网络安全公司SpyCloud发布了2023年身份暴露报告，揭示了2022年网络数据泄露的严重情况。该报告显示，该公司的研究人员在网上发现了7.215亿个被泄露的密码，其中有一半是来自僵尸网络（IT之家注：即被恶意软件感染并被黑客控制的计算机网络，用于部署窃取信息的恶意软件）。更令人担忧的是，该研究发现，在2022年数据泄露中被暴露的用户中有72%仍然在重复使用之前被泄露过的密码。此外还有其它一些有趣的发现，例如超过32.7万个被暴露的密码与TaylorSwift和BadBunny有关，26.1万个与流媒体服务如Netflix和Hulu有关，超过16.7万个与英国王室和伊丽莎白女王去世有关。该研

根据安全机构FlashPoint官方博文，在密码管理器Bitwarden的浏览器扩展程序中发现了一个高危漏洞，可以泄露用户的密码信息。恶意网站可以利用该漏洞，在受信任页面中嵌入IFRAME代码。用户访问这些恶意网站，并使用Bitwarden自动填充之后，就可以获取用户的凭证信息。IT之家从博文中获悉，导致这个漏洞的关键是Bitwarden以非典型方式处理网页中的嵌入式iframe。浏览器通过同源策略，分开iframe嵌入页面和父页面。也就是说，iframe嵌入页面和父页面应该是互相隔离的状态，无法访问其内容。目前包括Firefox、Chrome等主要浏览器均采用了这个安全概念。Bitwarde

美国电信巨头AT&T近日向客户通报了一起数据泄露事件，导致攻击者能够获取与客户“设备升级资格”相关的信息。这起严重的安全漏洞影响了大约900万个客户账户，发生在2023年1月，IT之家注意到，这也是T-Mobile遭受大规模数据泄露的同一个月，T-Mobile的数据泄露影响了大约3700万个后付费和预付费账户。AT&T的一位代表在接受采访时表示，此次事件泄露了客户专有网络信息（CPNI），包括账户上线路数量或无线套餐等数据。此外，个人身份信息如名字、无线账号、无线电话号码和电子邮件地址也被暴露。在某些情况下，黑客还获取了客户其它信息，如每月支付金额、过期金额、套餐名称以及每月收费和/或使用分钟

COVID-19大流行促使公司运营方式发生重大变化，使得许多组织及其员工现在处于全职在家工作（WFH）的陌生领域。远程工作可能在一段时间内是强制性的。即使限制放宽，您可能会发现您的员工希望继续在家工作。远程工作有很多优势，但也会对公司数据的安全性和机密性构成风险。我们编制了一份适用于雇主和雇员的在家工作时的数据安全要点清单。在适应新的业务环境时考虑所有这些要点。数据安全政策对于雇主现在是时候重新审视贵公司的数据隐私和安全政策，以确保它们与新的远程工作环境相关。如果您没有任何数据隐私或安全政策，现在是创建这些文件的时候了。您可以使用网络上的一些免费的隐私政策生成工具，利用这些工具您可以生成：隐私

COVID-19大流行促使公司运营方式发生重大变化，使得许多组织及其员工现在处于全职在家工作（WFH）的陌生领域。远程工作可能在一段时间内是强制性的。即使限制放宽，您可能会发现您的员工希望继续在家工作。远程工作有很多优势，但也会对公司数据的安全性和机密性构成风险。我们编制了一份适用于雇主和雇员的在家工作时的数据安全要点清单。在适应新的业务环境时考虑所有这些要点。数据安全政策对于雇主现在是时候重新审视贵公司的数据隐私和安全政策，以确保它们与新的远程工作环境相关。如果您没有任何数据隐私或安全政策，现在是创建这些文件的时候了。您可以使用网络上的一些免费的隐私政策生成工具，利用这些工具您可以生成：隐私

如今，一些网络攻击者通过超越企业的创新技术，加快了攻击的步伐。因此，大规模的网络攻击在2023年将不可避免。在过去的两个月，T-Mobile公司、LastPass公司和弗吉尼亚联邦大学卫生系统都遭到了网络攻击，导致严重的数据泄露。总部位于美国的无线运营商T-Mobile公司在1月19日发现，该公司的3700万份客户记录被泄露。密码管理平台LastPass也遭遇多次攻击，导致2500万用户身份泄露。弗吉尼亚联邦大学卫生系统(VCU)在本月早些时候发现数据泄露，4000多名器官捐赠者和接受者的数据已经泄露。数据泄露:外围防御失败的后果当网络攻击者找到新的方法来避开外围防御时，受害者可能会出现漏洞，

如今，一些网络攻击者通过超越企业的创新技术，加快了攻击的步伐。因此，大规模的网络攻击在2023年将不可避免。在过去的两个月，T-Mobile公司、LastPass公司和弗吉尼亚联邦大学卫生系统都遭到了网络攻击，导致严重的数据泄露。总部位于美国的无线运营商T-Mobile公司在1月19日发现，该公司的3700万份客户记录被泄露。密码管理平台LastPass也遭遇多次攻击，导致2500万用户身份泄露。弗吉尼亚联邦大学卫生系统(VCU)在本月早些时候发现数据泄露，4000多名器官捐赠者和接受者的数据已经泄露。数据泄露:外围防御失败的后果当网络攻击者找到新的方法来避开外围防御时，受害者可能会出现漏洞，

根据Cybernews的研究，娱乐业巨头Lionsgate公司泄露了用户的IP地址和他们在其电影流媒体平台上观看的内容的信息。在调查过程中，我们的研究人员发现，视频流平台LionsgatePlay通过一个开放的ElasticSearch实例泄露了用户数据。Cybernews研究团队发现了一个未受保护的20GB的服务器日志，其中包含近3000万个条目，其中最早的是2022年5月。这些日志暴露了用户的IP地址、操作系统和网络浏览记录等用户数据。研究人员还发现了记录在案的HTTPGET请求的不明哈希值，这是客户提出的请求的记录，通常用于从网络服务器获取数据：当这些请求被提出时，它们被存储在服务器的日

根据Cybernews的研究，娱乐业巨头Lionsgate公司泄露了用户的IP地址和他们在其电影流媒体平台上观看的内容的信息。在调查过程中，我们的研究人员发现，视频流平台LionsgatePlay通过一个开放的ElasticSearch实例泄露了用户数据。Cybernews研究团队发现了一个未受保护的20GB的服务器日志，其中包含近3000万个条目，其中最早的是2022年5月。这些日志暴露了用户的IP地址、操作系统和网络浏览记录等用户数据。研究人员还发现了记录在案的HTTPGET请求的不明哈希值，这是客户提出的请求的记录，通常用于从网络服务器获取数据：当这些请求被提出时，它们被存储在服务器的日

​据外媒报道，美国电信公司AT&T日前表示遭遇网络攻击，导致该公司第三方营销合作伙伴的900万用户账户对外泄露，其中包括姓名、账号、电话号码和电子邮件地址在内的用户数据。尽管如此，这一数据泄露事件并没有对AT&T公司自己的系统造成影响。该公司已经提醒其用户注意其第三方供应商的数据泄露事件，黑客能够获得用户的设备升级资格的详细信息。这次重大数据泄露事件发生在今年1月，影响了AT&T公司的900多万用户。就在这个月，T-Mobile公司也发生了重大数据泄露事件，影响了约3700万个用户账户。根据行业媒体的报道，AT&T公司的一名代表声称，这次网络攻击暴露了其用户的专有网络信息，包括账户和手机费率计