@onlychigua 著名机场面板V2board(覆盖市面80%以上)出现漏洞，攻击者已经将三个全站的用户数据发到tg

@onlychigua 著名机场面板V2board(覆盖市面80%以上机场)出现漏洞，攻击者已经将三个机场全站的用户数据发到tg频道，数据包含了邮箱、hash过的密码、套餐信息、订阅链接等敏感信息。 攻击者已把公布的四份数据表上传至Github，并声称已将数据移交给警方。 项目地址：https://github.com/planet-cx330/v2board-Data

Hatch Bank 泄漏 14 万用户数据包括 SSN

Hatch Bank 泄漏 14 万用户数据包括 SSN #HatchBank Hatch Bank 是一家数字银行，为一些 fintech 金融科技公司提供自有品牌信用卡的基础服务，包括我们介绍过的 Hatch Bank 最近披露了一起数据泄露事件，被盗数据包括 14 万名客户的 SSN。该银行证实，黑客利用了GoAnywhere MFT 软件中的 0day 漏洞，GoAnywhere 是 Fortra 公司的产品 Hatch Bank 报告说，Fortra 于1月29日得知其 GoAnywhere 软件中的漏洞，但直到2月3日，即 Krebs 报告安全漏洞的第二天，才通知银行。通过对被盗数据的审查，确定客户的姓名和 SSN 被攻击者盗用 Hatch Bank正在为受漏洞影响的用户提供免费 12 个月以上信用监控服务 消息来源： @DocOfCard

防火长城存在泄漏跨国流量数据的漏洞

防火长城存在泄漏跨国流量数据的漏洞 FOCI 2024 会议于上月举行，会议中发表的论文 “Bleeding Wall: A Hematologic Examination on the Great Firewall” 公开了防火长城于去年存在的内存越界读取漏洞。攻击者发送构造的 DNS 查询，存在漏洞的 DNS 污染服务器会在抢答的请求回复中包含缓冲区中的内容，多数时候是刚处理的上一个数据包。尽管泄漏量有限，每次只能泄漏 124 字节，但论文作者在三天之内收集了数百万条明文 HTTP 凭据等敏感信息，以及暗含防火墙进程特征的栈帧。 ，

T-Mobile 遭黑客攻击，近4900万用户数据被窃

T-Mobile 遭黑客攻击，近4900万用户数据被窃 美国移动网络运营商 T-Mobile ，黑客在对其数据库的网络攻击中窃取了近4900万现有和潜在客户的个人信息。受影响的客户包括约780万名后付费客户，约85万名预付费客户，以及4000多万名以前在该公司申请过信贷的前客户或潜在客户。 被获取的一些数据包括客户姓名、社会保险和驾驶执照号码以及出生日期，但该公司强调没有财务信息被盗。 同日，联邦通信委员会（FCC）表示正在调查T-Mobile美国公司数据泄露事件。 （，） 潜在客户资料都泄漏可还行…… BTW：截至2021Q2，$TMUS 客户总数为1.048亿

金山数据泄露截止7月7日晚上11:50攻击者已放出8000条测试数据

金山数据泄露 截止7月7日晚上11:50攻击者已放出8000条测试数据 截止7月8日早8:30，持有者已放出2W条测试数据 持有者宣称在未收到赎金之前，每隔三小时将放出1000条数据。 包含用户姓名，身份证号，邮箱。

【Yuga Labs：Mailchimp漏洞可能导致用户数据被访问但未被导出，将继续调查此事】

【Yuga Labs：Mailchimp漏洞可能导致用户数据被访问但未被导出，将继续调查此事】 1月19日消息，Yuga Labs在推特上表示：“我们最近了解到电子邮件平台Mailchimp发生了数据泄露，我们的账户是众多被泄露的账户之一。我们只使用过该服务几次，而且用途有限，但出于谨慎考虑希望分享以下信息。我们从Mailchimp了解到的情况：未经授权的行为者可能访问了我们帐户中的数据。但是，目前没有证据表明任何数据被导出。” Yuga Labs称：“我们Mailchimp帐户中包含的数据是来自几个涉及有限人数的电子邮件活动的信息。Mailchimp严格地用于电子邮件通信，而不是NFT铸造。下一步我们将继续调查此事，如果我们认为用户的数据可能受到Mailchimp漏洞的影响，我们将通过Yuga Labs的电子邮件地址与相关用户联系。” 此前1月17日消息，Near发布安全提醒称，Mailchimp漏洞或将影响Near网页钱包。