1、中国某部数据泄露事件引发隐私与安全担忧
Dark Web Informer网站2025年1月23日报道,威胁行为者Mrblackxx声称对中国XXXXXXXXX部(MXXXXX)的数据泄露事件负责。泄露的数据集包含400万条记录,涉及个人身份信息(PII)、人口统计详情和就业信息,包括姓名、手机号码、身份证号码、出生日期、城市地址及公司隶属关系等。此次数据泄露对MXXXXX和受影响个人造成了严重影响:声誉损害:公众对政府系统的信任受到严重打击。操作风险:内部数据泄露可能引发进一步攻击。隐私侵犯:敏感数据可能被用于身份盗窃或诈骗。建议相关部门立即调查泄露事件,找到可能的泄露源头。加强内部访问控制和加密,并通知受影响个人。同时,建议个人监控财务账户、警惕诈骗行为,并使用信用监控服务检测数据滥用。
2、美国Stark Aerospace成为INC RANSOM勒索软件受害者,4TB敏感数据泄露
Dark Web Informer网站2025年1月23日报道,美国著名国防与航天公司Stark Aerospace成为勒索软件组织INC RANSOM的攻击目标。该组织声称窃取了4TB的敏感数据,包括设计文档、无人机固件源代码、员工个人信息以及与军事承包商和美国国防部的合同信息。被盗数据已在暗网门户上拍卖,估值高达2000万美元。此次攻击对Stark Aerospace及其合作伙伴造成了严重影响:国家安全风险:敏感军事项目的曝光可能危及美国及其盟友的安全。声誉损害:网络安全漏洞可能削弱Stark Aerospace在国防工业中的地位。经济损失:泄露的知识产权可能被竞争对手利用。建议Stark Aerospace与网络安全和执法机构合作,调查并遏制攻击影响,同时加强加密、实施零信任网络访问(ZTNA)并定期进行红队演习。政府合作伙伴应加强情报共享和关键基础设施的防御。
3、美国政府网站遭WebShell入侵,管理员权限被公开售卖
2025年1月23日,黑客论坛用户Typical_Retard公开售卖美国政府网站的管理员权限,声称已通过WebShell成功入侵并获取了某资助机构网站的控制权。被入侵的服务器运行Linux系统(版本3.10.0-1160.95.1.el7.x86_64),黑客强调此次入侵“新鲜且未被发现”,并可用于SEO操作。此次事件暴露了美国政府网站的安全漏洞,可能被恶意行为者利用进行数据窃取、篡改或进一步网络攻击。Typical_Retard通过论坛和Telegram联系买家,甚至提供“中间人”服务,增加了交易的隐蔽性。警示与建议:政府机构:立即排查所有网站和服务器,修复已知漏洞,加强访问控制和监控。网络安全从业者:关注此类威胁情报,及时更新防护策略,防止类似攻击。公众:警惕利用政府网站漏洞进行的诈骗或恶意活动,避免点击可疑链接或提供个人信息。此次事件再次提醒我们,网络安全威胁无处不在,政府和企业需加强防护,以应对日益复杂的网络攻击。
参考资源
1、https://breachforums.st/Thread-gov-USA-GOV-WebShell-ACCESS
2、https://darkwebinformer.com/
