的项目经理修改的。该供应商的网站上吹捧其拥有纽约州政府等其他政府客户，包括美国国务院和美国国防部。 Indotronix-Avani公司的发言人Mark Edmonds没有对评论请求作出回应。   （消息及封面来源：cnBeta）

据外媒Neowin报道，在今天这个围绕着互联网的世界里，对我们私人数据的在线保护始终是一个热门话题。大型科技公司由于收集和管理的数据量大，经常面临监管机构等的冲击。在与此相关的最新进展中，来自爱尔兰公民自由委员会（ICCL）的高级研究员Johnny Ryan博士决定对IAB技术实验室提起诉讼。该诉讼被提交到汉堡地方法院，针对ICCL认为的“全球最大数据泄露事件”。 IAB技术实验室是一个由一些最大的科技公司组成的联盟，如Google、Facebook、亚马逊等，它负责提供在线数字广告空间运作所依据的技术标准。 在数字广告市场上，广告被放置在各个网站上，使用一种叫做实时竞价（RTB）的方法。RTB是数字广告库存实时购买和销售的过程。ICCL在其诉讼中指出，RTB的使用极大地侵犯了数百万用户的隐私，因为如此多的个人数据被共享到庞大的网络中。 以下是Johnny Ryan博士对此事的看法： 通过挑战在线广告行业的标准，我们的诉讼瞄准了Google、Facebook、亚马逊、Twitter、Verizon、AT&T以及整个在线广告和监控行业。这个行业跟踪我们，并建立了关于我们最亲密的秘密的隐秘档案。从今天开始，我们要改变这种状况。 ICCL提供了一份播放RTB数量最多的九个大公司的名单。它包含了一些常见的公司的名字。   关于此事的更多细节，你可以访问ICCL的官方网页。 这并不是第一次与RTB有关的诉讼，因为Google最近被法国的一个调查机构处以2.2亿欧元（约2.68亿美元）的罚款，该公司同意与之和解。     （消息及封面来源：cnBeta）

当勒索软件黑客上个月攻击Colonial Pipeline并关闭了美国东海岸大部分地区的天然气输送时，世界意识到石化管道行业被黑客破坏的危险。现在看来，另一家以管道为重点的企业也在同一时间受到勒索软件的攻击，但它却对自己的漏洞却保持沉默，即使黑客已经在暗网上公布了70GB的内部文件。 一个自称为Xing Team的组织上个月在其暗网上发布了从LineStar Integrity Services公司窃取的文件集，该公司位于休斯顿，向管道客户销售审计、合规、维护和技术服务。这些数据首先由维基解密式的透明组织 “分布式拒绝秘密”（DDoSecrets）在网上发现，其中包括73500封电子邮件、会计文件、合同和其他商业文件，约19GB的软件代码和数据，以及10GB的人力资源文件，包括员工的驾驶执照和社会保障卡的扫描件。 虽然这次泄露似乎没有像Colonial Pipeline事件那样对基础设施造成任何破坏，但安全研究人员警告说，泄漏的数据可能为黑客提供了一个针对更多管道服务进行攻击的路线图。DDoSecrets公司以搜索勒索软件集团泄露的数据作为其任务的一部分，揭露它认为值得公众监督的数据，周一在其泄露网站上公布了该公司37G的数据。该组织称，它小心翼翼地编辑了潜在的敏感软件数据和代码。DDoSecrets称这些数据和代码可能使后续黑客找到管道相关软件的漏洞并且加以利用。 但未经编辑的文件，仍然可以在网上找到。安全公司Gigamon的威胁情报研究员Joe Slowik认为，这些文件可能包括能够对其他管道进行后续攻击的信息，目前还不清楚70GB的泄漏信息中可能包括哪些敏感信息，但他担心它可能包括LineStar客户使用的软件架构或物理设备的信息，因为LineStar向管道客户提供信息技术和工业控制系统软件。   （消息及封面来源：cnBeta）

据外媒报道，印尼政府已经封锁了其国内对一个知名网络犯罪中心Raid Forums的访问从而限制敏感数据泄露的扩散。当地时间5月12日，一名威胁者在Raid Formus上发帖称，他拥有并出售了2.79亿印尼人的个人数据。该国政府希望互联网服务供应商能实施这一禁令。 被称为Kotz的威胁者泄露了100万名公民的详细信息样本以证明他们的说法。泄露的数据包括公民姓名、身份证号码、税务登记信息、手机号码，另外，一些公民的头像和工资相关信息也被泄露。 尽管这些数据被认为包含一些过时的信息及死者的详细资料，但印尼当地记者发现这些数据都是真实的。 印尼政府上周在通信和信息部的一份新闻稿中证实了此次泄密的真实性。该机构证实，对100万样本的随机检查发现了真实数据，并已经跟国家网络和加密局(BSSN)和社会安全卫生管理局(BPJS)一起展开了调查工作。 官员们似乎认为这些数据可能来自BPJS，但这还有待证实。 与此同时，政府命令ISP屏蔽对Raid Formus网站的访问，还有对bayfiles.com、mega.nz和anonfiles.com URL的访问。 尽管如此，上周禁止访问政府网站和下载链接的决定受到了广泛的嘲笑，因为政府基于DNS的屏蔽列表可以很容易地通过代理或VPN应用来规避。 并且与此同时，在政府被禁后不久，刊登了印尼公民数据库的论坛帖子上周就已经被删除。目前还不清楚这个话题是被Kotz还是论坛管理员删除的。 尽管雅加达官员似乎已经证实了这次泄密，但关于印尼政府遭到大规模黑客攻击的谣言和线索实际上自2020年以来就一直有在流传。当时，另一名威胁者将泄露230万印尼选民的详细信息，并同样声称拥有一个包含超2亿名印尼人个人记录的数据库。   （消息及封面来源：cnBeta）

