1、委内瑞拉国家警察数据泄露 12 月 22 日，威胁行为者“malconguerra2”声称已泄露了与委内瑞拉玻利瓦尔国家警察 (PNB) 相关的 207.5 GB 机密数据，包括照片、官方文件、高中毕业证书、成绩单、亲属（父亲、母亲、子女）身份证件、税务识别号码（RIF）、身份证件和其他文件。 2、印尼公民身份记录泄露 12 月 21 日，威胁行为者“Brownies281”以 700 美元的价格出售 8000 万条印尼公民身份记录，包含身份证号码、全名、出生日期和地点、宗教信仰、婚姻状况、…

最近，2025年12月12日，Pornhub发布数据泄露通知称，其第三方数据分析服务商Mixpane遭遇攻击，导致部分付费会员信息受到影响。 这家数据分析公司Mixpanel此前遭遇重大网络攻击，目前受害方名单持续扩大。 Pornhub声称: 自2021年起便已终止与Mixpanel的合作，但此次泄露的数据中仍包含“部分用户的少量分析事件记录”。 简单一句话解释就是： 第三方数据分析服务商 Mixpanel发生安全事件，导致其平台（P站）的部分用户数据泄露。 谁干的？ PornHub 并未透露具…

1、泰国政府、教育机构和大学机构发生数据泄露 12 月 18 日，威胁行为者“Digit_4”声称泄露了与泰国相关的数据，例如 2025 年的皇家卡廷仪式、北榄府教育局、拉贾曼加拉科技大学伊桑分校 (RMUTI) 等。 2、Netflix 账户数据泄露 12 月 17 日，威胁行为者“silenthook9”声称提供 240 万条与 Netflix 账户关联的已清理的窃取日志记录，泄露的数据可能包含 Netflix 登录凭证。 3、巴西5家肾脏病专科诊所数据库数据库泄露 12 月 13 日，威胁…

16TB开放数据库暴露43亿条专业记录 一个未加密的16TB MongoDB数据库暴露了约43亿条专业记录（主要为LinkedIn风格数据），可能引发大规模AI驱动的社会工程攻击。研究员Bob Diachenko与nexos.ai于2025年11月23日发现该未受保护的数据库，两天后完成修复。目前无法确认此前有哪些人访问过这些数据。 Cybernews团队分析发现，该数据库包含9个数据集，每个数据集名称基本反映了其内容类型： intent – 2,054,410,607条文档（604.76 GB…

1、墨西哥锡那罗亚综合财政系统数据泄露 12 月 17 日，威胁行为者“SoftVoid”声称墨西哥锡那罗亚州的综合财政系统发生数据泄露，包括国家银行账户信息、联邦和州资源流动报告以及实体目录清单。 2、英国固定电话数据泄露 12 月 16 日，威胁行为者“Edric”声称已泄露一个包含约 1000 万条英国固定电话记录的数据库，其中包括姓名、地址、邮政编码和固定电话号码。 3、墨西哥哈利斯科州透明度、公共信息和个人数据保护研究所数据泄露 12 月 14 日，威胁行为者“Evorax声称已泄露墨…

1、美国Raptor Supplies公司涉及超过1亿条军事/政府/民用承包商数据泄露 攻击者:FulcrumSec 受影响实体:Raptor Supplies 军事机构/政府机构/民用承包商 国家:美国 发现日期:2025-12-16 详细信息:与Raptor Supplies公司相关的大规模数据集已遭泄露，影响超过1亿条与军事、政府和民用承包商相关的数据记录。这些数据通过与数据泄露相关的渠道泄露，可能构成重大的供应链和国家安全风险。目前正在进行分析和验证。 2、巴黎公共医院集团 AP-HP …

Mixpanel数据分析公司此前遭遇重大网络攻击，目前受害方名单持续扩大。 12月12日，Pornhub发布数据泄露通知称，其第三方数据分析服务商Mixpane遭遇攻击，导致部分付费会员信息受到影响。 尽管Pornhub声称自2021年起便已终止与Mixpanel的合作，但此次泄露的数据中仍包含“部分用户的少量分析事件记录”。 Pornhub称，在收到Mixpanel的网络攻击通报后，它们已立即启动内部调查，以确定数据泄露的波及范围。 01、ShinyHunters认领此次攻击 ShinyHun…

1、泰国ThermoEx有限公司170GB文件数据泄露 详细信息:泰国领先的高压设备和换热器制造商ThermoEx有限公司遭遇数据泄露。该公司的一个庞大数据库目前正在一个网络论坛上以15,000美元的价格出售。ThermoEx专注于根据ASME标准设计设备，并为包括Parker Hannifin、Linde以及多家石化、石油和天然气公司在内的主要国际客户提供服务。此次泄露涉及170GB的数据，包含超过108,000个文件。 泄露的数据包括: 完整的财务文件:2018年至2025年的采购订单(PO…

1、俄罗斯税务数据泄露 12 月 10 日，威胁行为者“BreachLaboratory”声称泄露了 2022 年俄罗斯税务数据库，共 5500 万条记录，包括姓名、出生日期、电子邮箱、税务号码等。 2、泰国国会网站数据泄露 12 月 11 日，威胁行为者“H3C4KEDZ”声称已入侵泰国国民议会官方网站，窃取了 970.8 GB 的敏感数据，包括立法草案、员工记录、财务和采购文件、内部通信、技术报告、合同和其他机密行政文件。 3、印度拉贾斯坦邦政府数据泄露 12 月 11 日，威胁行为者“Lu…

1、瑞典 Rewardy 220万用户记录数据泄露 详细信息:瑞典在线”完成任务赚取报酬”(GPT)平台Rewardy遭遇数据泄露。一名攻击者目前正在一个网络论坛上出售一个数据库，称其中包含220万用户的个人信息和活动数据。此次泄露事件发生在2025年12月8日。卖家要求以1500美元的加密货币(XMR/BTC)独家出售这个14GB的MongoDB数据库转储文件。该攻击者称，泄露的数据涉及220 万用户，其中约416,000条记录包含密码哈希值。 泄露的数据包括: 用户名…