贴文截图，文件内容已经模糊处理 当地媒体报道称，台湾“外交部”的机密外交文件疑似在暗网论坛BreachForums上出售。对此，台湾“外交部”敦促公众不要相信“居心叵测的人”散布的信息。 台湾“外交部”回应称，文件来源可疑，涉及境外变造、伪造等不法行为，以及操弄认知作战的恶意，将与相关机关调查，也呼吁外界勿轻信有心人士的刻意操弄。 据《自由时报》报道，外交机密文件于暗网出售，卖家声称这些文件包含“以前从未泄露过的第一手资料”，内容与跟邦交国的动态评估，以及驻美代表处的电报细节有关，公文时间从2022年至今，最近一份为今年3月份。卖家声称拥有4GB的泄露文件，这批文件以泰达币（USDT）交易。 报道表示，据称有些文件样本已经在暗网上展示。 台湾“外交部“晚间回应，已掌握媒体报导内容，报导中所称文件的来源可疑，卖家也存在可疑之处，并涉及境外篡改、变造、伪造及恶意认知战等不法行为，以及操弄认知作战的恶意，外交部将与相关机关协调调查。 台湾“外交部“呼吁，将配合有关部门对此事进行进一步调查。它还敦促公众不要相信“居心不良的个人”制造的虚假信息，称这些人操纵和损害了政府和社会的信任。 经”Kirin博客“核实，暗网论坛BreachForums上确有一篇贴文出售台湾”外交部“的泄露文件，帖子标题为”LEAKED FILES FROM MOFA, ROC(Taiwan)“，发表于2024年4月17日，帖子作者为”Tonya“，也注册于当天。 根据该售卖贴，泄露的文件标题有《财团法人合作发展基金会 函》、《外交部函》、《我与邦交国双边关系灯号评估简表》、《驻美国代表处电报》等等。 主题帖并未公布售卖价格，在该贴文回复中，有网友询问文件的价格，但作者并没有直接答复。 后续将继续跟进。  ...

无论您是当前订阅者还是过去拥有过AT&T帐户，您的个人数据都可能成为大规模数据泄露的一部分，根据AT&T给客户的一份说明，该泄露影响多达7300万帐户持有者。 AT&T发生了什么 AT&T周六证实，约7300万当前和老客户的信息最近因数据泄露而被发布在暗网上。这家美国电信巨头表示，包括地址、社会安全号码和密码在内的信息已在暗网上发布。 “AT＆T已确定AT＆T数据特定字段包含在大约两周前在暗网上发布的数据集中。”这家总部位于达拉斯的公司在一份声明中表示。 AT&T表示，尚未找到表明数据被盗的证据，但已聘请网络安全专家进行调查。AT＆T表示，此次泄露涉及的数据似乎来自2019年或更早时间，影响了约760万当前客户和约6540万前账户持有人。 AT&T表示，泄露的数据集包括社会安全号码等个人信息，目前该公司已重置客户的密码，并敦促其所有客户“通过监控账户活动和信用报告保持警惕”。 AT&T表示，虽然泄露数据还包括全名、电子邮件地址和出生日期等信息，但个人财务信息或通话记录并未出现在泄露数据中。 该公司在一份声明中表示，目前尚不清楚这些数据是来自其自己的系统还是来自第三方供应商。 该公司在给客户的一份说明中表示，“大量AT&T密码已被泄露”，并为所有受影响的当前客户重置了密码。 该公司表示：“此外，我们将与现有和前任账户持有人就敏感个人信息泄露进行沟通。” TechCrunch报道称，周一已通知AT&T，根据其分析，泄露的数据包含易于破译的加密密码。 泄露数据来自哪里 科技新闻网站CNET和TechCrunch报道称，这些数据源自2021年的一次泄露，但AT&T当时否认了这一点。该数据集的一部分当时出现在网上。据网站报道，本周早些时候，该漏洞的数据集再次出现，其中包括社会安全号码、家庭住址和姓名等敏感信息。 网络安全软件公司MalwareBytes Labs也指出了同样的时间表，并建议读者警惕冒充AT&T的诈骗者。该公司表示：“如果您收到自称来自AT&T的人发来的电子邮件、电话或类似内容，请务必谨慎，并直接联系AT&T以核实其真实性。” AT&T补充道：“截至今天，这一事件尚未对AT&T的运营产生重大影响。” AT&T要求客户在数据泄露后“保持警惕” 如果您的数据是泄露的一部分，您可能会收到AT&T发送的电子邮件或信件，其中包含更多详细信息和完整选项。 当您等待该消息到达时，您的第一步应该是重置密码，以避免任何人访问您的帐户以窃取其他信息。现在需要明确的是，这是您的AT&T帐户的数字PIN，而不是您的密码。 不幸的是，由于数据大约两周前被发布到暗网上，因此您无法采取其他措施来主动保护自己免受泄露。 