近日，一个开放的数据库揭示了 20 多万人的个人数据，而他们似乎都参加了亚马逊的虚假产品评论计划（刷好评）。虽然亚马逊采取了各种手段遏制刷好评现象，但是各种商家依然会通过各种途径进行刷好评，以便于在和同类产品竞争的时候获得优势。   这其中就包括付钱给个人要求留下好评，或者通过免费物品来换取正面评价。本周四，Safety Detectives 的研究人员在一台开放的 ElasticSearch 服务器上发现了一个 7GB 容量数据的 dump，其中包含了 1300 万条刷评记录。目前尚不清楚这台服务器的主人是谁。 该数据库包含涉及大约 20 万至 25 万用户和亚马逊市场供应商的记录，包括用户名、电子邮件地址、PayPal地址、亚马逊个人资料链接、WhatsApp 和 Telegram 号码，以及乐意提供虚假评论的客户和愿意补偿他们的商人之间的直接信息记录。 根据该团队的说法，这次泄漏可能牵涉到 “20多万人的不道德活动”。该数据库和其中包含的信息揭示了可疑卖家使用的策略。一种方法是，卖家向客户发送一个他们希望得到五星评价的物品或产品的链接，然后客户就会进行购买。几天后，顾客会留下好评，并给卖家发信息，通过 PayPal 付款–可能是 “退款”，或者是物品免费保留。 开放的ElasticSearch服务器在3月1日被发现，但一直无法确定其所有者。然而，泄漏事件被注意到，该服务器在3月6日被保护起来。研究人员表示：“该服务器可能是由代表供应商接触潜在审查者的第三方所拥有[或者]该服务器也可能是由一个拥有多个子公司的大公司所拥有，这可以解释多个供应商的存在。显而易见的是，无论谁拥有服务器，都可能受到消费者保护法的惩罚，无论谁为这些虚假评论付费，都可能因违反亚马逊的服务条款而面临制裁”。     （消息及封面来源：cnBeta）

自 2019 年以来，勒索软件团伙已经从暗网泄露了 2103 家公司的数据。现代化勒索软件行动始于 2013 年，攻击者的方式主要是对企业数据进行加密，然后要求支付赎金来获得解密。不过自 2020 年年初以来，勒索软件行动开始进行一种新的战术，称为双重勒索（double-extortion）。 双重勒索是指勒索软件在加密网络值钱窃取未加密的文件。然后攻击者会威胁说，如果企业不支付赎金，那么就会在暗网上公开被盗的文件。由于无法恢复加密文件以及数据可能被泄露、政府罚款和诉讼的额外担忧，威胁者寄希望于这将迫使受害者更容易地支付赎金。 一位被称为 DarkTracer 的暗网安全研究员一直在追踪 34 个勒索软件团伙的数据泄露网站，并告诉 BleepingComputer，他们现在已经泄露了 2103 个组织的数据。 DarkTracer 跟踪的 34 个勒索软件团伙是 Team Snatch、MAZE、Conti、NetWalker、DoppelPaymer、NEMTY、Nefilim、Sekhmet、Pysa、AKO、Sodinokibi（REvil）、Ragnar_Locker、Suncrypt、DarkSide。CL0P, Avaddon, LockBit, Mount Locker, Egregor, Ranzy Locker, Pay2Key, Cuba, RansomEXX, Everest, Ragnarok, BABUK LOCKER, Astro Team, LV, File Leaks, Marketo, N3tw0rm, Lorenz, Noname 和 XING LOCKER。 在这 34 个团伙中，最活跃的前 5 名团伙是Conti（338次泄密）、Sodinokibi/REvil（222次泄密）、DoppelPaymer（200次泄密）、Avaddon（123次泄密）和Pysa（103次泄密）。 3 个不再活跃的团体，比前五名中的一些团体有更多的泄漏，它们是 Maze（266次泄漏）和 Egregor（206次泄漏）。 所列的一些勒索软件团伙已不再运作，如NetWalker、Sekhmet、Egregor、Maze、Team Snatch，或改名为新名称，如NEMTY和AKO。数据勒索行业已经成为勒索软件团伙的一个重要盈利点，他们告诉BleepingComputer，受害者更担心他们的数据被泄露，而不是加密文件的丢失。   （消息及封面来源：cnBeta）

