暗网情报4则：又见SS7漏洞

1、威胁者出售oTello SS7零日漏洞，标价5万美元XMR

2025年2月14日，威胁情报平台Dark Web Informer发布消息称，有威胁者正在暗网出售oTello SS7的零日漏洞，标价为50,000美元XMR（门罗币）。SS7协议漏洞长期以来被用于窃听电话、拦截短信等攻击，此次零日漏洞的出售可能对全球通信安全构成严重威胁。网络安全专家警告，此类漏洞的滥用可能导致大规模隐私泄露和金融欺诈。建议通信服务提供商加强SS7网络的安全监控，并尽快部署防护措施以应对潜在攻击。

2、威胁者出售泰国某电信组织访问权限

2025年2月14日，网络威胁情报平台Dark Web Informer发布消息称，一名威胁者正在暗网出售某未确认泰国电信组织的访问权限。此类访问权限的出售可能被用于窃取用户数据、实施网络监控或发起进一步攻击，对泰国电信基础设施和用户隐私构成严重威胁。网络安全专家建议，相关电信组织应立即审查其系统安全性，加强访问控制，并监控异常活动以防范潜在入侵。同时，用户应提高警惕，避免敏感信息泄露。

3、威胁者出售英国某医疗保健公司WordPress管理员权限

2025年2月14日，网络威胁情报平台Dark Web Informer发布消息称，一名威胁者正在暗网出售英国一家未透露名称的医疗保健公司的WordPress管理员访问权限。此类权限的滥用可能导致敏感医疗数据泄露、网站篡改或勒索攻击，对患者隐私和医疗服务连续性构成严重威胁。网络安全专家建议，相关医疗机构应立即审查其WordPress平台的安全性，重置管理员凭据，并加强访问控制措施。同时，建议部署实时监控工具以检测异常活动，防范潜在攻击。

4、疑印度尼西亚南唐格朗市政府数据泄露

2025年2月13日，印度尼西亚南唐格朗市政府（Pemerintah Kota Tangerang Selatan）被曝发生数据泄露事件。据威胁行为者KryptonSec_My声称，3.1TB敏感政府数据被泄露，包括个人身份信息（PII）、财务记录和机密文件。泄露数据涉及13,926名客户、150名员工，以及大量银行账户信息。此次事件可能导致身份欺诈、金融犯罪和声誉损害，甚至威胁国家安全。目前，相关数据已在暗网私下销售。印尼当局需迅速调查并采取法律行动，同时建议受影响公民监控金融账户并加强密码管理，政府应强化数据加密和访问控制，防止类似事件再次发生。

参考资源

1、https://x.com/DarkWebInformer/

2、https://darkwebinformer.com/

原文始发于微信公众号（网空闲话plus）：暗网情报4则：又见SS7漏洞