[0610]一周重点暗网情报｜天际友盟情报站

• 类型：数据泄露

• 时间：2024/5/31

• 数据量：1w

• 是否存在数据样例：是

• 影响行业：政府

• 涉及地区：中国台湾

某匿名用户近日在暗网售卖中国台湾地区某政府委员会成员的数据，数据涉及身份证号、姓名、性别、电话号码等内容。

2.越南TaiLieu教育网站数据库泄露

• 类型：数据泄露

• 时间：2024/5/31

• 数据量：100w

• 是否存在数据样例：是

• 影响行业：教育

• 涉及地区：越南

某匿名用户近日在暗网以299美元的价格售卖越南TaiLieu教育网站(tailieu.vn)的一手数据库信息，数据共计100万行，涉及用户名、邮箱、姓名、生日、性别、电话等字段。

3.西班牙Elecnor集团数据泄露

• 类型：数据泄露

• 时间：2024/5/31

• 数据量：120w

• 是否存在数据样例：是

• 影响行业：建筑与地产

• 涉及地区：西班牙

某匿名用户近日在暗网以266美元的价格售卖西班牙Elecnor集团(elecnor.com)的数据信息，声称数据经手机号去重后共计120万行，涉及电子邮件地址、姓名、电话号码、实际地址、政策、自费、网站活动等内容。据悉，Elecnor是一家在基础设施、可再生能源和新技术领域开发和建设可持续项目和基本服务的全球性公司。

4.新加坡Tech in Asia英语科技媒体公司数据库遭泄露

• 类型：数据泄露

• 时间：2024/6/3

• 数据量：23w

• 是否存在数据样例：是

• 影响行业：文体娱乐

• 涉及地区：新加坡

一个账号为“Sanggiero”的用户近日在某暗网论坛上传了新加坡一家致力于报道亚洲科技创新和创业的知名媒体公司Tech in Asia(techinasia.com)的数据库信息，声称数据近23万条，涉及ID、电子邮件、角色、姓名等内容，并表示是通过利用平台API中的几个关键漏洞窃取的，同时还发现了允许访问网站服务的其它漏洞。

• 时间：2024/6/3

• 是否存在数据样例：是

• 影响行业：通信及软件信息技术服务

• 涉及地区：美国

Lockbit勒索团伙近日在其暗网Tor数据泄露站点上公布EMA Design Automation公司(ema-eda.com )成为其受害者，声称窃取了445GB的数据，并发布了11张公司内部文件照片以证明其攻击事实，表示将于2024年6月8日公开所有数据。据悉，EMA于1989年成立，专注于电子设计自动化(EDA)领域，是PCB行业中规模最大的经销商，也是产品开发解决方案的领导者，涵盖电气CAD工具、数据管理和PLM系统、服务、培训和技术支持，同时是Cadence软件公司的渠道合作伙伴，服务于整个北美，专注于制造业。

• 时间：2024/6/3

• 是否存在数据样例：否

• 影响行业：交通运输

• 涉及地区：英国

Arcusmedia勒索团伙近日在其暗网Tor数据泄露站点上公布英国一家运营了100多年的私营货运代理和物流公司Immediate Transport(immediatetransport.com)成为其受害者，声称窃取了客户记录以及公司2021年至2024年的7万份文档，表示将在10天之内进行出售，并会于17天后公开所有数据。

• 时间：2024/6/3

• 是否存在数据样例：否

• 影响行业：制造业

• 涉及地区：日本

8Base勒索团伙近日在其暗网Tor数据泄露站点上公布日本Nidec(nidec.com)公司成为其受害者，声称窃取了该公司的大量数据，涉及发票、收据、会计凭证、雇佣合同、证书、保密协议、个人文件等内容，并表示将于2024年6月7日公开所有数据。据悉，Nidec在全球已拥有近300家集团企业，是一家生产包括各类小型、大型马达电机产品的、为所有“转动体、移动体”提供专业服务的“全球颇具实力的综合马达电机制造商”。

4.Daixin勒索团伙入侵阿联酋迪拜市政府

• 时间：2024/6/5

• 是否存在数据样例：否

• 影响行业：政府

• 涉及地区：阿联酋

Daixin勒索团伙近日在其暗网Tor数据泄露站点上公布阿联酋迪拜市政府(dm.gov.ae)成为其受害者，声称窃取了大量数据，包括4,933,035份数据库检查记录(涉及公司联系人、员工雇佣记录、SAP记录、检查员数据、资产记录等)，以及60-80GB的扫描和PDF文件(其中大部分为身份证、护照和其它PII信息)。

1.中国台湾地区求职平台数据遭贩卖

• 类型：数据泄露

• 时间：2024/6/2

• 数据量：400w

• 是否存在数据样例：是

• 影响行业：通信及软件信息技术服务

• 涉及地区：中国台湾

TG某频道正贩卖中国台湾地区求职平台数据，数据量高达400万，涉及以下字段：姓名、身份证号、邮箱、电话等。

2.国内某教育科技公司学员订单信息泄露

• 类型：数据泄露

• 时间：2024/6/6

• 数据量：未知

• 是否存在数据样例：是

• 影响行业：教育与科研

• 涉及地区：中国

TG某频道声称拥有国内某教育科技公司的学员订单信息，涉及昵称、学员姓名、手机号、产品名、支付金额、收货人、收货手机号、商品名等内容。

• 类型：黑客攻击

• 时间：2024/6/5

• 受害者：gpal.com.ua

• 影响行业：教育与科研

• 涉及地区：乌克兰

亲俄黑客组织Bloodnet近期在其TG频道中宣称对乌克兰国立教育机构“加迪亚茨克高等职业农业学校”发起了攻击。目前，该学校网站已被替换为带有Bloodnet相关图案的页面。

4.荷兰互联网基础设施遭到NoName057(16)组织攻击

• 类型：黑客攻击

• 时间：2024/6/6

• 受害者：gvb.nl, justis.nl, arriva.nl, groningenairport.nl

• 影响行业：交通运输、政府

• 涉及地区：荷兰

由于欧洲议会投票近日在荷兰举行，NoName057(16)组织因此在其TG频道中宣称对该国互联网基础设施进行联合攻击，并发布了可证明其攻击成功的延时链接。目前，受影响实体包括Amsterdam公共交通公司GVB、荷兰司法部、最大的客运服务提供商Arriva Group、荷兰Groningen机场等。