1、墨西哥锡那罗亚综合财政系统数据泄露 12 月 17 日，威胁行为者“SoftVoid”声称墨西哥锡那罗亚州的综合财政系统发生数据泄露，包括国家银行账户信息、联邦和州资源流动报告以及实体目录清单。 2、英国固定电话数据泄露 12 月 16 日，威胁行为者“Edric”声称已泄露一个包含约 1000 万条英国固定电话记录的数据库，其中包括姓名、地址、邮政编码和固定电话号码。 3、墨西哥哈利斯科州透明度、公共信息和个人数据保护研究所数据泄露 12 月 14 日，威胁行为者“Evorax声称已泄露墨…

1、美国Raptor Supplies公司涉及超过1亿条军事/政府/民用承包商数据泄露 攻击者:FulcrumSec 受影响实体:Raptor Supplies 军事机构/政府机构/民用承包商 国家:美国 发现日期:2025-12-16 详细信息:与Raptor Supplies公司相关的大规模数据集已遭泄露，影响超过1亿条与军事、政府和民用承包商相关的数据记录。这些数据通过与数据泄露相关的渠道泄露，可能构成重大的供应链和国家安全风险。目前正在进行分析和验证。 2、巴黎公共医院集团 AP-HP …

Mixpanel数据分析公司此前遭遇重大网络攻击，目前受害方名单持续扩大。 12月12日，Pornhub发布数据泄露通知称，其第三方数据分析服务商Mixpane遭遇攻击，导致部分付费会员信息受到影响。 尽管Pornhub声称自2021年起便已终止与Mixpanel的合作，但此次泄露的数据中仍包含“部分用户的少量分析事件记录”。 Pornhub称，在收到Mixpanel的网络攻击通报后，它们已立即启动内部调查，以确定数据泄露的波及范围。 01、ShinyHunters认领此次攻击 ShinyHun…

1、泰国ThermoEx有限公司170GB文件数据泄露 详细信息:泰国领先的高压设备和换热器制造商ThermoEx有限公司遭遇数据泄露。该公司的一个庞大数据库目前正在一个网络论坛上以15,000美元的价格出售。ThermoEx专注于根据ASME标准设计设备，并为包括Parker Hannifin、Linde以及多家石化、石油和天然气公司在内的主要国际客户提供服务。此次泄露涉及170GB的数据，包含超过108,000个文件。 泄露的数据包括: 完整的财务文件:2018年至2025年的采购订单(PO…

英国网络保险业最新数据显示，英国组织在过去一年提出的成功网络保险索赔数量大幅上升。 根据英国保险行业协会（ABI）的最新统计，2024年，英国保险公司共向遭受网络攻击的组织支付了1.97亿英镑（约2.59亿美元）的赔偿金，而2023年仅为5900万英镑（约7700万美元）。 01、赔偿金额激增：勒索软件成主要驱动 ABI指出，2024年英国企业提交的网络保险索赔中，有 51% 与勒索软件和恶意软件感染有关，而在2023年，这一比例仅为32%。这一显著上升说明网络攻击的复杂度与破坏性正不断增强。 …

1、俄罗斯税务数据泄露 12 月 10 日，威胁行为者“BreachLaboratory”声称泄露了 2022 年俄罗斯税务数据库，共 5500 万条记录，包括姓名、出生日期、电子邮箱、税务号码等。 2、泰国国会网站数据泄露 12 月 11 日，威胁行为者“H3C4KEDZ”声称已入侵泰国国民议会官方网站，窃取了 970.8 GB 的敏感数据，包括立法草案、员工记录、财务和采购文件、内部通信、技术报告、合同和其他机密行政文件。 3、印度拉贾斯坦邦政府数据泄露 12 月 11 日，威胁行为者“Lu…

1、瑞典 Rewardy 220万用户记录数据泄露 详细信息:瑞典在线”完成任务赚取报酬”(GPT)平台Rewardy遭遇数据泄露。一名攻击者目前正在一个网络论坛上出售一个数据库，称其中包含220万用户的个人信息和活动数据。此次泄露事件发生在2025年12月8日。卖家要求以1500美元的加密货币(XMR/BTC)独家出售这个14GB的MongoDB数据库转储文件。该攻击者称，泄露的数据涉及220 万用户，其中约416,000条记录包含密码哈希值。 泄露的数据包括: 用户名…

1、泰国政府文件泄露 12 月 9 日，威胁行为者“NTSEC”声称泄露了泰国政府文件，该文件为泰国第 33 军区于 2025 年 12 月 6 日发出的“极紧急”内部通知，主要是对 2026 财政年度公务人员招录与选拔方式的更正说明。 2、越南某教育平台数据泄露 12 月 8 日，威胁行为者“r57”正在以 2000 美元出售越南某不知名教育平台的数据，包括学校名称、教师或员工姓名、性别、电话号码、个人邮箱地址和完整地址。此外，数据集还包含内部代码、管理备注、更新时间戳以及创建或修改条目的用户…

1、20 万韩国国民数据泄露 12 月 8 日，威胁行为者“CC-GuRu”正在以 300 美元的价格出售 20 万韩国国民数据，包括姓名、身份证号码、出生日期、电子邮箱、地址等信息。 2、印度尼西亚人口数据泄露 12 月 6 日，威胁行为者“Krong”正在以 35 美元的价格出售一个包含超过 17.8 万条来自印度尼西亚西苏门答腊个人信息的数据库，泄露的数据包括姓名、地址、出生信息和身份证号码。 3、乌克兰米罗蒂奇防空供应商数据泄露 12 月 7 日，威胁行为者“rootkaliwhoami…

1、丹麦公民数据库泄露 12 月 6 日，威胁行为者“xzokerx”声称正在出售一个包含 90 万丹麦公民信息的数据库，其中包括姓名、电子邮件地址、出生日期、电话号码、城市信息和职业。 2、1400万封加密货币电子邮件数据泄露 12 月 6 日，威胁行为者“Pijush507”声称已泄露包含 1400 万条记录的加密电子邮件数据库，包括电子邮件、姓氏、名字、地址、城市、州、邮政编码、IP 地址、网站来源。 3、罗技公司数据泄露 12 月 6 日，威胁行为者“Shenron”声称已入侵罗技数据库…