Aggregator

美国政府承包商 Conduent 数据泄露事件影响超千万人

HackerNews
3 months 2 weeks ago
HackerNews 编译,转载请注明出处: 知名政府技术服务商Conduent本周向多个州政府通报,今年1月发生的网络安全事件导致超过1000万人的个人信息面临泄露风险。 根据数据泄露通知文件,Conduent调查发现黑客在2024年10月21日至2025年1月13日期间持续访问公司网络,窃取了与该公司在美国多州业务相关的大量文件。该公司表示:”发现事件后,我们安全恢复了系统运营,并已通知执法部门。” Conduent与州政府签有数十份合同,为医疗补助、儿童抚养、食品援助、道路收费等项目提供技术支持。该公司每年处理约850亿美元的政府支付款项,完成23亿次客户服务交互。公司声明其”为美国政府各类健康项目中的约1亿居民提供支持,协助州和联邦机构在降低成本的同时提供关键服务”。 目前已确认的具体影响包括: 得克萨斯州:超40万人,涉及社保号码、医疗信息和健康保险数据 华盛顿州:约7.6万人 南卡罗来纳州:约4.8万人 新罕布什尔州:超1万人 缅因州:378人 公司还在俄勒冈州、马萨诸塞州、加利福尼亚州和新罕布什尔州提交了违规通知。 事件时间线与应对措施 2025年1月:公司向Recorded Future News承认因”第三方系统遭入侵”导致业务中断 2025年2月:SafePay勒索软件团伙声称窃取8.5TB数据 2025年4月:公司在SEC备案中确认黑客”窃取了与少量客户相关的文件集” Conduent已设立呼叫中心处理相关咨询,并将向信息泄露者发送通知信件。公司指出其网络安全保险将覆盖部分事件响应成本,并透露联邦执法机构已介入调查。 运营影响与财务成本 此次事件导致多日运营中断,威斯康星州儿童和家庭部曾向居民通报Conduent系统中断影响邮件支付处理。家长和受益人也向当地媒体抱怨支付困难,威斯康星州当时确认至少还有其他三个州同样面临影响电子转账或EBT卡支付的系统中断。 根据最新财报,Conduent上财季收入为7.54亿美元,为应对今年1月的网络安全事件已支出约200万美元用于”调查、修复和响应”。公司强调,据其所知”被窃数据尚未在暗网或公开渠道泄露”。   消息来源:therecord.media; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

AI chatbots are sliding toward a privacy crisis

Help Net Security
3 months 2 weeks ago

AI chat tools are taking over offices, but at what cost to privacy? People often feel anonymous in chat interfaces and may share personal data without realizing the risks. Cybercriminals see the same opening, and it may only be a matter of time before information shared in an AI chatbot conversation ends up in a major data leak. When workplace tools go unchecked Experts warn that users should stay alert when using platforms such as … More →

The post AI chatbots are sliding toward a privacy crisis appeared first on Help Net Security.

