2025年11月2日，【暗网威胁情报监测系统发现】，黑客声称出售俄罗斯海军（Russian Navy）内部软件及250GB敏感数据。该事件可能源于俄罗斯海军内部数据泄露或针对性网络攻击，潜在黑客包括国家支持的黑客团体或商业情报贩子。数据内容涵盖海军软件源代码、内部文档、通信记录及战术规划，可能对俄罗斯国防安全构成重大风险，并为其他国家情报机构提供情报机会。 发现时间：2025年11月2日（当前日期）。 来源：暗网论坛，帖子标题为“Selling Russian Navy software &#8…

2025年10月31日，美国业务流程外包(BPO)巨头Conduent确认，其于2024年遭遇的网络入侵事件已导致超过1050万人个人信息泄露。 泄露数据包括姓名、社会安全号码、出生日期、健康保险及医疗信息等。此次事件最严重的受影响方为俄勒冈州政府，单州受害者数即达1050万，其余德州、华盛顿及缅因州亦有报告。 Conduent此前曾在2025年初遭遇由Safepay勒索团伙声称负责的攻击，后调查发现攻击者早在2024年10月即已入侵系统。尽管目前尚无被盗数据被滥用的证据，事件暴露出大型外包服务…

2025年10月，全球数据泄露态势依然严峻，平均每天都有数以百万计的用户记录被卷入黑色产业链。 根据永信至诚暗网情报监测系统监测数据，10月捕获暗网数据648444523条，涉及全球151个国家和地区，显示全球数据泄露活动持续高位运行。从地理分布来看，美国、巴西和印度为本周期数据泄露最为严重的国家，此外哥伦比亚、法国、阿根廷等地区的数据泄露事件同样频发。 从泄露类型看，账户凭证类与个人身份类信息仍为主要交易品类。金融账户数据与医疗记录的黑市交易持续增长，表明此类敏感信息的商业化贩卖趋势日益明显。…

深度检索与综合分析显示，此次攻击已确认导致数据外泄，泄露信息不仅波及部分客户和供应商，更严重的是，还包括了大量内部员工的高度敏感个人信息（PII）。 核心发现与影响分析 攻击目标与范围明确：依据电通集团官方声明及BleepingComputer等后续报道，遭攻击的实体已明确为Merkle（系Dentsu UK Limited的交易部门），这表明此次攻击主要针对英国业务，电通日本总部网络并未受到波及。 高价值员工数据泄露：此次事件最严重的威胁在于内部员工数据的泄露。据DecisionMarketi…

一、 事件概述 (What) 事件： 2025年10月，威胁行动者 “frog” 在知名数据泄露交易论坛 泄漏基地 上发布并出售一个大型数据库。 规模： 该数据库包含 8800 万条 记录。 数据画像： 数据内容似乎是美国居民的完整个人身份信息 (PII) 及相关人口统计画像。 泄露字段（高度危险）： • 个人信息： 姓名、电子邮件、电话号码 • 位置数据： 完整街道地址（含第2行）、城市、州、邮编 • 画像元数据： 性别、种族、IP地址、时区、电话运营商、注册域名来源、…

10月27日，据外媒报道，汇丰银行美国分行遭到黑客攻击，导致其客户个人信息与财务数据泄露，包括姓名、地址、出生日期、电话号码、电子邮件和股票订单等。 汇丰银行是总部位于英国的大型金融机构，营收超过 620 亿美元，全球员工约 22 万人，业务遍及欧洲、亚洲、中东、非洲、北美和拉美，覆盖全球 63 个国家和地区。 尽管汇丰美国否认其系统或供应商遭到入侵，但经研究团队分析研判，认定数据泄露事件基本属实，可能涉及该银行的企业和机构客户。一旦泄露坐实，攻击者便可利用这些信息盗用身份开设假账户、冒领退税，…

知名勒索软件组织 Medusa 宣称已泄露从全球媒体与科技巨头 Comcast Corporation 窃取的 834GB 内部数据。根据 Hackread.com 的报道，Medusa 声称此次入侵发生在 2025 年 9 月下旬，并于 10 月 19 日在暗网公开发布部分数据。 泄露的压缩包大小约为 186.36GB，解压后总计约 834GB。Medusa 曾向潜在买家及 Comcast 双方索要相同金额的赎金——120 万美元，条件是数据删除或不被公开，但未得到回应。 泄露的档案共分为 4…

日本汽车制造商日产（Nissan）近日确认其子公司Creative Box Inc.（CBI） 遭遇数据泄露事件，涉及车辆设计核心资料。 此次攻击由Qilin勒索软件组织发起，黑客声称窃取了4TB数据，包括3D整车设计模型、内部报告、财务文件、虚拟现实（VR）设计流程及车辆照片等。 攻击始末 日产发言人透露，8月16日，CBI在其数据服务器上检测到可疑访问行为，随即采取应急措施，包括阻断服务器访问，并第一时间向警方报案。 CBI成立于东京，隶属于日产，是一家专注于实验性与概念车型设计的“智库型”…

美国药品厂商Cencora公司与Lash集团已同意支付4000万美元（约合人民币2.87亿元），以了结一宗涉及2024年2月数据泄露的集体诉讼案件。该事件影响了超过143万人。 Cencora公司（原名美源伯根）是一家美国药品批发商兼合同研究机构，Lash集团是Cencora旗下的一家医药解决方案提供商。 至少143万人敏感数据受影响 2024年2月21日，Cencora在向美国证券交易委员会（SEC）提交的文件中披露，公司于当天发现其信息系统中的数据被外泄。 同年7月31日，Cencora在更…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2025年7月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报1,140,767份；泄露数据的高价值买卖情报5,822份。 从行业来看，7月份行业属性数据占泄露数据总量约90%左右，泄露的行业数据主要包括金融行业、党政军与社会、信息和互联网行业、批发零售业、电商行业、文体娱乐业等。10%左右的泄露数据无明显行…