数据泄露态势(2024年5月)

监控说明:以下数据由零零信安0.zone安全开源情报系统提供,该系统监控范围包括约10万个明网、深网、暗网、匿名社交社群威胁源。在进行抽样事件分析时,涉及到我国的数据不会选取任何政府、安全与公共事务的事件进行分析。如遇到影响较大的伪造事件,会进行分析和辟谣。
1.数据泄露市场
2024年5月共监控到全球DWM(Dark Web Market)情报:
深网和暗网有效情报1,149,360份;
泄露数据的高价值买卖情报2,301份。
在这里插入图片描述

1.1.国家分类
其中美国是数据泄露第一大国,共泄露数据704份,其他数据泄露较多的国家还包括:中国、印度、英国、德国、法国、加拿大、俄罗斯、巴西等。详情如下图所示:
在这里插入图片描述

在“其他”数据中包含其他国家以及无法准确进行国家分类的数据泄露事件,例如二要素数据(账号:密码/邮箱:密码)、LOG记录等。
1.2.行业分类
5月份行业属性数据占泄露数据总量约79%左右,泄露的行业数据主要包括金融行业、信息和互联网行业、批发零售业、党政军与社会、文体娱乐业等。21%左右的泄露数据无明显行业属性,包括邮箱密码二要素数据、无明显泄露源 公民个人信息数据、批量的企业工商数据等。详情如下图所示:
在这里插入图片描述
1.3.泄露数量
5月份泄露的数据中包含数份数亿的公民个人信息数据泄露,因此除上述数据外,全球整体数据泄露量达到数十亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。.
2.事件抽样分析
2.1.秘鲁军方文档数据泄露

发布时间:2024.5.29
泄露数量:12,970
售卖/发布人:Lucifer
事件描述:2024.5.29某暗网数据交易平台有人宣称正在售卖一份秘鲁军方文档数据。作者称此份数据中包含机密数据和非机密数据,总数量为12,970分pdf文件。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2.2.泰国DOI秘密文件数据泄露
发布时间:2024.5.25
泄露数量:2,931
售卖/发布人:R1g
事件描述:2024.5.25某暗网数据交易平台有人宣称正在售卖一份泰国DOI秘密文件数据。卖家称此份数据共包含2,931份文件,售价为3,000美元。
在这里插入图片描述
2.3.欧洲刑警组织数据泄露
发布时间:2024.5.10
泄露数量:
售卖/发布人:IntelBroker
事件描述:2024.5.10某暗网数据交易平台有人宣称正在售卖一份欧洲刑警组织数据。卖家称此次泄露的数据中包含:联盟员工、FOUO源代码、PDF文件、侦察文件和指导方针。此份数据的价格未知且卖家只支持门罗币交易。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.4.美国陆军航空和导弹司令部数据泄露
发布时间:2024.5.15
泄露数量:
售卖/发布人:IntelBroker
事件描述:2024.5.15某暗网数据交易平台有人宣称正在售卖一份美国陆军航空和导弹司令部数据。卖家称此份数据是2023年8月通过攻击美国国防部得来的,损坏的数据包括:维护任务,以及一些pdf、png、txt文件。此份数据卖家并未提及价格,在该论坛关闭后通过联系卖家得知此份数据的价格为2,500美元。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2.5.美国犯罪数据库泄露
发布时间:2024.5.24
泄露数量:70,000,000
售卖/发布人:USDoD
事件描述:2024.5.24某暗网数据交易平台有人宣称正在售卖一份美国犯罪数据库。卖家称此份数据的来源是Nationalpublicdata.com,National Public Data是一家公共记录数据提供商,专门从事背景调查和欺诈预防。此份数据包含的字段有:姓名、地址、SSN社会安全号码、年龄、身高体重、犯罪日期等超50个字段,数据数量为7000万条。
在这里插入图片描述

