以色列与印度合作的 "巴拉克-8导弹系统" 1TB以上文件泄露
威胁成员:jrintel
日期:2025年11月3日
国家:以色列
威胁成员jrintel声称拥有并出售1TB以上的机密数据,据称这些数据与以色列和印度之间的Barak-8联合防空系统项目有关。该清单包含工程、设计和物流文件的截图。
潜在影响:
国防研发数据泄露
国家层面利用或武器系统情报泄露的风险
进一步推动了近期针对2025年军事和国防部门的一系列目标设定。
CTI洞察:
如果得到证实,这将是本季度出售的最大规模的国防相关数据集之一。分析师应将BF、TG频道和镜像暗网列表中的信息进行比对。
西班牙电话簿1300万条记录数据泄露
威胁成员:scandal
日期:2025年11月3日
国家:西班牙
威胁成员scandal重新上传了Phonehouse ES数据库,其中包含约1300万条客户和员工记录。
数据字段包括:
电子邮件和电话号码
地址
客户端ID和元数据
CTI洞察:
虽然该数据集源自之前的泄露事件,但它的再次出现以及在新的暗网平台上的重新传播表明,西班牙电信用户仍面临持续的被利用风险。
伊朗海军1500条记录数据泄露
威胁成员:Nikolai699999
日期:2025年11月3日
国家:伊朗
威胁成员Nikolai699999声称泄露了伊朗海军的数据,据称包含1500条个人记录。该数据集被描述为"远超间谍数据",暗示可能存在机密或作战级别的安全漏洞。
CTI洞察:
如果属实,这与中东和亚太地区军事数据泄露事件日益增多的趋势相符,可能表明存在黑客行动主义或地缘政治动机。
厄瓜多尔电话号码数据库泄露
威胁成员:saxawe1742
日期:2025年11月3日
国家:厄瓜多尔
威胁成员saxawe1742在地下论坛上发布了一个新的列表,提供了一个厄瓜多尔电话号码数据集。泄露事件的细节尚未公开,但初步分析表明,它可能包含数百万条国家电信线路信息——可能与2025年第四季度在拉丁美洲开展的宣传活动有关。
CTI洞察:
这一事件加剧了拉丁美洲地区数据泄露的趋势,很可能与网络钓鱼、短信钓鱼和诈骗基础设施运营有关。
瑞士格施塔德建筑事务所G. Hauswirth Architects 1471GB数据泄露
详细信息:DragonForce勒索组织声称已入侵位于瑞士格施塔德的建筑事务所G. Hauswirth Architects。该事务所专长于小木屋建筑设计,同时也承建住宅、酒店和商业设施。据该组织发布的帖子称,此次攻击导致1471GB的数据泄露。该组织尚未提供泄露数据的样本,也未具体说明泄露的数据类型。
美国设计和制造公司Gateworks公司遭遇数据泄露
详细信息:一名网络攻击者声称已入侵美国设计和制造公司Gateworks Corporation。Gateworks专注于工业单板计算机(SBC)和嵌入式系统无线解决方案。此次入侵发生在2025年10月,目前相关数据正在暗网论坛上出售。此次泄露的数据售价为500美元,其中包括敏感的公司文件。该数据包包含Gateworks多家合作伙伴和供应商的专有信息和原理图。
泄露的合作伙伴文件包括:
Trimble
DLC Display Co., Limited
Microchip
eGalax eMPIA Technology, lnc(EETI)
NPX
Max Integrated
Analog Devices(ADV)
User session data
乌拉圭图形设计平台 Vexels 82万用户记录遭遇数据泄露
详细信息:一名网络攻击者声称正在出售Vexels的用户数据库。Vexels是一个流行的图形设计平台,为创意人士和机构提供设计素材、工具和授权许可。该攻击者声称该数据库包含超过82万名用户的信息。
泄露的数据包括:
姓名
电子邮件地址
PayPal电子邮件地址
用户名
电话号码
位置数据(城市、国家/地区、地址、邮政编码)
公司名称
支付网关详情
