正文

[1113]一周重点暗网情报|天际友盟情报站

admin
admin V管理员 /0 评论 /146 阅读
1113
此篇文章发布距今已超过376天,您需要注意文章的内容或图片是否可用!



暗网热点信息



1.德国Endesa合作公司e-distribucion数据遭到泄露

  • 类型:数据泄露

  • 时间:2023/11/7

  • 数据量:1840条

  • 是否存在数据样例:是

  • 影响行业:能源

  • 涉及地区:德国


某暗网论坛公开1840条德国Endesa合作公司e-distribucion数据,该论坛用户可花费8个论坛积分获取到数据内容,泄露数据包括姓名、详细地址等信息。


2.美国摩根基金债券投资用户数据泄露

  • 类型:数据泄露

  • 时间:2023/11/9

  • 数据量:42W

  • 是否存在数据样例:是

  • 影响行业:金融

  • 涉及地区:美国


匿名卖家在暗网售卖美国摩根基金债券投资用户数据,据发布者称泄露信息包括用户姓名、电话、邮箱、地址、开户日期等信息。目前,数据总量共42万条,售价360美元。


3.国内某购物平台750万条数据在暗网出售

  • 类型:数据泄露

  • 时间:2023/11/9

  • 数据量:750W

  • 是否存在数据样例:是

  • 影响行业:互联网

  • 涉及地区:中国


某匿名卖家在暗网论坛售卖国内某购物平台的数据,据发布者称该数据包含以下字段:电话、姓名、地址、购买商品。此次数据量共750万条。


4.印度亚马逊用户数据遭售卖

  • 类型:数据泄露

  • 时间:2023/11/9

  • 数据量:4750W

  • 是否存在数据样例:是

  • 影响行业:互联网

  • 涉及地区:印度


一名售卖者在暗网出售印度亚马逊4750万条用户数据,据发布者称具体信息包括地址、电话、邮箱、所属公司等。



勒索组织动态



1.Medusa入侵美国Hopewell学区

  • 时间:2023/11/7

  • 是否存在数据样例:是

  • 影响行业:教育

  • 涉及地区:美国


Medusa勒索组织在其暗网站点上宣称攻陷美国Hopewell学区,并要求其在规定时间内缴纳赎金。目前,Medusa设置的勒索金额为三十万美元,即将泄露的数据包括学生和教职员工文件、财务数据、密码、儿童照片等。


2.日本航空电子JAE遭到ALPHV攻击

  • 时间:2023/11/7

  • 是否存在数据样例:是

  • 影响行业:制造

  • 涉及地区:日本


Alphv勒索团伙于2023年11月8日宣布日本航空电子JAE (jae.com)成为其受害者,并且声称窃取了该公司大约15万个文件,文件内容包括设计蓝图、报告、合同等信息。日本航空电子JAE是一家年收入超过15亿美元的上市公司。公司拥有员工近万名,专业从事连接器、接口解决方案设备等技术的制造和销售,是一家在全球名列前茅的连接器制造商。目前,该公司官网发布公告表示确实遭到了攻击导致部分系统暂停服务。


3.荷兰TT-Engineering公司感染Black Basta勒索软件

  • 时间:2023/11/8

  • 是否存在数据样例:是

  • 影响行业:制造

  • 涉及地区:荷兰


Black Basta勒索软件近日宣称已感染荷兰TT-Engineering公司(tt-engineering.nl),窃取了大量该公司的敏感数据,包括护照、信用卡、账单流水等信息。TT-Engineering是一家提供机械工程领域技术服务的公司,目前已成立超过30年。Black Basta限制其在8天内缴纳赎金。


4.美国Inclinator公司遭到Play勒索软件攻击

  • 时间:2023/11/8

  • 是否存在数据样例:否

  • 影响行业:制造

  • 涉及地区:美国


Play勒索团伙于2023年11月8日宣称已攻陷美国Inclinator公司(inclinator.com),并获得了该公司的大量数据,包括个人机密数据、客户文件、人力资源、预算单、身份证、税务、财务信息等。


5.国内知名银行美国子公司遭LockBit勒索软件攻击

  • 时间:2023/11/8

  • 是否存在数据样例:否

  • 影响行业:金融

  • 涉及地区:美国


2023年11月10日,国内四大银行之一的在美全资子公司在官网发布声明称,美东时间11月8日,遭勒索软件攻击,部分系统中断,导致美国国债市场出现混乱。攻击发生后,由于被攻击的系统被隔离断网,该银行总部和其他海外分支机构并未受到影响,但也导致子公司无法清算待处理的美国国债交易,被迫通过U盘发送结算数据。据安全研究平台VXunderground透露,LockBit组织代表在Tox上公开确认对此攻击事件负责。虽然该银行尚未公布调查结果,但安全专家推测,攻击者可能利用了CitrixBleed漏洞(CVE-2023-4966)。


