正文

[0205]一周重点暗网情报|天际友盟情报站

admin
admin V管理员 /0 评论 /118 阅读
0205
此篇文章发布距今已超过278天,您需要注意文章的内容或图片是否可用!

暗网热点信息

1.泰国公务员报考网站数据泄露

  • 类型:数据泄露

  • 时间:2024/2/1

  • 数据量:45W

  • 是否存在数据样例:是

  • 影响行业:政府

  • 涉及地区:泰国

某匿名卖家近期在暗网售卖泰国公务员报考网站2023年9月份以及其历史45万条一手数据,据卖家发布的样例显示,涉及邮箱、电话号码等敏感信息。

2.巴西TIM运营商泄露1562万数据

  • 类型:数据泄露

  • 时间:2024/2/1

  • 数据量:1562W

  • 是否存在数据样例:是

  • 影响行业:通信

  • 涉及地区:巴西

某匿名卖家近期在暗网售卖巴西第三大无线运营商TIM的一手数据。据卖家表示,其窃取的数据共计15,624,795条,包含姓名全称、地址、地标、城市、省份、邮编、区号、电话号码等字段。

3.国内某建设集团员工信息泄露

  • 类型:数据泄露

  • 时间:2024/1/26

  • 据量:未知

  • 是否存在数据样例:是

  • 影响行业:建筑地产

  • 涉及地区:中国

某匿名卖家在暗网出售国内某建设集团的员工信息,据卖家表示,数据为渗透所得,涵盖姓名、电话、身份证、学历、工作经历、部分家属关系等内容。

4.台湾某邮政公司用户信息在暗网出售

  • 类型:数据泄露

  • 时间:2024/1/29

  • 数据量:104W

  • 是否存在数据样例:是

  • 影响行业:政府

  • 涉及地区:中国台湾

某匿名卖家在暗网出售中国台湾某邮政公司的104万行用户信息,据卖家发布的样例显示,这些信息涉及用户身份证ID、用户名、密码、姓名、邮箱、电话、地址等内容。

勒索组织动态

1.能源巨头施耐德电气遭受Cactus勒索软件袭击

  • 时间:2024/1/17

  • 是否存在数据样例:否

  • 影响行业:能源

  • 涉及地区:法国

法国能源管理和自动化巨头施耐德电气可持续发展业务部门于2024年1月17日遭受Cactus勒索软件袭击,导致大量公司数据被盗,该被盗数据可能包含客户用电、工业控制和自动系统以及环境和能源法规合规性的敏感信息。据悉,本次攻击扰乱了施耐德电气的部分资源顾问云平台,并且该平台至今仍处于中断状态。

2.意大利VVD电子技术公司遭8Base渗透

  • 时间:2024/1/31

  • 是否存在数据样例:否

  • 影响行业:软件和信息技术

  • 涉及地区:意大利

8Base勒索团伙近日将开发工业自动化定制软件的意大利VVD电子技术公司(vvdelettrotecnica.it)添加至其Tor网站受害者列表中,表示窃取了大量数据,包括公司发票、收据、会计凭证、证书、雇佣合同、员工个人数据、保密协议等。

3.Medusa团伙入侵美国Galaxy烟花公司

  • 时间:2024/1/31

  • 是否存在数据样例:是

  • 影响行业:批发零售、制造

  • 涉及地区:美国

Medusa勒索软件近日宣称已感染美国烟花进口商Galaxy Fireworks,并要求其至少支付10万美元的赎金,目前公开的25张样例图片涉及烟花构造、质检信息、员工身份证等内容。

4.Lockbit对美国Capital Health医疗集团发起攻击

  • 时间:2024/2/1

  • 是否存在数据样例:是

  • 影响行业:医疗

  • 涉及地区:美国

Lockbit勒索团伙近日在其暗网数据泄露站点上宣布美国的Capital Healthy(capitalhealth.org)医疗集团成为其受害者,并表示窃取了8TB的数据,涉及数百万患者信息(包括身份证号码、出生日期、电话、电子邮件、居住地址、就诊信息、病史、各种实验室检测结果)、公司财务文件、员工信息等内容。

Telegram话题

1.塔吉克斯坦多个政府网站遭Anonymous Russia组织攻击

  • 类型:黑客攻击

  • 时间:2024/2/1

  • 者:president.tj/ru, prokuratura.tj, vkd.tj, mfa.tj/ru, constcourt.tj/rus, moh.tj