用户套餐和订阅状态
法国全球供应链公司CEVA物流数据泄露
详细信息:Coinbase Cartel组织声称对CEVA Logistics(一家总部位于法国的全球供应链和货运管理公司)遭遇的重大数据泄露事件负责。该公司年收入达202亿美元,为国内和跨国公司设计并实施物流和运输解决方案。该威胁组织已在其数据泄露网站上出售CEVA Logistics的数据库,据称是通过窃取敏感的企业和客户数据,破坏了该公司"轻资产"的运营模式。此次泄露事件似乎影响范围广泛。据该组织称,泄露的数据包括从公司数据库中提取的大量敏感信息。
作为访问权限证明提供的图片显示,以下类型的数据已被窃取:
完整的数据库架构,包括"账户"、"客户"、"成本"和"代理商"等表
客户和客户公司信息
联系人姓名
完整地址
电子邮件地址
电话和传真号码
增值税号
财务数据,包括客户信用额度
美国/欧洲Medline Europe和Treasure Coast Cardiology遭医疗数据泄露
详细信息:一名网络攻击者正在暗网论坛上兜售3.5GB的数据,声称拥有对Treasure Coast Cardiology系统的"完全访问权限",并表示这些数据也来自Medline Europe。
该攻击者最新公布的受害者名单包括:
Medline Europe(🇪🇺):一家欧洲大型医疗用品和医疗保健解决方案制造商及分销商。
Treasure Coast Cardiology(🇺🇸):一家位于美国佛罗里达州的心脏病诊所。
该攻击者称这3.5GB的数据是通过Allscripts和GE MUSE的旧数据库窃取的。
泄露的数据包括:
完整的患者受保护健康信息(PHI),包括姓名、出生日期、社会安全号码、地址和保险详情。
GE MUSE的已读取心电图报告。
Medicare索赔记录。
Allscripts和MBI的内部指南。
美国Gerson & Schwartz意外伤害律师事务所1.1TB数据泄露
详细信息:Pear勒索软件组织声称已入侵Gerson & Schwartz意外伤害律师事务所。该事务所位于美国,专门从事意外伤害案件的法律服务。
据该组织称,此次攻击导致1.1TB的数据被窃取。
泄露的数据包含大量敏感信息:
合作伙伴和供应商数据
客户的特权和机密数据
个人身份信息(PII)和受保护健康信息(PHI)记录
警方报告和法庭文件
物证
内部和外部电子邮件往来记录
印度汽车经销商AMPL和奥地利面包店Unterkofler数据泄露
详细信息:臭名昭著的勒索软件组织Alphalocker声称对多家国际公司的系统入侵负责。该组织已开始在其暗网泄露网站上泄露受害机构的数据。
该组织最新公布的受害者名单包括:
印度汽车制造商私人有限公司(AMPL)(🇮🇳):一家总部位于孟买的印度大型汽车集团。AMPL成立于1948年,是起亚、玛鲁蒂铃木和奥迪等众多品牌的经销商。
奥地利知名烘焙和糖果公司Bäckerei-Konditorei Unterkofler GmbH(🇦🇹):一家成立于1971年的家族企业,旗下拥有多家烘焙店和咖啡馆。该组织声称已从这家公司窃取了117GB的数据。
据该组织称,两家机构的数据已被窃取并公开,以此向受害者施压。据称泄露的数据截图已被发布,显示其中包含大量敏感文件。
泄露的数据似乎包括:
财务记录,包括审计报告、资产负债表和增值税工作文件
银行对账单和调节单
保险单及相关文件
客户和经销商确认余额
内部运营文件,包括增值税订单和服务报告
包含备份或部门数据的压缩文件(.zip)
瑞典耶夫勒大学2TB数据泄露
详细信息:Nova黑客组织声称已入侵耶夫勒大学。窃取了该大学2TB的数据。
参考资源:暗网论坛
免责声明:本公众号所有信息均来源于公开渠道,仅用于安全研究与科普,旨在提升公众的网络安全意识,不涉及或支持任何数据收集或泄露行为,且不对数据来源的合法性及准确性作担保。请广大用户提高警惕,加强个人隐私保护,共同维护网络安全。