3.勒索软件和黑客组织
3.1.活跃商业黑客组织综述

2024年5月全球活跃的商业黑客组织(有勒索发布行为)共36个,公开的勒索事件共494件,TOP 10的黑客组织如下所示:
在这里插入图片描述
TOP 10的商业黑客组织公开发布的勒索事件占全部事件的73%,如下所示:
在这里插入图片描述
3.2.黑客组织活度趋势
下图为近一年来黑客组织活跃度趋势图,从下图可看出,虽然每个月全球商业黑客组织的活动波动性较强(本月与上月相比有所增加),整体活跃度趋势正在逐步趋于稳定,统计末端(2024年5月)达到一年前统计前端(2023年6月)的141.5%:
在这里插入图片描述
随着TI+AI(开源情报+人工智能自动化)的攻击方式逐步成熟,尤其是2023年以来,WormGPT和FraudGPT的发布和发展,黑客组织正在向精英化、小型化、自动化演进,这也促使更多的黑客组织逐渐分裂、诞生和成长,本月活跃的黑客组织的数量如下图所示:
在这里插入图片描述
3.3.本月典型事件说明
由于每月黑客组织行动数量庞大,无法在报告中枚举全部事件,分析员随机抽取展示10个典型样例事件,并对其中部分代表性事件进行细节说明:

在这里插入图片描述

1.美国密苏里州县
商业黑客组织Black suit在2024.5.11公布了美国密苏里州县被勒索的信息。黑客组织Black suit正在与该部门进行谈判,截止本篇报告发出之时,Black suit已经释放了约八分之一的该部门数据。
在这里插入图片描述
2.巴西政府
商业黑客组织Arcus Media在2024.5.24公布了巴西政府被勒索的信息。该部门未按照勒索组织的要求在规定期限内支付赎金,Arcus Media随后公布了窃取到的所有数据。
在这里插入图片描述
3.舒特金属公司
商业黑客组织Cactus在2024.5.20公布了舒特金属公司被勒索的信息。该部门未按照勒索组织的要求在规定期限内支付赎金,Cactus随后公布了窃取到的所有数据。
在这里插入图片描述
3.4.典型黑客组织简介(Cactus)
由于国内安全行业尚处于从以合规为目标向实战化攻防的转型初期,我们计划在每期报告中对一个典型的商业黑客组织进行科普性介绍,以普遍增加从业人员对勒索软件和黑客组织的认知度。
已经介绍过的黑客组织有:Lockbit3,Royal,Play,Rhysida,Alphv,8base,Hunters International、Play、Akira如需了解请翻阅往期报告。
Cactus于2023年3月开始首次行动,截止2024年5月底共发动了186次勒索行动,平均每个月就有超10名受害者。在一项关于勒索软件增长的研究中,SANS 研究所将Cactus追踪为当年增长最快的威胁行为者之一。这项研究还发现,2023年所有勒索软件攻击中有17%是由2022年不存在的新团体进行的。Cactus 是这群新威胁行为者中排名前五的威胁之一。该组织的名称来自勒索信的文件名“cAcTuS.readme.txt”。加密文件将重命名为扩展名 .CTS x,其中x是一个数字,在每次攻击中都会有所不同。Cactus是典型的双重勒索、勒索软件即服务 (RaaS)操作。运营商已证明能够快速发起新攻击,尤其是在响应新的CVE 时。该组织对网络安全团队构成了不断演变且具有挑战性的威胁。Cactus因2024年1月成功攻击施耐德电气而成为头条新闻。施耐德电气是一家法国跨国公司,在全球拥有数百个办事处,其中包括美国的几个办事处。该公司拥有数千家企业客户,能源和电力市场份额为 35.7%。只有可持续发展业务部门在此次事件中受到影响,但该部门的客户包括 Clorox、DHL、杜邦、希尔顿、百事可乐和沃尔玛。Cactus声称在启动勒索软件之前已经提取了施耐德 1.5TB 的数据。以下是Cactus的官网界面:
在这里插入图片描述
下面是他们的规则介绍:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在其官网上留有第三方通讯联系方式:
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/372309.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