AT&T将为受影响的人提供免费的身份盗窃和信用监控服务（通过Equifax、Experian和TransUnion提供免费信用监控），希望能让您快速发现使用您的信息进行的任何潜在破坏性活动。 AT&T正在调查这一事件 AT&T公司表示：“AT&T已在内部和外部网络安全专家的支持下发起了一项强有力的调查。” AT&T的无线5G网络覆盖全美约2.9亿人口，该电信公司是美国最大的移动和互联网服务提供商之一。 这已经是AT&T今年第二次事故，2月份的一次服务中断导致美国数万名客户的手机服务暂时中断，网络中断是由软件更新造成的。该公司为此道歉，并为受影响的用户提供5美元的信用额度。 纽约检察官当时对该事件展开调查，该事件导致人们在大约12小时内无法使用手机。...

法国Pole Emploi公司披露的数据泄露事件有了更多进展。据专家称，此次攻击的提供商受害者（Majorel）的名称和数据实际上已被泄露并在暗网上出售。 几名网络专家周五向法新社证实，由一家名为Pôle Emploi公司提供的有关约一千万求职者的个人数据已经泄露并正在暗网上被非法出售。用于文件共享的MOVEit传输应用程序中的安全漏洞被认为是造成此次盗窃的原因。 Pôle emploi于8月23日在一份新闻稿中呼吁求职者保持警惕，此前该公司的一家服务提供商Majorel成为了“网络恶意行为”的受害者。 涉事“服务提供商”现已被点名 本周末，该服务提供商的名字被确定为：Majorel公司。该公司是数据管理、客户管理和呼叫中心方面的专家，由Arvato（贝塔斯曼集团）与摩洛哥Saham公司于2019年合并而成。在法国，该公司与EEDF、住房部、Orange等机构合作。 Majorel在2021年实现了17亿营业额，被认为是该领域严谨且有品质的企业。但它也被BPO和外包客户体验领域的全球领导者Teleperformance收购（以 30 亿欧元）。 “Pôle Emplo数据在暗网上出售已被证实。一个专门出售自己黑进或买进的数据库的知名黑客于8月8日出售了一个2022年的Pôle emploi数据库，该数据库有1020万用户，他以900 美元的价格出售。” Zataz.com网站的Damien Bancal告诉法新社。 网络安全专家Clément Domingo（X（以前称为 Twitter）上的化名 @SaxX）也报告称，该数据在暗网黑客论坛上以900美元的价格出售。据Domingo先生称，该文件包含1020 万个名字，最初是在这个网络犯罪论坛上传播的。8月8日，我们发现最初的数据库，后来又更新了很多信息。 巴黎检察院已介入调查 巴黎检察官办公室的网络犯罪部门已经开始调查以欺诈手段进入并维护自动数据处理系统中的数据。 Pôle Emploi公司在其最初的新闻稿中表示，此次数据泄露涉及“2022年2月注册的人员和停止注册的人员，即注册时间少于 12 个月的人员，即可能有1000万人”。 电话号码和邮箱地址也被黑客窃取？ 该公共机构警告称，不要将“求职者的名字和姓氏、当前或以前的求职状态、社会安全号码“放在网上，但不包括邮箱地址、电话号码、密码和银行详细信息。 “泄露的数据量比Pôle Emploi在8月23日最初的新闻稿中所说的要多得多”，Domingo先生强调了电话号码或邮箱地址的分布情况。 SNCF、施耐德电气、Synlab、Les Hospices Civils de Lyon和Cegedim也被攻击 据德国专业研究机构KonBriefing Research称，这不仅影响到Majorel导致1000万求职者的个人数据被盗，法国5家大型企业也受到关注，全球共有1006家。Cegedim、Les Hospices Civils de Lyon（里昂临终关怀医院）、施耐德电气、SNCF和Synlab（医学分析实验室）均受到影响。 MOVEit的漏洞被Clop勒索软件团伙大肆使用 MOVEit Transfer是一款软件，也是一款专门的应用程序，从逻辑上讲，它允许以安全的方式传输和共享文件。它由Progress Software销售。但MOVEit存在严重漏洞，允许黑客窃取通过MOVEit传输和交换的文件。该案件被认为足够严重，由联邦调查局（FBI）和美国网络安全局（CISA：网络安全和基础设施安全局）进行调查，由Jen Easterly领导。该漏洞被俄罗斯勒索软件团伙Clop大规模利用。...