Sinisa Markovic

俄罗斯勒索软件团伙利用开源工具 AdaptixC2 发起高级网络攻击

HackerNews
3 months 2 weeks ago
HackerNews 编译,转载请注明出处: 名为AdaptixC2的开源命令与控制框架正被越来越多的威胁行为体使用,其中部分与俄罗斯勒索软件团伙存在关联。 AdaptixC2是一款新兴的可扩展后渗透与对抗模拟框架,专为渗透测试设计。其服务端组件采用Golang编写,GUI客户端则使用C++ QT实现跨平台兼容性。该框架具备全加密通信、命令执行、凭证与截图管理、远程终端等丰富功能。 该框架的早期版本由GitHub用户”RalfHacker”于2024年8月公开发布,该用户自称是渗透测试员、红队操作员和恶意软件开发者。尽管AdaptixC2是作为道德红队活动的开源工具推出,但显然已引起网络犯罪分子的关注。 近几个月来,多家黑客组织已开始采用AdaptixC2,包括与Fog和Akira勒索软件行动相关的威胁行为体,以及一名在攻击中利用CountLoader投放多种后渗透工具的初始访问经纪人。 Palo Alto Networks旗下Unit 42团队上个月分析了该框架的技术特点,称其作为模块化多功能框架能够”全面控制受感染机器”,并已被用于通过Microsoft Teams实施的假冒技术支持诈骗以及通过AI生成的PowerShell脚本进行攻击。 网络安全公司Silent Push表示,RalfHacker在GitHub简介中自称”恶意软件开发者”的表述引起了他们的警觉。调查发现该账号所有者关联的多个GitHub账户邮箱,以及一个拥有超过28,000订阅者的Telegram频道“RalfHackerChannel”,该频道专门转发AdaptixC2相关消息。 在2024年8月AdaptixFramework频道的消息中,RalfHacker曾表示有兴趣启动一个”当前非常流行的公共C2框架”项目,并希望其能成为像Empire一样受欢迎的后渗透和对抗模拟框架。 尽管目前尚无证据表明RalfHacker直接参与与AdaptixC2或CountLoader相关的恶意活动,但Silent Push指出:”通过其使用Telegram进行营销推广,以及该工具随后被俄罗斯威胁行为体大量使用的情况,都显示出与俄罗斯犯罪地下世界的关联,这些现象均敲响了严重的安全警钟。”   消息来源:thehackernews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

电通集团美国子公司遭网络攻击

HackerNews
3 months 2 weeks ago
HackerNews 编译,转载请注明出处: 全球最大营销机构之一的日本跨国广告与公关公司电通集团近日发布公告,确认其美国子公司Merkle遭受网络攻击,导致员工及客户数据泄露。 根据公司发布的安全事件通知,电通集团表示:”我们在负责集团海外业务的客户体验管理子公司Merkle的部分网络中检测到异常活动。我们立即启动了事件响应程序,主动关闭了部分系统,并迅速采取措施将影响降至最低,目前系统已恢复运行。”作为应急响应计划的一部分,公司采取了将部分系统离线的措施以遏制攻击蔓延。 电通确认黑客从Merkle网络中窃取了文件,涉及供应商、客户和员工数据,包括个人信息、薪资资料和国家保险详细信息。公司正在通知受影响个体,并为其提供免费的暗网监控服务。 “调查发现某些文件从Merkle网络中被窃取。经审查,这些文件包含现任及前任员工的个人信息,”电通在声明中表示,”调查仍在进行中,但目前我们预计文件包括银行和薪资详情、工资、国家保险号码以及个人联系方式。” 公司声明其日本本土网络系统未受影响,但目前尚无法评估此次事件对业务造成的财务影响。截至2024年12月31日,电通集团拥有约67,667名员工。2024财年,公司报告合并营收为1.41万亿日元(按当前汇率约合102亿欧元)。 Merkle作为电通集团旗下美国营销与客户体验机构,专注于数据驱动型绩效营销,利用分析、技术和数字平台帮助客户优化体验并推动增长。该公司在全球拥有超过16,000名员工,年收入约15亿美元。 目前尚不确定此次事件是否为勒索软件攻击,截至目前尚无任何勒索组织声称对Merkle或电通遭受的攻击负责。   消息来源:securityaffairs; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

