一、中国台湾高雄医科大学数据泄露 2025 年 8 月 5 日，Godskull 在 BreachForums 发布中国台湾高雄医科大学（kmuniversity）数据泄露信息 。此次泄露数据大小为 64.4MB，涉及教育行业，地区标注为中国台湾。数据包含学校相关内容，教育机构承载着大量师生个人信息、学术研究等数据。 二、美国建筑公司 Brookside Homes 数据泄露 2025 年 8 月 6 日，黑客组织 Pear 发布美国建筑公司 Brookside Homes 数据泄露信息，类型为…

近日美国司法核心文档系统遭黑客攻击，包括线人、证人信息的大量敏感“热数据”疑遭泄漏，这可能是美国司法系统历史上最严重的黑客攻击事件，从根本上动摇了美国司法体系的公信力和程序正义。据Politico报道，这不是一次普通的信息泄露，而是一场直指司法运行“中枢”的系统性入侵。7月4日前后，联邦法院电子归档系统（CM/ECF与PACER）被发现遭黑，疑似涉及多州、多法院，潜在暴露密封起诉书、尚未执行的逮捕/搜查令，以及协作被告与保密线人的敏感身份信息。8月6日消息被媒体披露后，联邦司法机构承认近期遭遇“…

哥伦比亚大学数据泄露,影响超86万人 哥伦比亚大学遭受网络攻击，黑客窃取了学生、申请人和员工的个人信息。 哥伦比亚大学遭受网络攻击，导致超过 860,000 人的个人信息被盗。 这所常春藤盟校于 6 月 24 日遭遇 IT 中断，并于 7 月 1 日透露此次中断可能是由黑客从其网络窃取数据造成的。  哥伦比亚大学在8月5日发布的最新消息中表示，调查发现入侵者获取了学生和申请人的信息，包括与录取、入学和经济援助相关的文件。黑客还获取了一些员工的个人信息。 泄露的信息包括联系方式、社会安全号码、人口…

美国建筑承包商遭恶意攻击，行业生态受冲击 美国建筑承包商 rch – Con Corporation，不幸成为黑客组织 Warlock 的 “猎物”。2025 年 6 月 23 日，暗网之上，Warlock 公然宣称掌握其核心数据并启动售卖。作为建筑和房地产行业的关键参与者，rch – Con Corporation 的业务数据关乎项目建设、合作方信息等诸多机密。尽管目前数据详情尚未完全曝光，但此次攻击已然向整个建筑行业发出警示 —— 企业数据安全防线正被黑客疯狂试探，一…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2025年3月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报509,880份；泄露数据的高价值买卖情报3,999份。 从行业来看，4月份行业属性数据占泄露数据总量约91%左右，泄露的行业数据主要包括金融行业、信息和互联网行业、党政军与社会、批发零售业、电商行业等。9%左右的泄露数据无明显行业属性，包括邮箱密…

根据网安创新联盟&零零信安联合发布的数据泄露事件监测报告，6月份上半个月国内数据泄露事件汇总如下： （1）***通快递7400万条快递信息泄露 6月1日，有售卖者出售一份国内某快递公司的快递信息数据，共7400万条，内容包括姓名、手机号、收货地址、购买商品及规格等。 （2）小***卡贷10万条贷款延期通知消息泄露 6月4日，有售卖者以300美元的价格出售一份国内某网购平台的贷款延期短信通知信息数据，共10万条，内容包括姓名、手机号、身份证号等。 （3）名***汽车 4991条品牌数据泄露…

6月16日消息，多位英国议员获悉，由于大量英国纳税人账账户遭网络钓鱼攻击，英国税务海关总署因此损失了4700万英镑（约合人民币4.58亿元）。英国税务机关的两位高级公务员6月上旬向财政委员会作证时表示，大约10万名纳税人在其账户被锁定后已接到通知，或正陆续接到通知。官员指出，这起事件始于去年，由一个有组织的犯罪团伙所发起。英国税务海关总署（HMRC）首席执行官John-Paul Marks表示，受影响的纳税人“不会遭受任何经济损失”。 攻击者通过第三方窃取公民身份信息，注册或劫持纳税人账户 Ma…

今年以来，北京市网信办持续加强数据安全领域执法力度。近期，部分企业因未依法履行数据安全保护义务，其相关系统、服务器或数据库存在未授权访问漏洞和弱口令漏洞问题，造成数据被窃取，北京市网信办依法对涉案企业进行了查处。现将2起典型案例通报如下： 案例1：北京某科技公司在开展业务过程中，因技术人员缺乏数据安全保护意识，未对后台业务系统的接口配置访问控制和身份认证等安全措施，导致该系统存在未授权访问漏洞，使储存于其中的姓名、身份证号、手机号等个人信息数据暴露于互联网，并被境外IP访问窃取。该公司未依法履行…

1、中国某国际支付公司 2023年数据泄露 2025年4月28日，在某地下论坛上，用户「truebit」发布了一则关于某国际支付公司数据泄露的帖子。该公司是中国某大型银行卡组织的子公司，专注于全球业务拓展，合作机构超过2500家，业务覆盖180多个国家和地区，发卡地域超过70个国家和地区。此次泄露的数据来源于其官网（某国际官网），总记录量高达6.37亿（637,873,101条），主要涉及中国地区用户。泄露信息包含姓名、性别、身份证号码、出生日期、住址以及银行卡号等敏感内容，数据以CSV格式（逗…

1、中国航空数据泄露：某科技公司5GB敏感数据被黑客打包出售 2025年4月25日，暗网论坛DarkForums用户“sentap”发布贴文，公开兜售一份5GB重大的航空行业敏感数据包，数据来源为某科技公司，为中国主要航空公司提供CFM56和V2500发动机的详细数据、运营维护和预测分析服务。此次泄露数据包含CFM56与V2500发动机的序列号（ESN）、循环次数（CSN）、自出厂以来运行时间（TSN）及排气气体温度裕度（EGT）等运营数据；V2500 LLP组件数据（包括部件序列号和剩余循环次…