据Botcrawl报道，国内某知名安全厂商疑似出现严重数据泄露事件，超过1.2万份机密文件被盗。被盗资料据称包括内部文件、先进的网络攻击工具。 目前，这些数据正在暗网论坛上拍卖，价高者得。信息真实性暂未可知，信息来源于Botcrawl报道。 据称，泄露内容涉及2023年度的员工与公司内部资料、财务数据，以及与军事工具及项目相关的敏感文件，总计约1.2万份。黑客声称该批资料为“独家资源”，并采取“价高者得”的方式进行交易。 信息来源于公开网络信息，如有侵权请联系我们删除。

2025年10月29日，武汉青山警方破获了一起网络黑客盗刷公司账户资金案件，抓获犯罪嫌疑人一名。 “警察同志，我公司账上资金不见了4万多元，怀疑被人盗转了!”10月5日中午，国庆假期还未结束，武汉某数字科技公司的负责人孙先生(化姓)却意外发现公司账上的4万余元现金不翼而飞，随即赶往武汉市公安局青山区分局(武汉化学工业区分局)红卫路街派出所报案。 “黑客通过非法手段侵入该公司后台管理系统后，利用管理员权限修改其个人在该公司平台账户的资金数额，继而通过将个人账户提…

安全内参11月3日消息，美国电子健康记录及诊所管理软件供应商NextGen Healthcare近日提出高达1937.5万美元（约合人民币1.37亿元）的和解方案，以解决一宗合并集体诉讼。此前该公司在2023年遭遇勒索软件攻击，影响逾100万人，引发了多起集体诉讼。 NextGen同意支付超1.37亿元以和解 这起攻击事件于2023年4月28日被发现，首份起诉书于2023年5月5日在美国佐治亚州北区联邦地区法院亚特兰大分院提交。此后，又有十余起类似诉讼相继提起，并最终在同一法院合并为一宗集体诉讼…

近日，一名网络威胁行为者声称成功入侵汇丰美国（HSBC USA）系统，并在地下论坛发布出售大规模客户数据库的消息。该数据库据称包含汇丰美国客户的敏感个人与财务信息，事件引发外界对全球金融机构数据安全防护能力的高度关注。 1、黑客兜售“完整数据库”，信息覆盖全面 根据威胁行为者的声明，被泄露的数据库包含客户姓名、住址、社会安全号码（SSN）、出生日期等基本身份数据，还包括手机、家庭电话、办公电话等多类联系方式。 更令人担忧的是，黑客声称数据中还包括银行账户号码、完整交易记录及当前账户余额。若此消息…

2025年11月2日，【暗网威胁情报监测系统发现】，黑客声称出售俄罗斯海军（Russian Navy）内部软件及250GB敏感数据。该事件可能源于俄罗斯海军内部数据泄露或针对性网络攻击，潜在黑客包括国家支持的黑客团体或商业情报贩子。数据内容涵盖海军软件源代码、内部文档、通信记录及战术规划，可能对俄罗斯国防安全构成重大风险，并为其他国家情报机构提供情报机会。 发现时间：2025年11月2日（当前日期）。 来源：暗网论坛，帖子标题为“Selling Russian Navy software &#8…

2025年10月31日，美国业务流程外包(BPO)巨头Conduent确认，其于2024年遭遇的网络入侵事件已导致超过1050万人个人信息泄露。 泄露数据包括姓名、社会安全号码、出生日期、健康保险及医疗信息等。此次事件最严重的受影响方为俄勒冈州政府，单州受害者数即达1050万，其余德州、华盛顿及缅因州亦有报告。 Conduent此前曾在2025年初遭遇由Safepay勒索团伙声称负责的攻击，后调查发现攻击者早在2024年10月即已入侵系统。尽管目前尚无被盗数据被滥用的证据，事件暴露出大型外包服务…

2025年10月，全球数据泄露态势依然严峻，平均每天都有数以百万计的用户记录被卷入黑色产业链。 根据永信至诚暗网情报监测系统监测数据，10月捕获暗网数据648444523条，涉及全球151个国家和地区，显示全球数据泄露活动持续高位运行。从地理分布来看，美国、巴西和印度为本周期数据泄露最为严重的国家，此外哥伦比亚、法国、阿根廷等地区的数据泄露事件同样频发。 从泄露类型看，账户凭证类与个人身份类信息仍为主要交易品类。金融账户数据与医疗记录的黑市交易持续增长，表明此类敏感信息的商业化贩卖趋势日益明显。…

深度检索与综合分析显示，此次攻击已确认导致数据外泄，泄露信息不仅波及部分客户和供应商，更严重的是，还包括了大量内部员工的高度敏感个人信息（PII）。 核心发现与影响分析 攻击目标与范围明确：依据电通集团官方声明及BleepingComputer等后续报道，遭攻击的实体已明确为Merkle（系Dentsu UK Limited的交易部门），这表明此次攻击主要针对英国业务，电通日本总部网络并未受到波及。 高价值员工数据泄露：此次事件最严重的威胁在于内部员工数据的泄露。据DecisionMarketi…

一、 事件概述 (What) 事件： 2025年10月，威胁行动者 “frog” 在知名数据泄露交易论坛 泄漏基地 上发布并出售一个大型数据库。 规模： 该数据库包含 8800 万条 记录。 数据画像： 数据内容似乎是美国居民的完整个人身份信息 (PII) 及相关人口统计画像。 泄露字段（高度危险）： • 个人信息： 姓名、电子邮件、电话号码 • 位置数据： 完整街道地址（含第2行）、城市、州、邮编 • 画像元数据： 性别、种族、IP地址、时区、电话运营商、注册域名来源、…

10月27日，据外媒报道，汇丰银行美国分行遭到黑客攻击，导致其客户个人信息与财务数据泄露，包括姓名、地址、出生日期、电话号码、电子邮件和股票订单等。 汇丰银行是总部位于英国的大型金融机构，营收超过 620 亿美元，全球员工约 22 万人，业务遍及欧洲、亚洲、中东、非洲、北美和拉美，覆盖全球 63 个国家和地区。 尽管汇丰美国否认其系统或供应商遭到入侵，但经研究团队分析研判，认定数据泄露事件基本属实，可能涉及该银行的企业和机构客户。一旦泄露坐实，攻击者便可利用这些信息盗用身份开设假账户、冒领退税，…