2026年6月17日共约22起新勒索事件，活跃组织约12个，较前一日数量基本持平。Safepay、Play、Genesis较为活跃，Shinyhunters、Krybit、Gunra、Space Bears也有输出。主要攻击制造、卫生医疗、政府、保险、建筑和房地产及公共服务等领域，地理上美国占比最高，其次为欧洲（德国、意大利）及拉美、非洲地区。整体影响程度中等，高价值医疗平台（OneMedical）、政府机构及行业协会数据泄露风险突出，可能引发公共服务中断与监管信任问题。建议企业重点关注Safepay、Play、Genesis、Shinyhunters高危IOC，加强美国、欧洲地区医疗、政府与制造机构的访问控制、数据备份及供应链安全监控。

今日泄露大事件，沙特阿拉伯联合医生医院37万+患者数据、波兰Sony社区与技术支持论坛sony.yt用户数据、美国Radisys电信解决方案公司100GB文档与源代码、哥伦比亚马格达莱纳大学20万+学生数据、伊拉克穆斯坦西里亚大学学生与教职工数据、美国eBay用户画像结构化数据集、伊朗数字信贷平台dgshahr.com 510万条用户数据、美国NCIC国家犯罪信息中心及监狱系统访问权限、澳大利亚金融数据库47.2万条记录等。

今日泄露大事件，法国Facebook用户数据集19.5亿条记录、美国Houzz家居设计平台5530万条用户数据、印度ICAI特许会计师考试系统20万+考生答卷及考官数据、美国FlexBooker在线预约平台950万条用户数据、XGenize AI开发公司2026年数据库、美国Broadcom半导体公司2025年数据、墨西哥ISSSTE国家社会保障机构2500万条记录、哥斯达黎加天主教学校marianainmaculada.ed.cr数据库、利比亚西部Facebook用户数据集420万条记录、法国AUTOSUR.FR车辆检测服务平台6.3万条检测记录等。今日泄露大事件，法国Facebook用户数据集19.5亿条记录、美国Houzz家居设计平台5530万条用户数据、印度ICAI特许会计师考试系统20万+考生答卷及考官数据、美国FlexBooker在线预约平台950万条用户数据、XGenize AI开发公司2026年数据库、美国Broadcom半导体公司2025年数据、墨西哥ISSSTE国家社会保障机构2500万条记录、哥斯达黎加天主教学校marianainmaculada.ed.cr数据库、利比亚西部Facebook用户数据集420万条记录、法国AUTOSUR.FR车辆检测服务平台6.3万条检测记录等。

2026年6月16日共约22起新勒索事件，活跃组织约12个，较前一日有所回落。Aurora、Nightspire、Qilin保持活跃，Spacebears、Incransom、Nova也有输出。主要攻击制造、卫生医疗、批发零售、信息和互联网、政府及科技等领域，地理上美国、欧洲（丹麦、德国、葡萄牙、意大利）、亚洲（中国、台湾、日本、马来西亚）及拉美（巴西、秘鲁）均有分布。整体影响程度中等，高价值制药企业（如Novo Nordisk）、时尚品牌（如Ralph Lauren）及公共监管机构数据泄露风险突出，可能引发行业技术外泄与公共服务安全问题。建议企业重点关注Aurora、Nightspire、Qilin、Spacebears高危IOC，加强美国、欧洲及亚洲地区制造、卫生医疗、零售与政府机构的访问控制、数据备份及供应链安全监控。

今日泄露大事件，瑞典商业数据服务商AdressFakta 545万公民个人信息、韩国国防工业高度机密报告出售、越南电信与有线电视运营商SCTV 390万用户数据、澳大利亚滑轮与极限运动装备商Rollernco 客户数据、墨西哥警察与国民警卫队腐败人员数据、技术服务商Galileo Solutions 18.8万账户数据、伊朗20余家旅行社 1.07亿条个人数据、俄罗斯酒店平台tophotels.ru 埃里温酒店数据、欧洲国防承包商莱茵金属数据、土耳其食品公司GökNur Gıda 200GB内部数据等。

