黑客在论坛上又泄露了数百万新 23andMe 用户记录

黑客在论坛上又泄露了数百万新 23andMe 用户记录 两周前，泄漏了从基因检测公司 23andMe 窃取的大量用户数据的黑客，现在他又泄露了新的数百万条用户记录。 周二，一位自称 Golem 的黑客在著名的黑客论坛 BreachForums 上发布了新的 23andMe 用户信息数据集，其中包含 400 万用户的记录。部分新泄露的被盗数据与已知和公开的 23andMe 用户和遗传信息相匹配。 Golem 声称，该数据集包含来自英国的人的信息，包括“这份名单上居住在美国和西欧最富有的人”的数据。 23andMe 发言人安迪•基尔在一封电子邮件声明中说，该公司今天得知了这一新的泄密事件，正在“审查数据以确定其是否合法”。

搬瓦工将被同行轮段攻击的原因归咎于部分用户滥用

搬瓦工将被同行轮段攻击的原因归咎于部分用户滥用 近日，搬瓦工被轮段攻击。据部分用户反馈，官方将被攻击的原因归咎于用户身上，其给用户发送的滥用警告邮件提示，每个用户在产品期有14次被警告的机会(ip被攻击算一次)，14次警告过后，官方将永远停机并不做退款。 频道编辑考证后发现并不是孤例，在此建议现有用户如已收到类似警告，可以考虑退款处理。 来源：nodeseek论坛 目前瓦工已向用户道歉： 但本信息不会删除，因为发生过了的就是事实，不会因为后续道歉而抹消。

英国选举委员会称黑客可能可以获得了数百万英国选民的信息

英国选举委员会称黑客可能可以获得了数百万英国选民的信息 英国选举监管机构周二表示，黑客可能获取了选民登记信息，可能涉及数千万名英国选民，这一漏洞在一年前被发现。 选举委员会对此次泄漏行为表示歉意，但表示大部分信息已经进入公共领域，2014 年至 2022 年期间登记投票的人的姓名和地址不太可能被“敌对行为者”用来影响选举结果。 该委员会的首席执行官肖恩·麦克纳利表示：“英国的民主选举过程分散程度很高，其中的关键方面仍然基于纸质文件和计数，这意味着很难利用网络攻击来影响这一过程。”

微软警示德克萨斯州各机构在俄罗斯黑客攻击中暴露了身份

微软警示德克萨斯州各机构在俄罗斯黑客攻击中暴露了身份 据一位熟悉此事的人士称，微软警告在此次攻击中暴露的机构包括得克萨斯州交通部、得克萨斯州劳动力委员会、得克萨斯州机动车辆部、得克萨斯州土地总署和得克萨斯州证券委员会。微软将此次攻击归咎于一个名为"午夜暴雪"的黑客组织，该组织与俄罗斯情报部门有联系。州政府和微软公司仍在研究此次泄密事件的影响。德克萨斯州网络安全机构的一名官员史蒂夫-皮埃尔周五承认州政府的电子邮件被曝光，但他表示，到目前为止，这些邮件似乎只是常规的行政通信。德克萨斯州机构受到微软黑客攻击影响的消息更全面地揭示了此次入侵的范围，并引发了人们对美国对手可能获取该国人口最多、经济最重要的州之一的员工、财务事项或关键基础设施的敏感信息的担忧。得克萨斯州信息资源部的 Pier 说："明确地说，得克萨斯州没有被入侵，而是微软被入侵了，这涉及到得克萨斯州的一些电子邮件。他说，德州信息资源部本周首次从微软公司获悉邮件泄露事件，目前仍在评估受影响实体的数量。"微软拒绝透露哪些客户收到了攻击通知。公司发言人周五表示："我们将继续协调、支持和协助客户采取缓解措施。"德克萨斯州政府发言人金伯利-哈伯德（Kimberly Hubbard）说，微软周一告诉州政府，黑客掌握了州政府发给这家科技巨头的 11 封邮件。哈伯德说："这些电子邮件中没有任何敏感或机密信息，也没有任何威胁者可以用来攻击我们的信息。我们没有看到任何与此次微软事件有关的系统访问迹象或对我们网络的后续攻击。劳动力委员会发言人萨拉-费舍尔（Sarah Fischer）说，微软周三告诉该机构，其"电子邮件系统受到了影响"，但没有说明黑客可能访问了哪些内容。交通部和证券委员会的代表周五没有回应置评请求。机动车辆部发言人拒绝发表评论。今年 1 月，微软宣布黑客窃取了公司高层领导的电子邮件，并利用这些邮件试图侵入客户的通信系统，其中包括政府机构的通信系统。该公司本周告知更多客户，他们的电子邮件已被黑客访问，并开始向先前通知的客户提供被盗邮件的详细信息。该公司将此次漏洞归咎于一个组织，美国和英国当局称该组织隶属于俄罗斯对外情报局。午夜暴雪也被称为 APT 29 和 Cozy Bear。目前还不清楚有多少其他微软客户被暴露。今年 4 月，美国联邦机构被勒令分析电子邮件、重置被泄露的凭证，并努力确保微软云账户的安全，因为人们担心黑客可能已经访问了通信内容。总部位于华盛顿州雷德蒙德的这家公司正面临着一系列备受瞩目的破坏性安全失误，这些失误引起了美国政府的强烈谴责。今年 4 月，一个政府审查委员会发布了一份严厉的报告，批评微软的安全文化"不足"，并引用《午夜暴雪》作为该公司尚未解决这一问题的证据。目前，微软正在进行数十年来最大规模的安全整改。 ... PC版： 手机版：

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件 美国有线电视新闻网（CNN）报道称，美国网络安全和基础设施安全局（CISA）透露，未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全，以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA 将这种可能的威胁称为"各机构不可接受的风险"。到目前为止，还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而，就是这个由俄罗斯支持的组织，据称对 2020 年大规模 SolarWinds 攻击事件负有责任。在那次攻击中，该组织在其行动被发现之前，已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年 1 月，作为最初警报的一部分，微软就表示，它发现在 2023 年 11 月，以 Nobelium 和 Midnight Blizzard 为名的黑客组织执行了一次"密码喷射攻击，入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在 3 月份的一篇后续文章中，微软称该黑客组织利用其在先前攻击中获得的信息，试图"访问公司的一些源代码库和内部系统"。微软补充说，该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码 ... PC版： 手机版：

简讯: 美国电信公司 AT&T 遭遇黑客攻击，近 900 万客户账户信息泄露

简讯: 美国电信公司 AT&T 遭遇黑客攻击，近 900 万客户账户信息泄露 数据泄露发生在 2023 年 1 月，同期 T-Mobile 也发生了数据泄露，规模高达 3700 万个后付费和预付费账户 AT&T 代表表示此次泄露了客户专有网络信息（CPNI），包括账户上线路数量或无线套餐等数据。此外，个人身份信息如名字、无线账号、无线电话号码和电子邮件地址也被暴露。在某些情况下，黑客还获取了客户其它信息，如每月支付金额、过期金额、套餐名称以及每月收费和 / 或使用分钟数。