RxJava学习记录

文章目录 1. 总览1.1 基本原理1.2 导入包和依赖 2. 操作符2.1 创建操作符2.2 转换操作符2.3 组合操作符2.4 功能操作符 1. 总览 1.1 基本原理 参考文献 构建流:每一步操作都会生成一个新的Observable节点(没错,包括ObserveOn和SubscribeOn线程变换操作…

【零基础】学JS之APIS(基于黑马)

喝下这碗鸡汤 披盔戴甲,一路勇往直前! 1. 什么是事件 事件是在编程时系统内发生的动作或者发生的事情 比如用户在网页上单击一个按钮 2. 什么是事件监听? 就是让程序检测是否有事件产生,一旦有事件触发,就立即调用一个函数做出响应,也称为 注…

详解Java垃圾回收(GC)机制

一、为什么需要垃圾回收 如果不进行垃圾回收,内存迟早都会被消耗空,因为我们在不断的分配内存空间而不进行回收。除非内存无限大,我们可以任性的分配而不回收,但是事实并非如此。所以,垃圾回收是必须的。 二、哪些内…

【Selenium配置】WebDriver安装浏览器驱动(ChromeEdge)

【Selenium配置】WebDriver安装浏览器驱动(Chrome&Edge) 文章目录 【Selenium配置】WebDriver安装浏览器驱动(Chrome&Edge)Chrome确认Chrome版本下载对应driver把解压后的chromedriver文件放在chrome安装目录下&#xff0…

深入讲解C++基础知识(三)

目录 一、命名空间1. 创建命名空间2. 访问命名空间2.1 using 编译指令2.2 using 声明2.3 直接使用全名 3. 嵌套命名空间4. 匿名命名空间5. 命名空间的注意事项5.1 头文件中不应该包含 using 声明和 using 编译指令。5.2 最好使用 using 声明而不是 using 编译指令 二、标准库类…

极客天成RDMA分布式存储加速自动驾驶仿真建模

01 自动驾驶汽车行业发展现状 随着全球5G技术的应用与发展,人工智能产业的逐步推进,无人驾驶汽车行业市场规模显著增长。中商产业研究院发布的《2024-2029全球与中国无人驾驶列车系统市场现状及未来发展趋势》显示,2023年全球无人驾驶汽车行…

Redis 7.x 系列【16】持久化机制之 AOF

有道无术,术尚可求,有术无道,止于术。 本系列Redis 版本 7.2.5 源码地址:https://gitee.com/pearl-organization/study-redis-demo 文章目录 1. 概述2. 执行原理2.1 Redis 6.x2.1.1 直接写2.1.2 重写 2.2 Redis 7.x2.2.1 直接写2…

JAVA基础-----128陷阱

一、何为128陷阱 Java中Integer类型在使用比较时的特殊行为------128陷阱,解释了当数值在-128到127范围内,由于valueOf方法的缓存机制导致地址相同,比较为真;超出这个范围则新分配内存,地址不同,比较为假。…

抖音矩阵云剪系统saas源码 短视频矩阵获客管理系统

2024抖音矩阵云混剪系统是一款专业的短视频营销管理工具。该系统支持多平台多账号的集中式管理,并实现一键式作品发布功能。它配备了智能标题生成和关键词优化工具,以及排名查询机制,帮助用户提升内容在平台上更好的矩阵管理. 智能剪辑 托管发…

Vue框架引入

vue简介 1.1.vue是什么?Vue官网 英文官网: https://vuejs.org/中文官网: https://cn.vuejs.org/ vue是一套构建用户界面的渐进式javascript框架 构建用户界面:将我们手里拿到的数据通过某种办法变成用户可以看见的界面前端工程师的职责:就是在合适的时候发出合适的请求,然后…