  • 影响行业:政府

  • 涉及地区:塔吉克斯坦

Anonymous Russia黑客组织于2024年2月1日在其TG频道中声称攻陷了塔吉克斯坦多个政府网站,涉及塔吉克斯坦总统、总检察长办公室、内务部、外交部、宪法法院、卫生部等目标,并给出了网站请求的延时链接来证明其攻击事实。

2.Anonymous Sudan组织瞄准迪拜航空公司

  • 类型:黑客攻击

  • 时间:2024/2/2

  • 受害者:FlyDubai

  • 影响行业:运输

  • 涉及地区:迪拜

Anonymous Sudan组织近期在其TG频道中宣称对FlyDubai迪拜航空公司进行了大规模网络攻击。据悉,此次攻击使得该航空公司的网络中断2个小时,影响了航空预定系统和应用程序的正常使用。黑客同时表示,由于阿联酋继续支持苏丹的种族灭绝快速支援部队,他们也将持续对阿联酋发起袭击。

3.国内某证券公司客户理财数据泄露

  • 类型:数据泄露

  • 时间:2024/1/27

  • 数据量:未知

  • 是否存在数据样例:是

  • 影响行业:金融

  • 涉及地区:中国

TG某频道上声称拥有国内某证券公司的客户理财数据,涉及以下字段:客户姓名、联系电话、身份证号、家庭住址、理财产品、类型、金额及亏损状态等。

4.香港某汽车保险公司后台遭渗透

  • 类型:数据泄露

  • 时间:2024/1/26

  • 数据量:274W+

  • 是否存在数据样例:是

  • 影响行业:金融

  • 涉及地区:中国香港

TG某频道上声称通过利用中国香港某汽车保险公司后台编辑菜单中的任意授权漏洞,获取了2024年的2,741,641条客户数据。

一直以来,天际友盟秉承“创造安全价值”的理念,致力于提供全生命周期的数字风险防护服务,为客户的数字化业务保驾护航。天际友盟以专注的威胁情报技术研究能力为支撑,以成熟多样的产品与服务落地,将数字风险防护的价值应用到众多客户的多样行业场景之中。

天际友盟技术骨干均为国内安全行业的专家人才,有着超过10年的安全从业经验,对威胁情报、数字风险、大数据分析、人工智能等领域有着深入的了解和丰富的实践经验。

天际友盟目前在北京、上海、深圳、广州、珠海、江苏、西安、沈阳、长春、哈尔滨、长沙、石家庄、太原、香港、澳门等多地设有分支机构,为全国各地的客户及合作伙伴提供及时、高效、优质的服务。2024年天际友盟在新加坡设立了东南亚业务中心,覆盖亚太市场。
了解更多内容请访问:https://www.tj-un.com

客户案例

威胁情报

CNCERT | 上海网信办 | 国家信息中心 | 国家电网

中国航信 | 中国电子技术标准化研究院 | 青岛税务局

河北省税务局 |中国银行 | 宁夏银行

国家信息技术安全研究中心 | 天津经开区 | ASTRI

华为 | 滴滴出行 | 吉视传媒 | OPPO | 长安汽车

河南电力 | 北京电力 | 浙江电力 | 中国移动

中国电信北京研究院 | 湖南广电 | Green Radar

北京电视台 | 天懋信息 | 核工业计算机应用研究所

上海观安 | 数梦工场 | 重庆银行 | 北京安态

数字风险防护
中国银行 | 交通银行 | 厦门国际银行
深圳农村商业银行 | 泉州银行 | 立桥银行 | 秦皇岛银行
黄河农村银行 | 乌鲁木齐银行 | 中国银联 | 泸州银行
昆仑银行 | 绵阳市商业银行 | 中泰证券 | 辉腾金控
安信证券 | 中国航信 | 大业信托 | 国信证券 | 国信期货
国家电网 | 核工业计算机应用研究所 | 顺丰速递
青岛市税务局 | 河北省税务局 | 中国密码学会
一图一数 | 抖音 | Tiktok | 懂车帝 | 字节跳动
火山小视频 | Musical.ly | 火币网 | OKCoin | Bit-Z
西瓜视频 | 京东 | 今日头条 | TANDL


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com