2026年6月15日共约45起新勒索事件，活跃组织约12个，较前一日略有回落但仍处于较高水平。Thegentlemen与Deadlock大幅活跃（合计约35起），Shinyhunters持续针对教育领域，Qilin、Safepay、Braincipher也有稳定输出。主要攻击法律服务、制造、零售、房地产、工程、咨询、教育及医疗等领域，地理上美国占比最高（尤其是教育与制造），其次为欧洲（德国、西班牙、意大利等）、亚洲（日本、马来西亚、新加坡）及拉美、非洲等地。整体影响程度中等偏高，大型企业及政府机构数据泄露风险突出。建议企业重点关注Thegentlemen、Deadlock、Shinyhunters、Qilin高危IOC，加强美国、欧洲及亚洲地区教育、制造、电信与政府机构的访问控制、数据备份及供应链安全监控。

今日泄露大事件，法国职业健康平台sstrn.fr 43.5万用户数据、突尼斯招聘公司CRIT Tunisie数据库、哥伦比亚公共部门管理平台FUGA数据库、美国纽约州胃肠肝病中心与消化疾病中心16.7万患者数据、约旦电信运营商Umniah 650万用户数据、瑞士日内瓦足球俱乐部LANCY FC 6600余名会员数据、委内瑞拉教育部、国防部与卫生部员工薪资数据库、印尼东爪哇银行Bank Jatim 574万客户数据等。

2026年6月12-14日共约80起新勒索事件，活跃组织约15个，较前几日数量明显上升，3am在12日集中爆发15起，Shinyhunters与Shadowbyt3$多日保持高强度活跃，Dragonforce、Nightspire、Anubis也持续输出，显示传统双重勒索群组产能持续释放。主要攻击法律服务、制造、零售、房地产、工程、咨询及教育领域，与前几日相比，高价值品牌与政府国际组织占比显著上升，美国、印度、香港、日本等多地高价值目标遭精准打击。整体影响程度中等偏高：高价值品牌如Ralph Lauren、大型企业如American Tower以及政府国际组织如欧洲理事会和印度尼西亚银行受害，可能引发品牌危机、金融市场波动与国际安全风险，预计短期内零售、电信、教育及政府机构将紧急加强访问控制、数据备份及供应链安全监控。本周期3am、Shinyhunters、Shadowbyt3$等群组活跃度远高于平均水平，建议企业重点关注3am、Shinyhunters、Shadowbyt3$、Dragonforce高危IOC。

今日泄露大事件，中国社交约会应用6500万用户数据、联想澳大利亚内部系统访问权限出售、菲律宾陆军军官名单数据、墨西哥金塔纳罗奥州教育部网站数据、巴西momentsparis.com.br用户数据、全球印度国际学校集团GIIS/GSG大规模数据、法国Free.fr近2000万客户数据、墨西哥理工大学学生与校友数据、意大利那不勒斯成人俱乐部数据、孟加拉国diamu.com.bd用户数据等。

2026年6月11日共35起新勒索事件，活跃组织12个，较6月10日（25起）数量明显增加。Qilin以9起居首，The Gentlemen以7起紧随其后，M3rx、Dragonforce、Inc Ransom也保持较高活跃度。被勒索行业主要分布于法律服务、制造、零售、房地产、工程、咨询及食品生产等领域，地理上美国占比最高，其次为印度、香港、日本、英国、巴西、德国等。整体影响程度中等偏高，高价值品牌（如Ralph Lauren）与大型集团（如Reliance）数据泄露风险突出，可能引发品牌危机与经济连锁反应。建议企业重点关注Qilin、The Gentlemen、M3rx、Dragonforce高危IOC，加强美国、印度及欧洲地区零售、制造与房地产企业的访问控制、数据备份及供应链安全监控。