数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2025年3月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报356,323份；泄露数据的高价值买卖情报5,880份。 从行业来看，3月份行业属性数据占泄露数据总量约81%左右，泄露的行业数据主要包括信息和互联网行业、金融行业、党政军与社会、批发零售业、文体娱乐业等。21%左右的泄露数据无明显行业属性，包括邮…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2025年1月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报96,082份；泄露数据的高价值买卖情报4,749份。 从行业分类来看，1月份行业属性数据占泄露数据总量约62%左右，泄露的行业数据主要包括金融行业、信息和互联网行业、党政军与社会、批发零售业、教育行业等。38%左右的泄露数据无明显行业属性，包括邮…

大规模 1.17 TB 数据泄露，暴露了一家中国IoT灯具公司的数十亿条记录。Wi-Fi 密码、IP 地址和设备 ID 都是被泄露的数据。 网络安全研究员 Jeremiah Fowler 发现了一个大型、不受保护的数据库，该数据库属于xx，一家专门从事物联网灯具公司和农业软件的公司。 该数据库包含多达 27 亿条记录，总计 1.17 TB，暴露了大量敏感信息，包括 Wi-Fi 网络名称 (SSID)、密码、IP 地址、设备 ID、电子邮件地址等。 根据 Fowler 为 vpnMentor 撰写…

近期，康涅狄格州的社区健康中心和加利福尼亚州的NorthBay健康公司遭遇了严重的数据泄露事件，共计超过150万人受到影响。这些事件的发生引发了对医疗系统网络安全的广泛关注。 社区健康中心的网络在长达数月的时间内遭到渗透，最终在上个月被发现。此次泄露涉及超过106万名现有和前任患者的个人信息，包括姓名、电话号码、地址、社会安全号码、治疗信息及健康保险详情。该健康系统在通知中强调，泄露的数据并未被删除或加密。尽管其表示已在数小时内阻止了黑客的访问，并认为当前系统没有威胁，但这一事件仍然暴露了其网络…

美国医院姐妹健康系统（HSHS）近日通知了超过88.2万名患者，称2023年8月的一次网络攻击导致了数据泄露，暴露了他们的个人和健康信息。 HSHS成立于1875年，拥有超过2200名医生和约1.2万名员工。该机构在伊利诺伊州和威斯康星州运营着一个由15家地方医院组成的网络，其中包括两家儿童医院。 这家非营利性医疗系统在发送给受影响患者的数据泄露通知中表示，事件是在2023年8月27日发现的，当时发现攻击者已经侵入了HSHS的网络。 攻击导致系统全面瘫痪 安全漏洞发生后，HSHS的系统还受到了广…

在线食品配送平台 GrubHub 透露，通过第三方服务提供商对其系统进行破坏，暴露了食客、商家和司机的敏感信息，包括一些支付信息和哈希密码。 这家总部位于芝加哥的外卖巨头周一在其网站上宣布了“第三方供应商事件”。 “我们最近在我们的环境中检测到异常活动，这些活动可追溯到我们支持团队的第三方服务提供商…识别对与该提供商关联的帐户的未经授权的访问，“该公司表示，但没有透露供应商的名字。 GrubHub 表示，一旦意识到未经授权的活动，它就立即展开了调查，导致“该帐户的访问并从我们的系统中…

黑客IntelBroker宣称已经入侵惠普企业公司（HPE），并公布了诸如源代码、证书和个人身份信息（PII）等敏感数据，这些数据如今可在线售卖。 声名狼藉的IntelBroker黑客及其同伙宣称对入侵惠普企业公司（HPE）一事负责。HPE是一家总部位于美国得克萨斯州休斯顿的全球性企业，为企业提供技术解决方案。 这名此前与多起备受瞩目的数据泄露事件有关联的黑客，目前正在出售据称被盗取的数据，并且要求以门罗币（XMR）加密货币支付，以此确保匿名性与不可追踪性。 这一消息是由黑客本人向Hackrea…

安全内参1月20日消息，一家大型生物技术公司决定就一起勒索软件攻击案件与集体诉讼方达成和解，同意赔偿750万美元（约合人民币5487万元）。此次攻击导致约250万人次的诊断测试信息和个人数据遭到泄露，引发了公众的强烈反响。 恩佐生化（Enzo Biochem）公司于1月15日晚向美国证券交易委员会提交报告，宣布已达成和解协议，结束相关的民事诉讼。 这起攻击发生在2023年4月，攻击者未经授权访问并获取了约247万人的临床测试信息。尽管公司持续运营，但在2023年4月11日，公司发现攻击者已访问了…

2025年1月15日，【宁波网信】公众号发文称，宁波某科技公司承包了某化工企业的业务信息系统，在项目建设中未交付前（2024年11月17日至11月19日），该公司存在未落实网络安全等级保护制度、未建立健全数据安全管理制度、未采取有效的技术措施保障数据安全等违法行为，导致其所属的用于存储化工厂区安全智能管控平台的网络摄像机多次被美国、韩国、新加坡等境外势力利用弱口令漏洞入侵，获取了重大危险源监测视频数据，违反了《数据安全法》第二十七条的规定。具体处罚措施如下图所示： 根据以上内容可知，该网络安全事…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2024年12月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报346,929份；泄露数据的高价值买卖情报5,491份。 从行业分类来看，12月份行业属性数据占泄露数据总量约59%左右，泄露的行业数据主要包括金融行业、信息和互联网行业、党政军与社会、批发零售业、教育行业等。41%左右的泄露数据无明显行业属性，…