近日，Babuk Locker 勒索软件团伙在网站上曝光了哥伦比亚大都会警察局的内部服务器文件，威胁如何不支付赎金，就释出警方调查和线人的相关信息。华盛顿特区警察局公共发言人 Sean Hickman 在致外媒 The Record 的一封电子邮件中称，其已知晓内部文件服务器上发生了未经授权的访问。 截图表明勒索软件团伙已取得警方调查报告、警员纪律、本地帮派、面容照片、以及管理文件的访问权限，Babuk Locker 宣称其从特区警察局服务器上拖走 250GB 以上的数据。 现该组织给警局提供了三天时间，以回应它们的赎金要求。如若不然，Babuk Locker 将与当地帮派联系并曝光警方线人。 特区警官向 The Record 表示，他们正在调查本次数据泄露事件，并且邀请了联邦调查局来协助，以确定影响的严重程度。 至于 Babuk Locker，该团伙似乎是当下最活跃的勒索软件组织之一。 据悉，Babuk Locker 于 2021 年 1 月开始冒头，并且已经对某些大型企业造成了打击，比如西班牙连锁手机零售商 Phone House、以及 NBA 休斯顿火箭队。 其特点是能够对 VMware eSXI 共享虚拟磁盘驱动器上的文件进行加密，目前只有 Darkside 和 RansonExx 和该组织一样能够达成。 安全公司 EMSIsoft 上周警告称，这项功能经常遇到问题，且可能导致勒索软件对受害者的文件造成永久性的破坏。 几天后，Babuk Locker 团队在某个黑客论坛的一篇帖子上作出了回应，宣称它们已经修复了该 bug 。     （消息及封面来源：cnBeta）

据外媒报道，美国第二大汽车保险公司Geico最近遭遇了数据泄露事故。Geico在提交给美加州总检察长办公室的一份通知中披露，今年1月21日至3月1日期间公司内部发生了一起安全事故。不幸的是，这个持续了一个多月的漏洞似乎暴露了一些Geico客户的驾照号码，但数量不详。 考虑加州法律的规定，即任何个人或企业如果因一次违规行为而被要求向500多名加州居民发出安全违规通知时必须向州检察长办公室提交一份通知，这就意味着Geico的这一安全事故至少有波及到500多名客户。 Geico怀疑客户的驾照号码可能会被用于特定目的。该公司告诉客户，它“有理由相信这些信息可能会被人以你的名义欺骗性地申请失业福利。”不过目前还不清楚潜在的犯罪分子可能能走多远，因为美国许多州要求在申请失业救济金时还需要出示政府身份证，而不只是一串数字即可。“在GEICO一意识到这个问题，我们就对受影响的网站进行了保护并努力查明事件的根本原因，”GEICO在跟客户就这一事件的沟通中补充说道，“虽然常规情况下我们已经保持了高度的安全和隐私标准，但我们还实施了–并将继续实施–额外的安全增强措施以帮助防止我们网站上未来的欺诈和非法活动。”   （消息及封面来源：cnBeta）

一封由Facebook意外泄露给记者的内部邮件显示，该公司有意将最近发生的一起数据泄露事件定为 “正常化 “和 “广泛的行业问题”。脸书最近一直处于数据泄露争议的中心。本月早些时候，Hudson Rock的研究人员透露，属于大约5.33亿Facebook用户的信息被发布到网上，包括电话号码、Facebook ID、全名和出生日期。 这家社交媒体巨头证实了这些 “旧 “数据的泄露，这些数据是在2019年收集的。该平台存在一个功能问题，现在已经修复。 数据泄露和随后在网上发布的用户数据引起了广泛的批评，4月14日，爱尔兰数据保护委员会（DPC）表示，它计划发起一项调查，以确定GDPR法规和/或2018年数据保护法是否被Facebook侵犯。现在，一封泄露给媒体的内部邮件有可能揭示了Facebook希望如何处理这种打击。本月，《数据新闻》编辑Pieterjan Van Leemputten向Facebook发出了若干询问，要求提供关于数据搜刮事件的最新情况，并进一步澄清有关违规时间线。然而，Facebook不小心将该记者纳入了一个内部电子邮件讨论线程中。 在ZDNet看到的4月8日发给欧洲、中东和非洲地区公关人员的原始电子邮件中，Facebook的团队概述了处理数据窃取事件报道的总体 “长期战略”。Facebook表示，假设新闻量继续下降，我们不打算就这个问题发表额外的声明，但从长远来看，我们预计会有更多的数据泄露事件发生，并认为重要的是将其作为一个广泛的行业问题，并将这种经常发生的事实正常化。为了做到这一点，Facebook团队建议在未来几周内发布一个后续帖子，更广泛地讨论Facebook反数据泄露工作，并提供更多关于我们在这一领域所做工作的透明度，”虽然这可能反映了大量的数据泄露活动，但Facebook希望这将有助于使这种活动正在进行的事实正常化，并避免批评Facebook对特定事件的不透明。 该线程还包括围绕该事件的现有全球报道清单，如ZDNet、CNET、Graham Cluley、路透社、《卫报》和《华尔街日报》等，以及被认为是 “值得注意 “的推文，以及Twitter上的提及次数的统计。   （消息及封面来源：cnBeta）