Brash 漏洞单个恶意链接即可导致全球 30 亿用户浏览器崩溃

HackerNews
3 months 2 weeks ago
HackerNews 编译,转载请注明出处: 安全研究人员何塞·皮诺近日披露了Chromium的Blink渲染引擎中存在一个名为”Brash”的高危漏洞,攻击者可通过单个恶意链接在数秒内使众多基于Chromium的浏览器崩溃。 “Brash”漏洞利用document.title API缺乏速率限制的缺陷,以每秒数百万次的速度向浏览器发送DOM更新请求,导致主线程过载。 该漏洞会引发CPU使用率飙升、浏览器冻结和系统减速,影响涵盖桌面端、Android及嵌入式设备。 攻击分三个阶段实施: 预加载阶段:在内存中预存100个独特的512字符十六进制字符串,以最大化更新吞吐量 爆发注入:快速执行三重更新(默认爆发量8000次,1毫秒间隔),实现每秒约2400万次标题写入 持续饱和:持续注入使UI/主线程饱和,数秒内即可导致CPU占用率飙升、标签页冻结,最终浏览器崩溃 经测试,以下基于Chromium/Blink引擎的浏览器均受影响: Chrome:15-30秒内崩溃 Edge:15-25秒内崩溃 Vivaldi/Arc/Dia浏览器:15-30秒内崩溃 Opera:约60秒内崩溃 Perplexity Comet:15-35秒内崩溃 ChatGPT Atlas:15-60秒内崩溃 Brave:30-125秒内崩溃 以下浏览器不受影响: Firefox(使用Gecko引擎) Safari及所有iOS浏览器(使用WebKit引擎) 皮诺警告,”Brash”可能被武器化并造成严重后果: 定时攻击:可预设精确执行时间,将攻击从干扰工具转变为时间精准武器 经济破坏:针对AI智能体和无头浏览器的爬取活动,可导致自动化交易、价格监控、SEO爬虫等关键业务中断 系统依赖风险:同时发生的多系统故障将暴露企业对自动化系统的关键依赖弱点 专家总结指出:”Brash的诞生证明了当基础保护措施缺失时会发生的状况。该漏洞并非存在于复杂代码中,而是源于本应受限的API缺乏速率限制这一基本设计缺陷。它对全球30亿Chromium用户的影响表明,核心组件的架构缺陷会带来巨大的全球性后果——这不是一个孤立漏洞,而是影响整个Chromium生态系统的设计缺陷。”   消息来源:securityaffairs; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

英国面临禁止汞合金填充物的压力

Solidot
3 months 2 weeks ago
英国是少数几个尚未禁止汞合金牙齿填充物的国家,它正面临越来越大的压力,原因是最新数据显示鱼类和贝类中的汞污染水平令人担忧。汞是一种强效神经毒素,即使是低浓度的汞暴露也会损害神经系统、消化系统和免疫系统,以及肺、肾、皮肤和眼睛。有机形式的甲基汞对胎儿尤其危险,且汞可通过食物链在昆虫、鱼类和鸟类体内积累。根据英国环境署的数据,火葬场是发电厂之后第二大汞排放源,每年排放 593 公斤的汞。根据 Rivers Trust 以及 Wildlife and Countryside Link 的分析,英国河流和沿海水域中检测的鱼类和贻贝中,逾 98% 鱼类和贻贝汞含量超过了欧盟提出的安全限值,逾半数的鱼类和贻贝汞含量超过建议安全水平的五倍。

俄罗斯黑客组织宣称攻陷日本连锁超市

HackerNews
3 months 2 weeks ago
HackerNews 编译,转载请注明出处: 一个与俄罗斯有关联的知名勒索软件团伙再次发起攻击,此次声称已入侵日本连锁超市集团Super Value Co.,并在暗网上公开泄露了员工与财务数据。 涉嫌发动此次勒索软件攻击的Qilin团伙,已在其暗网泄露网站上将日本零售商Super Value Co.列为受害者。该超市主要在日本埼玉县及东京都市圈运营结合超市与家居中心的混合零售综合体,以及独立的食品超市。 攻击团伙在其泄露网站上提供了据称属于受害者的被盗数据样本,这是勒索攻击中威胁行为体常用的施压手段,旨在迫使公司支付赎金。 攻击者分享的数据样本中包含大量载有敏感信息的日文内部文件,涉及: 人力资源文件(暴露员工个人信息及雇佣数据) 安保密钥移交证明文件 绩效报告 工伤事故报告表 现金丢失事件报告表 薪资文件 财务报表(包括门店月销售额、盈利与亏损状况) 销售、产品订单及交货单日志 具体而言,人力资源文件泄露了员工的个人身份证号、全名、完整家庭住址、出生日期、年龄、性别、入职日期、雇佣类型(全职/兼职)、职位、部门/销售区域或工作地点、状态及离职/退休日期(部分记录)、电话号码、工作事故数据、工资及工作安排。 目前尚无法确认这些声称的真实性,以及数据是否确实属于该日本零售商。Cybernews已联系该公司,但尚未获得回复。 若数据被证实属实,将使公司及其员工面临欺诈和身份盗窃的风险。Cybernews研究人员指出:”就公司而言,这些样本主要揭示了其运营细节,可能将商业策略暴露给竞争对手。”此外,由于未包含员工个人联系方式,社会工程学攻击更可能针对公司而非个人展开。 Qilin是勒索软件领域的重要角色。这个与俄罗斯有关联的团伙以医院和制造业为攻击目标而闻名。该组织于2022年首次出现在勒索软件领域,但其暗网泄露网站声称其自2021年便开始运作。 自今年9月初以来,Qilin已列出超过88名受害者,在过去12个月内跃升为最活跃的勒索软件团伙。根据Cybernews内部监控工具Ransomlooker的数据,自2023年以来该团伙已声称入侵947名受害者。 本月,Qilin还声称入侵了德克萨斯州的电力合作社,并泄露了美国大型药房福利管理公司MedImpact的数据。该团伙近期对英国NHS合作伙伴Synnovis实验室的攻击造成了严重后果,导致医院被迫转移患者并取消超过1万个预约和手术。 值得注意的是,这个臭名昭著的俄罗斯相关团伙LockBit已与DragonForce和Qilin勒索软件组成联盟。专家认为,该联盟可能通过共享资源改进攻击策略并提高攻击频率。   消息来源:cybernews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

