数据泄露态势(2024年5月)

监控说明:以下数据由零零信安0.zone安全开源情报系统提供,该系统监控范围包括约10万个明网、深网、暗网、匿名社交社群威胁源。在进行抽样事件分析时,涉及到我国的数据不会选取任何政府、安全与公共事务的事件进行分析。如遇到影响较大的伪造事件,会进行分析和辟谣。
1.数据泄露市场
2024年5月共监控到全球DWM(Dark Web Market)情报:
深网和暗网有效情报1,149,360份;
泄露数据的高价值买卖情报2,301份。
在这里插入图片描述

1.1.国家分类
其中美国是数据泄露第一大国,共泄露数据704份,其他数据泄露较多的国家还包括:中国、印度、英国、德国、法国、加拿大、俄罗斯、巴西等。详情如下图所示:
在这里插入图片描述

在“其他”数据中包含其他国家以及无法准确进行国家分类的数据泄露事件,例如二要素数据(账号:密码/邮箱:密码)、LOG记录等。
1.2.行业分类
5月份行业属性数据占泄露数据总量约79%左右,泄露的行业数据主要包括金融行业、信息和互联网行业、批发零售业、党政军与社会、文体娱乐业等。21%左右的泄露数据无明显行业属性,包括邮箱密码二要素数据、无明显泄露源 公民个人信息数据、批量的企业工商数据等。详情如下图所示:
在这里插入图片描述
1.3.泄露数量
5月份泄露的数据中包含数份数亿的公民个人信息数据泄露,因此除上述数据外,全球整体数据泄露量达到数十亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。.
2.事件抽样分析
2.1.秘鲁军方文档数据泄露

发布时间:2024.5.29
泄露数量:12,970
售卖/发布人:Lucifer
事件描述:2024.5.29某暗网数据交易平台有人宣称正在售卖一份秘鲁军方文档数据。作者称此份数据中包含机密数据和非机密数据,总数量为12,970分pdf文件。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2.2.泰国DOI秘密文件数据泄露
发布时间:2024.5.25
泄露数量:2,931
售卖/发布人:R1g
事件描述:2024.5.25某暗网数据交易平台有人宣称正在售卖一份泰国DOI秘密文件数据。卖家称此份数据共包含2,931份文件,售价为3,000美元。
在这里插入图片描述
2.3.欧洲刑警组织数据泄露
发布时间:2024.5.10
泄露数量:
售卖/发布人:IntelBroker
事件描述:2024.5.10某暗网数据交易平台有人宣称正在售卖一份欧洲刑警组织数据。卖家称此次泄露的数据中包含:联盟员工、FOUO源代码、PDF文件、侦察文件和指导方针。此份数据的价格未知且卖家只支持门罗币交易。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.4.美国陆军航空和导弹司令部数据泄露
发布时间:2024.5.15
泄露数量:
售卖/发布人:IntelBroker
事件描述:2024.5.15某暗网数据交易平台有人宣称正在售卖一份美国陆军航空和导弹司令部数据。卖家称此份数据是2023年8月通过攻击美国国防部得来的,损坏的数据包括:维护任务,以及一些pdf、png、txt文件。此份数据卖家并未提及价格,在该论坛关闭后通过联系卖家得知此份数据的价格为2,500美元。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2.5.美国犯罪数据库泄露
发布时间:2024.5.24
泄露数量:70,000,000
售卖/发布人:USDoD
事件描述:2024.5.24某暗网数据交易平台有人宣称正在售卖一份美国犯罪数据库。卖家称此份数据的来源是Nationalpublicdata.com,National Public Data是一家公共记录数据提供商,专门从事背景调查和欺诈预防。此份数据包含的字段有:姓名、地址、SSN社会安全号码、年龄、身高体重、犯罪日期等超50个字段,数据数量为7000万条。
在这里插入图片描述

