1、伊朗电信服务器遭入侵,黑客以400美元出售根访问权限
2025年1月19日,用户“miyako”在论坛上发布帖子,声称已获取伊朗电信服务器的根访问权限,并以400美元的价格公开出售。此次入侵涉及服务器防火墙的完全控制权,潜在买家可通过Session平台联系卖家获取更多信息。尽管具体收益尚不明确,但此次入侵可能对伊朗电信的运营和数据安全构成严重威胁,可能导致敏感信息泄露或服务中断。建议相关机构立即采取措施调查并修复漏洞,同时加强网络安全防护,以防止进一步损害。
2、乌克兰金融报纸服务器遭入侵,黑客公开出售根访问权限
2025年1月19日,用户“miyako”在论坛上发布帖子,声称已获取乌克兰金融报纸(Ukrainian Financial Newspaper)服务器的根访问权限,并以400美元的价格公开出售。此次入侵涉及服务器防火墙的完全控制权,潜在买家可通过Session平台联系卖家获取更多信息。尽管具体收益尚不明确,但此次入侵可能对乌克兰金融报纸的运营和数据安全构成严重威胁,可能导致敏感信息泄露或服务中断。建议相关机构立即采取措施调查并修复漏洞,同时加强网络安全防护,以防止进一步损害。
3、家乐福法国遭遇重大数据泄露,1300万客户信息面临风险
2025年1月19日,威胁行为者“LaFouine”在漏洞论坛上发布消息,声称泄露了家乐福法国的数据库,涉及1300多万客户的个人信息。泄露的数据包括姓名、地址、电话号码、电子邮件、出生日期、购物偏好、购物车ID、总费用、折扣及信用卡节省等敏感信息。此次泄露事件不仅增加了客户身份盗窃和欺诈的风险,还可能对家乐福的声誉造成严重损害,并引发GDPR相关的监管处罚。建议家乐福立即展开内部调查,与网络安全专家合作修复漏洞,并通知受影响的客户。同时,客户应密切关注银行账户和购物账户的异常活动,及时更新口令,并对可疑的网络钓鱼邮件保持警惕,以保护个人隐私和财务安全。
4、西班牙银行数据遭泄露,300万客户信息被公开出售
2025年1月19日,威胁行为者“crocs”在漏洞论坛上发布广告,声称出售来自西班牙的300多万条银行客户数据。泄露的信息包括全名、电子邮件地址、电话号码等敏感内容,数据的售价为250欧元(1000条起)。此次泄露可能导致客户面临身份盗窃、网络钓鱼和诈骗风险,同时也暴露了西班牙银行业在数据保护方面的漏洞。根据GDPR和西班牙数据保护法,相关机构可能面临调查和处罚。建议金融机构加强数据加密和访问控制,并通知潜在受影响的客户。个人用户应警惕可疑通信,避免共享敏感信息,并及时报告异常账户活动。
发布本文时,本条信息的原帖已经不在!
5、菲律宾国家调查局遭遇重大数据泄露,4500万条敏感信息曝光
2025年1月18日,用户“ZODIAC_KILLER”在BreachForums论坛上发布帖子,声称泄露了菲律宾国家调查局(NBI)的4500万条敏感数据。泄露的信息包括全名、地址、交易ID、参考编号、交易金额、目的详情、日期、付款渠道、分行代码以及收货人的详细联系信息。文件总大小为3.6GB,包含3,614个文件,分为两部分提供下载链接。此次泄露可能严重威胁个人隐私和国家安全,并可能被用于身份盗窃、诈骗等犯罪活动。建议相关机构立即采取措施调查泄露源头并加强数据保护,同时提醒公众警惕潜在的网络威胁。
6、两大黑客联盟出现,全球多国成攻击目标
2025年1月19日,据推特博主@FalconFeedsio推文,两大黑客行动主义联盟宣布成立。第一个,是Mr Hamza与Velvet团队正式结盟,近期将以色列、英国、希腊、立陶宛、美国、德国、法国和埃及列为攻击目标。第二个,是Black-Hat Zombies与CYBER TEAM INDONESIA也组建了新联盟,进一步扩大了全球网络威胁的范围。这些联盟的出现标志着黑客组织的协作升级,可能对目标国家的网络安全构成更大挑战。相关机构需提高警惕,加强防御措施,以应对潜在的大规模网络攻击和数据泄露风险。
参考资源
1、https://breachforums.st/
2、https://x.com/FalconFeedsio
