本报告由网安创新联盟&零零信安联合发布，仅随机选取全球数据泄露事件。以下为监测到的情报数据，联盟和零零信安不做真实性判断与检测 一、国内泄露事件 01、中国台湾地区中***航空2400万条旅客信息泄露 10月29日，有售卖者出售一份中国台湾地区某航空公司的旅客信息数据，共2400万条，内容包括姓名、电话和身份证号等。 02、大***资本注册投资者信息泄露 10月30日，有售卖者以25美元的价格出售一份某投资网站的会员信息及投资者注册的个人信息，数量未知，内容包括姓名、电话和身份证号等。 …

1、134 份台湾军方文件遭出售 11 月 13 日，威胁行为者“jdudjbdd”声称正在出售 134 份与台湾军方有关的文件。 2、以色列空军系统数据被出售 11 月 12 日，威胁行为者“yeestge33”声称正在出售以色列空军系统数据，包括源代码、dwg 文件、文档、照片、视频等，共 1TB，售价 1000 美元。 3、近 30 万罗马尼亚数据库泄露 11 月 14 日，威胁行为者“metadata”正在以 50 美元价格出售罗马尼亚数据库，共 297418 条记录，包括姓氏、名字、电…

1、莫斯科信息技术部门数据泄露 11 月 13 日，威胁行为者“DataLeak_2025”泄露了 200 万莫斯科信息技术部门的数据，包括全名、出生日期、出生地、电话号码、电子邮箱、居留许可、实际地址，护照号。 2、越南 Appsim COSMOTE 超过100万用户信息泄露 11 月 11 日，威胁行为者“Spirigatito”泄露了越南网站 Appsim.vn 的 1099825 条用户数据，总计 7.4GB。Appsim 专门从事热门电话号码的买卖，据报道其管理着超过 3500 万张 …

上周五，宾夕法尼亚大学遭遇一起严重的信息安全事件。 一名黑客冒充宾夕法尼亚大学官方，向研究生院的学生和校友发送了一系列极具冒犯性的电子邮件，抨击该校的教职工和学生群体。 周末，黑客组织又在论坛上公布了数千页大学内部文件，内容包括大学内部谈话要点、关于捐赠者及其家人的备忘录、银行交易收据以及个人身份信息。 该组织声称他们“完全访问”了一名大学员工的PennKey账户，并从大学数据库中导出了“120万名宾夕法尼亚大学学生、校友和捐赠者”的数据，计划在团队使用完毕后的1-2个月内公开。 “我们认为宾夕…

Tenable的安全研究人员成功破解了 ChatGPT，但并非通过传统的网络攻击或数据库入侵。相反，他们仅利用语言、巧妙隐藏的指令以及对人工智能信息处理方式的深刻理解，就成功操控了该模型的行为。ChatGPT被破解的案例揭示了，即使存在安全措施，人工智能的记忆和网络访问等功能仍可能被利用来窃取私人数据。 这并非恶意攻击，而是一项名为“HackedGPT”的道德黑客实验，旨在发现并利用漏洞，防止其被恶意利用。实验结果揭示了七个关键漏洞，这些漏洞可被利用绕过链接安全系统、劫持对话，并通过模型自身的逻…

1、美国Blavity公司数据泄露事件导致120万用户信息泄露 详细信息:勒索组织FulcrumSec声称已入侵Blavity Inc.，这是一家媒体技术和创业控股公司，旗下拥有多个面向黑人专业人士的品牌，包括 AfroTech、Shadow and Act 和 Travel Noire。该组织声称他们于2025年8月首次入侵了Blavity的营销基础设施，窃取了近120万用户的完整数据库。在通知Blavity后，他们于2025年11月4日发现了第二个暴露的Iterable API密钥，并利用该…

1、法国政府服务机构 Resana 数据泄露 11 月 10 日，威胁行为者“intelx”正在出售法国政府跨部门协作平台 Resana 的数据库，包括全名、电子邮件、个人电话号码、工作电话号码、组织、日期等。 2、印度尼西亚最高法院管理员访问权出售 11 月 11 日，威胁行为者“yeestge33”以 1000 美元的价格出售印度尼西亚最高法院（https://putusan.mahkamahagung）管理员访问权。 3、哥伦比亚国家公务员委员会数据泄露 11 月 11 日，威胁行为者“k…

10月30日，现代汽车集团旗下IT服务公司Hyundai AutoEver America（HAEA）证实，其平台因今年2月遭受网络攻击，导致发生数据泄露事件。据悉，此次事件导致现代、起亚与捷恩斯三大品牌车主的个人信息被泄露，涉及用户可能多达数百万。 HAEA隶属于韩国现代汽车集团，总部位于美国加利福尼亚州，为汽车行业提供量身定制的 IT 解决方案和服务，特别是为现代和起亚附属公司提供，包括车辆远程信息处理、OTA（无线）更新、地图、车辆连接、嵌入式系统和自动驾驶系统。该公司还为汽车工厂提供业务…

1、 30 万加密货币数据泄露 11 月 9 日，威胁行为者“DataLeak_2025”泄露了 30 万条加密货币数据，包括电子邮件、名字、姓氏、地址、城市、州/省、邮政编码、IP 地址、网站来源。 2、洛克希德·马丁公司文件泄露 11 月 9 日，威胁行为者“jrintel”泄露了洛克希德·马丁公司正式员工承包商文件泄露。 3、中国监控数据泄露 11 月 9 日，威胁行为者“Evisceration”泄露了中国监控数据，包括 390 万条设备客户端记录和 270 万条设备用户记录。 4、视频…

罗马尼亚公民数据库(630万条记录)泄露 威胁成员:fuckoverflow 日期:2025年11月9日 国家:罗马尼亚 威胁成员uckoverflow的用户在暗网论坛上发布了一个包含630万罗马尼亚公民记录的数据集。该数据集包含姓名、电话号码和所在城市等信息，表明存在大规模个人数据泄露，数据来源可能为电信运营商或公共登记数据库。 CTI洞察: 威胁成员fuckoverflow与数据聚合和转售网络有关，这些网络以前与东欧泄露生态系统(例如，”VIP”和”RAI…