简讯: 美国电信公司 AT&T 遭遇黑客攻击，近 900 万客户账户信息泄露

简讯: 美国电信公司 AT&T 遭遇黑客攻击，近 900 万客户账户信息泄露 数据泄露发生在 2023 年 1 月，同期 T-Mobile 也发生了数据泄露，规模高达 3700 万个后付费和预付费账户 AT&T 代表表示此次泄露了客户专有网络信息（CPNI），包括账户上线路数量或无线套餐等数据。此外，个人身份信息如名字、无线账号、无线电话号码和电子邮件地址也被暴露。在某些情况下，黑客还获取了客户其它信息，如每月支付金额、过期金额、套餐名称以及每月收费和 / 或使用分钟数。

酷冷至尊 (Cooler Master) 遭到黑客攻击，泄露超过50万名用户的各类敏感信息

酷冷至尊 (Cooler Master) 遭到黑客攻击，泄露超过50万名用户的各类敏感信息 被窃取的数据主要涉及 Fanzone 网站注册过账户的用户，该网站用于注册产品保修、申请售后支持以及创建支持工单等。 注册需要提供姓名、电子邮件、真实地址、电话号码、生日等数据，黑客发布的样本数据也确实包含了这些数据。黑客提到窃取的数据里包含信用卡等财务信息，但在样本数据里没有。

Roku公司透露，黑客通过一次安全漏洞获取了15,363个账户的访问权限以及储存的信用卡信息，这一消息最初由Bleeping C

Roku公司透露，黑客通过一次安全漏洞获取了15,363个账户的访问权限以及储存的信用卡信息，这一消息最初由Bleeping Computer报道。Roku在发送给客户的通知中表示，黑客获取了登录信息，并尝试在“少数”情况下购买流媒体订阅服务。 Roku表示，黑客很可能通过之前第三方服务数据泄露事件获取了账户信息。这种攻击被称为“凭证填充”，黑客会获取在数据泄露中暴露的电子邮件和密码，然后尝试将这些组合用于其他服务。一旦他们成功进入一个账户，黑客就会更改一些账户的登录信息，从而完全控制这些账户。 如果账户里保存了信用卡信息，黑客还可以在Roku上为Netflix、Max、Paramount Plus、Hulu、Peacock、Disney Plus等服务购买订阅。《Bleeping Computer》还发现，黑客们在一个黑客市场上以每个账户大约50美分的价格出售这些偷来的信息。 幸运的是，这次Roku账户泄露并没有暴露社会保障号码、完整的支付账户号码或出生日期。Roku表示，他们已经通过要求受影响用户重置密码来“保护账户不再遭受未授权访问”。同时，他们也在努力取消并退款那些未经授权的购买。 标签: #Roku #数据泄露 #隐私 频道: @GodlyNews1 投稿: @GodlyNewsBot

据周三晚间的报道，超过2.35亿个Twitter账户的数据被泄露并发布在一个在线黑客论坛上，任何人都可以免费下载。

据周三晚间的报道，超过2.35亿个Twitter账户的数据被泄露并发布在一个在线黑客论坛上，任何人都可以免费下载。 Privacy Affairs的研究人员报告称，被泄露的数据包括账户名称、句柄、创建日期、粉丝数量和电子邮件地址。

