时间:2023/7/17
数据量:8万
是否存在数据样例:是
影响行业:交通
涉及地区:马来西亚
马航8万头等舱富人乘客信息泄露,泄露信息包括乘客姓名、性别、出生日期、手机号码、身份证号、户籍、地址等。2.印度在线搜索和服务提供平台(justdial)被脱库
类型:数据泄露
时间:2023/7/20
数据量:170万
是否存在数据样例:是
影响行业:互联网
涉及地区:印度
印度在线搜索和服务商提供平台(justdial)被黑客脱库,泄露数据高达170w+条,数据库泄露字段信息包括公司名称、地址、地区、城市、邮编、联系电话、邮箱、网址等。3、境内某建材网站存在企业信息采集软件售卖情况
类型:数据泄露
时间:2023/7/17
数据量:未知
是否存在数据样例:是
影响行业:建筑
涉及地区:中国
软件售卖人声称可全自动采集该建材网所有会员资料,采集内容可按关键词自动采集多个公司名称、联系人、电话、手机、地址、等信息,且支持采集到的数据导出为TXT文本、Excel工作表。4、境内某银行泄露20万条贷款客户信息
类型:数据泄露
时间:2023/7/17
数据量:20万
是否存在数据样例:是
影响行业:银行
涉及地区:中国
某贷款银行泄露20万条分期贷款客户信息,泄露信息包括用户姓名、性别、出生日期、手机号码、身份证号、月收入、抵押状态、婚姻状况、文化程度、联系地址等。1.8BASE勒索组织声称已获取CashCall公司访问权限时间:2023/7/18
是否存在数据样例:否
影响行业:金融
涉及地区:美国
8BASE勒索团伙于2023年7月18日在其暗网门户中添加了新受害者CashCall ,声称获取了CashCall公司的访问权等。其中,CashCall成立于2003年,总部位于加利福尼亚州奥兰治,是美国首屈一指的贷款机构。攻击者表示,得益于CashCall公司,他们还成功访问了其他公司,包括servicingsolutions、oceanbreezeranch、theloanexchange、SettleIt、lenderschoiceescrow等。此外,暗网页面信息攻击者已下载20个数据库,并且声称将公开高达1200多万的美国公民信息。2.Clop勒索团伙入侵物联网公司Sierra Wireless时间:2023/7/17
是否存在数据样例:否
影响行业:物联网
涉及地区:加拿大
BlackCat勒索团伙于2023年7月17日入侵了物联网服务运营商Sierra Wireless,并成功窃取了高达619GB的压缩数据包。据悉,Sierra Wireless总部位于加拿大,是物联网领域的先驱和创新者,并且在全球范围内设有多个研发中心和销售办事处,客户遍布各个行业和领域,包括汽车、能源、医疗、零售和物流等。3.雅诗兰黛遭受来自BlackCat和Clop两个勒索组织的攻击时间:2023/7/18
是否存在数据样例:否
影响行业:消费品
涉及地区:美国
近日,BlackCat和Clop两个勒索组织均在其数据泄露网站上将美妆巨头雅诗兰黛列为受害者。其中,Clop勒索组织似乎通过利用MOVEit Transfer漏洞获取了访问权限,并声称成功窃取了超过131GB的数据。BlackCat勒索组织则于7月17日向雅诗兰黛领导层发送了邮件,不过却未收到该公司的回复。然而,BlackCat称其未对该公司的文件进行加密,但表示如果该公司不谈判,他们将透露更多有关被盗数据的细节,可能会影响客户、公司员工和供应商。目前,雅诗兰黛证已证实了其中的一次网络攻击,称攻击者访问了其部分系统,并且可能窃取了数据。4.Abyss团伙将公开加拿大PLB International公司990GB数据
时间:2023/7/21
是否存在数据样例:否
影响行业:商业
涉及地区:加拿大
