📌 执行摘要
今日共监测到 37起 数据泄露事件,全部发生在2026年4月10日。事件类型以和“数据泄露”为主,多数伴随“涉嫌出售”描述,疑似来自黑客论坛、暗网市场或Telegram渠道的最新贴文。
核心趋势:
-
infinityteam 针对伊朗IRGC和Basij成员信息数据库,属高敏军事/情报泄露。 -
SpeakTeam 继续集中攻击墨西哥多所大学,教育系统成重灾区。 -
Dedale Office 多起针对欧美电信、金融与大学,呈现跨国批量行动。 -
cozypandas 针对美国多家商户,显示对中小电商/实体店的针对性收割。 -
受影响地域广泛,已标注国家/地区超18个,美国、墨西哥、伊朗为重点。
🔥 最活跃威胁行为者
| 排名 | 攻击者 | 事件数量 | 主要目标类型 |
|---|---|---|---|
| 1 | SpeakTeam | 5+ | 墨西哥大学/教育机构 |
| 2 | Dedale Office | 4+ | 电信、金融、大学 |
| 3 | cozypandas | 3 | 美国商户/电商数据 |
| 4 | Anonymous Switzerland | 3 | 中东司法部登录凭证 |
| 5 | infinityteam | 2+ | 伊朗军事情报数据 |
🌍 受影响国家/地区分布
-
美国:多起(AT&T、Nexo、Optavia、Netflix、商户数据等) -
墨西哥:多起(多所理工大学、水务委员会等) -
伊朗:IRGC和Basij成员数据库(极高敏) -
其他:印度尼西亚、泰国、中国、澳大利亚、法国、英国、德国、西班牙、土耳其、阿根廷、哥伦比亚、危地马拉、玻利维亚、乌拉圭、孟加拉国、科威特、沙特、阿联酋等
🚨 重点高危事件及泄露价值点(Top 5)
-
infinityteam(07:10:43)——IRGC和Basij成员信息数据库泄露
价值点:极高。可能包含伊朗革命卫队及民兵组织人员名单、联络方式、行动记录、内部结构等,地缘政治与军事情报价值巨大,一旦被敌对势力利用,可直接影响中东地区安全局势。 -
SpeakTeam 多起针对墨西哥理工大学(17:01:02、07:27:35等)
价值点:高。学生/教职工个人信息、科研数据、登录凭证泄露,可用于大规模社会工程攻击、身份盗用或针对性勒索,教育系统后续风险连锁放大。 -
budda12(01:15:42)——涉嫌出售美国驾照和身份证件
价值点:高。直接可用于身份伪造、金融诈骗、洗钱及跨境犯罪,属于典型的“即用型”高变现数据。 -
Dedale Office 多起(AT&T、Nexo、FICOBA银行等)
价值点:中高。电信用户记录、金融凭证泄露,后续可引发钓鱼攻击、凭据填充及供应链二次入侵。 -
Anonymous Switzerland 多起中东司法部登录凭证(科威特、沙特、阿联酋)
价值点:高。政府内部系统凭证泄露,可能导致后续入侵、数据窃取或情报收集,影响国家司法与行政安全。
📋 完整事件清单(按披露时间降序排列)
| 披露时间 | 标题 | 攻击者 | 受害国家或地区 |
|---|---|---|---|
| 22:13:28 | 涉嫌出售澳大利亚信用卡数据 | Forbs | 澳大利亚 |
| 22:12:45 | 不列颠哥伦比亚大学涉嫌数据泄露 | LunarisSec | 哥伦比亚 |
| 21:44:45 | AT&T涉嫌数据泄露 | Dedale Office | 美国 |
| 21:38:15 | Nexo涉嫌数据泄露 | Dedale Office | 美国 |
| 21:35:01 | Payap大学涉嫌数据泄露 | blackhunter1 | 泰国 |
| 20:53:52 | 涉嫌出售孟加拉国水利发展局数据 | wh6ami | 孟加拉国 |
| 20:20:16 | Optavia涉嫌数据泄露 | bases_email_num_usa | 美国 |
| 19:59:21 | Netflix涉嫌数据泄露 | crackman | 美国 |
| 19:21:50 | Local Link Limerick涉嫌数据泄露 | blackwinter99 | 爱尔兰 |
| 17:16:58 | CN数据涉嫌数据泄露 | SnowSoul | 中国 |
