最新文章

Top News

大规模虚假云存储续费骗局肆虐,用户收件箱遭轰炸

作者: hackernews 日期: 2026-02-02 分类: 网络欺诈, 网络安全

HackerNews 编译,转载请注明出处: 过去数月,一场大规模的云存储订阅诈骗活动在全球范围内持续泛滥。大量用户频繁收到恐吓邮件,谎称其因“支付失败”导致照片、文件及账户即将被封锁或删除,以此诱导用户点击诈骗链接。 据安全媒体BleepingComputer观察,该诈骗活动在过去几个月中不断升级演进,受害者每天都会收到多个变种的诈骗邮件,这些邮件均疑似出自同一犯罪团伙之手。...

微软警告:勒索组织转向窃取云数据并锁定企业系统

作者: hackernews 日期: 2025-08-29 分类: 数据泄露, 勒索软件

HackerNews 编译,转载请注明出处: 勒索软件团伙正在调整策略,窃取存储在云中的数据并锁定公司自有系统。 微软周三发布警告,称其近期发现一个自2021年以来一直发动勒索软件攻击的威胁行为者参与的活动。据这家科技公司称,该威胁行为者能够快速泄露大量数据,同时销毁备份并索要赎金。事件响应人员表示:“虽然该威胁行为者已知针对混合云环境,但他们的主要目标已从部署本地端点勒索软件转向使用基于云的勒索软件策略。”...

热门健身应用 Fitify 曝光 13.8 万张用户进度照片

作者: hackernews 日期: 2025-07-17 分类: 数据泄露, 安全隐私

HackerNews 编译,转载请注明出处: Fitify公开可访问的谷歌云存储桶暴露了数十万个文件。其中部分文件是用户上传的进度照片,用于追踪身体随时间的变化。在Cybernews联系该公司后,未受保护的实例被关闭。 5月初,Cybernews研究团队发现了一个Fitify拥有且公开可访问的谷歌云存储桶。虽然该未受保护实例中暴露的大部分文件是锻炼计划和指导视频,但研究人员也注意到用户与应用的“AI教练”分享的照片以及他们的身体扫描图。...

云存储桶曝大规模数据泄露:2000 亿文件外泄

作者: hackernews 日期: 2025-05-20 分类: 数据泄露, 网络安全

HackerNews 编译,转载请注明出处: 网络安全公司Cyble的最新监测数据显示,由于云存储桶配置错误导致的海量数据泄露仍在持续恶化。这家专注于暗网监控与威胁情报的企业透露,其漏洞扫描工具在七大主流云服务商处发现超过66万个暴露的存储桶,涉及2000亿份外泄文件。 仅针对凭证、源代码和机密文件三类敏感数据的筛选就暴露出数百万份高风险文件。Cyble研究人员具体指出:以“源代码”和Go语言为筛选条件,发现560万条结果;环境变量凭证过滤显示11万份敏感信息;机密文件检索则呈现逾160万条记录。...

超 15 亿敏感文件被曝光 快检查你的信息安全

作者: hackernews 日期: 2018-04-11 分类: 数据泄露, 今日推送

据 digital shadows 报道,在三个月的时间内有超过 15 亿个敏感文件被公开在网上,其中包括专利申请、工资单、纳税申报单、患者名单、版权申请和源代码等。这些文件并不是被黑客违法曝光的,而是由配置错误的云存储、文件交换协议和文件共享服务导致的。 此次被曝光数据量高达 12,000 TB,这些数据在公开的 Amazon S3 Bucket、Rsync、SMB、FTP 服务器、配置错误的网站或网络附加存储(NAS)驱动器上就可以轻易获得。 其中来源于 Amazon S3 Bucket 的占了 7%,SMB 占了 33%,Rsync 占了 28%,FTP 占 26%。...

亚马逊云储存服务或因用户上传 1.8 PB 色情视频而被迫关闭

作者: hackernews 日期: 2017-08-28 分类: 推荐阅读, 今日推送

据外媒报道,亚马逊前不久取消了 “ 无限容量 ” 的云储存服务,部分用户将亚马逊的决定归因于一名叫做 beaston02 的网友:为了测试亚马逊云储存服务的 “ 无限容量 ” 究竟有多大,他上传了约 200 万 GB/1.8 PB 的色情视频。 知情人士透露,他用 Python 写了一个脚本,录下多个成人直播网站的公开直播视频,但并非使用家用电脑录下视频然后上传到亚马逊,而是通过 VPS 服务。他声称虽然对女性兴趣极大,但他试图通过这个项目学习 Python,SQL  数据库和如何处理大量数据。...