特斯拉数据泄漏影响超7.5万人,这些人都是现任或前任员工
8月21日消息,今年5月份美国电动汽车制造商特斯拉发生数据泄露问题。上周五美国缅因州总检察长办公室周五发布通知称,这次数据泄露事件影响超7.5万人,泄露内容包括与特斯拉员工相关的纪录。通知表示,这次事件是“内部不法行为”造成的。
通知显示,共有75735人受到数据泄露的影响,其中包括美国缅因州的9名居民。这些人似乎都是特斯拉的现任或前任雇员。
特斯拉在8月18日致信受影响用户,“一家名为《商报》(Handelsblatt)的媒体于2023年5月10日通知特斯拉,其已经获得特斯拉的机密信息。”“调查显示,两名特斯拉前员工违反特斯拉的信息技术安全和数据保护政策,挪用并与媒体分享了这些信息。”
—— 网易新闻
雅诗兰黛遭遇黑客攻击,部分业务运营受到影响
化妆品制造商雅诗兰黛周二表示,一名黑客从其系统中获取了一些数据,此次网络事件预计将进一步导致该公司部分业务运营中断。
该公司表示正在努力了解被盗数据的性质和范围。它没有透露有关其运营影响的更多细节。
MAC Cosmetics 所有者表示,正在努力恢复受影响的系统,并已采取措施确保其运营安全。
这家总部位于纽约的公司还关闭了部分系统以缓解这一事件,并补充说已开始调查,并与执法部门和网络安全专家进行协调。
—— 路透社
台积电确认其第三方供应商被 LockBit 攻击后数据泄露
全球最大的代工芯片制造商台积电 (TSMC) 确认,在被 LockBit 勒索软件团伙列为受害者后,该公司遭遇了数据泄露。
周四,与俄罗斯有关的LockBit 勒索软件团伙在其暗网泄密网站上列出了台积电。该团伙威胁要公布从该公司窃取的数据,除非该公司支付 7000 万美元的赎金。
台积电发言人在给 TechCrunch 的一份声明中证实,该公司的一家 IT 硬件供应商(名为 Kinmax Technology)发生了“网络安全事件”,导致“与服务器初始设置和配置相关的信息”泄露。
发言人补充说:“经审查,该事件没有影响台积电的业务运营,也没有泄露台积电的任何客户信息。” “事件发生后,台积电已立即按照公司的安全协议和标准操作程序终止与该供应商的数据交换。”
台积电分享了从 Kinmax Technology 收到的通信副本,Kinmax在通知中表示:”2023年6月29日上午,本公司发现内部特定测试环境受到攻击,部分信息被泄露,””被泄露的内容主要是本公司提供给客户作为默认配置的系统安装准备。”
Kinmax 补充说,“谨向受影响的客户表示诚挚的歉意”,并表示台积电并不是其唯一受该事件影响的合作伙伴,但拒绝透露有多少客户受到影响。
—— Techcrunch
西部数据公布失窃数据的具体信息
上个月,PC 存储公司 Western Digital (西部数据)报告称“未经授权的第三方”入侵了其网络。上周末,Western Digital 终于提供了有关攻击及其后果的更多信息。
在一份新闻稿中,该公司表示,“第三方”访问了一个数据库,其中包含有关西部数据在线商店的信息。它说:
这些信息包括客户姓名、账单地址和送货地址、电子邮件地址和电话号码。此外,该数据库还包含加密格式的散列和加盐密码以及部分信用卡号。我们将直接与受影响的客户沟通。
该公司的声明补充说,它知道一名未具名的黑客公开声称已获得该公司的代码签名证书,据称该证书可用于冒充西部数据。该公司表示正在“调查这些数据的有效性”,但补充说它“控制了我们的数字证书基础设施”。
Western Digital 表示,虽然对黑客攻击的调查仍在进行中,但一旦知道攻击事件,它就会采取积极措施,将其系统从互联网上撤下。
—— Neowin
有黑客正在兜售超过 6.3 亿条中国公民的敏感数据。这些信息包括姓名、身份证号码、DoB、地址、电话、性别和银行卡号码。黑客报价80,000 美元。
本频道获得了一份据称是样本的1万条数据,但是无法立即验证这些信息的真伪。
有消息称,微信号绑定的手机号码数据泄露,根据 Rosmontis’s Daily 频道提供的数据样本,数据包含原始微信ID和对应的手机号码。
