2025年11月19日16时41分，暗网监测首次发现威胁行为者“KaruHunters”在 DarkForums 公开宣称已入侵美国计算机硬件企业英伟达（NVIDIA）。贴文中附带一份约 68KB 的文件目录树（结构极为庞大）和一个超过 100MB 的压缩包，声称包含英伟达大量核心源代码。事件初步定性为“数据泄露”，风险等级评估为“中等”。尽管英伟达尚未发表官方声明，但从泄露目录内容结构来看，该事件涉及驱动生态的关键组成部分，时间跨度从2003年至2025年，覆盖完整驱动源码、内核模块、安装器、…

1、多家政府机构数据泄露 11 月 18 日，威胁行为者“ahlulsaraha”声称已泄露多个政府机构的数据，包括科摩罗电信、科摩罗海关和喀麦隆司法部。泄露的信息包括用户数据库、内部消息、快递/文件日志、登录凭证以及包含数据库用户名、密码和服务器详细信息的 Joomla 配置文件。 2、3.17 亿美国公民数据泄露 11 月 17 日，威胁行为者“yeestge33”声称正在出售 3.17 亿美国公民的住房数据，售价 300 欧元。注意：该数据真实性有待验证。 3、印度大学数据库泄露 11 月…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2025年10月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报336,661份；泄露数据的高价值买卖情报6,176份。 从行业来看，10月份行业属性数据占泄露数据总量约91%左右，泄露的行业数据主要包括金融行业、党政军与社会、信息和互联网行业、批发零售业、文体娱乐业等。9%左右的泄露数据无明显行业属性，包括…

2025年11月18日，【暗网威胁情报监测系统发现】黑客声称来自 jfiea.or.jp（日本金融投資教育協会）数据泄露。 记录数量：约 140,000 条（文件被截断，但元帖声称14万条）。 数据字段： 董事（Director）：全部统一为 山本マサト（Yamamoto Masato）。 本部地址：固定为 郵便番号 107-0062 東京都港区南青山2-2-15 ウィン青山942（Win Aoyama 942室）。 邮箱：大量使用 @marketplace.amazon.co.jp 临时邮箱，…

1、贝哈尔市政府内部文件泄露（有下载链接） 11 月 17 日，威胁行为者“ballistic”声称第三方服务器漏洞窃取了西班牙卡斯蒂利亚-莱昂自治区萨拉曼卡省的贝哈尔市政府的内部文件。“ballistic”声称还抓取了一个包含公民警察数据的数据库，但目前尚未公开发布。 2、地理与健康研究平台 GeoHealthResearch 数据泄露 11 月 17 日，威胁行为者“Syntax”泄露了地理与健康研究平台 GeoHealthResearch 的数据库，以.SQL 姓氏转储。 3、印度大学数据…

这些据称被盗的细节包括从家庭地址到Facebook账户ID等各种个人信息。研究人员认为，暴露的司机可能会成为社会工程攻击的目标。 攻击者在一个流行的数据泄露论坛上宣布了此次泄露事件，该论坛是众多地下市场之一，常被用来宣传和出售被盗记录。据数据窃取者称，该数据库包含超过43万条来自西班牙知名网约车平台Cabify的记录。 Cabify 总部位于马德里，业务遍及西班牙及拉丁美洲国家，包括哥伦比亚、阿根廷、秘鲁、乌拉圭等。这家伊比利美洲公司去年报告收入接近9亿美元。 攻击者在数据泄露论坛上的帖子。图片…

2025年11月18日上午，网络安全监测机构发现暗网论坛DarkForums上出现一则高风险数据泄露宣称，用户“yeestge33”声称已获取并正在出售源自美国国税局（IRS）的敏感公民个人信息。该帖文明确将数据来源标注为“www.irs.gov”，并将事件定性为针对联邦政府核心税务机构的严重安全 breach。据攻击者描述，此次泄露涉及约1800万条个人记录，每条包含姓名、年龄、所在州与城市、完整家庭住址、邮政编码、电话号码及电子邮箱地址等高度识别性信息。尽管帖文中提及部分数据主体为65岁以上…

1、美国第一区法医鉴定办公室泄露 11 月 17 日，威胁行为者“zestix”声称泄露了 29.4 GB 的机密医疗法律记录数据，涵盖 2021 年至 2022 年，其中包括尸检文件、毒理学报告、医院医疗记录、执法报告、近亲个人身份信息、社会保障号码、驾驶执照数据、家庭住址和尸体图像。 2、Malwarebytes 论坛用户记录泄露 11 月 17 日，威胁行为者“wonder”声称拥有 Malwarebytes 论坛数据库，该数据库据称在 2014 年发生的泄露事件中被曝光。该帖子称，大约有…

跨国车企巨头捷豹路虎（JLR）公布了7月1日至9月30日的最新季度财务业绩，警告称近期的网络攻击在该季度造成了高达1.96亿英镑（约合人民币18.33亿元）的成本。 今年9月2日，这家英国汽车制造商首次对外公布遭受网络攻击，迫使其关闭了主要工厂的生产线，并让员工提前离岗。随后官方声明证实，此次网络攻击中发生了数据被窃事件，网络犯罪组织“Scattered Lapsus$ Hunters”在Telegram上宣称对此负责。 此次中断持续了数周，对公司的财务状况和市场地位造成压力，并给其自身及部分供…

美国大型食品配送公司 DoorDash 的用户收到电子邮件，通知他们可能影响其数据的潜在网络安全漏洞。 DoorDash 于 2025 年 10 月 25 日发现了网络安全事件。根据通知，未经授权的第三方获得了访问权限并窃取了“某些用户联系信息，这些信息因个人而异”。 该公司警告说，受影响的信息可能包括名字和姓氏、电话号码、电子邮件地址和实际地址。 “我们的调查证实您的个人信息受到了影响，”其中一封电子邮件写道，正如 X 上的用户分享的那样。 该公司还向接收者保证，未经授权的第三方没有访问任何敏…