黑客兜售亚美尼亚政府800万条官方纪录

首页 > 清静研究 > 清静转达 > 清静简讯

黑客兜售亚美尼亚政府800万条官方纪录

宣布时间 2026-01-14

1. 黑客兜售亚美尼亚政府800万条官方纪录

1月13日，克日，黑客“dk0m”在地下论坛以2500美元标价兜售据称来自亚美尼亚政府的海量数据，包括约800万条官方通知纪录，涉及警方、司法机构文书及电子民事诉讼平台信息。亚美尼亚公共关系与信息中心周六宣布声明，否定政府邮件系统遭入侵，但起源核查显示数据可能源自电子民事诉讼平台，并已启动内部视察以确认数据泉源及会见方法。非政府组织亚美尼亚网络清静中心指出，“dk0m”是地下论坛污名昭著的信息中心商，自2024年起便有售卖多国政府数据的前科，包括阿根廷、乌克兰、巴西等部委数据。该黑客通常通过信息窃取恶意软件，从受熏染装备中窃取账户凭证和会话Cookie，进而获取敏感政府门户网站的会见权限，并将窃取数据打包转售。为增强可信度，其常对外分享数据样本或数据库结构。2024年8月相关截图显示，该黑客可能已提前获取亚美尼亚政府数据，此次兜售行为或为变现早前窃取资料。

https://therecord.media/armenia-probes-alleged-sale-government-records

2. 黑客声称掌握包括7800万个文件的Discord数据集

1月12日，克日，威胁行为者HawkSec在其Discord服务器“Hello Hawks Community”中宣称，正拍卖一个包括78,541,207个文件的Discord数据集，该数据集按新闻、语音会话、操作和服务器分类整理，源于一个已放弃的开源情报项目。HawkSec通过指定渠道约请潜在买家询价获取样本，但果真渠道未透露详细价钱。此次事务并非孤例。2025年，网络犯法论坛曾泛起出售从近1000个公共服务器抓取的3.48亿条新闻的清单；研究职员也曾宣布“Discord Unveiled”数据集，包括通过API从3,167个服务器获取的20亿条新闻。本次7800万文件的数据集显示，数据抓取规模可能针对Discord“探索”列表中的公共服务器。只管未经证实包括私人数据，但聚合的果真日志在交织引用其他泉源时，保存用户重新识别的危害。Discord坚持以为果真频道是自由会见的，以此区分数据抓取与数据泄露。

https://cybersecuritynews.com/discord-breach-claim/

3. Target员工证实泄露的源代码属实

1月13日，克日，黑客在Gitea平台宣布疑似Target内部源代码样本并声称出售，引发清静关注。多名现任及前任Target员工随后证实，泄露质料中的系统名称（如“BigRED”“TAP [Provisioning]”）、手艺栈（如Hadoop数据集、基于Vela的定制CI/CD平台、JFrog Artifactory）及专有项目代号（如“blossom ID”）均与真实内部系统完全匹配，URL结构及员工姓名等细节亦验证了质料的真实性，扫除伪造可能。为应对潜在危害，Target24小时内紧迫推出“加速”清静变换：自2026年1月9日起，会见企业Git服务器（git.target.com）需通过Target内部网络或VPN，此前该服务器可通过公共互联网会见。此举旨在封闭专有源代码情形，与GitHub.com的会见治理方法坚持一致。攻击者声称完整数据集约860GB。清静研究员仅审查了14MB的样本（含五个代码库），但员工体现纵然该子集也包括真实内部代码，引发对更大数据集规模及敏感性的担心。

https://www.bleepingcomputer.com/news/security/target-employees-confirm-leaked-source-code-is-authentic/

4. Betterment遭黑客入侵引发加密钱币圈套

1月13日，美国智能投顾先驱Betterment克日证实，黑客通过其第三方营销平台向部分客户发送虚伪加密钱币奖励圈套邮件，诱骗用户加入"存款翻三倍"促销运动。该事务涉及凌驾百万客户及650亿美元资产治理规模，引刊行业高度关注。1月9日，攻击者使用Betterment用于营销运动的第三方软件误差，以正当子域名"mailto:support@e.betterment.com"发送主题为"我们将使您的加密钱币翻三倍�。ㄏ奘保�"的诓骗邮件。邮件声称在"2025年1月9日20:45前"存入比特币或以太坊可获三倍回报，并附有吸收上限75万美元的比特币和以太坊钱包地点。Betterment随后紧迫宣布声明，强调其焦点手艺基础设施未受影响，客户账户未被会见，但部分客户全名、邮箱、物理地点、电话及出生日期等敏感信息因系统被入侵而泄露。Betterment在1月10日后续相同中确认，未经授权会见已被扫除，无证据批注客户账户被会见。然而，公司随后遭遇勒索攻击及漫衍式拒绝服务（DDoS）攻击，导致部分用户登录桌面和移动应用时遇到问题。

https://www.bleepingcomputer.com/news/security/betterment-confirms-data-breach-after-wave-of-crypto-scam-emails/

5. 比利时AZ Monica医院遭网络攻击致重大服务中止

1月13日，比利时综合医院网络AZ Monica因网络攻击被迫关闭所有服务器，导致安特卫普和德尔讷两处院区的医疗服务严重受阻。该院作为外地主要的医疗提供方，涵盖急诊、门诊及专科服务，此次事务引发普遍关注。早上6:32，医院检测到系统异常后，自动切断所有服务器毗连。作为预防步伐，当日所有预定手术被作废，患者已获通知。急诊科虽维持有限接诊能力，但救护车已阻止向该科运送病人，建议住民优先联系家庭医生、夜间诊所或其他急诊机构。非紧迫会诊因电子病历无法会见而推迟，门诊咨询则正常举行。在红十字会协助下，医院通过救护车清静转移七名危重病人至其他机构，其余患者仍在院内接受治疗。院方强调，患者清静与医疗一连性为主要使命，将一连监测事态并更新信息。

https://securityaffairs.com/186882/cyber-crime/az-monica-hospital-in-belgium-shuts-down-servers-after-cyberattack.html

6. 乌国防军遭俄黑客慈善垂纶攻击植入PluggyApe后门

1月13日，乌克兰国防军官员2025年10月至12月成为俄罗斯配景威胁组织“虚空暴雪”与“洗衣熊”提倡的定向网络攻击目的。据乌克兰CERT-UA报告，攻击者通过Signal/WhatsApp发送伪装成慈善运动的垂纶新闻，诱导目的会见虚伪慈善网站并下载含密码�；さ难顾跷募�。这些文件实为恶意可执行程序（如.docx.pif），内含PluggyApe后门恶意软件，该软件由PyInstaller打包，可剖析主机信息、发送唯一标识符至攻击者，并通过修改Windows注册表实现长期化。攻击链显示，早期版本使用.pdf.exe扩展名作为加载器，2025年12月起升级为PIF名堂及PluggyApe v2版本，具备更强的混淆能力、基于MQTT的通讯方法及反剖析检查。其C2地点从rentry.co、pastebin.com等外部平台以base64编码动态获取，阻止硬编码误差。值得注重的是，攻击者常使用被盗的乌克兰电信运营商账户或电话号码，团结对目的小我私家及组织的深度相识，通过乌克兰语音频/视频通讯增强攻击可信度，使移动装备成为主要渗透目的，此类装备因防护薄弱更易被攻破。

https://www.bleepingcomputer.com/news/security/ukraines-army-targeted-in-new-charity-themed-malware-campaign/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究