  今年6月份，因为安全漏洞，新启动的BreachForums网站的数据库的数据惨遭泄露，导致4202多名注册会员的个人信息暴露。 今天，“Kirin博客”获悉，数据泄露查询网站”Have I Been Pwned“（HIBP，@haveibeenpwned）在推特发布消息称其已经获得了老的原始的暗网数据泄露论坛”BreachForums“网站的数据库。 2022年11月，在Pompompurin还担任BreachForums管理员的时候，一名使用别名“breached_db”的黑客入侵了该网站，拖取了21.2万用户注册信息，数据包括注册用户的用户名、电子邮箱地址、IP地址以及密码的argon2哈希值，此外，网站内部的全量私人消息数据也被窃取。 > New breach: The original BreachForums site was itself breached in Nov exposing 212k users. Data included email and IP, usernames, private messages and argon2 hashes. It was provided to HIBP by [@BreachedD90964](https://twitter.com/BreachedD90964?ref_src=twsrc%5Etfw). 29% were already in [@haveibeenpwned](https://twitter.com/haveibeenpwned?ref_src=twsrc%5Etfw). More: > > — Have I Been Pwned (@haveibeenpwned) [July 26, 2023](https://twitter.com/haveibeenpwned/status/1684313251838828545?ref_src=twsrc%5Etfw) 据[@haveibeenpwned](https://twitter.com/haveibeenpwned)称，提供此数据库给他们的是Twitter用户[@BreachedD90964](https://twitter.com/BreachedD90964)。 访问@BreachedD90964的推特主页，发现他只发布了一条推文，留下了一个邮箱与一个Telegram账户，邮箱为[email protected]，Telegram账户为@breached_db_person。 但是奇怪的是，该Telegram账号一开始的签名信息为：“Not selling Breached DB”，翻译为不出售（任何）泄露数据，也可以理解为不出售BreachForums的数据。27日，签名信息又改为：“selling Breached DB”，看来@haveibeenpwned为他带来了许多顾客，也说明意思应该就是：出售BreachForums的数据。 在该推文的回复里，网络安全研究者@Translogiced称数据是真实的，因为他搜索了自己掌握的一个邮箱，发现确实存在泄露；另外一个推特用户@crysal0则表示，以后注册（此类论坛）要用一次性邮箱，随机生成的密码以及假的用户名。 老的BreachForums论坛系Pompompurin在RaidForums被FBI查封后创建的替代品，并且成功吸引了大批量从事网络犯罪（数据倒卖、黑客攻击）的用户。在其创始人Pompompurin被FBI逮捕后，由于怀疑FBI已经渗入，接管BreachForums的管理员Baphomet决定关闭该论坛。后来又重新启动了新的BreachForums网站，一切重新开始。 目前没有看到公开下载或者出售BreachForums数据的网址或者链接，“Kirin博客”将持续关注。 更多暗网新闻动态，请关注“Kirin博客”。...

