2026年1月14日，标致摩托车成为Payoutsking勒索软件组织攻击的目标。泄露数据规模数据泄露泄露了267GB的数据，包括：财务数据员工个人数据和个人身份信息(PII)合同和法律文件生产数据企业通信关于标致摩托车标致是一家法国踏板车和小型摩托车制造公司，在法国、越南和中国设计、制造和分销车辆。该公司成立于1898年，于2023年被私募股权公司Mutares收购。Payoutsking勒索软…

2026年1月19日，纽约HyattPlaceChelsea酒店成为NightSpire勒索软件组织攻击的受害者。泄露数据此次勒索软件攻击泄露了48.5GB的敏感数据。根据勒索软件组织在数据泄露论坛上的帖子，酒店的VIP数据、客户数据和内部数据已被泄露。关于HyattHyatt是一家总部位于芝加哥的连锁酒店和度假村，在北美、南美、亚洲、澳大利亚等69个国家管理1350多家酒店。HyattPlace…

2026年1月20日，Everest勒索软件组织从麦当劳印度窃取了敏感数据，威胁行为者警告除非在截止日期前满足其要求，否则将公开泄露数据。泄露数据规模此次勒索软件攻击泄露了861GB的客户敏感个人数据和公司相关数据。泄露的数据可能包括：客户个人信息联系信息订单历史员工数据关于麦当劳印度麦当劳印度是麦当劳的子公司，通过HardcastleRestaurantsLtd.和ConnaughtPlazaR…

2026年2月5日，欧洲最大的大学之一——罗马Sapienza大学遭受网络攻击，被迫关闭主要IT系统数日。Femwar02组织声称对此次攻击负责。攻击影响网络攻击迫使罗马Sapienza大学关闭主要IT系统数日，扰乱了在线服务并限制了通信，同时恢复工作使用未受影响的备份进行。关于Sapienza大学Sapienza大学是欧洲最大的大学之一，拥有数万名学生和教职员工。该大学提供广泛的学术课程，并在研…

2026年2月5日，罗马尼亚石油管道运营商ConpetS.A.披露遭受网络攻击，Qilin勒索软件组织声称对此次攻击负责。攻击详情此次勒索软件攻击扰乱了Conpet的企业IT系统和网站，攻击者声称窃取了大量内部数据。尽管企业系统受到影响，但核心的石油运输运营继续正常运行。关于ConpetConpetS.A.是罗马尼亚的主要石油管道运营商，负责该国石油基础设施的关键部分。该公司运营着连接炼油厂、储存…

Conduent公司确认遭受大规模勒索软件攻击，SafePay网络犯罪团伙窃取约8.5TB敏感数据，超过2500万美国人受影响，成为美国历史上第八大医疗数据泄露事件。攻击时间线攻击始于2024年10月21日，当时未经授权的个人首次获得公司网络访问权限。然而，这次入侵在近三个月内未被发现，给了网络犯罪分子充足的时间从Conduent系统中窃取大量敏感数据而未触发安全警报。Conduent于2025年…

文档管理公司IronMountain确认正在调查数据泄露事件，攻击者Everest勒索组织声称窃取了1.4TB的公司数据。公司表示事件已被控制，影响范围有限，没有证据表明核心客户系统遭到大规模入侵。来源:BleepingComputer

永利度假村(WynnResorts)确认黑客窃取了其员工信息，公司正在调查导致未经授权访问员工数据的安全事件。黑客入侵了永利度假村的系统，获取了员工信息并提出了勒索要求。来源:Reuters

攻击者未经授权访问了法国国家银行账户注册处(FiCOBA)，暴露了约120万个账户的敏感记录。虽然攻击者未执行任何交易，但泄露的信息可能被用于欺诈和钓鱼攻击。来源:FiCOBADataBreachReport

在线汽车市场CarGurus遭受网络攻击，威胁行为者ShinyHunters窃取了约1240万用户的账户记录。受影响用户被迫重置密码，公司已通知受影响客户。来源:BleepingComputer

PayPal披露了一起数据泄露事件，其贷款应用程序中的软件错误导致有限数量用户的敏感个人数据被暴露数月。PayPal表示已修复该软件错误，并通知了受影响用户。来源:BleepingComputer

照片分享平台Flickr披露了一起潜在的数据泄露事件，第三方电子邮件服务提供商的安全问题可能导致用户个人信息暴露，包括用户姓名、电子邮件地址、IP地址数据、账户活动信息。来源:BleepingComputer

【谷歌收购Wiz获欧盟批准】谷歌已获得欧盟委员会无条件批准，以320亿美元收购网络安全公司Wiz。这是该公司有史以来最大的一笔交易，监管机构于2月10日表示不会引发竞争担忧。【印度要求手机厂商共享源代码】根据新的安全提案，智能手机制造商可能需要与印度政府共享源代码并进行软件更改。这83项安全标准包是莫迪总理计划的一部分，旨在面对日益增长的数据泄露和网络欺诈，提高用户数据安全性。【韩国Coupang…

根据CrowdStrike2026年全球威胁报告，所谓的"AI赋能对手"的活动在2025年增加了89%，威胁行为者越来越多地采用机器学习和大型语言模型来优化现有攻击技术。攻击者并非创造全新的攻击向量，而是使用AI使熟悉的方法更加有效和可扩展。这包括生成更具说服力的多语言钓鱼邮件、加速侦察，以及支持虚假信息活动。CrowdStrike强调了中国情报部门和俄罗斯网络犯罪集团相关活动，这些活动使用AI来…

荷兰最大的电信运营商Odido确认遭受网络攻击，超过600万客户的个人数据被曝光。公司于2月7日检测到该事件，并在外部网络取证专家的支持下展开调查。泄露影响了客户联系系统，导致大量个人信息被曝光，包括姓名、地址、电话号码、电子邮件地址、客户编号、IBAN、出生日期和政府颁发的身份证件详情。虽然密码、通话记录、位置数据、账单信息或身份证件扫描件未被访问，但被盗数据仍可能用于高度令人信服的钓鱼活动、身…