1月27暗网论坛监测发现,国内某银行被曝疑似有黑客出售其内部网络访问权限,威胁金融数据安全;同时,国内某专注数据管理的一家科技公司遭Ransomhouse勒索软件攻击,500GB数据被窃,凸显企业网络安全漏洞。国际方面,巴基斯坦在线法律咨询平台10万条用户记录遭泄露,阿联酋电信公司Special German Electro Mechanical LLC近5000条员工数据被出售,韩国Mahalo酒店数据库也被公开。这些事件表明,数据泄露和勒索攻击正对全球企业和个人隐私构成严重威胁,亟需加强网络安全防护与应急响应能力。
2025年1月25日晚上11:49,BreachForums论坛用户“Rey”(ID:HELLCAT,帖子#1)发布帖子,声称出售中国一家银行的内部网络访问权限,帖子并未披露更多有关受害者的信息,只是说该银行年收在1000亿美元。该黑客提供VPN和服务器访问权限,并公开寻求买家,价格可商议。尽管此消息尚无从证实,但联想到此前银行业以及国内银行遭受勒索攻击的事情,此事宁可信其有。此行为对金融机构的网络安全构成严重威胁,可能导致敏感数据泄露和巨额经济损失。建议各银行立即加强网络安全防护,审查系统漏洞,监控异常访问行为,并提醒员工提高警惕。如发现可疑活动,请立即报告相关部门。
2、国内某科技遭Ransomhouse勒索软件攻击,500GB数据被窃
2025年1月27日,国内数据管理公司某数科技(XXXXX SHU Technology Corp)成为Ransomhouse勒索软件攻击的受害者。据勒索组织声称,已窃取该公司500GB的敏感数据。该科技公司专注于大数据和人工智能领域,此次事件可能对其客户数据安全及企业声誉造成严重影响。勒索软件攻击频发,凸显了企业在网络安全防护方面的薄弱环节。建议受影响企业立即启动应急响应,加强数据加密与备份措施,并与网络安全专家合作,防止进一步损失。同时,提醒相关客户密切关注潜在的数据泄露风险。
3、巴基斯坦在线法律咨询平台遭数据泄露,10万条记录被曝光
2025年1月26日,威胁行为者“Counter”在BreachForums论坛声称泄露了巴基斯坦广播媒体公司“在线法律咨询”(onlinelegaladvise.com)的数据集,涉及约10万条记录。泄露数据包括用户电子邮件、垃圾邮件、时间戳及促销链接,文件大小为41.3 MB,格式为CSV。此次泄露可能与大规模垃圾邮件活动有关,恐导致品牌声誉受损、监管审查及运营中断。建议受影响平台立即采取措施,包括调查漏洞、通知用户并加强安全防护。此次事件再次凸显了数据保护的重要性。
4、阿联酋电信公司Special German Electro Mechanical LLC数据泄露,近5000条记录被出售
2025年1月26日,威胁行为者“empathy”在BreachForums论坛声称泄露了阿联酋电信公司Special German Electro Mechanical LLC(sgem.ae)的数据库,涉及4869条用户数据,包括电子邮件、全名、简历及电话号码。此次泄露可能违反阿联酋数据保护法,导致公司面临监管罚款、声誉损害及运营中断风险。受影响的个人可能遭遇身份盗窃、求职诈骗及隐私侵犯。建议公司立即调查漏洞并通知受影响用户,同时加强数据加密和网络安全措施。
