正文

[1110] 一周重点情报汇总|天际友盟情报站

admin
admin V管理员 /0 评论 /5 阅读
1110
文章最后更新时间2025年11月10日,若文章内容或图片失效,请留言反馈!

一周重点情报汇总

热点情报

  • CL-STA-1009组织在供应链攻击中使用新型Airstalk恶意软件
  • 研究人员发现Kimsuky和Lazarus组织新的攻击活动
  • Curly COMrades组织利用Windows虚拟化功能部署恶意软件
  • APT-C-60组织利用鱼叉式网络钓鱼针对日本招聘人员
  • Silent Lynx组织针对多国政府机构发起网络间谍攻击

APT攻击

  • UNC6384利用Windows零日漏洞向欧洲外交实体部署PlugX
  • 黑客组织利用武器化军事主题文档传播SSH-Tor后门
  • BRONZE BUTLER组织利用日本资产管理软件漏洞窃取机密信息
  • Rhysida勒索组织开展恶意广告活动传播OysterLoader恶意软件
  • 巴西网络犯罪组织针对葡萄牙银行用户传播Lampion木马
  • 研究人员发现UNK_SmudgedSerpent组织开展复杂的网络间谍活动
  • Kimsuky组织利用EndClient RAT攻击朝鲜人权组织

技术洞察

  • 研究人员发现RondoDox僵尸网络的新变种
  • SleepyDuck木马利用以太坊合约更新其命令与控制地址
  • ValleyRAT针对中文用户发起定向攻击

一周暗网重点信息

1.泰国元大证券28万数据泄露
  • 类型:数据泄露
  • 时间:2025/11/2
  • 数据量28
  • 影响行业:金融
  • 涉及地区:
  • 是否存在数据样例:是
匿名用户近日在暗网以650美元的价格售卖泰国元大证券的信息,声称窃取了28万的数据,涉及姓名、手机号、身份证号码、性别等内容
2.美国Merrill Lynch证券数据泄露
  • 类型:数据泄露
  • 披露时间:2025/11/2
  • 数据量:85
  • 影响行业:金融
  • 涉及地区:美国
  • 是否存在数据样例:是
一个名为“1881547”的用户近日在暗网以430美元的价格售卖美国Merrill Lynch证券客户的信息,声称窃取了85万的数据,涉及姓名、邮箱、电话等内容
3.马来西亚10万车主信息在暗网售卖
  • 类型:数据泄露
  • 时间:2025/11/4
  • 数据量:10
  • 影响行业:政府,制造业
  • 涉及地区:马来西亚
  • 是否存在数据样例:是
某匿名用户近日在暗网以450美元的价格售卖马来西亚车主的信息,声称窃取了10万的数据,涉及姓名、性别、手机号、邮箱、地址等内容
4.国内8万房主信息在暗网售卖
  • 类型:数据泄露
  • 时间:2025/11/5
  • 数据量8
  • 影响行业:建筑与地产
  • 涉及地区:中国
  • 是否存在数据样例:是
某匿名用户近日在暗网以450美元的价格售卖国内房主的信息,声称窃取了8万的数据,涉及名称、性别、手机号、房屋总价、省份、房屋类型等内容
5.美国Lithia二手汽车交易平台数据泄露
  • 类型:数据泄露
  • 时间:2025/11/6
  • 数据量:79
  • 影响行业:制造业,通信及软件信息技术服务
  • 涉及地区:美国
  • 是否存在数据样例:是
某匿名用户近日在暗网以398美元的价格售卖美国Lithia二手汽车交易平台用户的信息,声称窃取了79万的数据,涉及姓名、邮箱、电话、汽车类型等内容
6.印尼3.3万理财投资用户信息在暗网售卖
  • 类型:数据泄露
  • 时间:2025/11/7
  • 数据量:3.3
  • 影响行业:金融,商务服务
  • 涉及地区:印度尼西亚
  • 是否存在数据样例:是
某匿名用户近日在暗网以230美元的价格售卖印尼理财投资用户的信息,声称窃取了3.3万的数据,涉及姓名、地区、电话号码、身份证号、邮箱等内容。
点击文末左下角“阅读原文”,了解更多情报详情。
一直以来,天际友盟秉承“创造安全价值”的理念,致力于提供全生命周期的数字攻击面防护服务,为客户的数字化业务保驾护航。我们以专注的威胁情报技术研究和领先的数字风险防护服务为双引擎,构建了从外部视角识别、分析到主动消除风险的防护闭环。天际友盟为客户提供了多种产品和解决方案,已成功应用于众多客户的多样行业场景当中。

天际友盟技术骨干由深耕网络安全行业逾十年的资深专家组成,在威胁情报、数字风险、大数据分析及人工智能等前沿领域拥有丰富的实战经验和技术积淀。

天际友盟目前在北京、珠海、石家庄、上海、深圳、广州、徐州、长沙等多地设有分支机构, 为全国各地的客户及合作伙伴提供及时、高效、优质的服务。此外,天际友盟还在香港设立了国际业务中心,覆盖亚太和全球市场。

了解更多内容请访问:https://www.tj-un.com

客户案例

威胁情报

CNCERT | 上海网信办 | 国家信息中心 | 国家电网

中国航信 | 中国电子技术标准化研究院 | 青岛税务局

河北省税务局 |中国银行 | 宁夏银行

国家信息技术安全研究中心 | 天津经开区 | ASTRI

华为 | 滴滴出行 | 吉视传媒 | OPPO | 长安汽车

河南电力 | 北京电力 | 浙江电力 | 中国移动

中国电信北京研究院 | 湖南广电 | Green Radar

北京电视台 | 天懋信息 | 核工业计算机应用研究所

上海观安 | 数梦工场 | 重庆银行 | 北京安态

数字风险防护
中国银行 | 交通银行 | 厦门国际银行
深圳农村商业银行 | 泉州银行 | 立桥银行 | 秦皇岛银行
黄河农村银行 | 乌鲁木齐银行 | 中国银联 | 泸州银行
昆仑银行 | 绵阳市商业银行 | 中泰证券 | 辉腾金控
安信证券 | 中国航信 | 大业信托 | 国信证券 | 国信期货
国家电网 | 核工业计算机应用研究所 | 顺丰速递
青岛市税务局 | 河北省税务局 | 中国密码学会
一图一数 | 抖音 | Tiktok | 懂车帝 | 字节跳动
火山小视频 | Musical.ly | 火币网 | OKCoin | Bit-Z
西瓜视频 | 京东 | 今日头条 | TANDL


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com