1、委内瑞拉国家实验安全大学(UNES) 1TB 数据泄露 项目 内容详情 事件名称 UNES 数据泄露事件 受害者 Universidad Nacional Experimental de la Seguridad (UNES) 机构类型 政府 / 教育 / 安全培训机构 泄露数据总量 约 1TB 泄露时间 2025 年 12 月 28 日 数据类型 学术记录、行政数据、内部文件 威胁行为者 malconguerra2 行为者类型 网络黑客 / 数据泄露者 平台/渠道 破坏论坛/地下泄漏门户 …

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2025年11月共监控到全球DWM（Dark Web Market）情报： 深网和暗网有效情报436,427份； 泄露数据的高价值买卖情报6,889份。 从行业来看，11月份行业属性数据占泄露数据总量约94%左右，泄露的行业数据主要包括金融行业、公共管理与社会服务领域、信息和互联网行业、批发零售业、交通仓储业等。6%左右的泄露数据无明显…

1、新西兰最大私有在线社交网络 Neighbourly 150GB(2.13亿条)数据泄露 项目 内容详情 事件名称 用户数据与消息被出售事件 机构名称 Neighbourly（新西兰最大私有、地址验证的在线社交网络） 机构类型 在线社交网络平台，专注于本地社区连接 地点 新西兰（主要运营于新西兰） 泄露方式 数据集被上传至网络，由威胁行为者发布 泄露时间 2025年（具体时间未明确） 攻击者信息 未明确，但已确认为网络威胁行为者 泄露数据总量 约 150 GB，包含超过 2.13 亿条数据记录…

1、委内瑞拉国家警察数据泄露 12 月 22 日，威胁行为者“malconguerra2”声称已泄露了与委内瑞拉玻利瓦尔国家警察 (PNB) 相关的 207.5 GB 机密数据，包括照片、官方文件、高中毕业证书、成绩单、亲属（父亲、母亲、子女）身份证件、税务识别号码（RIF）、身份证件和其他文件。 2、印尼公民身份记录泄露 12 月 21 日，威胁行为者“Brownies281”以 700 美元的价格出售 8000 万条印尼公民身份记录，包含身份证号码、全名、出生日期和地点、宗教信仰、婚姻状况、…

最近，2025年12月12日，Pornhub发布数据泄露通知称，其第三方数据分析服务商Mixpane遭遇攻击，导致部分付费会员信息受到影响。 这家数据分析公司Mixpanel此前遭遇重大网络攻击，目前受害方名单持续扩大。 Pornhub声称: 自2021年起便已终止与Mixpanel的合作，但此次泄露的数据中仍包含“部分用户的少量分析事件记录”。 简单一句话解释就是： 第三方数据分析服务商 Mixpanel发生安全事件，导致其平台（P站）的部分用户数据泄露。 谁干的？ PornHub 并未透露具…

1、泰国政府、教育机构和大学机构发生数据泄露 12 月 18 日，威胁行为者“Digit_4”声称泄露了与泰国相关的数据，例如 2025 年的皇家卡廷仪式、北榄府教育局、拉贾曼加拉科技大学伊桑分校 (RMUTI) 等。 2、Netflix 账户数据泄露 12 月 17 日，威胁行为者“silenthook9”声称提供 240 万条与 Netflix 账户关联的已清理的窃取日志记录，泄露的数据可能包含 Netflix 登录凭证。 3、巴西5家肾脏病专科诊所数据库数据库泄露 12 月 13 日，威胁…

16TB开放数据库暴露43亿条专业记录 一个未加密的16TB MongoDB数据库暴露了约43亿条专业记录（主要为LinkedIn风格数据），可能引发大规模AI驱动的社会工程攻击。研究员Bob Diachenko与nexos.ai于2025年11月23日发现该未受保护的数据库，两天后完成修复。目前无法确认此前有哪些人访问过这些数据。 Cybernews团队分析发现，该数据库包含9个数据集，每个数据集名称基本反映了其内容类型： intent – 2,054,410,607条文档（604.76 GB…

1、墨西哥锡那罗亚综合财政系统数据泄露 12 月 17 日，威胁行为者“SoftVoid”声称墨西哥锡那罗亚州的综合财政系统发生数据泄露，包括国家银行账户信息、联邦和州资源流动报告以及实体目录清单。 2、英国固定电话数据泄露 12 月 16 日，威胁行为者“Edric”声称已泄露一个包含约 1000 万条英国固定电话记录的数据库，其中包括姓名、地址、邮政编码和固定电话号码。 3、墨西哥哈利斯科州透明度、公共信息和个人数据保护研究所数据泄露 12 月 14 日，威胁行为者“Evorax声称已泄露墨…

1、美国Raptor Supplies公司涉及超过1亿条军事/政府/民用承包商数据泄露 攻击者:FulcrumSec 受影响实体:Raptor Supplies 军事机构/政府机构/民用承包商 国家:美国 发现日期:2025-12-16 详细信息:与Raptor Supplies公司相关的大规模数据集已遭泄露，影响超过1亿条与军事、政府和民用承包商相关的数据记录。这些数据通过与数据泄露相关的渠道泄露，可能构成重大的供应链和国家安全风险。目前正在进行分析和验证。 2、巴黎公共医院集团 AP-HP …

Mixpanel数据分析公司此前遭遇重大网络攻击，目前受害方名单持续扩大。 12月12日，Pornhub发布数据泄露通知称，其第三方数据分析服务商Mixpane遭遇攻击，导致部分付费会员信息受到影响。 尽管Pornhub声称自2021年起便已终止与Mixpanel的合作，但此次泄露的数据中仍包含“部分用户的少量分析事件记录”。 Pornhub称，在收到Mixpanel的网络攻击通报后，它们已立即启动内部调查，以确定数据泄露的波及范围。 01、ShinyHunters认领此次攻击 ShinyHun…