【综合BleepingComputer网站、cybersecitalia网站2025年11月20日消息】一场大规模数据泄露事件震动了意大利的核心基础设施。国家铁路运营商FS Italiane集团的敏感数据被公开在暗网之上，数据量高达惊人的2.3TB。然而，攻击的源头并非直接指向FS集团本身，而是指向了其庞大的IT服务提供商——Almaviva。这起事件不仅暴露了关键行业巨头的脆弱性，更尖锐地揭示了现代企业生态中，由第三方供应商引入的供应链安全风险。 一、 事件概述：从入侵到曝光的链条 1. 攻击…

1、巴基斯坦铁路员工和土地管理数据泄露 11 月 20 日，威胁行为者“INDIAN CYBER FORCE”声称已泄露巴基斯坦铁路员工数据和土地管理数据。 2025年11月20日 攻击者:IndianCyberForce 目标:巴基斯坦铁路(维护系统) 攻击者IndianCyberForce公布了巴基斯坦铁路员工数据及土地管理系统遭受重大入侵的证据，导致敏感的运营和人事信息泄露。泄露的材料包括内部仪表盘截图、员工数据集和技术后端信息，表明攻击者对管理系统进行了深度未经授权的访问。 泄露数据包括…

现代汽车向《Car and Driver》证实，现代正警告客户发生数据泄露事件，导致多达270万客户的个人数据被泄露。 随着智能网联汽车渗透率的不断提升，数据安全威胁正从虚拟走向现实。研究显示，2020年中国涉及车联网相关的恶意攻击高达280万次，平台漏洞、通信劫持、隐私泄露等风险严峻。 1、风险现状：智能汽车的数据安全危机四伏 智能网联汽车正逐渐成为“带轮子的数据中心”。据统计，当前一辆普通智能网联汽车拥有25-200个ECU（电子控制单元），软件代码超过6500万行，而无人驾驶汽车的代码量甚…

根据普林斯顿大学校方公告，11月10日外部攻击者入侵了发展事务处的数据库。该数据库存储着校友、捐赠者、教职员工、学生及家长等大学社区成员的信息。校方确认所有校友——包括曾入学但未毕业者——均在此次事件中受到影响。 1、泄露范围 作为全球最负盛名的研究型大学之一，普林斯顿培养了大量杰出人才：亚马逊CEO杰夫·贝索斯（1986届）、前第一夫人米歇尔·奥巴马（1986届）、谷歌前CEO埃里克·施密特（1976届）均位列其中。更引人关注的是，美国现任国防部长皮特·赫格塞斯及八位最高法院大法官中的三位——…

巴黎11月17日（许清如）法国社会保障机构Urssaf于本周一通报，其平台Pajemploi（用于申报及支付保姆、育儿助理等居家托育人员）在11月14日遭遇一次严重的网络攻击，导致大规模数据被窃取，受影响人数可能高达120万名雇员。 Urssaf在公告中指出，被非法获取的数据包括： 姓名 名字 出生日期与地点 通讯地址 社会保险号码 银行机构名称 Pajemploi编号 从业许可编号（agrément） 不过，公告同时强调：银行账户号码、电子邮箱、电话号码以及登录密码并未受到影响。 Urssaf…

2025年11月，俄罗斯保险市场遭遇了一场前所未有的网络安全危机。本月12日，该国最大的综合保险公司之一VSK遭受大规模网络攻击，导致其数字服务全面瘫痪。截至18日发稿时，这家服务3300万个人客户和50万企业用户的保险巨头仍在艰难恢复系统，创下了俄罗斯金融业因网络攻击导致服务中断的最长纪录。此次事件不仅使数百万客户的医疗保险、车险业务陷入停滞，更引发了关于关键基础设施安全性的深刻反思。在地缘政治紧张与国内经济压力双重背景下，这场持续七天的瘫痪事件已然成为检验俄罗斯金融系统韧性的试金石。 精准攻…

2025年11月19日16时41分，暗网监测首次发现威胁行为者“KaruHunters”在 DarkForums 公开宣称已入侵美国计算机硬件企业英伟达（NVIDIA）。贴文中附带一份约 68KB 的文件目录树（结构极为庞大）和一个超过 100MB 的压缩包，声称包含英伟达大量核心源代码。事件初步定性为“数据泄露”，风险等级评估为“中等”。尽管英伟达尚未发表官方声明，但从泄露目录内容结构来看，该事件涉及驱动生态的关键组成部分，时间跨度从2003年至2025年，覆盖完整驱动源码、内核模块、安装器、…

1、多家政府机构数据泄露 11 月 18 日，威胁行为者“ahlulsaraha”声称已泄露多个政府机构的数据，包括科摩罗电信、科摩罗海关和喀麦隆司法部。泄露的信息包括用户数据库、内部消息、快递/文件日志、登录凭证以及包含数据库用户名、密码和服务器详细信息的 Joomla 配置文件。 2、3.17 亿美国公民数据泄露 11 月 17 日，威胁行为者“yeestge33”声称正在出售 3.17 亿美国公民的住房数据，售价 300 欧元。注意：该数据真实性有待验证。 3、印度大学数据库泄露 11 月…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2025年10月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报336,661份；泄露数据的高价值买卖情报6,176份。 从行业来看，10月份行业属性数据占泄露数据总量约91%左右，泄露的行业数据主要包括金融行业、党政军与社会、信息和互联网行业、批发零售业、文体娱乐业等。9%左右的泄露数据无明显行业属性，包括…

2025年11月18日，【暗网威胁情报监测系统发现】黑客声称来自 jfiea.or.jp（日本金融投資教育協会）数据泄露。 记录数量：约 140,000 条（文件被截断，但元帖声称14万条）。 数据字段： 董事（Director）：全部统一为 山本マサト（Yamamoto Masato）。 本部地址：固定为 郵便番号 107-0062 東京都港区南青山2-2-15 ウィン青山942（Win Aoyama 942室）。 邮箱：大量使用 @marketplace.amazon.co.jp 临时邮箱，…