在美国司法部查封这个臭名昭著的网络犯罪论坛一年后，包含近50万RaidForums用户详细信息的数据库在网上泄露。 泄露的数据库发布在Exposed论坛上，安全研究人员将其描述为一个新兴的论坛，“希望填补最近BreachForums关闭留下的空白”。 “Kirin博客”访问了这个最新的数据泄露论坛，也是使用MyBB程序搭建，与RaidForums以及BreachForums看上去很相像。该论坛的公告称，Exposed论坛的暗网镜像网站将很快推出。 从RaidForums到BreachForums，最后到Exposed Forums RaidForums于2015年推出，曾经是一个广受欢迎的平台，发展成为世界上最大的黑客论坛之一。网络犯罪分子主要使用它来买卖被盗的数据库。其中包括加密货币钱包服务Gatehub的超过一百万个密码，以及数百万个被盗的T-Mobile客户帐户。据报道，Lapsus$黑客组织也使用了该黑客论坛。 美国司法部宣布，作为国际执法行动的一部分，它已于2022年4月没收了RaidForums的网站和基础设施。RaidForums的管理员，被称为“Omnipotent”，和他的两个同伙也被逮捕。检察官说，在该论坛被查封之前，有数百个包含超过100亿条个人记录的被盗数据的数据库被出售。 RaidForums被摧毁后，黑客社区聚集在一个名为BreachForums的新论坛中继续他们的非法活动，BreachForums服务于相同的目的和受众。然而，FBI在2023年3月逮捕了BreachForums的创始人“pompompurin”。“Pompompurin”被捕几天后，该论坛的共同管理员“Baphomet”担心执法部门可能会访问BreachForums的服务器，因此宣布他们永久关闭该论坛。 为了填补BreachForums留下的市场空白，最近推出了一个名为Exposed的新黑客论坛，并迅速受到欢迎。 Exposed论坛的管理员“Impotent”泄漏RaidForums用户的数据库 2023年5月29日，Exposed论坛的管理员“Impotent”公开了RaidForums成员数据库，其中包括47.8万名用户的详细信息，包括他们的用户名、电子邮件地址、哈希密码和注册日期。这些数据现在可供其他威胁参与者、研究人员和执法部门使用。 此外，他们已将此信息作为公告发布在其网站上。 泄露的数据已经可以下载，包括一个包含RaidForums 成员注册信息的SQL文件。这些数据源自RaidForums论坛使用的软件程序（MyBB）中的“mybb_users”表，该表用于存储用户名、电子邮件地址、哈希密码、注册日期和其他相关论坛相关信息等详细信息。 在泄露的数据表中，有478870名在2015年3月20日至2020年9月24日期间注册的RaidForums会员的信息，这表明该数据库在此期间被转储。 Exposed论坛的管理员在帖子中说：“所有在raidforums上的用户可能都被泄露了。”RaidForums在去年关闭时拥有大约55万名用户。 管理员补充说，部分RaidForums用户的详细信息已从数据库中删除，但尚不清楚有多少或背后的原因。 数据库中的大量账户包含已知的注册信息这一事实支持了泄露表的真实性。Exposed论坛的一些成员也确认了他们的信息存在于该MySQL数据表中。 在RaidForums被美国当局查封后，暴露的数据可能已经掌握在执法部门手中，但这些数据对安全研究人员来说仍然很有价值。他们经常利用此类信息来构建威胁参与者的档案，并可能发现与其他恶意活动的联系。 黑客群里在热议，认为Exposed论坛可能是FBI的蜜罐 Telegram中的多个黑客群组中，针对RaidForums数据泄露进行了激烈讨论。 从RaidForums到BreachForums，都是基于PHP论坛程序MyBB搭建，有黑客怀疑，是否MyBB或者其插件存在未公开的0day漏洞，并表示，如果存在，Exposed论坛可能就是下一个被查封的论坛。 还有多名黑客怀疑，Exposed论坛极可能是FBI的蜜罐，因为联邦调查局有该数据库。...