3.勒索软件和黑客组织
3.1.活跃商业黑客组织综述

2024年5月全球活跃的商业黑客组织(有勒索发布行为)共36个,公开的勒索事件共494件,TOP 10的黑客组织如下所示:
在这里插入图片描述
TOP 10的商业黑客组织公开发布的勒索事件占全部事件的73%,如下所示:
在这里插入图片描述
3.2.黑客组织活度趋势
下图为近一年来黑客组织活跃度趋势图,从下图可看出,虽然每个月全球商业黑客组织的活动波动性较强(本月与上月相比有所增加),整体活跃度趋势正在逐步趋于稳定,统计末端(2024年5月)达到一年前统计前端(2023年6月)的141.5%:
在这里插入图片描述
随着TI+AI(开源情报+人工智能自动化)的攻击方式逐步成熟,尤其是2023年以来,WormGPT和FraudGPT的发布和发展,黑客组织正在向精英化、小型化、自动化演进,这也促使更多的黑客组织逐渐分裂、诞生和成长,本月活跃的黑客组织的数量如下图所示:
在这里插入图片描述
3.3.本月典型事件说明
由于每月黑客组织行动数量庞大,无法在报告中枚举全部事件,分析员随机抽取展示10个典型样例事件,并对其中部分代表性事件进行细节说明:

在这里插入图片描述

1.美国密苏里州县
商业黑客组织Black suit在2024.5.11公布了美国密苏里州县被勒索的信息。黑客组织Black suit正在与该部门进行谈判,截止本篇报告发出之时,Black suit已经释放了约八分之一的该部门数据。
在这里插入图片描述
2.巴西政府
商业黑客组织Arcus Media在2024.5.24公布了巴西政府被勒索的信息。该部门未按照勒索组织的要求在规定期限内支付赎金,Arcus Media随后公布了窃取到的所有数据。
在这里插入图片描述
3.舒特金属公司
商业黑客组织Cactus在2024.5.20公布了舒特金属公司被勒索的信息。该部门未按照勒索组织的要求在规定期限内支付赎金,Cactus随后公布了窃取到的所有数据。
在这里插入图片描述
3.4.典型黑客组织简介(Cactus)
由于国内安全行业尚处于从以合规为目标向实战化攻防的转型初期,我们计划在每期报告中对一个典型的商业黑客组织进行科普性介绍,以普遍增加从业人员对勒索软件和黑客组织的认知度。
已经介绍过的黑客组织有:Lockbit3,Royal,Play,Rhysida,Alphv,8base,Hunters International、Play、Akira如需了解请翻阅往期报告。
Cactus于2023年3月开始首次行动,截止2024年5月底共发动了186次勒索行动,平均每个月就有超10名受害者。在一项关于勒索软件增长的研究中,SANS 研究所将Cactus追踪为当年增长最快的威胁行为者之一。这项研究还发现,2023年所有勒索软件攻击中有17%是由2022年不存在的新团体进行的。Cactus 是这群新威胁行为者中排名前五的威胁之一。该组织的名称来自勒索信的文件名“cAcTuS.readme.txt”。加密文件将重命名为扩展名 .CTS x,其中x是一个数字,在每次攻击中都会有所不同。Cactus是典型的双重勒索、勒索软件即服务 (RaaS)操作。运营商已证明能够快速发起新攻击,尤其是在响应新的CVE 时。该组织对网络安全团队构成了不断演变且具有挑战性的威胁。Cactus因2024年1月成功攻击施耐德电气而成为头条新闻。施耐德电气是一家法国跨国公司,在全球拥有数百个办事处,其中包括美国的几个办事处。该公司拥有数千家企业客户,能源和电力市场份额为 35.7%。只有可持续发展业务部门在此次事件中受到影响,但该部门的客户包括 Clorox、DHL、杜邦、希尔顿、百事可乐和沃尔玛。Cactus声称在启动勒索软件之前已经提取了施耐德 1.5TB 的数据。以下是Cactus的官网界面:
在这里插入图片描述
下面是他们的规则介绍:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在其官网上留有第三方通讯联系方式:
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/783783.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

