最新文章

Top News
Moltbook AI 漏洞暴露邮箱地址、登录令牌与 API 密钥

Moltbook AI 漏洞暴露邮箱地址、登录令牌与 API 密钥

作者: hackernews 日期: 2026-02-02 分类: 数据泄露, 漏洞

HackerNews 编译,转载请注明出处:
Moltbook 是 Octane AI 的 Matt Schlicht 于 2026 年 1 月末推出的新兴 AI 智能体社交网络,当前该平台因号称拥有 150 万 “用户” 引发热议,但其存在一项高危漏洞,导致注册主体的电子邮箱、登录令牌及 API 密钥遭泄露。

...

Nova 勒索软件团伙据称已入侵荷兰毕马威

Nova 勒索软件团伙据称已入侵荷兰毕马威

作者: hackernews 日期: 2026-01-27 分类: 数据泄露, 勒索软件

HackerNews 编译,转载请注明出处:

据悉,荷兰一家大型会计师事务所已成为活跃勒索软件组织Nova的最新攻击目标。
2026年1月23日,该入侵事件被一家勒索软件活动跟踪平台发现并记录,其攻击发生时间估计与发现日期相近。
攻击者宣称已窃取大量敏感数据,并给出了为期10天的最后通牒,要求受害方与其联系并就支付赎金进行谈判。

事件详情
毕马威是全球领先的专业服务机构,为众多大型跨国企业提供审计、税务及咨询等全方位服务
其荷兰分部掌握着大量客户敏感数据,涵盖金融服务、合规审计及企业运营的敏感客户数据
此次攻击目标的选择,符合Nova勒索软件一贯的作案模式,即专注于攻击专业服务与金融行业的知名企业。Nova已被视为当前勒索软件领域的重要威胁之一。
威胁情报数据显示,该组织在Tor网络上部署了多个命令与控制服务器节点。
对公开攻击指标的分析表明,Nova通过分布在多个“.onion”域名下的基础设施来实施数据泄露。
该团伙的后端服务器采用基于uvicorn的标准架构,表明其采用了标准化的后端部署。

...

常春藤盟校数据泄露,国防部长、前第一夫人等校友信息曝光

常春藤盟校数据泄露,国防部长、前第一夫人等校友信息曝光

作者: hackernews 日期: 2025-11-20 分类: 国际动态

HackerNews 编译,转载请注明出处:


常春藤名校普林斯顿大学近日发生重大数据泄露事件,所有曾在该校就读或毕业人员的个人信息均可能遭窃,受影响名单包括亚马逊创始人杰夫·贝索斯、美国前第一夫人米歇尔·奥巴马、美国国防部部长皮特・赫格塞思等政商界知名人士。

...

美国政府承包商 Conduent 数据泄露事件影响超千万人

美国政府承包商 Conduent 数据泄露事件影响超千万人

作者: hackernews 日期: 2025-10-31 分类: 国际动态

HackerNews 编译,转载请注明出处:

知名政府技术服务商Conduent本周向多个州政府通报,今年1月发生的网络安全事件导致超过1000万人的个人信息面临泄露风险。


根据数据泄露通知文件,Conduent调查发现黑客在2024年10月21日至2025年1月13日期间持续访问公司网络,窃取了与该公司在美国多州业务相关的大量文件。该公司表示:"发现事件后,我们安全恢复了系统运营,并已通知执法部门。"


Conduent与州政府签有数十份合同,为医疗补助、儿童抚养、食品援助、道路收费等项目提供技术支持。该公司每年处理约850亿美元的政府支付款项,完成23亿次客户服务交互。公司声明其"为美国政府各类健康项目中的约1亿居民提供支持,协助州和联邦机构在降低成本的同时提供关键服务"。

...

拍卖巨头 Sotheby’s 称数据泄露导致财务信息曝光

拍卖巨头 Sotheby’s 称数据泄露导致财务信息曝光

作者: hackernews 日期: 2025-10-17 分类: 国际动态

HackerNews 编译,转载请注明出处:

国际知名拍卖行Sotheby’s正通知相关人员,其系统发生数据泄露事件,威胁行为体窃取了包括财务细节在内的敏感信息。


此次黑客攻击于 7 月 24 日被发现,调查团队耗时两个月才确定被盗数据的类型及受影响人员范围。


Sotheby’s是全球领先的艺术品与高价值物品拍卖行,同时也提供资产抵押借贷服务。该公司每年处理价值数十亿美元的拍卖交易,去年总销售额达 60 亿美元。


根据Sotheby’s提交给缅因州总检察长办公室的文件,此次事件中泄露的数据包括人员全名、社会保障号码(SSN)以及财务账户信息


Sotheby’s在发送给受影响人员的信函中写道:“2025 年 7 月 24 日,Sotheby’s发现部分公司数据疑似被未知行为体从我们的系统环境中窃取。”


Sotheby’s在通知中表示:“我们立即启动调查,包括对数据进行全面审查,以确定并核实涉及的信息内容及相关人员身份。”


目前受影响人员的总数尚未披露,文件仅提及缅因州有 2 人、罗得岛州有 2 人受影响。


BleepingComputer 已联系苏富比,请求提供有关此次攻击、影响范围以及美国和全球受影响人数的信息,但截至发稿时未收到回复。


截至撰写本文时,尚无勒索软件团伙声称对Sotheby’s 此次攻击负责。


过去,勒索软件团伙曾将目标对准其他拍卖行,希望获取高额赎金。去年,RansomHub 黑客组织入侵了佳士得(Christie’s),据称窃取了 50 万名客户的详细信息。


Sotheby’s过去也发生过其他安全事件,尤其是其网站曾被植入恶意代码以窃取支付信息。2017 年 3 月至 2018 年 10 月期间,一款网页窃取器盗取了客户的银行卡数据和个人信息;2021 年,该公司还在一次供应链攻击中遭遇过类似事件。


此次收到数据泄露通知的Sotheby’s客户,可通过益博睿(TransUnion)获得为期 12 个月的免费身份保护与信用监控服务,需在 90 天内完成注册。


Sotheby’s通过发给 BleepingComputer 的声明证实,此次事件影响的是员工而非客户,因此文章内容与标题已相应更新。以下是声明全文:

...

SonicWall 云备份泄露 影响5%客户

SonicWall 云备份泄露 影响5%客户

作者: hackernews 日期: 2025-09-19 分类: 安全隐私

HackerNews 编译,转载请注明出处:

网络安全公司SonicWall 敦促客户在影响MySonicWall 帐户的安全漏洞中暴露防火墙配置备份文件后重置凭据。

...