數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告_第1頁(yè)
數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告_第2頁(yè)
數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告_第3頁(yè)
數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告_第4頁(yè)
數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告_第5頁(yè)
已閱讀5頁(yè),還剩47頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

(2024年北京數(shù)字世界咨詢(xún)有限公司&北京零零信安科技有限公司++數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告(2024年122月). 3 32.行業(yè)分類(lèi) 43.泄露數(shù)量 5 61.印度尼西亞國(guó)民軍陸軍TN-AD數(shù)據(jù)泄露 62.越南胡志明市疾病控制中心數(shù)據(jù)泄露 8 94.印度醫(yī)學(xué)理事會(huì)ICMR數(shù)據(jù)泄露 10 116.中國(guó)香港珠寶店sucreje*elry數(shù)據(jù)泄露 127、湖…學(xué)生數(shù)據(jù)泄露 138……京用戶(hù)數(shù)據(jù)泄露 139.北京中科石科技有限公司數(shù)據(jù)泄露 14 15三勒索軟件和黑客組織 16 162.黑客組織活度趨勢(shì) 173.本月典型事件說(shuō)明 19 20 20sl美國(guó)戒毒中心 214.本月涉及中國(guó)企業(yè)的勒索事件說(shuō)明 225.典型黑客組織簡(jiǎn)介(Fog 22 25《數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告》(2024年12月發(fā)布)本報(bào)告由數(shù)世咨詢(xún)&零零信安共同發(fā)布在萬(wàn)物互聯(lián)的數(shù)字化時(shí)代,數(shù)據(jù)做為第五大生產(chǎn)要素,要實(shí)現(xiàn)充分的流動(dòng)才能創(chuàng)造出無(wú)限的價(jià)值。同時(shí),數(shù)據(jù)安全風(fēng)險(xiǎn)也隨之而來(lái)。數(shù)據(jù)的流動(dòng)性意味著安全的巨大挑戰(zhàn),數(shù)據(jù)泄露事件成為常態(tài)。為了掌握數(shù)據(jù)泄露態(tài)勢(shì),應(yīng)對(duì)日益復(fù)雜的安全風(fēng)險(xiǎn),數(shù)世咨詢(xún)聯(lián)合零零信安,基于0.zone安全開(kāi)源情報(bào)系統(tǒng),共同發(fā)布《數(shù)據(jù)泄露態(tài)勢(shì)》月度報(bào)告。該系統(tǒng)據(jù)泄露概況以外,報(bào)告還會(huì)針對(duì)一些典型的數(shù)據(jù)泄露事件進(jìn)行抽樣事件分析。如果發(fā)現(xiàn)影響較大的數(shù)據(jù)偽造事件,還會(huì)對(duì)其進(jìn)行分析和辟謠。本期報(bào)告的統(tǒng)計(jì)區(qū)間2024年111月。-、數(shù)據(jù)泄露市場(chǎng)2024年11月共監(jiān)控到全球DWM(DarkwebMarket)情報(bào):深網(wǎng)和暗網(wǎng)有效情報(bào)447,703份;1國(guó)家分類(lèi)其中美國(guó)是數(shù)據(jù)泄露第一大國(guó),共泄露數(shù)據(jù)886份,其他數(shù)據(jù)泄露較多的國(guó)家還包括:印度、中國(guó)、英國(guó)、法國(guó)、英國(guó)、泰國(guó)、馬來(lái)西亞、俄羅斯等。詳情如下圖所示:數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告(2024年122月).2、行業(yè)分類(lèi)月份行業(yè)屬性數(shù)據(jù)占泄露數(shù)據(jù)總量約61%左右,泄露的行業(yè)數(shù)據(jù)主要包括金融行業(yè)、信息和互聯(lián)網(wǎng)行業(yè)、黨政軍與社會(huì)、批發(fā)零售業(yè)、教育行業(yè)泄露源公民個(gè)人信息數(shù)據(jù)、批量的企業(yè)工商數(shù)據(jù)等。詳情如下圖所示:3、泄露數(shù)量1月份泄露的數(shù)據(jù)中包數(shù)份數(shù)十億三要素?cái)?shù)據(jù)以及數(shù)份數(shù)億二要素?cái)?shù)據(jù)泄露,因此除上述數(shù)據(jù)外,全球整體數(shù)據(jù)泄露量達(dá)到數(shù)十億行以上。