Abyss勒索团组织于2023/7/21日将加拿大PLB International公司添加到其受害者名单中,并表示已获取该公司990GB数据。目前,攻击者列出了多个数据下载链接,声称将于2023年8月1日公开数据获取密码。据了解,PLB International是一家专注于生产和销售天然健康的宠物食品和护理产品。1.Anonymous Italia黑客组织瞄准日本原子能协会类型:黑客攻击
时间:2023/7/20
受害者:aesj.net
影响行业:能源
涉及地区:日本
Anonymous Italia黑客组织为抗议日本将福岛核废水倾倒到太平洋,对日本原子能协会网站展开了DDoS攻击。
2.亲俄组织NoName057(16)中断澳大利亚行政上诉法庭门户网站
亲俄组织NoName057(16)于2023年7月20日针对澳大利亚实施的新反俄罗斯制裁政策作出了回应,通过DDoS攻击中断了该国的两个行政上诉法庭门户网站。3.境内某交友网站平台用户实时信息泄露
类型:数据泄露
时间:2023/7/19
数据量:未知
是否存在数据样例:是
影响行业:互联网
涉及地区:中国
中国某交友网站平台用户信息(包括手机号码、微信昵称、微信签名、省份城市等)存在售卖情况。4.境内某客户关系管理(CRM)教育机构员工后台遭黑客渗透
类型:数据泄露
时间:2023/7/15
数据量:未知
是否存在数据样例:是
影响行业:教育
涉及地区:中国
中国某客户关系管理(CRM)教育机构员工后台遭黑客渗透,售卖人声称后台用户订单数据年份涉及2107年-2023年,团队销售数据达41万,官网及APP数据达61万等。
一直以来,天际友盟秉承“创造安全价值”的理念,致力于提供全生命周期的数字风险防护服务,为客户的数字化业务保驾护航。天际友盟以专注的威胁情报技术研究能力为支撑,以成熟多样的产品与服务落地,将数字风险防护的价值应用到众多客户的多样行业场景之中。
天际友盟技术骨干均为国内安全行业的专家人才,有着超过10年的安全从业经验,对威胁情报、数字风险、大数据分析、人工智能等领域有着深入的了解和丰富的实践经验。天际友盟目前在北京、上海、深圳、广州、珠海、西安、沈阳、长春、哈尔滨、长沙、石家庄、太原、香港、澳门等多地设有分支机构,为全国各地的客户及合作伙伴提供及时、高效、优质的服务。了解更多内容请访问:https://www.tj-un.com
CNCERT | 上海网信办 | 国家信息中心 | 国家电网
中国航信 | 中国电子技术标准化研究院 | 青岛税务局
河北省税务局 |中国银行 | 宁夏银行
国家信息技术安全研究中心 | 天津经开区 | ASTRI
华为 | 滴滴出行 | 吉视传媒 | OPPO | 长安汽车
河南电力 | 北京电力 | 浙江电力 | 中国移动
中国电信北京研究院 | 湖南广电 | Green Radar
北京电视台 | 天懋信息 | 核工业计算机应用研究所
上海观安 | 数梦工场 | 重庆银行 | 北京安态
深圳农村商业银行 | 泉州银行 | 立桥银行 | 秦皇岛银行黄河农村银行 | 乌鲁木齐银行 | 中国银联 | 泸州银行
昆仑银行 | 绵阳市商业银行 | 中泰证券 | 辉腾金控安信证券 | 中国航信 | 大业信托 | 国信证券 | 国信期货国家电网 | 核工业计算机应用研究所 | 顺丰速递
一图一数 | 抖音 | Tiktok | 懂车帝 | 字节跳动火山小视频 | Musical.ly | 火币网 | OKCoin | Bit-Z
![[1122] 一周重点威胁情报|天际友盟情报站](https://zhousa.com/zb_users/theme/quietlee/style/noimg/1.jpg "[1122] 一周重点威胁情报|天际友盟情报站")
还没有评论,来说两句吧...