Telegram话题



1.IRoX Team攻击支持以色列犹太人的各国网站

  • 类型:黑客攻击

  • 时间:2023/11/9

  • 受害者:powerbrainit.in, studiowaves.fr, realestateseopro.com, jbnoticias.com.br, appetais.it

  • 影响行业:建筑、批发零售

  • 涉及地区:法国、印度、意大利、巴西


IRoX Team黑客团伙在其TG频道中宣称渗透了支持以色列犹太人的各国部分网站,攻击通过挂黑页、破坏网站等方式宣扬其政治立场。攻击者声称他们永远站在巴勒斯坦穆斯林兄弟一方。


2.印度亚马逊网站遭Team Insane Pk团伙袭击

  • 类型:黑客攻击

  • 时间:2023/11/10

  • 受害者:amazon.in

  • 影响行业:互联网

  • 涉及地区:印度


Team Insane Pk黑客团伙于11月10日在其TG频道宣称已攻陷印度亚马逊网站 (amazon.in),并发布了可证明攻击成功的超时检测链接。


3.国内某保险公司部分用户资料被出售

  • 类型:数据泄露

  • 时间:2023/11/4

  • 数据量:未知

  • 是否存在数据样例:是

  • 影响行业:金融

  • 涉及地区:中国


TG某频道上售卖国内某保险公司的用户资料,其内容涉及保险人姓名、性别、学历、婚姻状态、地址,购买保险名称等信息。


4.国内加油站接口泄露大量车主信息

  • 类型:数据泄露

  • 时间:2023/11/7

  • 数据量:5000W

  • 是否存在数据样例:是

  • 影响行业:汽车、能源

  • 涉及地区:中国


TG某频道声称拿下国内加油站接口,获取五千多万加油车主的数据,包括车主姓名、地址、加油地点等信息。









一直以来,天际友盟秉承“创造安全价值”的理念,致力于提供全生命周期的数字风险防护服务,为客户的数字化业务保驾护航。天际友盟以专注的威胁情报技术研究能力为支撑,以成熟多样的产品与服务落地,将数字风险防护的价值应用到众多客户的多样行业场景之中。



天际友盟技术骨干均为国内安全行业的专家人才,有着超过10年的安全从业经验,对威胁情报、数字风险、大数据分析、人工智能等领域有着深入的了解和丰富的实践经验。

天际友盟目前在北京、上海、深圳、广州、珠海、西安、沈阳、长春、哈尔滨、长沙、石家庄、太原、香港、澳门等多地设有分支机构,为全国各地的客户及合作伙伴提供及时、高效、优质的服务。
了解更多内容请访问:https://www.tj-un.com


客户案例




威胁情报

CNCERT | 上海网信办 | 国家信息中心 | 国家电网

中国航信 | 中国电子技术标准化研究院 | 青岛税务局

河北省税务局 |中国银行 | 宁夏银行

国家信息技术安全研究中心 | 天津经开区 | ASTRI

华为 | 滴滴出行 | 吉视传媒 | OPPO | 长安汽车

河南电力 | 北京电力 | 浙江电力 | 中国移动

中国电信北京研究院 | 湖南广电 | Green Radar

北京电视台 | 天懋信息 | 核工业计算机应用研究所

上海观安 | 数梦工场 | 重庆银行 | 北京安态




数字风险防护
中国银行 | 交通银行 | 厦门国际银行
深圳农村商业银行 | 泉州银行 | 立桥银行 | 秦皇岛银行
黄河农村银行 | 乌鲁木齐银行 | 中国银联 | 泸州银行
昆仑银行 | 绵阳市商业银行 | 中泰证券 | 辉腾金控
安信证券 | 中国航信 | 大业信托 | 国信证券 | 国信期货
国家电网 | 核工业计算机应用研究所 | 顺丰速递
青岛市税务局 | 河北省税务局 | 中国密码学会
一图一数 | 抖音 | Tiktok | 懂车帝 | 字节跳动
火山小视频 | Musical.ly | 火币网 | OKCoin | Bit-Z
西瓜视频 | 京东 | 今日头条 | TANDL













推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com