英国政府将2021年泄露数百万英国选民个人信息的网络攻击归咎于中国黑客

英国政府将2021年泄露数百万英国选民个人信息的网络攻击归咎于中国黑客 这是自2023年网络攻击首次被披露以来，英国首次对这一漏洞进行归因。负责保存英国有资格投票的公民登记册副本的选举委员会（Electoral Commission）当时表示，黑客窃取了约4000万英国公民的姓名和地址，其中包括在2014年至2022年期间登记投票的公民和海外选民。数据泄露早在 2021 年就开始了，但直到一年后才被发现。英国国家网络安全中心（NCSC）在周一的一份声明中称，中国黑客"极有可能"在黑客攻击期间访问并外流了选民登记册中的电子邮件和数据。英国国家网络安全中心称，中国情报部门可能会利用这些数据"对英国的持不同政见者和批评者进行大规模间谍活动和跨国镇压"。不过，该委员会的发言人拒绝将选举委员会的数据泄露事件归咎于任何特定的中国支持的威胁行为体。道登说，2021年，一个由中国支持的黑客组织针对英国立法者的电子邮件账户发起了另一次未遂网络攻击，但议会当局在任何电子邮件账户被入侵之前就缓解了未遂入侵事件。英国国家安全委员会将这些未遂的电子邮件黑客事件归咎于一个被称为 APT31 的中国黑客组织，该组织以攻击外国政府官员的在线账户而闻名。安全研究人员称，APT31 使用的恶意软件能够在系统中创建后门并渗入敏感信息。挪威政府曾将其系统在 2018 年发生的数据泄露事件归咎于 APT31。英国没有说明哪些议员的电子邮件账户成为了攻击目标，但英国国家安全委员会表示，大多数受影响的议员都"在谴责中国的恶意活动方面表现突出"。中国驻英国大使馆发言人否认了这一指控，称中国"不鼓励、不支持、不纵容黑客发动攻击"，但补充说，中国将"采取合法手段"反击网络攻击。"我们今天曝光的恶意活动表明，我们看到中国的国家附属行为体正在针对英国和世界各地采取更广泛的不可接受的行为模式，"NCSC 运营总监保罗-奇切斯特（Paul Chichester）说。"以我们的民主制度为目标的行为是不可接受的，NCSC 将继续谴责那些对支撑我们社会的制度和价值观构成威胁的网络行为者。"美国有线电视新闻网（CNN）周一报道称，拜登政府正准备指控几名中国黑客参与APT31针对美国公司的行动。2020 年，Google安全研究人员将 APT31 与针对特朗普和拜登总统竞选团队电子邮件账户的攻击联系起来。上个月，中国政府承包商 I-Soon 泄露的一组文件揭露了这家私人承包商如何应中国当局的要求针对其他国家政府进行黑客攻击。 ... PC版： 手机版：

HPE称遭微软电子邮件泄露事件背后的同一个俄罗斯黑客组织攻击

HPE称遭微软电子邮件泄露事件背后的同一个俄罗斯黑客组织攻击 这家企业级科技巨头在提交给美国证券交易委员会的一份文件中说，它于12月12日接到通知，午夜暴雪（又称APT29或Cozy Bear）已经入侵了其基于云的电子邮件环境。午夜暴雪是一个臭名昭著的黑客组织，人们普遍认为它是由俄罗斯政府出资支持的。它与许多备受瞩目的攻击事件有关，包括 2020 年臭名昭著的 SolarWinds 攻击事件和 2016 年民主党全国委员会遭入侵事件。HPE表示，内部调查已经确定，这个由俄罗斯支持的黑客组织从2023年5月开始，从 "一小部分"HPE邮箱中"访问并外流了数据"。HPE发言人亚当-R-鲍尔（Adam R. Bauer）介绍说，"老练 "的攻击者"利用一个被入侵的账户访问了我们Office 365电子邮件环境中的HPE内部邮箱"。该公司在提交给美国证券交易委员会的文件中说，这次漏洞很可能与早些时候的午夜暴雪攻击有关，该组织在 2023 年 5 月从惠普网络中流出了 "少量 SharePoint 文件"，该公司是在去年 6 月得知这一事件的。鲍尔说，公司尚未确定有多少邮箱被访问，但表示这些邮箱主要属于HPE网络安全、市场推广和业务团队的个人。被访问的数据仅限于用户邮箱中的信息。"我们将继续调查，并根据需要发出适当的通知。"就在微软披露 "午夜暴雪"（Midnight Blizzard）黑客入侵了一些公司电子邮件账户（包括公司 "高级领导团队以及网络安全、法律和其他职能部门的员工 "的账户）的几天前，HPE也传出了漏洞消息。据这家科技巨头称，该黑客组织在一个传统账户上使用了密码喷射攻击 （即坏人在多个账户上尝试相同的密码），以访问包含与午夜暴雪本身相关信息的目标电子邮件账户。目前尚不清楚 HPE 和微软的事件是否有关联。HPE 预计该事件不会对其业务造成实质性影响。 ... PC版： 手机版：