《金山 WPS AI 2.0:重塑办公未来的智能引擎》

AITOP100平台获悉,在 2024 世界人工智能大会这一科技盛宴上,金山办公以其前瞻性的视野和创新的技术,正式发布了 WPS AI 2.0,犹如一颗璀璨的星辰,照亮了智能办公的新征程,同时首次公开的金山政务办公模型 1.…

支持图片识别语音输入的LobeChat保姆级本地部署流程

文章目录 前言1. LobeChat对我们有哪些帮助?2. 本地安装LobeChat3. 如何使用LobeChat工具4. 安装Cpolar内网穿透5. 实现公网访问LobeChat6. 固定LobeChat公网地址 前言 本文主要介绍如何在Windows系统电脑本地部署LobeChat,一款高颜值的开源AI大模型智能应用&…

5-google::protobuf命名空间下常用的C++ API----message.h

#include <google/protobuf/message.h> namespace google::protobuf 假设您有一个消息定义为: message Foo {optional string text 1;repeated int32 numbers 2; } 然后&#xff0c;如果你使用 protocol编译器从上面的定义生成一个类&#xff0c;你可以这样使用它: …

Studying-代码随想录训练营day31| 56.合并区间、738.单调递增的数字、968.监控二叉树、贪心算法总结

第31天&#xff0c;贪心最后一节(ง •_•)ง&#x1f4aa;&#xff0c;编程语言&#xff1a;C 目录 56.合并区间 738.单调递增的数字 968.监控二叉树 贪心算法总结 56.合并区间 文档讲解&#xff1a;代码随想录合并区间 视频讲解&#xff1a;手撕合并区间 题目&#xf…

C语言下结构体、共用体、枚举类型的讲解

主要内容 结构体结构体数组结构体指针包含结构体的结构链表链表相关操作共用体枚举类型 结构体 结构体的类型的概念 结构体实现步骤 结构体变量的声明 struct struct 结构体名{ 数据类型 成员名1; 数据类型 成员名2; ..…

绝地求生PUBG兰博基尼怎么兑换 兰博基尼怎么获得

绝地求生采用虚幻4引擎制作&#xff0c;玩家们会在一个偏远的岛屿上出生&#xff0c;然后展开一场赢家通吃的生存竞赛&#xff0c;最后只会有1个人存活。当然&#xff0c;和其他生存游戏一样&#xff0c;玩家需要在广袤复杂的地图中收集武器、车辆、物资&#xff0c;而且也会有…

解决win10报“无法加载文件……profile.ps1,因为在此系统上禁止运行脚本”的问题

打开命令行报错 解决方法 使用管理员权限打开PowerShell&#xff1a;WinX, 选择“Windows PowerShell&#xff08;管理员&#xff09;” 输入&#xff1a;Set-ExecutionPolicy -ExecutionPolicy RemoteSigned 输入&#xff1a;y确认修改安全策略 &#xff1a;y确认修改安全策略…

探讨大数据在视频汇聚平台LntonCVS国标GB28181协议中的应用

随着摄像头和视频监控系统的普及和数字化程度的提高&#xff0c;视频监控系统产生的数据量急剧增加。大数据技术因其优秀的数据管理、分析和利用能力&#xff0c;成为提升视频监控系统效能和价值的重要工具。 大数据技术可以将视频监控数据与其他数据源进行融合分析&#xff0c…

【elasticsearch】IK分词器添加自定义词库,然后更新现有的索引

进入elasticsearch中的plugins位置&#xff0c;找到ik分词器插件&#xff0c;进入ik插件的config文件夹&#xff0c;当中有一个IKAnalyzer.cfg.xml配置文件。使用vim编辑器修改配置文件&#xff1a; vim IKAnalyzer.cfg.xml 配置文件如下&#xff08;添加了自定义字典的位置&…

pygame 音乐粒子特效

代码 import pygame import numpy as np import pymunk from pymunk import Vec2d import random import librosa import pydub# 初始化pygame pygame.init()# 创建屏幕 screen pygame.display.set_mode((1920*2-10, 1080*2-10)) clock pygame.time.Clock()# 加载音乐文件 a…

人工智能的新时代:从模型到应用的转变

&#x1f49d;&#x1f49d;&#x1f49d;欢迎来到我的博客&#xff0c;很高兴能够在这里和您见面&#xff01;希望您在这里可以感受到一份轻松愉快的氛围&#xff0c;不仅可以获得有趣的内容和知识&#xff0c;也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学…

信息技术课堂上如何有效防止学生玩游戏?

