根据数世咨询发布的《数据泄露态势月度报告》（2024年7月），6月份共监控到全球 DWM（Dark Web Market）情报：深网和暗网有效情报 189525 份；泄露数据的高价值买卖情报 3069份，涉及中国的泄露数据183份。 与中国相关的数据泄露事件如下： 1、台湾经济部 ********* 处数据泄露 发布时间：2024.6.17 泄露数量：720,000 售卖 / 发布人：a*******2 事件描述：2024.6.17 某暗网数据交易平台有人宣称正在售卖一份台湾经济部 ******…

全球最大游艇经销商MarineMax 正在给超 123000 人发送通知，称他们的个人信息在 3 月份发生的安全漏洞事件中被盗。此次事件由 Rhysida 勒索软件团伙宣称负责。 MarineMax 在全球经营 130 多个网点，包括 83 个经销商和 66 个游艇码头及仓储设施。去年，该公司实现营业收入 23.9 亿美元，毛利润 8.353 亿美元。 这家总部位于佛罗里达州的游艇经销商最初在 3 月 12 日提交给美国证券交易委员会的文件中称，被入侵的系统没有存储敏感数据。然而，两周后，该公司…

根据数世咨询发布的《数据泄露态势月度报告》（2024年6月），5月份共监控到全球 DWM（Dark Web Market）情报：深网和暗网有效情报 1,149,360 份；泄露数据的高价值买卖情报 2,301 份。其中美国是数据泄露第一大国，共泄露数据704份，涉及中国的泄露数据185份。 行业属性数据占泄露数据总量约 79% 左右，泄露的行业数据主要包括金融行业、信息和互联网行业、批发零售业、党政军与社会、文体娱乐业等。21% 左右的泄露数据无明显行业属性，包括邮箱密码二要素数据、无明显泄露源…

芝加哥罗伯特卢瑞儿童医院（Ann & Robert H. Lurie Children’s Hospital of Chicago）给数十万人发送通知说明道，由于医院遭受勒索软件的攻击，客户的个人和健康信息已被泄露。 调查显示，黑客在 2024 年 1 月 26 日至 1 月 31 日期间访问了该儿童医院的系统，大量系统因遭受网络攻击而关闭。此次事件导致医疗记录访问受限、患者门户网站中断以及通信受阻。 被泄露的信息种类繁多，包括姓名、地址、出生日期、服务日期、驾照号码、社会保…

安全内参6月20日消息，澳大利亚信息专员办公室（OAIC）日前发布了一份措辞严厉的调查报告，详细说明了黑客如何凭借配置错误和未处理的警报突破Medibank公司的安全防线，并窃取超过900万人的数据。 2022年10月，澳大利亚健康保险提供商Medibank披露其遭遇了一次网络攻击，导致公司运营中断。一周后，公司确认攻击者窃取了其所有客户的个人数据和大量健康索赔数据，970万人的数据被泄露。 此次攻击所涉数据后来被一个名为BlogXX的勒索软件团伙泄露，据信该团伙是已被关闭的REvil勒索软件团…

据香港中文大学（CUHK）公告，其专业进修学院近日遭受黑客入侵，涉及20870名学生、教职员工和校友的个人信息遭到泄露。事件最早发现于2024年6月3日，该学院目前正在进行调查以追踪肇事者并采取纠正措施。 经调查后得知，网络攻击始于6月1日，该学院的“Moodle网上学习平台”遭到了黑客攻击。Moodle是一个广为流行的开源课程管理系统，允许教育工作者为学校、学院和工作场所的在线项目创建个性化学习环境。Moodle可用于创建带有在线课程的自定义网站，并允许使用社区插件。 CUSCS公告显示，泄露…

据Hackread消息，名为“撒旦云”（The Satanic Cloud）的黑客组织近日泄露了了美国第二大公立学校系统洛杉矶联合学区 （LAUSD）数百万学生及教职工的个人信息数据。目前，这些数据已经现身多个黑客论坛及Telegram频道。 这些泄露的数据显示涉及2416万条名学生及近5.5万条教职工信息，Hackread对数据去重分析后，提炼出195万条有效记录。这些数据类目繁多，包括学生姓名、邮编、生日、身份证号码、电话号码、电子邮件地址、家庭住址、学校名称、是否有移民身份等，教职工信息还…

6月20日消息，据外媒报道，一名黑客正在暗网上出售从AMD窃取的内部数据。这些数据包括客户数据库、即将推出的产品规格和计划、内部财务数据和源代码、固件和ROM、员工信息及其他敏感信息！ 据报道，这名自称来自IntelBroker组织的黑客，在暗网BreachForums上兜售这些从AMD窃取的内部数据，以加密货币为交换条件。他在论坛上分享了一些AMD证书的截图，但并未公布具体售价和联系方式。IntelBroker表示，泄露的数据包括未来的AMD产品、规格表、员工数据库、客户数据库、财务文件、RO…

据 BleepingComputer 了解，企鹅俱乐部的粉丝入侵迪士尼 Confluence 服务器试图窃取该游戏信息，最终却获取了 2.5 GB 的公司内部数据。 企鹅俱乐部是一款于 2005 年至 2018 年间推出的多人在线游戏（MMO），玩家可以在虚拟世界中与其他玩家一起玩游戏、开展活动和聊天。该游戏最初由新地平线互动公司（New Horizon Interactive）制作，后来被迪士尼公司收购。 虽然《企鹅俱乐部》和后续版本《企鹅俱乐部岛》接连于 2017 年、2018 年正式下架，…

在一名黑客声称出售从电信公司 T-Mobile 窃取的数据后，该公司否认其遭到入侵或源代码被盗。 “T-Mobile 系统并未受到攻击。我们正在积极调查第三方服务提供商提出的问题，”T-Mobile 在给 BleepingComputer 的一份声明中说。”没有迹象表明 T-Mobile 的客户数据或源代码被包括在内，我们确认该黑客声称 T-Mobile 的基础设施被访问的说法是错误的”。 在发表这一声明之前，一知名黑客 IntelBroker 声…