黑客声称从迪士尼公司窃取了 1.1 TB 数据

黑客声称从迪士尼公司窃取了 1.1 TB 数据 自称 NullBulge 的黑客组织以抗议 AI 生成作品的名义入侵了迪士尼的内部 Slack 消息档案库，上周四公开了其窃取了 1.1 TB 数据。窃取的数据来自上万个频道，包括未发布项目、代码、图像、登录凭据以及内部网站和 API 的链接。黑客组织声称获得了迪士尼内部人士的帮助，但目前还无法确认。迪士尼表示正对此事展开调查。窃取的数据一开始发布在 BreachForums 上，之后被移除，目前镜像网站还保留了备份。NullBulge 自称是一个黑客行动主义组织，旨在保护艺术家的权利并确保其作品获得公平报酬。 via Solidot

【某黑客组织窃取了Coin Cloud大量客户信息和系统源代码】

【某黑客组织窃取了Coin Cloud大量客户信息和系统源代码】 一个身份不明的黑客组织声称窃取了比特币ATM运营商Coin Cloud的7万张客户自拍照和30万名客户的敏感个人信息。Coin Cloud在今年2月申请破产之前，在美国和巴西运营着4000多台ATM机。根据网络安全专家vx-underground在社交媒体上发布的消息，改黑客组织还声称窃取了Coin Cloud后端系统的源代码。 快讯/广告 联系 @xingkong888885

【黑客组织Lapsus$入侵了T-Mobile的系统并窃取了其源代码】

【黑客组织Lapsus$入侵了T-Mobile的系统并窃取了其源代码】 黑客组织Lapsus$在 3 月份发生的一系列违规事件中窃取了T-Mobile的源代码。T-Mobile在给The Verge的一份声明中证实了这次攻击，并表示访问的系统不包含客户或政府信息或其他类似的敏感信息。根据 Krebs 发布的截图消息，Lapsus$ 黑客还试图侵入 FBI 和国防部的 T-Mobile 账户。他们最终没有这样做，因为需要额外的验证措施。 此前消息，英伟达（NVIDIA）曾在二月份下旬报告称其部分线上业务遭到潜在网络攻击，当时黑客组织Lapsus$ 声称对此时负责并补充说他们已经窃取了英伟达1TB的数据。据PCmag最新报道，该黑客组合已经开始出售相关数据，同时还将出售解锁英伟达GPU限制以太坊挖矿的方法。 据悉，Lapsus$ 以黑客组织而闻名，该组织主要针对微软、三星和英伟达等大型科技公司的源代码。

美国通讯巨头康卡斯特称黑客窃取了近 3600 万 Xfinity 客户的数据

美国通讯巨头康卡斯特称黑客窃取了近 3600 万 Xfinity 客户的数据 美国通讯巨头康卡斯特证实，黑客利用严重安全漏洞窃取了近 3600 万 Xfinity 客户的敏感信息。该公司称，黑客可能还获取了数量不详客户的姓名、联系信息、出生日期、社会安全号码最后四位数字以及他们的秘密问题和答案。 这个漏洞被称为“CitrixBleed”，存在于大公司经常使用的 Citrix 网络设备中，自 8 月底以来一直被黑客大规模利用。Citrix 在 10 月初发布了补丁，但许多组织没有及时打补丁。黑客利用该漏洞入侵了包括波音公司，中国工商银行和安理国际律师事务所等。

，黑客组织 AgainstTheWest 声称窃取了20亿Tiktok用户的数据。黑客自述从一台使用了弱口令的阿里云实例上还获得

，黑客组织 AgainstTheWest 声称窃取了20亿Tiktok用户的数据。黑客自述从一台使用了弱口令的阿里云实例上还获得了后端源代码。 从现有的消息看无法确定黑客指的是TikTok还是抖音的数据。 该消息的真实性存疑，不能确定它是真的。

Life360 确认黑客窃取了 Tile 跟踪器 ID 和客户信息

Life360 确认黑客窃取了 Tile 跟踪器 ID 和客户信息 黑客入侵了 Tile 设备追踪器背后的系统并窃取了客户数据，包括姓名、地址、电子邮件和电话号码。黑客是通过访问用于响应有关 Tile 跟踪器的执法请求工具来收集客户信息。被盗信息不包括精确的 Tile 位置数据。拥有 Tile 的 Life360 公司发布声明，承认了黑客行为。并证实，数据中包含 Tile 跟踪器 ID，并表示黑客曾试图勒索 Life360，该公司已向执法部门报告了此事。黑客使用据称属于前 Tile 员工的登录凭据获得了访问权限。