【安全圈】2024年11月国内数据泄露及勒索事件汇总
2024-12-18 11:0:0 Author: mp.weixin.qq.com(查看原文) 阅读量:11 收藏

关键词

数据泄露

数世咨询与零零信安联合发布了基于0.zone安全开源情报系统的《数据泄露态势》月度报告,报告涵盖的监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。根据报告,美国成为数据泄露的最大来源国,累计泄露数据达886份。其他泄露较为严重的国家包括印度、中国、英国、法国、泰国、马来西亚和俄罗斯等。
在2024年11月,全球深网和暗网情报监控总量为447,703份,其中涉及高价值的泄露数据买卖情报有4,627份。行业属性数据占总泄露数据量的约61%,主要泄露行业包括金融、信息和互联网、党政军与社会、批发零售、教育等。剩余39%的数据则没有明显的行业属性,这些数据主要包括邮箱密码、二要素信息、无明显泄露源的公民个人信息以及批量企业工商数据等。
报告还指出,11月份泄露的数据中包含了数十亿三要素数据和数亿二要素数据。排除这些特殊数据后,全球整体数据泄露量仍然达到数十亿行。总体而言,具有明确泄露源的非二要素新数据泄露量也达到数十亿行以上。

本月涉及国内的数据泄露事件

1、中国香港珠宝店sucreje*elry数据泄露

发布时间:2024.11.6

泄露数量:2,079,223

售卖/发布人:NanC

事件描述:2024.11.6某暗网数据交易平台有人宣称正在售卖一份中国香港珠宝店sucreje*elry数据。此份数据共2079223条,数据字段包括:姓名、电话、地址、邮箱等个人信息,此份数据的价格未知。

2、湖**学生数据泄露

发布时间:2024.11.4

泄露数量:1,600,000

售卖/发布人:1895458

事件描述:2024.11.4某暗网数据交易平台有人宣称正在售卖一份湖**学生数据。卖家称此份数据包含了此地的幼儿园、小学、初中、高中、中专以及大专共160万条学生信息数据,此份数据的价格为15美元。

3、**京***用户数据泄露

发布时间:2024.11.23

泄露数量:140000000

售卖/发布人:o****y

事件描述:2024.11.23某暗网数据交易平台有人宣称正在售卖一份**京***用户数据。卖家称此份数据大小为13.1GB,总量超1.4亿条,此份数据应为之前流出的老密数据。

4、北京中科***石科技有限公司数据泄露

发布时间:2024.11.19

泄露数量:82,354

售卖/发布人:viceCoolMan

事件描述:2024.11.19某暗网数据交易平台有人宣称正在售卖一份北京中科***石科技有限公司数据。此份数据共82354条,数据字段:ID、用户名、密码等。

5、江***全球通数据泄露

发布时间:2024.11.9

泄露数量:2,400,000

售卖/发布人:v****r

事件描述:2024.11.9某暗网数据交易平台有人宣称正在售卖一份江***全球通数据。此份数据共240万条,数据字段有:姓名、身份证号、手机号,此份数据的价格为300美元。

本月涉及中国企业的勒索事件

在如今数字化时代,网络安全问题日益严峻,勒索软件袭击已成为全球范围内的重大威胁,中国也未能幸免。近年来,我国频繁发生的勒索软件攻击事件引起了广泛关注。勒索组织的攻击手段不断演化,具备高度的针对性与隐蔽性。一旦遭遇攻击,不仅可能造成巨大的经济损失,还会带来严重的社会影响。特别是在我国重要的基础设施、金融系统、企业及个人用户中,勒索软件的潜在威胁不容忽视。以下是本月涉及中国企业的勒索事件:

在11月份,监控到的匿名社交社群情报总量为11,128,674条,其中提供的有效数据泄露样本下载量为5,382份。涉及我国的数据泄露内容涵盖了多个领域,包括机票信息、投资信息、保险信息、贷款信息、房主信息、车主信息、购物信息等。以下随机展示部分泄露样本:

以上数据仅为攻击者在匿名社交社群中展示的样例,每份样例包含的条目数通常在几十条到几百条之间。也就是说,匿名社交社群中每月发布的我国数据泄露样本大约有10万条,而整体泄露数据的总量估计超过1000万条。

此外,11月份通过匿名社交软件的活跃用户中,以“86”(我国区号)开头的手机号共发布信息17,709条。由于匿名社交软件不进行实名制监管,这些用户的目的性值得进一步分析。以下为11月份使用“86”开头手机号的TOP 10信息:

综上所述,面对日益严峻的勒索软件和数据泄露威胁,我们必须从多方面采取措施加强防范。通过强化网络防御、数据加密与备份、身份验证、员工安全意识、监控匿名社交平台以及建立应急响应机制,可以有效降低风险,确保信息安全。只有保持警惕、持续改进防护体系,才能更好地应对未来可能出现的网络安全挑战,保障个人、企业乃至国家的信息安全。
来源:https://www.dwcon.cn/post/4022

   END  

阅读推荐

【安全圈】苹果HomeKit出现安全漏洞被间谍机构利用 目前具体漏洞细节尚未公布

【安全圈】黑客通过虚假品牌赞助攻击YouTube视频创作者

【安全圈】比特币 ATM 巨头字节联邦遭黑客攻击,5.8 万用户受到影响

【安全圈】最新的Windows内核漏洞,可获system权限

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


文章来源: https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652066682&idx=1&sn=2eb63c63a1b65f13023240b667bf4930&chksm=f36e7f3ac419f62c4a5ff0f8a1e0e263da5966d1430d22ce1d5678d61115eb9769920c61e763&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh