DumpForums论坛黑客声称从网络安全公司 Dr.Web 窃取了 10TB 数据

发布时间：2025-12-07 14:53:56 作者：玩站小弟

据Cyber Security News消息，在著名的黑客论坛DumpForums上，有黑客声称对俄罗斯著名网络安全公司 Dr.Web进行了攻击，并窃取了惊人的10TB数据。根据黑客在DumpForu 。

据Cyber Security News消息，论坛络安在著名的黑客黑客论坛DumpForums上，有黑客声称对俄罗斯著名网络安全公司 Dr.Web进行了攻击，声称司D数据并窃取了惊人的从网10TB数据。

根据黑客在DumpForums 上发布的全公窃声明，此次攻击事件是论坛络安经过精心策划和执行的，历时数天，云计算黑客最初是声称司D数据渗透到 Dr.Web 的本地网络中，然后一个接一个地入侵了服务器和资源。从网据称，全公窃这种系统化的论坛络安方法甚至使他们能够渗透到 Dr.Web 基础设施中最安全的部分。

黑客在DumpForums上发布的黑客帖子

声明中表示，黑客成功地从几个关键系统中破解并泄露了数据，高防服务器声称司D数据包括：

包含内部开发和项目的从网企业 GitLab 服务器公司邮件服务器用于开发和任务管理的 Confluence、Redmine、全公窃Jenkins 和 Mantis 系统RocketChat通信平台各种软件管理资源

内部数据截图

黑客还声称Dr.Web在整整一个月的时间里都没有发现他们的窃取行径，并且已经访问、上传了客户端数据库，这可能会暴露Dr.Web用户的敏感信息。服务器租用

与黑客宣扬的广泛且成功的攻击相反，Dr.Web 的官方声明虽然其系统资源遭受了有针对性的攻击，但已成功挫败其破坏其基础设施的企图，用户端的产品均未受到影响。

作为预防措施，源码下载Dr.Web断开了所有资源与网络的连接以进行验证，并暂时停止了病毒库的发布。为此，该公司还发布了一个特殊的 Linux 预发布版本，用于加快资源验证过程。

评论认为，这一泄露行为一旦得到证实，将对Dr.Web乃至整个网络安全行业造成重大打击，亿华云它将凸显作为“守门员”的安全公司也容易受到复杂的攻击，并引发用户对当前保护措施有效性的质疑。

这一事件也是俄乌冲突下双方攻击较量的缩影，2024 年 6 月，亲乌克兰黑客组织 Cyber Anarchy Squad 声称入侵了另一家俄罗斯安全公司 Avanpost，泄露了 390GB 的香港云服务器数据。

Tag：

网络安全领域最常用的十大开发语言
编程语言是一组语法规则和词汇：编程语言是一组语法规则和词汇，如果编写正确，它们可以被机器理解。程序员可以使用这类语言来开发软件比如业务流程管理软件）、编写计算机执行的脚本，以及组织管理机器层次体系内的
2025-12-07
制造商面临的常见网络威胁是什么，他们如何保护自己
在当今的数字时代，制造商越来越依赖技术来运营业务。但是，这种依赖性也使它们更容易受到网络攻击。网络威胁有多种形式，可能对公司的运营产生破坏性影响。例如，网络钓鱼电子邮件可能允许攻击者访问敏感数据，而勒
2025-12-07
确保 Kubernetes 安全合规的六个最佳实践
当今，企业在加速应用现代化的同时，往往将 Kubernetes 安全置于次要地位。尽管这样的风险越来越高，但我们仍需谨慎对待那些能够缓解容器化环境威胁的安全策略。一方面，安全措施
2025-12-07
BlackCat宣布对Creos攻击事件负责
ALPHV勒索软件团伙，又名BlackCat，宣布对欧洲天然气管道和电力网络运营商Creos卢森堡公司的网络攻击负责。Creos的所有者Encevo是欧盟五国的能源供应商，它在7月25日宣布，他们在7
2025-12-07
3CX 遭遇“套娃”式供应链攻击
近期，针对 3CX 供应链攻击事件炒的沸沸扬扬，谷歌旗下 Mandiant 追踪分析这起网络攻击事件，最终发现此次攻击是一起“套娃”式软件供应链攻击。2023 年 3 月 29，网络安全研究人员发现针
2025-12-07
再续面向跨语言的操作系统日志异常检测技术研究与实现
日志异常检测相关概念定义定义1-1：原始日志。如图1.1所示，原始日志由操作系统的日志打印语句输出，由常量和变量部分组成，其中常量部分是指程序代码中定义的用于描述当前程序的行为或功能的固定的关键词，
2025-12-07