-
日本金融投資教育協会数据泄露,约 140000 条
2025年11月18日,【暗网威胁情报监测系统发现】黑客声称来自 jfiea.or.jp(日本金融投資教育協会)数据泄露。 记录数量:约 140,000 条(文件被截断,但元帖声称14万条)。 数据字段: 董事(Director):全部统一为 山本マサト(Yamamoto Masato)。 本部地址:固定为 郵便番号 107-0062 東京都港区南青山2-2-15 ウィン青山942(Win Aoyama 942室)。 邮箱:大量使用 @marketplace.amazon.co.jp 临时邮箱,…
-
暗网数据泄露事件汇总(2025年11月19日)
1、贝哈尔市政府内部文件泄露(有下载链接) 11 月 17 日,威胁行为者“ballistic”声称第三方服务器漏洞窃取了西班牙卡斯蒂利亚-莱昂自治区萨拉曼卡省的贝哈尔市政府的内部文件。“ballistic”声称还抓取了一个包含公民警察数据的数据库,但目前尚未公开发布。 2、地理与健康研究平台 GeoHealthResearch 数据泄露 11 月 17 日,威胁行为者“Syntax”泄露了地理与健康研究平台 GeoHealthResearch 的数据库,以.SQL 姓氏转储。 3、印度大学数据…
-
黑客声称43万Cabify司机记录被盗
这些据称被盗的细节包括从家庭地址到Facebook账户ID等各种个人信息。研究人员认为,暴露的司机可能会成为社会工程攻击的目标。 攻击者在一个流行的数据泄露论坛上宣布了此次泄露事件,该论坛是众多地下市场之一,常被用来宣传和出售被盗记录。据数据窃取者称,该数据库包含超过43万条来自西班牙知名网约车平台Cabify的记录。 Cabify 总部位于马德里,业务遍及西班牙及拉丁美洲国家,包括哥伦比亚、阿根廷、秘鲁、乌拉圭等。这家伊比利美洲公司去年报告收入接近9亿美元。 攻击者在数据泄露论坛上的帖子。图片…
-
美国国税局(IRS)疑似遭遇大规模数据泄露,1800万公民个人信息被兜售
2025年11月18日上午,网络安全监测机构发现暗网论坛DarkForums上出现一则高风险数据泄露宣称,用户“yeestge33”声称已获取并正在出售源自美国国税局(IRS)的敏感公民个人信息。该帖文明确将数据来源标注为“www.irs.gov”,并将事件定性为针对联邦政府核心税务机构的严重安全 breach。据攻击者描述,此次泄露涉及约1800万条个人记录,每条包含姓名、年龄、所在州与城市、完整家庭住址、邮政编码、电话号码及电子邮箱地址等高度识别性信息。尽管帖文中提及部分数据主体为65岁以上…
-
暗网数据泄露事件汇总(2025年11月18日)
1、美国第一区法医鉴定办公室泄露 11 月 17 日,威胁行为者“zestix”声称泄露了 29.4 GB 的机密医疗法律记录数据,涵盖 2021 年至 2022 年,其中包括尸检文件、毒理学报告、医院医疗记录、执法报告、近亲个人身份信息、社会保障号码、驾驶执照数据、家庭住址和尸体图像。 2、Malwarebytes 论坛用户记录泄露 11 月 17 日,威胁行为者“wonder”声称拥有 Malwarebytes 论坛数据库,该数据库据称在 2014 年发生的泄露事件中被曝光。该帖子称,大约有…
-
知名车企因网络攻击损失超18亿元,财报受到严重拖累
跨国车企巨头捷豹路虎(JLR)公布了7月1日至9月30日的最新季度财务业绩,警告称近期的网络攻击在该季度造成了高达1.96亿英镑(约合人民币18.33亿元)的成本。 今年9月2日,这家英国汽车制造商首次对外公布遭受网络攻击,迫使其关闭了主要工厂的生产线,并让员工提前离岗。随后官方声明证实,此次网络攻击中发生了数据被窃事件,网络犯罪组织“Scattered Lapsus$ Hunters”在Telegram上宣称对此负责。 此次中断持续了数周,对公司的财务状况和市场地位造成压力,并给其自身及部分供…
-
DoorDash 再爆数据泄露事件:员工被社工攻击,数国用户个人信息遭窃取
美国大型食品配送公司 DoorDash 的用户收到电子邮件,通知他们可能影响其数据的潜在网络安全漏洞。 DoorDash 于 2025 年 10 月 25 日发现了网络安全事件。根据通知,未经授权的第三方获得了访问权限并窃取了“某些用户联系信息,这些信息因个人而异”。 该公司警告说,受影响的信息可能包括名字和姓氏、电话号码、电子邮件地址和实际地址。 “我们的调查证实您的个人信息受到了影响,”其中一封电子邮件写道,正如 X 上的用户分享的那样。 该公司还向接收者保证,未经授权的第三方没有访问任何敏…
-
暗网重要数据泄露事件(2025年11月17日)
1、俄罗斯战斗机相关的机密文件泄露 11 月 15 日,威胁行为者“jrintel”正在出售与俄罗斯苏霍伊航空集团 Su-57 隐形战斗机相关的机密文件和蓝图。 2、32GB 军事和情报文件泄露 11 月 16 日,威胁行为者“Infrastructure Destruction Squad”正在以 2000 美元出售 32GB 高度敏感的军事和情报文件,包括防空和海岸防御系统的设计资料,以及被列为北约机密和北约限制级的文件。另外还有菲律宾情报文件,包含菲律宾空军内部情报部门活动的高度机密信息,…
-
罗技确认约1.8TB数据泄露,员工及消费者信息被盗
美国硬件配件巨头罗技已正式确认遭遇数据泄露事件,此次网络攻击由Clop勒索团伙发起。该团伙今年7月曾针对Oracle电子商务套件(Oracle E-Business Suite)发起过数据窃取攻击。作为瑞士跨国电子企业,罗技主要销售电脑外设、游戏设备、视频会议系统、音乐设备及智能家居产品等硬件与软件解决方案。 1、罗技官方披露泄露事件 罗技近日向美国证券交易委员会提交8-K表格,证实数据遭窃。公司声明指出:”罗技国际有限公司近期遭遇网络安全事件,涉及数据非法外泄。该事件未影响公司产品…
-
暗网数据泄露事件汇总(2025年11月16日)
1、Millicom/Tigo电信公司客户数据库遭到泄露超过3.8亿条记录泄露 国家:卢森堡/拉丁美洲(Tigo Markets) 行业:电信 威胁成员:ShinyHunters 详细信息:一位化名为ShinyHunters的知名暗网黑客入侵了拉丁美洲和非洲主要电信运营商 Millicom(Tigo)的1.3TB大型客户数据库。该黑客声称此次泄露的数据包含超过3.8亿条客户记录,这些数据是在该公司”本应支付赎金”的情况下被盗的。 根据泄露的数据集其中包含: 全名 电子邮件…