排除該類(lèi)數(shù)據(jù)泄露,具有明確泄露源的非二要素新數(shù)據(jù)泄露量約在數(shù)十億行以上數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告(2024年122月).1、印度尼西亞國(guó)民軍陸軍TNIl-AD數(shù)據(jù)泄露發(fā)布時(shí)間:2024.11.16泄露數(shù)量:事件描述:2024.11.16某暗網(wǎng)數(shù)據(jù)交易平臺(tái)有人宣稱(chēng)正在售賣(mài)一份印度尼西亞國(guó)民軍陸軍TNNI-AD數(shù)據(jù)。作者稱(chēng)數(shù)據(jù)來(lái)自2018年至2022年TNNI-AD服務(wù)器的數(shù)據(jù)庫(kù)和一些文件,它包含NIP、電子郵件、NRP、姓名、出生日期、地址和有關(guān)炸彈恐怖行動(dòng)請(qǐng)求的信件等數(shù)據(jù),此份數(shù)據(jù)的大小以及價(jià)格作者并未提2、越南胡志明市疾病控制中心數(shù)據(jù)泄露發(fā)布時(shí)間:2024.11.13泄露數(shù)量:3,381,975事件描述:2024.11.13某暗網(wǎng)數(shù)據(jù)交易平臺(tái)有人宣稱(chēng)正在售賣(mài)一份越南胡志明市疾病控制中心數(shù)據(jù)。數(shù)據(jù)字段包括:全名、性別、出生日期、電話號(hào)碼、地址。此份數(shù)據(jù)總條數(shù)為3,381,975條,價(jià)格為10000美元。3、以色列空軍數(shù)據(jù)泄露發(fā)布時(shí)間:2024.11.1泄露數(shù)量:事件描述:2024.11.1某暗網(wǎng)數(shù)據(jù)交易平臺(tái)有人宣稱(chēng)正在售賣(mài)一份以色列空軍數(shù)據(jù)。賣(mài)家稱(chēng)其中包含:海法空軍基地、哈佐爾空軍基地、奧夫達(dá)空軍基地、內(nèi)瓦提姆空軍基地、拉馬特大衛(wèi)空軍基地、拉蒙空軍基地、空軍基地電話號(hào)相關(guān)培訓(xùn)或資格。4、印度醫(yī)學(xué)理事會(huì)ICMR數(shù)據(jù)泄露發(fā)布時(shí)間:2024.11.1泄露數(shù)量:815,000,000事件描述:2024.11.1某暗網(wǎng)數(shù)據(jù)交易平臺(tái)有人宣稱(chēng)正在售賣(mài)一份印度醫(yī)學(xué)理事會(huì)ICMR數(shù)據(jù)。賣(mài)家稱(chēng)此份數(shù)據(jù)曾被以8萬(wàn)美元的價(jià)格出售,現(xiàn)以3000美元的價(jià)格再次出售。5、日本勞動(dòng)厚生省數(shù)據(jù)泄露發(fā)布時(shí)間:2024.11.28泄露數(shù)量:20,000,000事件描述:2024.11.28某暗網(wǎng)數(shù)據(jù)交易平臺(tái)有人宣稱(chēng)正在售賣(mài)一份日本勞動(dòng)厚生省數(shù)據(jù)。此份數(shù)據(jù)共2000萬(wàn)條,數(shù)據(jù)字段有:個(gè)人番號(hào)、出生日期、姓名、地址、電話、年薪等。此份數(shù)據(jù)的價(jià)格為800美元。數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告(2024年122月).發(fā)布時(shí)間:2024.11.6泄露數(shù)量:2,079,223售賣(mài)/發(fā)布人:Nanc事件描述:2024.11.6某暗網(wǎng)數(shù)據(jù)交易平臺(tái)有人宣稱(chēng)正在售賣(mài)一份中國(guó)香港珠話、地址、郵箱等個(gè)人信息,此份數(shù)據(jù)的價(jià)格未知。數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告(2024年122月).7、湖**學(xué)生數(shù)據(jù)泄露發(fā)布時(shí)間:2024.11.4泄露數(shù)量:l,600,000售賣(mài)/發(fā)布人:1895458事件描述:2024.11.4某暗網(wǎng)數(shù)據(jù)交易平臺(tái)有人宣稱(chēng)正在售賣(mài)一份湖**學(xué)生數(shù)據(jù)。賣(mài)家稱(chēng)此份數(shù)據(jù)包含了此地的幼兒園、小學(xué)、初中、高中、中專(zhuān)以及大專(zhuān)共160萬(wàn)條學(xué)生信息數(shù)據(jù),此份數(shù)據(jù)的價(jià)格為15美元。8、**京***用戶(hù)數(shù)據(jù)泄露發(fā)布時(shí)間:2024.11.23泄露數(shù)量:140000000事件描述:2024.11.23某暗網(wǎng)數(shù)據(jù)交易平臺(tái)有人宣稱(chēng)正在售賣(mài)一份**京***用用戶(hù)數(shù)據(jù)。賣(mài)家稱(chēng)此份數(shù)據(jù)大小為13.1GB,總量超1.4億條,此份數(shù)據(jù)應(yīng)為之前流9、北京中科***石科技有限公司數(shù)據(jù)泄露發(fā)布時(shí)間:2024.11.19泄露數(shù)量:82,354事件描述:2024.11.19某暗網(wǎng)數(shù)據(jù)交易平臺(tái)有人宣稱(chēng)正在售賣(mài)一份北京中科石科技有限公司數(shù)據(jù)。