You can’t audit how AI thinks, but you can audit what it does

Help Net Security
3 months 2 weeks ago

In this Help Net Security interview, Wade Bicknell, Head, IT Security & Operations, CFA Institute, discusses how CISOs can use AI while maintaining security and governance. He explains why AI presents both defensive opportunities and emerging risks, and how leadership must balance innovation, control, and accountability in cybersecurity. How should a CISO be thinking about using, or guarding against, AI/ML systems internally (for fraud detection, threat hunting)? It’s a dual-sided challenge. Many emerging companies are … More →

The post You can’t audit how AI thinks, but you can audit what it does appeared first on Help Net Security.

Mirko Zorz

Historic Great Firewall Breach – 500GB+ Censorship Data Exposed

Cyber Security News
3 months 2 weeks ago

In an unprecedented cybersecurity incident that occurred in September 2025, over 500 gigabytes of internal data from China’s Great Firewall infrastructure were exposed in what security experts are calling one of the most consequential breaches in digital surveillance history. The massive leak encompasses more than 100,000 documents, including internal source code, work logs, configuration files, […]

The post Historic Great Firewall Breach – 500GB+ Censorship Data Exposed appeared first on Cyber Security News.

Tushar Subhra Dutta

WhatsApp Introduces Passkey Encryption for Enhanced Chat Message Backup Security

Cyber Security News
3 months 2 weeks ago

WhatsApp has unveiled passkey-encrypted backups, simplifying the protection of cherished chat histories without the burden of memorizing complex passwords. This feature allows users to secure their end-to-end encrypted backups using biometric methods like fingerprints, facial recognition, or device screen locks, ensuring seamless access even after losing a phone or switching devices. Announced on October 29, […]

The post WhatsApp Introduces Passkey Encryption for Enhanced Chat Message Backup Security appeared first on Cyber Security News.

Guru Baran

INC

Dark Feed IO
3 months 2 weeks ago

You must login to view this content

cohenido

Passwordless adoption moves from hype to habit

Help Net Security
3 months 2 weeks ago

With the average person juggling more than 300 credentials and credential abuse still the top attack vector, the password’s decline is long overdue. Across every major sector, organizations are changing how users log in, and new data shows the shift is picking up speed. The 2025 Dashlane Passkey Power 20 report, based on millions of anonymized web and mobile authentications, tracks which services are leading the move to passkeys worldwide. E-commerce takes the lead Retail … More →

The post Passwordless adoption moves from hype to habit appeared first on Help Net Security.

Anamarija Pogorelec

网络安全法完成修改

嘶吼专业版
3 months 2 weeks ago
此次网络安全法的修改,适应网络安全新形势新要求,重点强化网络安全法律责任,加强与相关法律的衔接协调。

Managed ad