-
哈佛大学发生高价值数据泄露,或与“爱泼斯坦文件”有关
近日,哈佛大学承认其校友与发展系统遭遇“语音钓鱼”攻击,大量高价值数据外泄。若仅将其视为一次普通的网络犯罪,恐将严重低估其潜在破坏力。在近期“爱泼斯坦关联文件”持续解密、常春藤盟校陷入反犹/言论自由争议以及亿万富翁捐赠者集体“造反”的敏感大背景下,此次针对哈佛“钱袋子”(筹款系统)的精准打击,极有可能是一场以此为筹码的政治博弈或定向勒索的前奏。 看似普通的“钓鱼”,实则精准的“猎杀” 攻击发生在2025年11月18日,黑客通过语音钓鱼拿下了哈佛校友事务与发展(AAD)系统的访问权。 虽然校方强调…
-
暗网重要数据泄露事件汇总(2025年11月25日)
美国库珀钢铁制造公司330GB敏感项目数据泄露 详细信息:一名网络攻击者声称已入侵美国知名一级结构钢制造商Cooper Steel Fabricators的服务器。该公司以其AISC认证和为多家大型企业提供直接服务而闻名,据称此次服务器入侵导致大量数据泄露。该攻击者已将该公司FTP服务器的”完整镜像”挂牌出售,并索要28,500美元的加密货币(XMR或BTC)付款。挂牌信息称,此次泄露的数据量正好为330GB,没有任何删除或额外文件。 泄露的数据包括高度详细的技术文档和专…
-
SaaS安全大崩盘!又一起重大攻击,超200家大中型企业数据泄露
11月24日消息,谷歌日前证实,在一起大规模供应链攻击中,黑客窃取了200多家公司存储在Salesforce上的数据。 11月20日,Salesforce披露“部分客户的Salesforce数据”遭到入侵,但并未点名受影响的公司。这些数据是通过由Gainsight发布的应用程序被盗,而Gainsight向其他公司提供客户支持平台。 谷歌威胁情报团队首席威胁分析师Austin Larsen在声明中表示,公司“已知有200多个可能受影响的Salesforce实例”。 受害公司纷纷表示正在积极调查 在…
-
泄露超28万患者敏感信息,地方诊所赔偿7100万元
美国佛罗里达州的沃森诊所(Watson Clinic)已同意支付1000万美元(约合人民币7110万元),以解决针对其2024年1月数据泄露事件提起的集体诉讼。该事件影响人数高达280278位。黑客窃取了数字图像等用户敏感数据,并将其发布到暗网。 这家医疗集团每年为约100万名患者提供服务,拥有约1600名员工和350名医师。 数据泄露事件始末 2024年2月6日,沃森诊所发现其计算机网络遭到未经授权访问。后续的取证调查确认,黑客最早于1月26日入侵其网络。 对已暴露文件的审查显示,其中包含现任…
-
日本《政府要员非公开不祥事报告》泄露,首相高市早苗涉收受台湾贵重礼品
2025年11月23日 16:53(北京时间),监测到“武士”(Samurai)威胁组织于暗网及公开论坛发布一份高度敏感文件,声称来自《日本政府要人非公開不祥事報告書》——这是一份日本中央政府内部的机密丑闻备案文件。文档共有220多页,下载的仅有涉及高市早苗首相的部分。但仅有涉及高市早苗的记录公开,其余的连目录都打码无法查看。高点早苗在其担任国会议员期间,长期接受台湾方面代表谢长廷赠送的多类贵重礼品。报告书首先确认了涉及对象的身份信息,将高市以现任“日本内阁总理大臣兼自民党总裁”的头衔标注,并附…
-
暗网数据泄露信息汇总(2025年11月24日)
玻利维亚警察数据库泄露 受害者:玻利维亚警官记录 攻击者:vulnerandolo 日期:2025年11月22日 国家:玻利维亚 一名名为vulnerandolo的威胁行为者发布了一个据称包含与玻利维亚警官相关的个人和行动信息的完整数据库。 泄露的数据包括: 警官身份数据 内部记录和操作细节 角色、任务和单位信息 敏感行政条目 与内部安全流程相关的材料 影响与风险: 以现役执法人员为目标 身份盗用和冒充企图 运行安全性下降 对警员及其家人的威胁增加 敌对行为体可能利用的情报优势 印度主要互联网服…
-
暗网数据泄露汇总:2025年11月上旬涉美数据泄露情况
涉美最高机密文件公开销售(涉及国防部、中情局、太空军等多部门) 日期:2025-11-15 用户:jrintel 内容:该帖子公开销售标称为美国国防部、中情局、国防情报局、太空军等多个部门的机密文件,共列出22项待售情报,内容涵盖乌克兰战术策略、台海冲突分析、高超音速武器评估、AUKUS联盟战略等敏感议题,单份文件标价350至1500美元不等。发布者要求通过Telegram及加密通讯工具Session联系交易,但未在帖子中提供具体文件样本。 出售柯林斯宇航(Collins Aerospace)数…
-
无人机管理平台数据泄漏,因数据安全被罚!
近期,陕西某无人机技术公司开发、使用的无人机管理平台遭黑客网络攻击,平台内存储的部分数据被窃取。 陕西西安公安网安部门依法立案侦查。 在案件办理过程中,陕西西安公安网安部门发现,该公司无人机管理平台存在安全漏洞,且公司内部未建立全流程数据安全管理制度,未组织开展数据安全教育培训,缺乏必要的技术防护措施。 针对该公司不履行数据安全保护义务的违法行为,陕西西安公安机关依据《中华人民共和国数据安全法》,依法追究了该公司的法律责任并责令其限期改正。 同时,指导该公司建立健全相关安全管理制度,修复平台安全…
-
暗网数据泄露汇总(2025年11月23日)
1、美国金融数据库泄露 攻击者:xtc30 日期:2025年11月21日 国家:美国 一名名为xtc30的攻击者在暗网论坛上出售了一批新的金融行业数据库。该数据库包含多个与美国金融、电子邮件和通信平台相关的被入侵域名 泄露的数据包括: 客户电子邮件存储库 企业通信记录 可能包含敏感的财务相关记录 可用于后续攻击的访问痕迹 风险与影响: 网络钓鱼和商业电子邮件诈骗 (BEC) 凭证窃取 身份欺诈 供应链入侵 2、西班牙重大保险数据泄露 受害者:Caser、Generali、Mutua Madril…
-
WhatsApp漏洞导致35亿用户手机绑定数据泄露
引言 近年来,随着移动互联网的飞速发展,通讯软件成为了人们日常生活中不可或缺的一部分。然而,随之而来的是数据安全和隐私保护的问题。近日,维也纳大学和SBA Research的一组研究人员发布了一篇研究论文,揭示了WhatsApp中的一项重大漏洞,该漏洞导致了35亿活跃账户的数据被非法收集。这项研究不仅引起了广泛关注,也引发了对Meta(原Facebook)数据保护机制的质疑。 研究背景 隐私保护的挑战 在数字化时代,用户的隐私保护面临着前所未有的挑战。虽然许多通讯软件都有严格的隐私政策,但这些政…
