美国咨询公司Greylock McKinnon Associates(GMA)披露数据泄露事件,黑客窃取了多达341,650个社保号码。数据泄露是在缅因州政府网站上周五披露的,该州发布了数据泄露通知。在寄给受影响受害者的数据泄露通知中,GMA表示,该公司于2023年5月遭受了一次未指明的网络攻击,并“立即采取措施应对此事件”。 GMA为公司和美国政府机构提供经济和诉讼支持,包括美国司法部,进行民事诉讼。根据其数据泄露通知,GMA告知受影响的个人,他们的个人信息“是由美国司法部作为一项民事诉讼事项的一部分”而获得的,该民事诉讼得到了GMA的支持。不清楚司法部民事诉讼的原因和目标。司法部发言人未回应评论请求。 GMA表示,被通知数据泄露事件的个人“不是此调查或相关诉讼事项的主题”,网络攻击“不会影响您当前的医疗保障福利或覆盖范围。” “我们咨询了第三方网络安全专家来协助我们应对此事件,并通知了执法部门和司法部。我们于2024年2月7日收到了哪些个人信息受到影响的确认,并获取了他们的联系地址,”该公司写道。GMA告知受害者,“您的个人和医疗保险信息很可能在此事件中受到影响”,其中包括姓名、出生日期、家庭地址、部分医疗信息和健康保险信息以及包含社保号码的医疗索赔号码。尚不清楚为什么GMA需要九个月来确定数据泄露的程度并通知受害者。 GMA及该公司的外部法律顾问,Robinson & Cole LLP的Linn Freedman,未立即回复评论请求。
Read More
政府黑客工具的价值翻了几倍,现在值数百万美元。这些工具针对iPhone、Android手机、Chrome和Safari浏览器以及WhatsApp和iMessage等应用。 Crowdfense和Zerodium等公司称其收购这些工具,并将其转售给其他机构,通常是政府机构或承包商。Crowdfense目前为零日漏洞支付了高达700万美元,用于入侵iPhone,高达500万美元用于入侵Android手机,Chrome和Safari零日漏洞分别高达300万美元和350万美元,WhatsApp和iMessage零日漏洞为300万至500万美元。 Google等公司使其设备和应用程序更难以被黑客攻击,导致了价格上涨。谷歌报告显示,2023年黑客在野外使用了97个零日漏洞。 零日经纪人和间谍软件公司经常因向不道德政府出售产品而受到批评。Crowdfense称其遵循美国的禁运和制裁,不会向美国制裁名单上的国家和公司出售产品。 美国政府对Intellexa的创始人Tal Dilian和其业务伙伴进行了制裁,这令间谍软件行业感到担忧。Zeronomicon公司拒绝透露销售对象,但其网站上发布了商业道德准则。
Read More
动视暴雪公司正在调查针对玩家的黑客攻击。黑客的具体目标尚不清楚,但他们试图窃取玩家的凭据,黑客通过在受害者计算机上安装恶意软件来窃取密码,包括游戏账户和加密钱包。 动视暴雪公司的人员正在调查和清除恶意软件,并努力识别和修复受影响的玩家账户。可能是因为安装了第三方工具,黑客才能传播恶意软件。Zeebler首先发现了这次恶意软件活动,并与激活公司以及其他作弊软件的制造商联系。 GDQ设计事务所获得了一些被盗的登录凭证样本,并验证了其中一部分的真实性。目前尚无理由认为激活公司游戏的普通玩家有风险,只有那些使用第三方应用程序如作弊软件的玩家可能受到影响。 受影响的用户可以更改密码并激活两步验证以提高安全性。
Read More