אָדוֹם
צָהוֹב
יָרוֹק

סיורים פעילים

מדינות עם מערכי נתונים זמינים של מודיעין

פָּעִיל

פקיסטן

65% במצב לא מקוון תחת מלחמה - 12 יעדי ממשלה חיים שמופו במהלך הסכסוך פקיסטן-אפגניסטן. WordPress APIs הושלכה, פאנלים אדמין נחשפו, 340+ פקידים נקראו, 1,471 מערכי נתונים של CKAN חולצו, זהות NADRA API מתועדת.

57 דומיינים 12 מטרות חיים 46 מגה-בייט נְתוּנִים 340+ פקידים בשם
פָּעִיל

ונצואלה

DGCIM ניתוח רשתות אנשי המודיעין הצבאי. הדמיה אינטראקטיבית של מבנה ארגוני, חלוקת דרגות ופריסה גיאוגרפית על פני 247 יחידות.

6,924 רישומי כוח אדם 247 יחידות ארגוניות 500 סיכון מסומן 1 מערך נתונים
פָּעִיל

איראן

מיפוי תשתיות ממשלתיות ו-Hezbollah - IRNA דליפות IP פרטיות, 182 תת-דומיינים של שגרירות, חשיפת מנהל מערכת khamenei.ir ואסטרטגיית אירוח FTO.

23 ממצאים 182 תת-דומיינים 12 ASNs
לִחיוֹת

קובה

קונגלומרט צבאי GAESA נחשף - 2,052 דומיינים, 31K+ רשומות תשלומים, לא מאומת APIs, והדלפות קריטיות של אישורים.

2,052 דומיינים 31,684 רישומי תשלום עדות של 307 מגה-בייט
פָּעִיל

רואנדה

הרשימה השחורה של ממשלת MIFOTRA נחשפה - 675 עובדי ציבור עם מלא PII, 6,977 דומיינים, קישורים גרעיניים רוסיה-Rosatom וארכיטקטורת מעקב.

6,977 דומיינים 689 ברשימה השחורה 1 חֲקִירָה
פָּעִיל

קולומביה

הנשיאות הפתוחה - מודיעין צבאי של 26GB, ArcGIS לא מאומת עם מחנה FARC GPS, 400+ תת-דומיינים צבאיים, אישורי AWS חשופים.

26 ג'יגה-בייט נְתוּנִים 24 מחנות FARC 400+ תת-דומיינים של mil
פָּעִיל

מקסיקו

אין צורך באימות - 520K+ PII רשומות, 162 סוכנויות פדרליות חשופות באמצעות ATDT, 1,675 קבצי CSV, נתונים ממשלתיים בנפח 14GB.

520K+ רשומות 162 סוכנויות 83 GB נְתוּנִים
פָּעִיל

אקוודור

ביקורת ארצית OSINT של תשתיות ההנהלה, הצבא, המשטרה, הטלקום והמס של אקוודור - 26.25 ג'יגה-בייט של ראיות, חשפו APIs, אישורים משותפים של Oraculo וקוד GitLab ציבורי.

עדות של 26.25 GB 4,714 דומיינים 659 מיילים ממשלתיים
פָּעִיל

אלבניה

הפרלמנט פתוח לרווחה - לא מאומת API חושף 236 חברי פרלמנט מלאים של PII, 54,545 מסמכים פרלמנטריים. השר נגד שחיתות בינה מלאכותית נבנה על ידי סוכנות מושחתת.

236 רשומות MP 54,545 מסמכים 251 מגה-בייט נְתוּנִים
פָּעִיל

טרינידד וטובגו

הח'ליפות הקאריבית - טביעת הרגל הדיגיטלית של ג'מאת אל-מוסלמין, צינור הגיוס של דאעש והיצואנית הג'יהאדיסטית המובילה לנפש של חצי הכדור המערבי ממופה באמצעות OSINT.

