数据泄露态势月度报告_第1页
数据泄露态势月度报告_第2页
数据泄露态势月度报告_第3页
数据泄露态势月度报告_第4页
数据泄露态势月度报告_第5页
已阅读5页,还剩47页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

(2024年北京数字世界咨询有限公司&北京零零信安科技有限公司++数据泄露态势月度报告(2024年122月). 3 32.行业分类 43.泄露数量 5 61.印度尼西亚国民军陆军TN-AD数据泄露 62.越南胡志明市疾病控制中心数据泄露 8 94.印度医学理事会ICMR数据泄露 10 116.中国香港珠宝店sucreje*elry数据泄露 127、湖…学生数据泄露 138……京用户数据泄露 139.北京中科石科技有限公司数据泄露 14 15三勒索软件和黑客组织 16 162.黑客组织活度趋势 173.本月典型事件说明 19 20 20sl美国戒毒中心 214.本月涉及中国企业的勒索事件说明 225.典型黑客组织简介(Fog 22 25《数据泄露态势月度报告》(2024年12月发布)本报告由数世咨询&零零信安共同发布在万物互联的数字化时代,数据做为第五大生产要素,要实现充分的流动才能创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战,数据泄露事件成为常态。为了掌握数据泄露态势,应对日益复杂的安全风险,数世咨询联合零零信安,基于0.zone安全开源情报系统,共同发布《数据泄露态势》月度报告。该系统据泄露概况以外,报告还会针对一些典型的数据泄露事件进行抽样事件分析。如果发现影响较大的数据伪造事件,还会对其进行分析和辟谣。本期报告的统计区间2024年111月。-、数据泄露市场2024年11月共监控到全球DWM(DarkwebMarket)情报:深网和暗网有效情报447,703份;1国家分类其中美国是数据泄露第一大国,共泄露数据886份,其他数据泄露较多的国家还包括:印度、中国、英国、法国、英国、泰国、马来西亚、俄罗斯等。详情如下图所示:数据泄露态势月度报告(2024年122月).2、行业分类月份行业属性数据占泄露数据总量约61%左右,泄露的行业数据主要包括金融行业、信息和互联网行业、党政军与社会、批发零售业、教育行业泄露源公民个人信息数据、批量的企业工商数据等。详情如下图所示:3、泄露数量1月份泄露的数据中包数份数十亿三要素数据以及数份数亿二要素数据泄露,因此除上述数据外,全球整体数据泄露量达到数十亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数十亿行以上数据泄露态势月度报告(2024年122月).1、印度尼西亚国民军陆军TNIl-AD数据泄露发布时间:2024.11.16泄露数量:事件描述:2024.11.16某暗网数据交易平台有人宣称正在售卖一份印度尼西亚国民军陆军TNNI-AD数据。作者称数据来自2018年至2022年TNNI-AD服务器的数据库和一些文件,它包含NIP、电子邮件、NRP、姓名、出生日期、地址和有关炸弹恐怖行动请求的信件等数据,此份数据的大小以及价格作者并未提2、越南胡志明市疾病控制中心数据泄露发布时间:2024.11.13泄露数量:3,381,975事件描述:2024.11.13某暗网数据交易平台有人宣称正在售卖一份越南胡志明市疾病控制中心数据。数据字段包括:全名、性别、出生日期、电话号码、地址。此份数据总条数为3,381,975条,价格为10000美元。3、以色列空军数据泄露发布时间:2024.11.1泄露数量:事件描述:2024.11.1某暗网数据交易平台有人宣称正在售卖一份以色列空军数据。卖家称其中包含:海法空军基地、哈佐尔空军基地、奥夫达空军基地、内瓦提姆空军基地、拉马特大卫空军基地、拉蒙空军基地、空军基地电话号相关培训或资格。4、印度医学理事会ICMR数据泄露发布时间:2024.11.1泄露数量:815,000,000事件描述:2024.11.1某暗网数据交易平台有人宣称正在售卖一份印度医学理事会ICMR数据。卖家称此份数据曾被以8万美元的价格出售,现以3000美元的价格再次出售。5、日本劳动厚生省数据泄露发布时间:2024.11.28泄露数量:20,000,000事件描述:2024.11.28某暗网数据交易平台有人宣称正在售卖一份日本劳动厚生省数据。此份数据共2000万条,数据字段有:个人番号、出生日期、姓名、地址、电话、年薪等。此份数据的价格为800美元。