美国硬件配件巨头罗技已正式确认遭遇数据泄露事件，此次网络攻击由Clop勒索团伙发起。该团伙今年7月曾针对Oracle电子商务套件（Oracle E-Business Suite）发起过数据窃取攻击。作为瑞士跨国电子企业，罗技主要销售电脑外设、游戏设备、视频会议系统、音乐设备及智能家居产品等硬件与软件解决方案。 1、罗技官方披露泄露事件 罗技近日向美国证券交易委员会提交8-K表格，证实数据遭窃。公司声明指出：”罗技国际有限公司近期遭遇网络安全事件，涉及数据非法外泄。该事件未影响公司产品…

1、Millicom/Tigo电信公司客户数据库遭到泄露超过3.8亿条记录泄露 国家:卢森堡/拉丁美洲(Tigo Markets) 行业:电信 威胁成员:ShinyHunters 详细信息:一位化名为ShinyHunters的知名暗网黑客入侵了拉丁美洲和非洲主要电信运营商 Millicom(Tigo)的1.3TB大型客户数据库。该黑客声称此次泄露的数据包含超过3.8亿条客户记录，这些数据是在该公司”本应支付赎金”的情况下被盗的。 根据泄露的数据集其中包含: 全名 电子邮件…

本报告由网安创新联盟&零零信安联合发布，仅随机选取全球数据泄露事件。以下为监测到的情报数据，联盟和零零信安不做真实性判断与检测 一、国内泄露事件 01、中国台湾地区中***航空2400万条旅客信息泄露 10月29日，有售卖者出售一份中国台湾地区某航空公司的旅客信息数据，共2400万条，内容包括姓名、电话和身份证号等。 02、大***资本注册投资者信息泄露 10月30日，有售卖者以25美元的价格出售一份某投资网站的会员信息及投资者注册的个人信息，数量未知，内容包括姓名、电话和身份证号等。 …

1、134 份台湾军方文件遭出售 11 月 13 日，威胁行为者“jdudjbdd”声称正在出售 134 份与台湾军方有关的文件。 2、以色列空军系统数据被出售 11 月 12 日，威胁行为者“yeestge33”声称正在出售以色列空军系统数据，包括源代码、dwg 文件、文档、照片、视频等，共 1TB，售价 1000 美元。 3、近 30 万罗马尼亚数据库泄露 11 月 14 日，威胁行为者“metadata”正在以 50 美元价格出售罗马尼亚数据库，共 297418 条记录，包括姓氏、名字、电…

1、莫斯科信息技术部门数据泄露 11 月 13 日，威胁行为者“DataLeak_2025”泄露了 200 万莫斯科信息技术部门的数据，包括全名、出生日期、出生地、电话号码、电子邮箱、居留许可、实际地址，护照号。 2、越南 Appsim COSMOTE 超过100万用户信息泄露 11 月 11 日，威胁行为者“Spirigatito”泄露了越南网站 Appsim.vn 的 1099825 条用户数据，总计 7.4GB。Appsim 专门从事热门电话号码的买卖，据报道其管理着超过 3500 万张 …

上周五，宾夕法尼亚大学遭遇一起严重的信息安全事件。 一名黑客冒充宾夕法尼亚大学官方，向研究生院的学生和校友发送了一系列极具冒犯性的电子邮件，抨击该校的教职工和学生群体。 周末，黑客组织又在论坛上公布了数千页大学内部文件，内容包括大学内部谈话要点、关于捐赠者及其家人的备忘录、银行交易收据以及个人身份信息。 该组织声称他们“完全访问”了一名大学员工的PennKey账户，并从大学数据库中导出了“120万名宾夕法尼亚大学学生、校友和捐赠者”的数据，计划在团队使用完毕后的1-2个月内公开。 “我们认为宾夕…

Tenable的安全研究人员成功破解了 ChatGPT，但并非通过传统的网络攻击或数据库入侵。相反，他们仅利用语言、巧妙隐藏的指令以及对人工智能信息处理方式的深刻理解，就成功操控了该模型的行为。ChatGPT被破解的案例揭示了，即使存在安全措施，人工智能的记忆和网络访问等功能仍可能被利用来窃取私人数据。 这并非恶意攻击，而是一项名为“HackedGPT”的道德黑客实验，旨在发现并利用漏洞，防止其被恶意利用。实验结果揭示了七个关键漏洞，这些漏洞可被利用绕过链接安全系统、劫持对话，并通过模型自身的逻…

1、美国Blavity公司数据泄露事件导致120万用户信息泄露 详细信息:勒索组织FulcrumSec声称已入侵Blavity Inc.，这是一家媒体技术和创业控股公司，旗下拥有多个面向黑人专业人士的品牌，包括 AfroTech、Shadow and Act 和 Travel Noire。该组织声称他们于2025年8月首次入侵了Blavity的营销基础设施，窃取了近120万用户的完整数据库。在通知Blavity后，他们于2025年11月4日发现了第二个暴露的Iterable API密钥，并利用该…

1、法国政府服务机构 Resana 数据泄露 11 月 10 日，威胁行为者“intelx”正在出售法国政府跨部门协作平台 Resana 的数据库，包括全名、电子邮件、个人电话号码、工作电话号码、组织、日期等。 2、印度尼西亚最高法院管理员访问权出售 11 月 11 日，威胁行为者“yeestge33”以 1000 美元的价格出售印度尼西亚最高法院（https://putusan.mahkamahagung）管理员访问权。 3、哥伦比亚国家公务员委员会数据泄露 11 月 11 日，威胁行为者“k…

10月30日，现代汽车集团旗下IT服务公司Hyundai AutoEver America（HAEA）证实，其平台因今年2月遭受网络攻击，导致发生数据泄露事件。据悉，此次事件导致现代、起亚与捷恩斯三大品牌车主的个人信息被泄露，涉及用户可能多达数百万。 HAEA隶属于韩国现代汽车集团，总部位于美国加利福尼亚州，为汽车行业提供量身定制的 IT 解决方案和服务，特别是为现代和起亚附属公司提供，包括车辆远程信息处理、OTA（无线）更新、地图、车辆连接、嵌入式系统和自动驾驶系统。该公司还为汽车工厂提供业务…