1、国内某赌博数据遭泄露，威胁行为者公开兜售实时信息 2025年3月9日，威胁行为者“nainai2000668@g”在Leakbase论坛上公开声称拥有大量中国赌博数据，并实时更新。泄露的数据包括用户电话、设备信息、IP地址、地区、机器码、支付接口、订单金额、状态及时间等详细信息。例如，一条记录显示用户“158XXXXXXXX”通过支付宝H5支付4286元，订单状态为“支付成功”，订单号为“OD20250308011742LN93”。这些数据涉及河南、云南、北京等多个地区，暴露了用户的隐私和支…

2025年03月02日，我方网络空间威胁线索监测引擎(www.libaisec.com)成功捕捉到Calviora组织在某泄露论坛发布河南某教育科技有限公司相关数据，涉及客户敏感信息，数据量达100.000条左右，目前该数据已经被某泄露频道公开。 以下是基于字段名称的分析及含义推测： 字段名 中文含义 详细说明 id 用户唯一标识符 主键，通常为自增数字 name 用户名 用户注册时填写的名称 password 密码 用户登录密码（可能是明文或加密后的） mpassword 二次密码/加密密码 …

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2025年1月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报96,082份；泄露数据的高价值买卖情报4,749份。 从行业分类来看，1月份行业属性数据占泄露数据总量约62%左右，泄露的行业数据主要包括金融行业、信息和互联网行业、党政军与社会、批发零售业、教育行业等。38%左右的泄露数据无明显行业属性，包括邮…

由于我发现这个 Google 存储暴露在外且没有安全性，所以关闭它一直很困难，不过我还是做到了： 我做的第一件事就是确定它对应的是哪种出租车服务，因为香港有各种各样的出租车服务，正如一页上所描述的那样。 然后，为了尝试保护数据，我在 1 月 13 日直接向HKCERT发送了一封电子邮件，他们非常友好地在 1 月 14 日联系了我，并告诉我联系谁，然而，他们却擅自联系了 E-taxi 应用程序。 2 月 8 日，我再次向HKCERT发送电子邮件，确认存储是否已关闭，他们成功确认该网址已不再可用。 …

大规模 1.17 TB 数据泄露，暴露了一家中国IoT灯具公司的数十亿条记录。Wi-Fi 密码、IP 地址和设备 ID 都是被泄露的数据。 网络安全研究员 Jeremiah Fowler 发现了一个大型、不受保护的数据库，该数据库属于xx，一家专门从事物联网灯具公司和农业软件的公司。 该数据库包含多达 27 亿条记录，总计 1.17 TB，暴露了大量敏感信息，包括 Wi-Fi 网络名称 (SSID)、密码、IP 地址、设备 ID、电子邮件地址等。 根据 Fowler 为 vpnMentor 撰写…

臭名昭著的Handala 黑客组织涉嫌与伊朗情报机构有联系，该组织已宣布对以色列警察部队发动网络攻击，成功窃取了 2.1 TB 的敏感数据，包括人事记录、武器清单、医疗和心理档案、法律案件档案、武器许可证和身份证件。Handala 还声称已公开传播了其中 35 万份文件。 此次数据泄露的范围非常广泛，涉及大量敏感信息。报告显示，被盗数据包括电子邮件地址、持枪证、警官照片和个人联系方式、机密文件以及嫌疑人和罪犯的个人信息，包括性犯罪者就业许可证的详细信息。 汉达拉还指控其获取了警察的个人档案，包括…

近期，康涅狄格州的社区健康中心和加利福尼亚州的NorthBay健康公司遭遇了严重的数据泄露事件，共计超过150万人受到影响。这些事件的发生引发了对医疗系统网络安全的广泛关注。 社区健康中心的网络在长达数月的时间内遭到渗透，最终在上个月被发现。此次泄露涉及超过106万名现有和前任患者的个人信息，包括姓名、电话号码、地址、社会安全号码、治疗信息及健康保险详情。该健康系统在通知中强调，泄露的数据并未被删除或加密。尽管其表示已在数小时内阻止了黑客的访问，并认为当前系统没有威胁，但这一事件仍然暴露了其网络…

IT之家 2 月 8 日消息，科技媒体 decrypt 今天（2 月 8 日）发布博文，报道称有黑客在暗网论坛发帖，声称持有 2000 万 OpenAI 用户账户的登录凭据，并开始公开兜售。 OpenAI 公司表示目前已紧急启动调查，初步排查证据表明其系统并未遭受攻击，但用户仍需警惕潜在风险，并采取必要安全措施。 一位匿名黑客在暗网论坛发布俄语信息，声称拥有超过 2000 万个 OpenAI 账户的访问代码，并称之为“金矿”，还提供了包含电子邮件地址和密码的样本数据。图片如下： 有安全研究人员对…

美国医院姐妹健康系统（HSHS）近日通知了超过88.2万名患者，称2023年8月的一次网络攻击导致了数据泄露，暴露了他们的个人和健康信息。 HSHS成立于1875年，拥有超过2200名医生和约1.2万名员工。该机构在伊利诺伊州和威斯康星州运营着一个由15家地方医院组成的网络，其中包括两家儿童医院。 这家非营利性医疗系统在发送给受影响患者的数据泄露通知中表示，事件是在2023年8月27日发现的，当时发现攻击者已经侵入了HSHS的网络。 攻击导致系统全面瘫痪 安全漏洞发生后，HSHS的系统还受到了广…

根据网络安全公司Surfshark的研究人员称，2024年有超过50亿个帐户遭到泄露，与2023年的7.3亿个帐户 相比暴增8倍，平均每秒的帐户泄露数量将近180个。 这种激增的部分原因可能源自2024年9月的一次超大规模数据泄露事件，有多达30亿个帐户被泄露至地下犯罪论坛。Surfshark表示，尽管这些数据是从以往的泄露事件中汇总而来 ，但已经去除了重复项。 研究人员发现，被泄露的帐户中大约有7.9亿个来自俄罗斯，3.1亿个来自美国，1.6亿个来自中国，1.1亿个来自德国，1亿个来自法国。 …