240+ לוחמי דאעש 90 אזרחים בסוריה #1 לנפש אמריקה
פָּעִיל

רוּסִיָה

מאחורי רוסיה באפריקה - טביעת הרגל המבצעית של אגנר/חיל אפריקה מופה על פני 19 אתרים מאושרים. הפקת מינרלים, הקרנה צבאית ותשתית פרוקסי ב-9 מדינות אפריקאיות.

19 אתרים ממופים 9 מדינות אפריקה 40+ מדינות בעלות קשרים צבאיים רוסיים
בקרוב

אִינדוֹנֵזִיָה

ביקורת תשתיות דיגיטליות ממשלתיות ברחבי המערכות הפדרליות והמחוזיות באינדונזיה.

בפיתוח
בקרוב

הרפובליקה הדומיניקנית

ביקורת תשתית דיגיטלית ממשלתית וניתוח חשוף API על פני המערכות הפדרליות הדומיניקניות.

בפיתוח
פעיל

בורקינה פאסו

החונטה החשופה — מעל 110 ארגונים נבדקו, 7.1 ג'יגה-בייט של ראיות, נקודת SQL ללא אימות שמחזירה 83,770 רשומות רכש ממשלתי, 4,611 קורות חיים זמינים להורדה מבנק גדול ו-14 משרדים על תוכנה שתמיכתה פגה.

מעל 110 ארגונים 83,770 רשומות 4,611 קורות חיים 7.1 ג'יגה ראיות
פעיל

גאנה

כוכב שחור, קבצים פתוחים — מערכת בטיחות התרופות הלאומית של גאנה המזינה את VigiBase של ארגון הבריאות העולמי הכילה את פרטי ההתחברות לבסיס הנתונים הייצורי בריפוזיטורי git ציבורי. כך גם מפתח ההצפנה של פורטל הגיוס של הכוחות המזוינים.

9 דומיינים 2 ממצאים קריטיים 1 מערכת ארגוה"ב ~1.1 ג'יגה ראיות
פעיל

גואטמלה

שדות ירוקים, שרתים נסתרים — משרד החקלאות של גואטמלה הכניס לריפוזיטורי git ציבורי פרטי מנהל GeoServer, סיסמאות PostGIS ושלושה מפתחות AI API. שישה דומיינים ממשלתיים נבדקו.

6 דומיינים 2 ממצאים קריטיים 1 פורטל גאוגרפי לאומי חשוף ~402 MB ראיות
פעיל

ניגריה

כשתלוש המשכורת פוגש את הציבור — מערכת השכר הפדרלית של ניגריה (IPPIS) הכילה פרטי הגישה לבסיס הנתונים הייצורי בריפוזיטורי git ציבורי יחד עם adminer.php. גם סוכנות הים, הרשות השיפוטית של לאגוס ורשות המס של Rivers State היו חשופות.

47 דומיינים 3 ממצאים קריטיים 1 שכר פדרלי חשוף ~800 MB ראיות
פעיל

ארגנטינה

SHE לחיילים, כלום לסודות — מכון הביטוח הסוציאלי של הכוחות המזוינים הארגנטינאים הכניס פרטי גישה של צוות צבאי לריפוזיטורי git ציבוריים. מערכת ביקורים בבית הכלא הופעלה עם סוד JWT זמני. ממשק ה-API של תוכנית הגז של משרד הכלכלה פועל עם אישורי postgres ברירת מחדל.

91 דומיינים 2 ממצאים קריטיים 1 מסד נתונים צבאי ~2.5 GB ראיות
Jun 15

Angola

Trade licensing, revenue systems and national identity provider credentials. SICOEX, SILAC, SRI production secrets exposed.

15 domains 2.2 GB evidence 3 CRITICAL
Jun 19

Panama

Attorney General legal case management system and MUPA ministry credentials exposed across government portals.

9 domains 2 GB evidence 3 CRITICAL
Jun 22

DR Congo

Mining ministry credentials exposed across digital infrastructure supporting Congo's extraction sector.

9 domains 3 CRITICAL
Jun 26

Kenya

AGPO government procurement system and Treasury TPAD2 credential exposure across federal digital systems.

42 domains 3.6 GB evidence 2 CRITICAL
Jun 29

Ethiopia

University systems and 20.6 GB of education ministry data exposed across national academic infrastructure.