此份數(shù)據(jù)共82354條,數(shù)據(jù)字段:ID、用戶(hù)名、密碼10、江***全球通數(shù)據(jù)泄露發(fā)布時(shí)間:2024.11.9事件描述:2024.11.9某暗網(wǎng)數(shù)據(jù)交易平臺(tái)有人宣稱(chēng)正在售賣(mài)一份江***全球通數(shù)據(jù)。此份數(shù)據(jù)共240萬(wàn)條,數(shù)據(jù)字段有:姓名、身份證號(hào)、手機(jī)號(hào),此份數(shù)據(jù)的價(jià)格為300美元。1、活躍商業(yè)黑客組織綜述2024年11月全球活躍的商業(yè)黑客組織(有勒索發(fā)布行為)共38個(gè),公開(kāi)的勒索事件共5733件,TOP10的黑客組織如下所示:TOP10的商業(yè)黑客組織公開(kāi)發(fā)布的勒索事件占全部事件的66%,如下所示:2、黑客組織活度趨勢(shì)商業(yè)黑客組織的活動(dòng)波動(dòng)性較強(qiáng)(本月與上月相054949440150數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告(2024年122月).3、本月典型事件說(shuō)明由于每月黑客組織行動(dòng)數(shù)量龐大,無(wú)法在報(bào)告中枚舉全部事件,分析員隨機(jī)抽取展示10個(gè)典型樣例事件,并對(duì)其中部分代表性事件進(jìn)行細(xì)節(jié)說(shuō)明:1德克薩斯州科佩爾市4150蜂巢電力工程有限公司915mPbsaerospace76數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告(2024年122月).商業(yè)黑客組織RansomHub在2024.11.24公布了美國(guó)德克薩斯州科佩爾市求支付贖金,隨后RansomHub發(fā)布了他們獲取到的所有美國(guó)德克薩斯州科佩爾市政府?dāng)?shù)據(jù)。商業(yè)黑客組織killsec在2024.11.25公布了孟加拉國(guó)政府被勒索的信息。截止本篇報(bào)告發(fā)出之時(shí),killsec并未釋放更多孟加拉國(guó)政府的數(shù)據(jù)。到的所有美國(guó)戒毒中心數(shù)據(jù)。4、本月涉及中國(guó)企業(yè)的勒索事件說(shuō)明在當(dāng)今數(shù)字化時(shí)代,網(wǎng)絡(luò)安全問(wèn)題日益突出,勒索軟件襲擊已成為全球范圍內(nèi)的一大威脅,中國(guó)也不例外。近年來(lái),我國(guó)頻繁發(fā)生的勒索軟件事件已經(jīng)引起了廣泛關(guān)注,但我們?nèi)孕柽M(jìn)一步重視起來(lái),以防范這一威脅。勒索組織的攻擊手段日益多樣化,其針對(duì)性強(qiáng)、隱蔽性高,一旦遭受攻擊,可能會(huì)導(dǎo)致巨大的經(jīng)濟(jì)都存在著潛在的安全隱患。以下為本月涉及中國(guó)企業(yè)的勒索事件說(shuō)明:司1.堅(jiān)決支持對(duì)勒索軟件和黑客組織說(shuō)"NO!"5、典型黑客組織簡(jiǎn)介(Fog)由于國(guó)內(nèi)安全行業(yè)尚處于從以合規(guī)為目標(biāo)向?qū)崙?zhàn)化攻防的轉(zhuǎn)型初期,我們計(jì)劃在每期報(bào)告中對(duì)一個(gè)典型的商業(yè)黑客組織進(jìn)行科普性介紹,以普遍增加從業(yè)人員對(duì)勒索軟件和黑客組織的認(rèn)知度。已經(jīng)介紹過(guò)的黑客組織有:Lockbit3,Royal,play,Rhysida,Alphv,8base,ArcusMedia、spacebear、killsec如需了解請(qǐng)翻閱往期報(bào)告。本期介紹的是Fog黑客組織。Fog勒索軟件最初于2024年5月以索要高額贖金的組織為目標(biāo)。Fog加密的文件的擴(kuò)展名通常會(huì)更改為.fog三方工具和云服務(wù)進(jìn)行泄露,以向受害者施加更大的壓力,迫使其支付贖金。Fog的官網(wǎng):數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告(2024年122月).xbkv2qey6u3gd3qxcojynrt4h5sgrhkar6whuo74wo63hijnn6***我們加密了您的數(shù)據(jù),并將其中一部分復(fù)制到1.點(diǎn)擊此鏈接:*********************Fog會(huì)發(fā)送給受害者他們的另一個(gè)網(wǎng)站登錄id以供聯(lián)系:數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告(2024年122月).保險(xiǎn)信息、貸款信息、房主信息、車(chē)主信息、購(gòu)物信息等眾多類(lèi)型。以下隨機(jī)選取展示部分樣本:數(shù)據(jù)泄露態(tài)勢(shì)月度

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論