国会议员和工作人员的健康数据和其他个人信息在DC Health Care Link运行的服务器遭到网络攻击时被盗，现在正在暗网上出售。 美国联邦调查局正在调查这起黑客入侵事件，众议院首席行政官凯瑟琳斯平多（Catherine Szpindor）致信众议院议员，告知他们该网络攻击事件，该事件于周三曝光。Szpindor写道，她收到了联邦调查局和美国国会大厦警察局的黑客警报。 DC Health Link是平价医疗法案的在线市场，该法案负责管理国会议员及其家人和工作人员的医疗保健计划。 Szpindor称该事件是“重大数据泄露”，暴露了数千名DC Health Link员工的个人身份信息（PII），并警告代表们，他们的数据可能已被泄露。 “目前，我不知道本次数据泄露的规模和范围，”她补充说，联邦调查局通知她，“数百名”众议院和工作人员的账户信息和PII被盗。一旦Szpindor有了一份被盗数据的清单，她将直接联系那些受影响的人。 DC Health Link发言人证实了这一数据泄露行为，并表示该公司正在进行自己的调查，同时与执法部门和电子取证调查人员合作。 众议院领袖寻求答案 美国众议院议长凯文·麦卡锡（R-CA）和众议院民主党领袖哈基姆·杰弗里斯（D-NY）在致哥伦比亚特区健康福利交易局执行董事米拉·科夫曼（Mila Kofman）的一封信中要求提供有关此次攻击的更多信息，包括何时通知受影响的众议员及其工作人员和家人，以及将提供哪些服务——例如信用监控。 他们还想具体了解哪些数据被盗，正在采取哪些措施来防止未来仍然可能存在的数据泄露行为，以及正在采取哪些措施来减轻损害。 “自2014年以来，来自美国各地的数千名众议院议员和雇员通过DC Health Link为自己和家人注册了健康保险，”麦卡锡和杰弗里斯写道。“受影响的众议院客户的规模和范围可能非同寻常的。” Szpindor在她的信中建议众议院成员考虑冻结他们在Equifax、Experian和TransUnion的信用，直到掌握数据泄露的范围，特别是哪些议员和工作人员的数据遭到泄露。 据CNBC报道，参议院也可能受到了该泄露行为的影响，一封电子邮件被发送到国会那一边的办公室，称参议院被执法部门告知了数据泄露行为，“数据包括全名、日期注册、关系（自己、配偶、孩子）和电子邮件地址，但没有其他个人身份信息（PII）。” 联邦调查局在向媒体发表的一份简短声明中表示，它“知道这一事件并正在提供协助。这是一项正在进行的调查。”国会警察说他们正在与联邦调查局合作。 正在出售的数据 至少有一些在数据泄露期间获取的PII进入了暗网市场。在他们的信中，麦卡锡和杰弗里斯指出，联邦调查局能够购买被窃取的PII和其他参保人信息。这些信息包括配偶和受抚养子女的姓名、社会安全号码和家庭住址。 CNBC称，一个暗网的帖子出售了17万名Health Link成员的数据，并公布了11名用户的数据作为样本。 两位众议院领导人写道：“这一数据泄露行为显着增加了议员、工作人员和他们的家人遭遇身份盗窃、金融犯罪和人身威胁的风险——这已经是一个持续存在的问题。” 他们补充说，“幸运的是，出售信息的黑客似乎并没有意识到他们所拥有的机密信息的高度敏感性，以及它与国会议员的关系。随着媒体报道更广泛地宣传这一数据泄露行为，这种情况肯定会改变。” 现在怎么办？ 这些知识可能不会有太大的不同。安全软件制造商Delinea的首席安全科学家和顾问CISO约瑟夫·卡森（Joseph Carson）表示，网络罪犯并不关心他们窃取了谁的数据，只要这些数据足够敏感，可以让人们为它们付钱。 卡森称，这可能不是针对特定人群的有针对性的攻击，否则网络犯罪分子就不会如此公开，也不会出售这些记录。 “除了增加对攻击者的关注和重视，我不相信这会有什么不同。”他说。“最终，攻击者希望从这种数据盗窃中赚钱，他们并不真正关心谁是它所影响的受害者。” 尽管如此，“由于受害者的知名度很高，随着联邦调查局的介入以及该事件现在得到的关注，攻击者可能希望在一段时间内保持低调。” Channelnomics首席研究官克里斯·贡萨尔维斯（Chris Gonsalves）表示，根据通常在这种攻击之前进行的侦察，骗子可能对目标了解很多。他们只是不关心。 Gonsalves说：“这些数据已经在暗网上出售，据我们所知，至少已经出售过一次，并且将一直如此，直到它不再有利可图。”他警告说，虽然联邦调查局很擅长调查这类案件，但这不是他们的唯一案件。他们的成功率大约是抛硬币。他们可能会在这个案子上投入更多的精力，这取决于国会的呼声有多高，但这并不是我们面前的前所未有的案例。 “这里的好消息是，这次有大嗓门和大麦克风的人受到侵害，而不仅仅是我们这些可怜的傻瓜，所以这很有可能会引起人们对问题的关注，这绝不是一件坏事。”他说，“让我们看看这能持续多久。” 近年来，医疗保健领域的组织受到越来越多的攻击，鉴于他们掌握着医生、员工和患者的大量PII和健康数据（从医疗记录到社会安全号码），这并不令人感到意外。 网络安全公司CheckPoint在一份报告中表示，2022年全球网络攻击数量同比增长38%，医疗保健、教育研究以及政府部门是前三大目标行业。...