数据泄露态势月度报告(2024年122月).发布时间:2024.11.6泄露数量:2,079,223售卖/发布人:Nanc事件描述:2024.11.6某暗网数据交易平台有人宣称正在售卖一份中国香港珠话、地址、邮箱等个人信息,此份数据的价格未知。数据泄露态势月度报告(2024年122月).7、湖**学生数据泄露发布时间:2024.11.4泄露数量:l,600,000售卖/发布人:1895458事件描述:2024.11.4某暗网数据交易平台有人宣称正在售卖一份湖**学生数据。卖家称此份数据包含了此地的幼儿园、小学、初中、高中、中专以及大专共160万条学生信息数据,此份数据的价格为15美元。8、**京***用户数据泄露发布时间:2024.11.23泄露数量:140000000事件描述:2024.11.23某暗网数据交易平台有人宣称正在售卖一份**京***用用户数据。卖家称此份数据大小为13.1GB,总量超1.4亿条,此份数据应为之前流9、北京中科***石科技有限公司数据泄露发布时间:2024.11.19泄露数量:82,354事件描述:2024.11.19某暗网数据交易平台有人宣称正在售卖一份北京中科石科技有限公司数据。此份数据共82354条,数据字段:ID、用户名、密码10、江***全球通数据泄露发布时间:2024.11.9事件描述:2024.11.9某暗网数据交易平台有人宣称正在售卖一份江***全球通数据。此份数据共240万条,数据字段有:姓名、身份证号、手机号,此份数据的价格为300美元。1、活跃商业黑客组织综述2024年11月全球活跃的商业黑客组织(有勒索发布行为)共38个,公开的勒索事件共5733件,TOP10的黑客组织如下所示:TOP10的商业黑客组织公开发布的勒索事件占全部事件的66%,如下所示:2、黑客组织活度趋势商业黑客组织的活动波动性较强(本月与上月相054949440150数据泄露态势月度报告(2024年122月).3、本月典型事件说明由于每月黑客组织行动数量庞大,无法在报告中枚举全部事件,分析员随机抽取展示10个典型样例事件,并对其中部分代表性事件进行细节说明:1德克萨斯州科佩尔市4150蜂巢电力工程有限公司915mPbsaerospace76数据泄露态势月度报告(2024年122月).商业黑客组织RansomHub在2024.11.24公布了美国德克萨斯州科佩尔市求支付赎金,随后RansomHub发布了他们获取到的所有美国德克萨斯州科佩尔市政府数据。商业黑客组织killsec在2024.11.25公布了孟加拉国政府被勒索的信息。截止本篇报告发出之时,killsec并未释放更多孟加拉国政府的数据。到的所有美国戒毒中心数据。4、本月涉及中国企业的勒索事件说明在当今数字化时代,网络安全问题日益突出,勒索软件袭击已成为全球范围内的一大威胁,中国也不例外。近年来,我国频繁发生的勒索软件事件已经引起了广泛关注,但我们仍需进一步重视起来,以防范这一威胁。勒索组织的攻击手段日益多样化,其针对性强、隐蔽性高,一旦遭受攻击,可能会导致巨大的经济都存在着潜在的安全隐患。以下为本月涉及中国企业的勒索事件说明:司1.坚决支持对勒索软件和黑客组织说"NO!"5、典型黑客组织简介(Fog)由于国内安全行业尚处于从以合规为目标向实战化攻防的转型初期,我们计划在每期报告中对一个典型的商业黑客组织进行科普性介绍,以普遍增加从业人员对勒索软件和黑客组织的认知度。已经介绍过的黑客组织有:Lockbit3,Royal,play,Rhysida,Alphv,8base,ArcusMedia、spacebear、killsec如需了解请翻阅往期报告。本期介绍的是Fog黑客组织。Fog勒索软件最初于2024年5月以索要高额赎金的组织为目标。Fog加密的文件的扩展名通常会更改为.fog三方工具和云服务进行泄露,以向受害者施加更大的压力,迫使其支付赎金。Fog的官网:数据泄露态势月度报告(2024年122月).xbkv2qey6u3gd3qxcojynrt4h5sgrhkar6whuo74wo63hijnn6***我们加密了您的数据,并将其中一部分复制到1.点击此链接:*********************Fog会发送给受害者他们的另一个网站登录id以供联系:数据泄露态势月度报告(2024年122月).保险信息、贷款信息、房主信息、车主信息、购物信息等众多类型。以下随机选取展示部分样本:数据泄露态势月度

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论