51 domains 20.6 GB evidence
Jul 3

Uganda

Parish Development System, water authority and energy ministry credentials exposed across government repositories.

36 domains 7.6 GB evidence 1 CRITICAL
Jul 6

Tanzania

Government digital infrastructure credential exposure across federal and regional ministry systems.

50 domains 1.7 GB evidence 1 CRITICAL
Jul 10

Egypt

Government system credentials and API key exposure across Egyptian federal digital infrastructure.

29 domains 1.9 GB evidence 1 CRITICAL
Jul 13

Peru

Municipal system credentials and La Caleta database dump exposed across Peruvian government repositories.

24 domains 2.9 GB evidence 1 CRITICAL
Jul 17

South Africa

Durban municipal permit system and Bitbucket access token exposure across South African government repositories.

24 domains 3.3 GB evidence 1 CRITICAL
Jul 20

Bolivia

Government system credentials and database access exposed across Bolivian federal ministry repositories.

27 domains 4.5 GB evidence
Jul 24

Paraguay

Government digital infrastructure credentials exposed across Paraguayan ministry and agency repositories.

10 domains 3.5 GB evidence 1 CRITICAL
Jul 27

Belize

Full source code for the Hurricane Early Warning System exposed alongside critical infrastructure credentials.

4.7 GB evidence 2 CRITICAL
Jul 31

El Salvador

Azure DevOps access token and government portal credentials exposed across Salvadoran ministry repositories.

5 domains 1.6 GB evidence 1 CRITICAL
Aug 3

Ivory Coast

Transport ministry API credentials and Education Ministry system access exposed across Ivorian repositories.

5 domains 1 CRITICAL
Aug 7

Nicaragua

Government system credentials and database access exposed across Nicaraguan federal repositories.

3 domains 697 MB evidence 1 CRITICAL
Aug 10

Sierra Leone

EPA root database credentials and PPRC WordPress admin access exposed across Sierra Leonean government systems.

6 domains 2 CRITICAL
Aug 14

Honduras

Government digital infrastructure credentials and database access exposed across Honduran ministry repositories.

4 domains 2.7 GB evidence
Aug 17

Brazil

Federal and state government credentials exposed across Brazilian ministry and agency digital repositories.

17 domains 659 MB evidence
Aug 21

Libya

Government system credentials and database access exposed across Libyan federal digital infrastructure.

13 domains 290 MB evidence
Aug 24

Liberia

Government digital infrastructure credentials and API keys exposed across Liberian ministry repositories.

16 domains
Aug 28

Barbados

Government system credentials and database access exposed across Barbadian public sector repositories.

4 domains 1.1 GB evidence
Aug 31

South Sudan

Ministry of Finance database credentials and SMTP mail server access exposed in government repositories.

1 CRITICAL
Sep 4

Somalia

Government credential exposure across Somali federal digital infrastructure and ministry systems.

1 CRITICAL
Sep 7

Saint Kitts and Nevis

National traffic management system credentials and infrastructure access exposed across Caribbean government repositories.

6 domains 2.6 GB evidence
Sep 11

Dominica

Government system credentials and database access exposed across Dominican public sector repositories.

4 domains 501 MB evidence
Sep 14

Madagascar

Municipal e-government mail platform credentials and database access exposed across Malagasy repositories.

2 domains 296 MB evidence
Sep 18

Togo

National education statistics platform credentials exposed across Togolese government digital repositories.

4 domains 82 MB evidence
Sep 21

Fiji

Critical government system credentials and database access exposed across Fijian public sector repositories.

3 domains 2 CRITICAL
Sep 25

Malawi

Government system credentials and database access exposed across Malawian federal ministry repositories.

4 domains 1.1 GB evidence 1 CRITICAL
Sep 28

Benin

Government digital infrastructure credentials exposed across Beninese ministry and agency repositories.

3 domains 316 MB evidence
Oct 1

Zambia

Government system credentials and database access exposed across Zambian public sector repositories.

4 domains 352 MB evidence
לִתְרוֹם