有信安咨询商受访介绍，上海公安所泄数据库的Kibana操作面板一直暴露在公网地址且未设密码。受访专家说，这类错误配置很常见，但未

有信安咨询商受访介绍，上海公安所泄数据库的Kibana操作面板一直暴露在公网地址且未设密码。受访专家说，这类错误配置很常见，但未设防的数据规模竟达26.4TB还是令人震惊。 Shadowbyte负责人Vinny Troia受访说今年1月扫描到该面板入口。SecurityDiscovery负责人Bob Diachenko说4月27日扫描到面板入口，又说估计面板去年4月起即一直暴露；6月中旬数据突然被抹除、仅留下几条字据说“您的数据一切安全、但需用10BTC提取”。论坛兜售帖文是6月30日发表；7月1日再去检视发现勒索字据已消失，面板仍对公网开放、但数据量减少到了7GB；周末事件在公众发酵，面板才下线。 至于网友发现2020年一篇CSDN博客不慎泄露疑同属上海公安的DataHub服务访问密钥，受访专家认为与本次泄露无关。 （华尔街日报，CNN）

知情人士介绍，上海当局已就公安数据泄露案约谈阿里云，与会者包括上月新入职负责数字政府部公安业务线的陈雪松。

知情人士介绍，上海当局已就公安数据泄露案约谈阿里云，与会者包括上月新入职负责数字政府部公安业务线的陈雪松。 据职员介绍，阿里和阿里云的高管7月1日即线上开会讨论应急处置，停止了对涉事数据库的所有访问并开始检查代码，尚未确定泄露原因；同时也正联系政府部门、金融机构等其他专用私有云客户，排查其数据库架构和配置。 信安平台LeakIX表示，涉事数据库面板使用了Elasticsearch多年前的旧版本，当时需要额外安装X-Pack扩展才会有密码保护等安全功能。在阿里云上另扫描到13座数字证书相同（于2018年9月过期）的数据库，都是将面板暴露在公网、使用着上述无安全防护的旧版软件，其中两座规模分别超60TB和92TB，甚至大过此次被兜售的23TB。 （华尔街日报）

【公告】安全注意事项最近，上海公安数据库疑似大规模泄露，引发广泛关注。Telegram 平台上盛传各种各样的社工机器人以及释放出

【公告】安全注意事项 最近，上海公安数据库疑似大规模泄露，引发广泛关注。Telegram 平台上盛传各种各样的社工机器人以及释放出的数据库样本，在此信息安全技术频道提醒广大网友务必注意： 、防止主动泄露信息 您向电报机器人发送消息的过程中，电报机器人的拥有者完全有能力获取您所发送的文字和图片等数据，因此我们建议您千万不要向任何机器人（尤其是社工库机器人）发送您和您身边人的真实姓名、手机号、身份证号、QQ 号、家庭住址、微博 ID、驾照号、护照号、照片等个人高度隐私信息，以免造成个人隐私泄露。 、防止病毒入侵 网上流传的泄露数据样本里面很可能含有病毒，且病毒善于伪装，即使您将样本文件上传到 VirusTotal 网站查杀全部通过也不能证明文件不包含任何病毒。如果非看不可，也强烈建议在虚拟机中查看数据，以防主机感染。 #公告 #信息安全 #个人隐私

微信和抖音数据泄露 一份关于TikTok和数据泄漏的公告。790GB的庞大数据库中有20.5亿条用户数据、cookies、令牌、

微信和抖音数据泄露 一份关于TikTok和微信数据泄漏的公告。790GB的庞大数据库中有20.5亿条用户数据、cookies、令牌、来源和其他信息的记录。 有趣的是，这个帖子来自一群黑客主义活动家，他们声称只攻击与欧洲敌对的国家。 中国微信正在保持沉默，而TikTok则否认黑客攻击。尽管如此，研究人员已经确认了样本数据中用户信息的真实性。还有待确认的是，数据库中是否有除了公共数据以外的其他东西。 #DataBreach #WeChat #TikTok

因波音公司拒绝支付赎金，LockBit 勒索软件泄露了超过 43GB 的文件

因波音公司拒绝支付赎金，LockBit 勒索软件泄露了超过 43GB 的文件 在波音公司明确拒绝支付赎金后，LockBit 勒索软件背后黑客团队泄露了从波音公司获得的超过 43GB 的文件。 勒索软件攻击者于 10 月 27 日在其网站上发布了波音公司的信息，并给了该公司 11 月 2 日的最后期限，以与其联系并进行谈判。波音公司曾一度从 LockBit 的受害者名单中消失，但于 11 月 7 日再次被列入名单，当时黑客宣布他们的警告已被忽视。 11 月 10 日，LockBit 黑客在其网站上公开了他们从波音公司获取的所有数据。这些文件中包括 IT 管理软件的配置备份，以及监控和审计工具的日志，Citrix 日志也在其中。尽管波音公司确认了网络攻击事件，但该公司没有提供任何关于入侵事件的详情信息。

AMD正在调查泄密事件 黑客在论坛上公开出售其公司数据

AMD正在调查泄密事件 黑客在论坛上公开出售其公司数据 威胁行为者 IntelBroker 分享了一些所谓被盗 AMD 证书的截图，但尚未透露其售价或获取方式。"今天，我要出售数据泄露事件。感谢您的阅读和欣赏！"该威胁行为者在黑客论坛的一个帖子中说道。"2024年6月，大型计算机公司AMD遭遇数据泄露。受损数据：未来的 AMD 产品、规格表、员工数据库、客户数据库、财产文件、ROM、源代码、固件和财务数据。"据DarkWebInformer报道，该威胁行为者还表示，这些数据包括一个员工数据库，其中包含用户 ID、姓氏和名字、工作职能、业务电话号码、电子邮件地址和就业状况。AMD 在给BleepingComputer、PCMag 和彭博社的声明中说："我们知道一个网络犯罪组织声称拥有被盗的 AMD 数据。我们正在与执法人员和第三方托管合作伙伴密切合作，调查这一说法和数据的重要性。"IntelBroker 因入侵 DC Health Link 而闻名，该事件导致美国众议院议员和工作人员的个人数据泄露，并引发了一场国会听证会。最近，IntelBroker 是破坏欧洲刑警组织专家平台（EPE）的幕后黑手，该平台是国际执法机构之间共享信息的门户网站。过去，IntelBroker 曾试图出售据称从欧洲刑警组织（Europol）、家得宝（The Home Depot）和医疗保险市场 DC Health Link 窃取的数据。2022 年，AMD 证实正在调查黑客组织 RansomHouse窃取 450GB 数据的说法。 ... PC版： 手机版：