2025年2月11日,威胁行为者Rachel Hunter在Telegram上声称,已成功泄露伊朗伊斯兰共和国铁路公司的cPanel访问权限。此次攻击针对伊朗的运输和物流行业,可能对关键基础设施造成严重威胁。cPanel作为网站管理的重要工具,其泄露可能导致数据被盗、系统被操控甚至服务中断。目前,伊朗官方尚未对此事件作出回应。此次事件再次凸显了关键行业网络安全的脆弱性,亟需加强防御措施以应对日益复杂的网络威胁。
2、美国多家企业VPN和RDP访问权限被公开出售,网络安全威胁升级
2025年2月11日,威胁行为者DNI在OpenWeb平台上公开出售多个美国未指定组织的VPN和RDP访问权限,涉及软件、有线和卫星以及商业建筑等行业。访问权限价格在700至800美元之间,涵盖FortiVPN连接,并可访问域控制器、SQL服务器、CRM系统及Web服务等关键基础设施。此次事件可能导致数据泄露、勒索软件攻击及供应链威胁,对企业财务和声誉造成重大风险。专家建议企业立即检查VPN和RDP日志,实施多因素认证(MFA),分割关键网络以防止横向移动,并强化Active Directory安全性。此次事件再次凸显了远程访问安全的重要性,企业需加强防御以应对日益复杂的网络威胁。
3、斯里兰卡能源公司天气控制系统遭未授权访问,网络安全风险加剧
2025年2月11日,威胁行为者Z-PENTEST ALLIANCE在Telegram上声称,已成功获取斯里兰卡Burgher公司气候控制系统的未授权访问权限。此次攻击针对能源与公用事业行业,可能对关键基础设施造成严重影响。气候控制系统的泄露可能导致运营中断、数据篡改甚至设备损坏,进一步威胁能源供应的稳定性。此次事件再次凸显了关键基础设施网络安全的脆弱性。专家建议企业立即检查系统访问日志,强化身份验证机制,并实施网络分段以防止横向移动。同时,应加强监控和应急响应能力,以应对潜在的网络攻击。
4、塔吉克斯坦警察系统数据疑似泄露,敏感信息流入暗网
2025年2月11日,威胁行为者在暗网论坛上声称泄露了塔吉克斯坦警察系统的数据。泄露内容包含个人的姓名、车牌号码及车辆型号等敏感信息。此次事件可能对个人隐私及公共安全造成严重威胁,同时也暴露了塔吉克斯坦关键系统的网络安全漏洞。专家指出,此类数据泄露可能被用于身份盗窃、欺诈或其他犯罪活动。建议相关部门立即展开调查,加强数据保护措施,并通知受影响的个人以降低潜在风险。此次事件再次提醒各国政府及组织,需高度重视关键系统的网络安全防护,防止类似事件再次发生。
延伸阅读
300美元-700美元不等!疑美国多个州政府网络访问权限在暗网论坛出售
暗网情报6则:涉国内某大型生物制药企业、以色列警察系统、欧洲加密赌场、东非某航空公司等
参考资源
1、https://darkwebinformer.com/
2、https://x.com/MonThreat/
原文始发于微信公众号(网空闲话plus):暗网情报4则:伊朗铁路公司、斯里兰卡能源公司气候控制系统、美国多家IT企业权限
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论