2025年11月23日 16:53（北京时间），监测到“武士”（Samurai）威胁组织于暗网及公开论坛发布一份高度敏感文件，声称来自《日本政府要人非公開不祥事報告書》——这是一份日本中央政府内部的机密丑闻备案文件。文档共有220多页，下载的仅有涉及高市早苗首相的部分。但仅有涉及高市早苗的记录公开，其余的连目录都打码无法查看。高点早苗在其担任国会议员期间，长期接受台湾方面代表谢长廷赠送的多类贵重礼品。报告书首先确认了涉及对象的身份信息，将高市以现任“日本内阁总理大臣兼自民党总裁”的头衔标注，并附…

玻利维亚警察数据库泄露 受害者:玻利维亚警官记录 攻击者:vulnerandolo 日期:2025年11月22日 国家:玻利维亚 一名名为vulnerandolo的威胁行为者发布了一个据称包含与玻利维亚警官相关的个人和行动信息的完整数据库。 泄露的数据包括: 警官身份数据 内部记录和操作细节 角色、任务和单位信息 敏感行政条目 与内部安全流程相关的材料 影响与风险: 以现役执法人员为目标 身份盗用和冒充企图 运行安全性下降 对警员及其家人的威胁增加 敌对行为体可能利用的情报优势 印度主要互联网服…

涉美最高机密文件公开销售（涉及国防部、中情局、太空军等多部门） 日期：2025-11-15 用户：jrintel 内容：该帖子公开销售标称为美国国防部、中情局、国防情报局、太空军等多个部门的机密文件，共列出22项待售情报，内容涵盖乌克兰战术策略、台海冲突分析、高超音速武器评估、AUKUS联盟战略等敏感议题，单份文件标价350至1500美元不等。发布者要求通过Telegram及加密通讯工具Session联系交易，但未在帖子中提供具体文件样本。 出售柯林斯宇航（Collins Aerospace）数…

近期，陕西某无人机技术公司开发、使用的无人机管理平台遭黑客网络攻击，平台内存储的部分数据被窃取。 陕西西安公安网安部门依法立案侦查。 在案件办理过程中，陕西西安公安网安部门发现，该公司无人机管理平台存在安全漏洞，且公司内部未建立全流程数据安全管理制度，未组织开展数据安全教育培训，缺乏必要的技术防护措施。 针对该公司不履行数据安全保护义务的违法行为，陕西西安公安机关依据《中华人民共和国数据安全法》，依法追究了该公司的法律责任并责令其限期改正。 同时，指导该公司建立健全相关安全管理制度，修复平台安全…

1、美国金融数据库泄露 攻击者:xtc30 日期:2025年11月21日 国家:美国 一名名为xtc30的攻击者在暗网论坛上出售了一批新的金融行业数据库。该数据库包含多个与美国金融、电子邮件和通信平台相关的被入侵域名 泄露的数据包括: 客户电子邮件存储库 企业通信记录 可能包含敏感的财务相关记录 可用于后续攻击的访问痕迹 风险与影响: 网络钓鱼和商业电子邮件诈骗 (BEC) 凭证窃取 身份欺诈 供应链入侵 2、西班牙重大保险数据泄露 受害者:Caser、Generali、Mutua Madril…

引言 近年来，随着移动互联网的飞速发展，通讯软件成为了人们日常生活中不可或缺的一部分。然而，随之而来的是数据安全和隐私保护的问题。近日，维也纳大学和SBA Research的一组研究人员发布了一篇研究论文，揭示了WhatsApp中的一项重大漏洞，该漏洞导致了35亿活跃账户的数据被非法收集。这项研究不仅引起了广泛关注，也引发了对Meta（原Facebook）数据保护机制的质疑。 研究背景 隐私保护的挑战 在数字化时代，用户的隐私保护面临着前所未有的挑战。虽然许多通讯软件都有严格的隐私政策，但这些政…

【综合BleepingComputer网站、cybersecitalia网站2025年11月20日消息】一场大规模数据泄露事件震动了意大利的核心基础设施。国家铁路运营商FS Italiane集团的敏感数据被公开在暗网之上，数据量高达惊人的2.3TB。然而，攻击的源头并非直接指向FS集团本身，而是指向了其庞大的IT服务提供商——Almaviva。这起事件不仅暴露了关键行业巨头的脆弱性，更尖锐地揭示了现代企业生态中，由第三方供应商引入的供应链安全风险。 一、 事件概述：从入侵到曝光的链条 1. 攻击…

1、巴基斯坦铁路员工和土地管理数据泄露 11 月 20 日，威胁行为者“INDIAN CYBER FORCE”声称已泄露巴基斯坦铁路员工数据和土地管理数据。 2025年11月20日 攻击者:IndianCyberForce 目标:巴基斯坦铁路(维护系统) 攻击者IndianCyberForce公布了巴基斯坦铁路员工数据及土地管理系统遭受重大入侵的证据，导致敏感的运营和人事信息泄露。泄露的材料包括内部仪表盘截图、员工数据集和技术后端信息，表明攻击者对管理系统进行了深度未经授权的访问。 泄露数据包括…

现代汽车向《Car and Driver》证实，现代正警告客户发生数据泄露事件，导致多达270万客户的个人数据被泄露。 随着智能网联汽车渗透率的不断提升，数据安全威胁正从虚拟走向现实。研究显示，2020年中国涉及车联网相关的恶意攻击高达280万次，平台漏洞、通信劫持、隐私泄露等风险严峻。 1、风险现状：智能汽车的数据安全危机四伏 智能网联汽车正逐渐成为“带轮子的数据中心”。据统计，当前一辆普通智能网联汽车拥有25-200个ECU（电子控制单元），软件代码超过6500万行，而无人驾驶汽车的代码量甚…

根据普林斯顿大学校方公告，11月10日外部攻击者入侵了发展事务处的数据库。该数据库存储着校友、捐赠者、教职员工、学生及家长等大学社区成员的信息。校方确认所有校友——包括曾入学但未毕业者——均在此次事件中受到影响。 1、泄露范围 作为全球最负盛名的研究型大学之一，普林斯顿培养了大量杰出人才：亚马逊CEO杰夫·贝索斯（1986届）、前第一夫人米歇尔·奥巴马（1986届）、谷歌前CEO埃里克·施密特（1976届）均位列其中。更引人关注的是，美国现任国防部长皮特·赫格塞斯及八位最高法院大法官中的三位——…