[0812]一周重点暗网情报｜天际友盟情报站

• 类型：数据泄露

• 时间：2024/8/3

• 数据量：284

• 是否存在数据样例：是

• 影响行业：金融

• 涉及地区：中国

某匿名用户近日在暗网以500美元的价格售卖国内某银行的284套高清电子版客户贷款一手独家数据，并发布了客服系统的后台登录页面照片以证明其泄露事实，照片涉及客户姓名、卡号、分期类型等内容。

2.泰国工业园管理局IEAT数据泄露

• 类型：数据泄露

• 时间：2024/8/4

• 数据量：165GB

• 是否存在数据样例：是

• 影响行业：政府

• 涉及地区：泰国

一个账号为"Meow"的用户近日在某暗网论坛声称以500XMR出售泰国工业园管理局IEAT(ieat.go.th)的165GB数据，并发布了相关文件树以证明其泄露事实。

3.印度西孟加拉邦政府网站访问权限在暗网售卖

• 类型：数据泄露

• 时间：2024/8/5

• 数据量：未知

• 是否存在数据样例：是

• 影响行业：政府

• 涉及地区：印度

一个账号为"leenanet"的用户近日在某暗网论坛以1000美元的价格售卖印度西孟加拉邦政府网站(wbrupashree.gov.in)的访问权限，并发布了部分样例以证明其入侵事实。

4.以色列国防部数据遭泄露

• 类型：数据泄露

• 时间：2024/8/8

• 数据量：2.5GB

• 是否存在数据样例：是

• 影响行业：国防军工

• 涉及地区：以色列

一个账号为"HikkI-Chan"的用户近日在某暗网论坛声称拥有以色列国防部的数据信息。据称，共有21,696份数据文件，大小为2.5GB，涉及通信、财务、采购细节、技术信息和签署的文件等内容。

• 时间：2024/8/6

• 是否存在数据样例：否

• 影响行业：制造业

• 涉及地区：加拿大

Play勒索团伙近日在其暗网Tor数据泄露站点上公布专注于提供高质量石材和建筑材料的加拿大Granit Design(granitdesign.com)公司成为其受害者，并表示窃取了包括客户文件、预算、工资单、会计、合同、税务、身份证、财务信息在内的大量信息。

• 时间：2024/8/6

• 是否存在数据样例：否

• 影响行业：建筑与地产

• 涉及地区：印度

RansomHub勒索团伙近期在其暗网Tor数据泄露站点上公布SOBHA(sobha.com)公司成为其受害者，声称窃取了10GB的数据，并将于2024年8月12日公开所有数据文件。据悉，SOBHA创立于 1995 年，是印度最好的房地产开发和建筑公司之一，专注于高端住宅物业、零售和商业空间。

• 时间：2024/8/6

• 是否存在数据样例：否

• 影响行业：通信及软件信息技术服务

• 涉及地区：新加坡

Fog勒索团伙近日在其暗网Tor数据泄露站点上公布新加坡Hi-P International(hi-p.com)跨国企业成为其受害者，表示窃取了22GB的数据信息。据悉，受影响公司主要从事电子制造服务(EMS)，为全球客户提供高品质的设计、制造和供应链解决方案。

4.Kill Security勒索团伙窃取印度Bonatra医疗软件公司数据

• 时间：2024/8/7

• 是否存在数据样例：是

• 影响行业：医疗、通信及软件信息技术服务

• 涉及地区：印度

Kill Security勒索团伙近日在其暗网Tor数据泄露站点上公布印度Bonatra(bonatra.com)医疗软件公司成为其受害者，要求受害公司至少支付4000欧元的赎金，否则将于8月22日公开所有信息，并发布了部分样例数据以证明其窃取事实。

1.X.Loader恶意软件加载器在积极售卖

• 类型：恶意软件

• 时间：2024/7/25

TG某频道上正以每月6000美元或每周2000美元的价格积极售卖适用于Gads/BIng/FB的MSIX版本的X.Loader恶意软件加载器。据悉，该恶意软件能够绕过谷歌警报、WinDef和SmartScreen，大小超105MB，具备设备锁定、流量访问、收集企业网络信息等主要功能。

2.美国Marketwatch公司股票用户数据泄露

• 类型：数据泄露

• 时间：2024/8/7

• 数据量：300w

• 是否存在数据样例：是

• 影响行业：金融

• 涉及地区：美国

TG某频道声称拥有美国Marketwatch(marketwatch.com)公司的300万股票用户数据，并发布了部分样例数据以证明其窃取事实，涉及邮件、姓名、性别、城市、邮政编码、电话、用户IP等字段。

• 类型：黑客攻击

• 时间：2024/7/31

• 受害者：Microsoft

• 影响行业：通信及软件信息技术服务

• 涉及地区：美国

2024年7月30日至31日期间，Microsoft 365和云计算服务Microsoft Azure在全球范围内约有9个小时不可用。微软宣布此次中断是由分布式拒绝服务(DDoS)攻击引起。而SN_BLACKMETA黑客组织近期在其TG频道中宣称对美国基础设施发动了大规模破坏性攻击，且其主要目标之一是破坏Shopify和Microsoft Azure US Gov的服务以及其盟国的其他系统。据悉，SN_blackmeta是类似Anonymous Sudan的亲巴勒斯坦黑客组织，主要攻击目标是支持以色列的美国及其盟国的基础设施和企业。

4.Team 4-BIT组织攻陷孟加拉国多个教育网站

• 类型：黑客攻击

• 时间：2024/8/9

• 受害者：shaplaacademy.edu.bd, polestarschool.edu.bd, lampsideal.edu.bd, lfbzac.edu.bd

• 影响行业：教育与科研

• 涉及地区：孟加拉国

Team 4-BIT组织近日在其TG频道中宣布成功攻陷了孟加拉国的多个教育网站，并发布了网站被黑页面以证明其攻击事实。