根据自称熟悉此事的人士提供的消息,当前有很多群都在搞免费查询,数据泄露方似乎急于变现。隐私中国频道对此持怀疑态度,认为目前提供的信息不够有力。
安全女巫公众号的消息称,该团伙使用的应该属于是在线接口实时反查。而不是简单的数据泄露。因为在查询之前曾修改过电话号码,对方返回了修改后的手机号。另外,安全女巫称对方可以通过自定义的微信号查询绑定手机号。
但是,另外一名据称与泄密者接近的人士否认当前存在实时查询接口。
本频道无法立即确认泄露数据的真伪,也无法确认以上公众号的信息是否可信。
数据泄露网站 BreachForums 新管理员决定关闭网站
流行的网络犯罪平台 BreachForums 的新管理员突然改变主意,表示他们计划在其前任管理员上周被捕后关闭该网站。
一名名为“Baphomet”的黑客最初表示,在上周三 21 岁的康纳·布莱恩·菲茨帕特里克 (Conor Brian Fitzpatrick) 在纽约皮克斯基尔 (Peekskill) 的家中被捕后,他们正在为该论坛制定一项应急计划。在法庭文件中,菲茨帕特里克被指控为被称为 pompompurin 的黑客是 BreachForums 的主要管理员。
但在周二发布的更新中,接管 BreachForums 的新管理员表示,他们现在计划完全关闭该平台。
Baphomet 写道,有人能够在周日下午通过 pompompurin 的帐户访问该平台的后端,这让他们相信执法部门可能可以访问该网站的源代码和有关该论坛用户的信息。
“这将是我对 Breached 的最后更新,因为我决定关闭它。我知道这个消息不会取悦任何人,但这是唯一安全的决定。”
BreachForums 成为网络犯罪分子购买被盗数据和市场信息宝库的首选网站,这些信息在黑客攻击和攻击期间泄露。该论坛最近成为新闻,此前黑客在该网站上发布了从华盛顿特区医疗保健交换平台窃取的数据,包括国会议员和工作人员的敏感信息。
—— The Record
有消息说,百度网盘加速工具KinhDown的前合作开发者在群组中发布消息:
由于有人不满极下转移方案恶意举报金下(KinhDown)和极下,目前极下原老板与金下老板均失联中,KinhDown运营者岛主已被捕 ,最终结果请等待官方通知。(该消息后被删除)
据熟悉此事的人士说,该开发者曾与KinhDown岛主合作,中途因为运营理念问题而分道扬镳。
LastPass披露去年发生的黑客窃密事件入侵过程,并公布了黑客获取的机密清单
在此次入侵事件中,黑客利用第三方软件包中的远程代码执行漏洞,成功在一名可以访问解密密钥的工程师设备上安装了键盘记录器。
黑客随后获取到密码,得以导出本地公司保险库条目和共享文件夹的内容,其中包含加密的安全注释以及访问 AWS S3 LastPass 生产备份、其他基于云的存储资源和一些相关的关键数据库备份所需的访问和解密密钥。全部清单
黑客在 2022 年 8 月 12 日至 2022 年 10 月 26 日之间的两个多月内一直可以访问和窃取 LastPass 云存储服务器中的数据。直到入侵者试图使用 Cloud Identity and Access Management (IAM) 角色执行未经授权的活动时,LastPass 最终通过 AWS GuardDuty Alerts 检测到异常行为。
—— Bleeping Computer
荷兰半导体设备制造商称 在中国的前雇员窃取了芯片数据
全球半导体行业的重要组成部分 ASML Holding NV 表示,中国的一名前雇员窃取了有关其技术的数据,这一披露有可能在对间谍活动的担忧越发关注之际加剧政治紧张局势。
这家制造高端芯片所需机器的荷兰科技公司在最近发现数据泄露事件后启动了内部调查并加强了安全控制,高端芯片用于从电动汽车到军事装备的所有领域。 它周三表示,出口管制可能已被违反,使该公司面临潜在的监管反弹。
据一位知情人士透露,ASML 的数据泄露涉及技术信息而非硬件,并且是在过去几个月由一名男性员工实施的。 这位不愿透露姓名的人士表示,荷兰和美国当局已收到通知,因为调查仍在进行中。
—— 彭博社