[0617]一周重点暗网情报｜天际友盟情报站

• 类型：数据泄露

• 时间：2024/6/7

• 数据量：未知

• 是否存在数据样例：是

• 影响行业：能源

• 涉及地区：中国

一个账号为“Desec0x”的用户近日在某暗网论坛上声称获取了第三方系统的访问权限，从而获取了某国有电力公司的敏感信息，表示将以1000美元的价格出售这些数据，并使用托管服务来促成交易，数据以SQL和XLSX格式提供，涉嫌泄露的数据涵盖多个类别，包括数千名员工的信息(如eID、用户名、电话号码、电子邮件、员工编号和密码)、公司用户帐户、用户信息、部门详细信息和角色等内容。

2.国内某知名体育博彩公司客户信息泄露

• 类型：数据泄露

• 时间：2024/6/10

• 数据量：28w

• 是否存在数据样例：是

• 影响行业：文体娱乐

• 涉及地区：中国

某匿名用户近日在暗网售卖国内某知名体育博彩公司的一手客户信息，数据共计28万，涉及玩家ID、电话、运营商、金币、保险箱、累积充值、累计提现、最后登录IP字段。

3.BlackBerry公司Cylance安全部门数据在暗网出售

• 类型：数据泄露

• 时间：2024/6/7

• 数据量：34M

• 是否存在数据样例：是

• 影响行业：通信及软件信息技术服务

• 涉及地区：美国

一个账号为“Sp1d3r”的用户近日在某暗网论坛声称以75万美元的价格出售BlackBerry公司Cylance网络安全部门的数据，表示掌握了3400万封客户和员工电子邮件，同时获取了客户PII、组织使用产品、销售人员、Cylance合作伙伴及用户信息等内容。不过，BlackBerry表示：“目前Cylance客户并未受到影响，数据似乎是来自2015-2018年间，不涉及敏感信息，是从与公司无关的第三方平台获取的。”

4.印度公务员数据泄露

• 类型：数据泄露

• 时间：2024/6/8

• 数据量：20w

• 是否存在数据样例：是

• 影响行业：政府

• 涉及地区：印度

某匿名用户近日在暗网以750美元的价格售卖印度公务员的20万条数据信息，涉及姓名、手机号码、政府工作部门、邮编号码、城邦、城市、地址等内容。

• 时间：2024/6/10

• 是否存在数据样例：是

• 影响行业：制造业

• 涉及地区：中国台湾

Catcus勒索团伙近日在其暗网Tor数据泄露站点上公布台湾某光纤通信产品制造商成为其受害者，声称窃取了该公司的93GB数据，涉及公司机密数据、工程文件、财务数据、客户信息、个人身份证明文件、数据库备份等。

• 时间：2024/6/11

• 是否存在数据样例：否

• 影响行业：通信及软件信息技术服务

• 涉及地区：美国

Arcusmedia勒索团伙近日在其暗网Tor数据泄露站点上公布美国WinFashion(winfashion.com)公司成为其受害者。据悉，WinFashion是一家国际公司，为全球众多时尚公司提供ERP软件。该公司于1994年在加利福尼亚州洛杉矶成立，此后在纽约、中国和印度开设了办事处。目前，有250多家时尚公司使用WinFashion来管理其日常业务，包括订单处理、制造、采购和会计。

• 时间：2024/6/11

• 是否存在数据样例：是

• 影响行业：建筑与地产

• 涉及地区：英国

APT73勒索团伙近日在其暗网Tor数据泄露站点上公布英国Apex(apex.uk.net)工程服务公司成为其受害者，声称窃取了该公司的26MB内部文件，并发布了多张样例图以证明其攻击事实，表示将于2024年6月21日公开所有数据。据悉，Apex已成为全球建筑业技术服务的领先供应商。

4.Play勒索团伙入侵美国SmartWeb IT服务商

• 时间：2024/6/13

• 是否存在数据样例：否

• 影响行业：通信及软件信息技术服务

• 涉及地区：美国

Play勒索团伙近日在其暗网Tor数据泄露站点上公布美国SmartWeb(smartweb.net)IT服务商成为其受害者，声称窃取了大量数据，包括个人机密数据、客户文件、公司预算、工资单、合同、税收、身份证、财务信息等内容。据悉，SmartWeb多年来一直为多家财富500强企业、银行、律师事务所、制造公司、经纪公司、服装公司以及许多中小型企业提供重要系统服务。

1.国内客户机票信息遭贩卖

• 类型：数据泄露

• 时间：2024/6/13

• 数据量：未知

• 是否存在数据样例：是

• 影响行业：交通运输

• 涉及地区：中国

TG某频道正贩卖国内用户的实时机票数据，涉及以下字段：时间、航班信息、身份证号、姓名、出生日期、手机号等。

2.意大利求职网站泄露用户信息

• 类型：数据泄露

• 时间：2024/6/12

• 数据量：未知

• 是否存在数据样例：是

• 影响行业：通信及软件信息技术服务

• 涉及地区：意大利

TG某频道声称拥有意大利本地非常受欢迎的InfoJobs(infojobs.it)求职网站的用户信息，涉及邮箱、性别、电话、姓名等内容。

• 类型：黑客攻击

• 时间：2024/6/13

• 受害者：forland.pk

• 影响行业：制造业

• 涉及地区：巴基斯坦

印度黑客组织Team UCC近期在其TG频道中宣称对巴基斯坦的Forland汽车网站发起了攻击。目前，该公司网站首页已被替换为带有“Hacked By Indian Hackers”的相关图案页面。

4.瑞士互联网基础设施遭到NoName057(16)组织攻击

• 类型：黑客攻击

• 时间：2024/6/13

• 受害者：burgenstockresort.com, nw.ch, stans.ch

• 影响行业：政府、餐饮住宿

• 涉及地区：瑞士

亲俄黑客组织NoName057(16)近日在其TG频道中表示，6月15日至16日，瑞士度假胜地下瓦尔登州的Bürgenstock将举办一场关于解决俄乌冲突的所谓“和平峰会”，其目标是为实现乌克兰全面和可持续的和平创造有利条件，并为俄罗斯参与和平进程制定具体的路线图，但俄罗斯却并未被邀请参加此次峰会，这些“和平峰会”实际上是恐俄者资助班德拉恐怖分子的聚会。因此，NoName057(16)宣称对瑞士的互联网基础设施进行DDoS攻击，并发布了可证明其攻击成功的延时链接。目前，受影响实体包括Bürgenstock度假村官方网站、下瓦尔登州的行政区划网站、下瓦尔登州首府Stans等。