| 17:01:02 | 塞尔瓦科技大学涉嫌数据泄露 | SpeakTeam | 墨西哥 |
| 14:44:32 | 阿纳瓦克社会服务局涉嫌数据泄露 | Chronus leaks | 墨西哥 |
| 14:14:30 | Centauro涉嫌数据泄露 | Dedale Office | 西班牙 |
| 13:55:46 | miflashmobile.mx涉嫌数据泄露 | Brazzers | 墨西哥 |
| 13:52:35 | FICOBA银行涉嫌数据泄露 | Dedale Office | 法国 |
| 13:48:04 | 学生室涉嫌数据泄露 | TelephoneHooliganism | 英国 |
| 13:46:28 | 玻利瓦尔国家警察涉嫌数据泄露 | BlackHex Brotherhood | 玻利维亚 |
| 12:36:59 | 涉嫌复制枪支剑数据泄露 | Octorusky | 美国 |
| 12:35:20 | MonServiceDeRemplacement涉嫌数据泄露 | HighRisk | 法国 |
| 11:18:34 | e360 Mart涉嫌数据泄露 | penguinbrew | 坦桑尼亚 |
| 07:27:35 | 塔帕丘拉理工大学涉嫌数据泄露 | Z3r00 | 墨西哥 |
| 07:10:43 | IRGC和Basij成员信息数据库涉嫌泄露 | infinityteam | 伊朗 |
| 07:04:14 | 嘉华涉嫌数据泄露 | Spirigatito | 沙特阿拉伯 |
| 05:49:42 | Forestal Atlántico Sur(FAS)涉嫌数据泄露 | ShadowByt3S | 乌拉圭 |
| 05:27:33 | 印度尼西亚伊斯兰银行(BSI)涉嫌数据泄露 | XSVSHACKER | 印度尼西亚 |
| 04:55:18 | 柔术快餐店涉嫌数据泄露 | cozypandas | 美国 |
| 04:55:14 | One Piece merch商店涉嫌数据泄露 | cozypandas | 美国 |
| 04:55:05 | Berserk Merch涉嫌数据泄露 | cozypandas | 美国 |
| 03:44:05 | 孟加拉国燃料通行证涉嫌数据泄露 | death11 | 孟加拉国 |
| 03:43:53 | Lenme涉嫌数据泄露 | bases_email_num_usa | 土耳其 |
| 03:34:30 | 科威特司法部电子服务门户网站登录凭据涉嫌数据泄露 | Anonymous Switzerland | 科威特 |
| 03:28:40 | 涉嫌泄露沙特司法部多个用户登录凭证 | Anonymous Switzerland | 沙特阿拉伯 |
| 03:25:39 | 阿联酋司法部涉嫌登录凭据数据泄露 | Anonymous Switzerland | 阿联酋 |
| 01:45:31 | 国家情报机构涉嫌数据泄露 | IamNotaFBIWorker | 土耳其 |
| 01:15:42 | 涉嫌出售美国驾照和身份证件 | budda12 | 美国 |
| 00:54:23 | 涉嫌身份不明组织数据泄露 | SpeakTeam | – |
| 00:52:06 | DIGECAM涉嫌数据泄露 | GordonFreeman | 危地马拉 |
📈 威胁态势分析与建议
-
攻击模式:infinityteam聚焦伊朗军事情报,SpeakTeam专注教育系统,Anonymous Switzerland针对中东司法凭证,呈现明显地域与行业集中特征。 -
高风险领域:军事/情报机构、教育系统、电信/金融、政府司法门户、商户电商数据。 -
防御建议: -
伊朗及中东相关机构立即排查IRGC/Basij数据泄露影响。 -
墨西哥教育机构重点巡检SpeakTeam关联IOC。 -
美国企业紧急检查AT&T、Nexo、Netflix等暴露凭据。 -
加强司法/政府门户登录凭证监控,尤其中东地区。 -
启用凭据泄露监测服务,优先关注infinityteam、SpeakTeam、Dedale Office最新动向。
-
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容