防止学生在信息技术课堂上玩游戏需要综合运用教育策略和技术手段。以下是一些有效的措施&#xff0c;可以用来阻止或减少学生在课堂上玩游戏的行为&#xff1a; 1. 明确课堂规则 在课程开始之初&#xff0c;向学生清楚地说明课堂纪律&#xff0c;强调不得在上课时间玩游戏。 制…

使用tcpdump抓取本本机的所有icmp包

1、抓取本机所有icmp包 tcpdump -i any icmp -vv 图中上半部分&#xff0c;是源主机tmp179无法ping通目标主机192.168.10.79&#xff08;因为把该主机关机了&#xff09;的状态&#xff0c;注意看&#xff0c;其中有unreachable 图中下半部分&#xff0c;是源主机tmp179可以p…

Docker总结

准备环境&#xff1a; VMware17Ubuntu18.04(LTS)&#xff1a;https://releases.ubuntu.com/18.04/ubuntu-18.04.6-desktop-amd64.iso 1. Docker前瞻 docker相关文档&#xff1a; docker官网地址 : https://www.docker.com/docker文档地址 : https://docs.docker.com/docker镜像…

tomcat的优化和tomcat和nginx实现动静分离:

tomcat的优化 tomcat自身的优化 tomcat的并发处理能力不强。大项目不使用tomcat做为转发动态的中间件&#xff08;k8s集群&#xff0c;python&#xff0c;rubby&#xff09;&#xff0c;小项目会使用&#xff08;内部使用&#xff09;&#xff0c;动静分离。 优化tomcat的启动…

【Spring Boot】Spring AOP动态代理,以及静态代理

目录 Spring AOP代理一. 代理的概念二. 静态代理三. JDK代理3.1 重写 invoke 方法进⾏功能增强3.2 通过Proxy类随机生成代理对象 四. CGLIB代理4.1 自定义类来重写intercept方法4.2 通过Enhancer类的create方法来创建代理类 五. AOP源码剖析 总结(重中之重&#xff0c;精华) Sp…

一款简单、免费的web文件共享服务器

#共享文件# #远程访问# #手机访问# 文件共享已成为我们日常生活和工作中不可或缺的一部分。它如同一条无形的纽带&#xff0c;将人们紧密地联系在一起&#xff0c;促进了信息的快速传播和交流。 文件共享的魅力在于其打破了地域和时间的限制。无论我们身处世界的哪个角落&…

深度解析:当下流行的人工智能大模型生成逻辑

在过去的几年里&#xff0c;人工智能领域经历了前所未有的革新&#xff0c;其中最引人注目的就是大规模预训练模型的崛起。这些模型&#xff0c;如GPT系列、BERT、T5、DALLE和CLIP等&#xff0c;凭借其强大的语言理解和生成能力&#xff0c;已经在自然语言处理&#xff08;NLP&…

Springboot使用WebSocket发送消息

1. 创建springboot项目&#xff0c;引入spring-boot-starter-websocket依赖 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-websocket</artifactId></dependency>完整项目依赖 <?xml ver…

聊聊使用GROUP_CONCAT函数遇到的坑

问题现象 在工作中我们或多或少都会使用到函数group_concat&#xff0c;它可以合并多行的某列(或多列)数据为一行&#xff0c;默认以逗号分隔。 最近碰到了一个线上bug&#xff0c;查询DB时返回的结果信息mysql自动截取了&#xff0c;导致页面显示的时候只显示了前半段结果。 …