树莓派_Pytorch学习笔记20:初步认识深度学习框架

今日继续学习树莓派4B 4G:(Raspberry Pi,简称RPi或RasPi) 本人所用树莓派4B 装载的系统与版本如下: 版本可用命令 (lsb_release -a) 查询: ​ Python 版本3.7.3: ​ 本文很水,就介绍一下我以后的学习使用P…

R包:ggsci期刊配色

介绍 不同期刊配色大多数时候不一样,为了更好符合期刊图片颜色的配色,有人开发了ggsci这个R包。它提供以下函数: scale_color_palname() scale_fill_palname() 对应不同期刊的color和fill函数。 导入数据R包 library("ggsci")…

vue + element ui 实现侧边栏导航栏折叠收起

首页布局如下 要求点击按钮,将侧边栏收缩, 通过 row 和 col 组件&#xff0c;并通过 col 组件的 span 属性我们就可以自由地组合布局。 折叠前 折叠后 <template><div class"app-layout" :class"{ collapse: app.isFold }"><div class&…

CANoe的capl调用Qt制作的dll

闲谈 因为Qt封装了很多个人感觉很好用的库&#xff0c;所以一直想通过CAPL去调用Qt实现一些功能&#xff0c;但是一直没机会&#xff08;网络上也没看到这方面的教程&#xff09;&#xff0c;这次自己用了两天&#xff0c;踩了很多坑&#xff0c;终于是做成了一个初步的调用方…

Zabbix分布式监控

目录 分布式监控架构 实现分布式监控的步骤 优点和应用场景 安装Zabbix_Proxy Server端Web页面配置 测试 Zabbix 的分布式监控架构允许在大规模和地理上分散的环境中进行高效的监控。通过分布式监控&#xff0c;Zabbix 可以扩展其监控能力&#xff0c;支持大量主机和设备…

汇川CodeSysPLC教程 Modbus变量编址

线圈&#xff1a;位变量&#xff0c;只有两种状态0和1。汇川PLC中包含Q区及SM区等变量。 寄存器&#xff1a;16位&#xff08;字&#xff09;变量&#xff0c;本PLC中包含M区及SD区等变量 说明&#xff1a; 汇川HMI的专用协议使用不同功能码&#xff1a;在访问SM时&#xff0c…

Linux搭建hive手册

一、将hive安装包上传到NameNode节点并解压 1、删除安装MySQL时的.rpm文件 cd /opt/install_packages/ rm -rf *.rpm 2、将安装包拖进/install_packages目录 3、解压安装包 tar -zxvf apache-hive-3.1.2-bin.tar.gz -C /opt/softs/ 4、修改包名 cd /opt/softs mv apache-…

如何在应用运行时定期监控内存使用情况

如何在应用运行时定期监控内存使用情况 在 iOS 应用开发中&#xff0c;实时监控内存使用情况对于优化性能和排查内存泄漏等问题非常重要。本文将介绍如何在应用运行时定期监控内存使用情况&#xff0c;使用 Swift 编写代码并结合必要的工具和库。 1. 创建桥接头文件 首先&…

PyCharm如何安装requirements.txt中的依赖包

问题&#xff1a;下载别人的源码&#xff0c;如何安装代码中requirement.txt中的依赖包。 解决方案&#xff1a; &#xff08;1&#xff09;打开PyCharm下面的Terminal&#xff0c;先为代码创建单独的虚拟环境并进入到虚拟环境中&#xff08;每个项目单独的环境&#xff0c;这…

LLM- 注意力机制

一&#xff1a;什么是注意力机制&#xff0c;以及产生背景&#xff1f; &#xff08;1&#xff09;&#xff1a;RNN模型[RNN模型]的缺点&#xff1a;下图是例如RNN模型解决机器翻译的例子&#xff0c;从这个例子可以看到Encoder最后一个向量&#xff08;eos&#xff09;送给了…