黑客兜销亚美尼亚当局800万条官方纪录

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客兜销亚美尼亚当局800万条官方纪录

颁布功夫 2026-01-14

1. 黑客兜销亚美尼亚当局800万条官方纪录

1月13日，近日，黑客“dk0m”在地下论坛以2500美元标价兜销据称来自亚美尼亚当局的海量数据，蕴含约800万条官方通知纪录，涉及警方、司法机构文书及电子民事诉讼平台信息。亚美尼亚公共关系与信息中心周六颁布申明，否定当局邮件系统遭入侵，但初步核查显示数据可能源自电子民事诉讼平台，并已启动内部调查以确认数据起源及接见方式。非当局组织亚美尼亚网络安全中心指出，“dk0m”是地下论坛臭名远扬的信息中央商，自2024年起便有售卖多国敌灾数据的前科，蕴含阿根廷、乌克兰、巴西等部委数据。该黑客通常通过信息窃取恶意软件，从受习染设备中窃取账户凭证和会话Cookie，进而获取敏感当局门户网站的接见权限，并将窃取数据打包转售。为加强可信度，其常对表分享数据样本或数据库结构。2024年8月有关截图显示，该黑客可能已提前获取亚美尼亚敌灾数据，这次兜销行为或为变现早前窃取资料。

https://therecord.media/armenia-probes-alleged-sale-government-records

2. 黑客宣称把握蕴含7800万个文件的Discord数据集

1月12日，近日，威胁行为者HawkSec在其Discord服务器“Hello Hawks Community”中宣称，正拍卖一个蕴含78,541,207个文件的Discord数据集，该数据集按新闻、语音会话、操作和服务器分类整顿，源于一个已拔除的开源谍报项目。HawkSec通过指定渠路约请潜在买家询价获取样本，但公开渠路未泄漏具体价值。这次事务并非孤例。2025年，网络犯罪论坛曾出现销售从近1000个公共服务器抓取的3.48亿条新闻的清单；钻研人员也曾颁布“Discord Unveiled”数据集，蕴含通过API从3,167个服务器获取的20亿条新闻。本次7800万文件的数据集显示，数据抓取领域可能针对Discord“索求”列表中的公共服务器。只管未经证实蕴含个人数据，但聚合的公开日志在交叉引用其他起源时，存在用户沉新识此外风险。Discord对峙以为公开频路是自由接见的，以此分辨数据抓取与数据泄露。

https://cybersecuritynews.com/discord-breach-claim/

3. Target员工证实泄露的源代码属实

1月13日，近日，黑客在Gitea平台颁布疑似Target内部源代码样本并宣称销售，引发安全关注。多名现任及前任Target员工随后证实，泄露资猜中的系统名称（如“BigRED”“TAP [Provisioning]”）、技术栈（如Hadoop数据集、基于Vela的定造CI/CD平台、JFrog Artifactory）及专有项目代号（如“blossom ID”）均与真实内部系统齐全匹配，URL结构及员工姓名等细节亦验证了资料的真实性，排除伪造可能。为应对潜在风险，Target24幼时内垂危推出“加快”安全调换：自2026年1月9日起，接见企业Git服务器（git.target.com）需通过Target内部网络或VPN，此前该服务器可通过公共互联网接见。此举旨在关闭专有源代码环境，与GitHub.com的接见治理方式维持一致。攻击者宣称齐全数据集约860GB。安全钻研员仅审查了14MB的样本（含五个代码库），但员工暗示即便该子集也蕴含真实内部代码，引发对更大数据集领域及敏感性的忧郁。

https://www.bleepingcomputer.com/news/security/target-employees-confirm-leaked-source-code-is-authentic/

4. Betterment遭黑客入侵引发加密钱币圈套

1月13日，美国智能投顾先驱Betterment近日证实，黑客通过其第三方营销平台向部门客户发送虚伪加密钱币嘉奖圈套邮件，诱骗用户参加"存款翻三倍"促销活动。该事务涉及超过百万客户及650亿美元资产治理规模，引刊行业高度关注。1月9日，攻击者利用Betterment用于营销活动的第三方软件缝隙，以合法子域名"mailto:support@e.betterment.com"发送主题为"我们将使您的加密钱币翻三倍�。ㄏ奘保�"的诓骗邮件。邮件宣称在"2025年1月9日20:45前"存入比特币或以太坊可获三倍回报，并附有接管上限75万美元的比特币和以太坊钱包地址。Betterment随后垂危颁布申明，强调其主题技术基础设施未受影响，客户账户未被接见，但部门客户全名、邮箱、物理地址、电话及诞生日期等敏感信息因系统被入侵而泄露。Betterment在1月10日后续沟通中确认，未经授权接见已被断根，无证据批注客户账户被接见。然而，公司随后遭逢勒索攻击及散布式回绝服务（DDoS）攻击，导致部门用户登录桌面和移动利用时遇到问题。

https://www.bleepingcomputer.com/news/security/betterment-confirms-data-breach-after-wave-of-crypto-scam-emails/

5. 比利时AZ Monica医院遭网络攻击致沉大服务中断

1月13日，比利时综合医院网络AZ Monica因网络攻击被迫关关所有服务器，导致安特卫普和德尔讷两处院区的医疗服务严沉碰壁。该院作为本地沉要的医疗提供方，涵盖脊仫、门诊及专科服务，这次事务引发宽泛关注。早上6:32，医院检测到系统异常后，自动堵截所有服务器衔接。作为预防措施，当日所有预约手术被取缔，患者已获通知。脊仫科虽维持有限接诊能力，但救护车已终场向该科输送病人，建议居民优先联系家庭医生、夜间诊所或其他脊仫机构。非垂危会诊因电子病历无法接见而推迟，门诊征询则正常进行。在红十字会协助下，医院通过救护车安全转移七名危沉病人至其他机构，其余患者仍在院内接受医治。院方强调，患者安全与医疗陆续性为首要工作，将持续监测事态并更新信息。

https://securityaffairs.com/186882/cyber-crime/az-monica-hospital-in-belgium-shuts-down-servers-after-cyberattack.html

6. 乌国防军遭俄黑客慈悲垂钓攻击植入PluggyApe后门

1月13日，乌克兰国防军官员2025年10月至12月成为俄罗斯布景威胁组织“虚空暴雪”与“洗衣熊”提议的定向网络攻击指标。据乌克兰CERT-UA汇报，攻击者通过Signal/WhatsApp发送假装成慈悲活动的垂钓新闻，诱导指标接见虚伪慈悲网站并下载含密码�；さ难顾跷募�。这些文件实为恶意可执行法式（如.docx.pif），内含PluggyApe后门恶意软件，该软件由PyInstaller打包，可分析主机信息、发送唯一标识符至攻击者，并通过批改Windows注册表实现悠久化。攻击链显示，早期版本使用.pdf.exe扩大名作为加载器，2025年12月起升级为PIF体式及PluggyApe v2版本，具备更强的混合能力、基于MQTT的通讯方式及反分析查抄。其C2地址从rentry.co、pastebin.com等表部平台以base64编码动态获取，预防硬编码缝隙。值妥贴心的是，攻击者常利用被盗的乌克兰电信运营商账户或电话号码，结合对指标幼我及组织的深度相识，通过乌克兰语音频/视频通讯加强攻击可信度，使移动设备成为重要渗入指标，此类设备因防护幽微更易被攻破。

https://www.bleepingcomputer.com/news/security/ukraines-army-targeted-in-new-charity-themed-malware-campaign/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研