日本大型金融新闻集团《日经》（Nikkei Inc.），也是《金融时报》的母公司，本周宣布其网络遭受重大入侵事件。这起安全事件最早于今年九月被发现，当时公司注意到员工消息账户出现异常登录。初步调查显示，这次入侵导致超过17,000名个人的敏感信息被暴露。 入侵起点是被盗的 Slack 账户。攻击者通过感染员工个人电脑的恶意软件，窃取了登录凭证，并利用这些凭证直接访问了日经内部的 Slack 工作区——这是员工日常沟通和协作使用的企业消息平台。进一步调查发现，此次泄露可能涉及 17,368 名注册…

1、英国交通警察数据库泄露 11 月 9 日，威胁行为者“jrintel”泄露了 2023 年至 2025 年的英国交通警察数据库。 2、匈牙利政党TISZA数据泄露 11 月 9 日，威胁行为者“Tanaka”在AW上传播匈牙利政党 TISZA 的泄露数据，此次泄露源于TISZA Világ服务在上个月遭到入侵，导致 20 万条个人数据记录曝光，其中包括电子邮件地址、姓名、电话号码和实际地址。 3、印度尼西亚选举委员会数据泄露 11 月 8 日，威胁行为者“NinjaBoi”以 5000 美元…

泰国 USCO 300GB数据泄露 威胁成员:KaruHunters 日期:2025年11月5日 国家:泰国 威胁成员KaruHunters已列入SUSCO Thailand的内部访问名单，SUSCO Thailand是一家总部位于曼谷的领先能源和石油分销公司。该帖子宣称可以获得包括网络级权限和内部系统在内的访问权限，并声称超过300GB的敏感数据遭到泄露。 CTI洞察: 这与近期一些网络接入经纪商通过获取亚太能源公司内部的立足点牟利的模式相符，这些立足点通常会被转售给勒索软件即服务联盟。威胁成…

近日，网络传言国内某知名网络安全公司出现大量数据泄露事件，并将矛头指向知道创宇。 国内某知名网络安全公司疑似数据泄露，1.2万份机密文件被盗 2025年11月5日，知道创宇发布《情况告知函》，确认此事与 2023 年 8 月黑客利用三个 0day 漏洞入侵云桌面办公系统有关，当时虽拦截攻击但未明确失窃文件情况；此次检查确认无新入侵、生产系统安全，2023 年失窃数据含部分员工及客户名单（仅商机客户单位名称），无客户个人信息及合同项目文档；知道创宇官方对自身被入侵及部分媒体夸大事件致客户担忧表示歉…

2025年11月4日，日本最大媒体集团日经新闻披露，其内部Slack平台因员工电脑感染木马导致凭据被盗，攻击者借此读取17368名雇员及合作伙伴的姓名、邮箱与聊天记录。 事件9月被发现后，集团已强制重置密码并主动向个人信息保护委员会呈报，强调未波及机密信源与采访资料。该出版商补充说，此次事件中没有泄露任何与机密消息来源或报道活动相关的信息，并表示为新闻目的收集的个人数据仍然安全。 “目前尚未证实有任何与消息来源或报道活动相关的信息泄露。我们高度重视此次事件，并将进一步加强个人信息管理，以防止类似…

据Botcrawl报道，国内某知名安全厂商疑似出现严重数据泄露事件，超过1.2万份机密文件被盗。被盗资料据称包括内部文件、先进的网络攻击工具。 目前，这些数据正在暗网论坛上拍卖，价高者得。信息真实性暂未可知，信息来源于Botcrawl报道。 据称，泄露内容涉及2023年度的员工与公司内部资料、财务数据，以及与军事工具及项目相关的敏感文件，总计约1.2万份。黑客声称该批资料为“独家资源”，并采取“价高者得”的方式进行交易。 信息来源于公开网络信息，如有侵权请联系我们删除。

2025年10月29日，武汉青山警方破获了一起网络黑客盗刷公司账户资金案件，抓获犯罪嫌疑人一名。 “警察同志，我公司账上资金不见了4万多元，怀疑被人盗转了!”10月5日中午，国庆假期还未结束，武汉某数字科技公司的负责人孙先生(化姓)却意外发现公司账上的4万余元现金不翼而飞，随即赶往武汉市公安局青山区分局(武汉化学工业区分局)红卫路街派出所报案。 “黑客通过非法手段侵入该公司后台管理系统后，利用管理员权限修改其个人在该公司平台账户的资金数额，继而通过将个人账户提…

安全内参11月3日消息，美国电子健康记录及诊所管理软件供应商NextGen Healthcare近日提出高达1937.5万美元（约合人民币1.37亿元）的和解方案，以解决一宗合并集体诉讼。此前该公司在2023年遭遇勒索软件攻击，影响逾100万人，引发了多起集体诉讼。 NextGen同意支付超1.37亿元以和解 这起攻击事件于2023年4月28日被发现，首份起诉书于2023年5月5日在美国佐治亚州北区联邦地区法院亚特兰大分院提交。此后，又有十余起类似诉讼相继提起，并最终在同一法院合并为一宗集体诉讼…

近日，一名网络威胁行为者声称成功入侵汇丰美国（HSBC USA）系统，并在地下论坛发布出售大规模客户数据库的消息。该数据库据称包含汇丰美国客户的敏感个人与财务信息，事件引发外界对全球金融机构数据安全防护能力的高度关注。 1、黑客兜售“完整数据库”，信息覆盖全面 根据威胁行为者的声明，被泄露的数据库包含客户姓名、住址、社会安全号码（SSN）、出生日期等基本身份数据，还包括手机、家庭电话、办公电话等多类联系方式。 更令人担忧的是，黑客声称数据中还包括银行账户号码、完整交易记录及当前账户余额。若此消息…

2025年11月2日，【暗网威胁情报监测系统发现】，黑客声称出售俄罗斯海军（Russian Navy）内部软件及250GB敏感数据。该事件可能源于俄罗斯海军内部数据泄露或针对性网络攻击，潜在黑客包括国家支持的黑客团体或商业情报贩子。数据内容涵盖海军软件源代码、内部文档、通信记录及战术规划，可能对俄罗斯国防安全构成重大风险，并为其他国家情报机构提供情报机会。 发现时间：2025年11月2日（当前日期）。 来源：暗网论坛，帖子标题为“Selling Russian Navy software &#8…