暗网情报5则

1、Magento 0-day漏洞被公开售卖，电商平台面临高风险

2月16日，Darkwebinforme发布消息，网络犯罪分子z3r0day正在公开售卖针对Magento 1.x和2.x版本的0-day漏洞和恶意软件，包括通过管理面板和结账页面上传的远程代码执行（RCE）工具。这些漏洞可能使攻击者完全控制电商平台，窃取支付信息、操纵交易并植入恶意软件。Magento商店所有者应立即更新至最新安全补丁，部署Web应用防火墙（WAF），并监控服务器日志，防止未经授权的访问和文件上传。及时修补漏洞是避免财务损失和声誉损害的关键。

2、黑客兜售香港某加密货币公司访问权限，1亿美元资产悬于一线！

2025年2月16日，黑客论坛用户GHNA发帖称，已成功入侵香港一家加密货币质押公司，质押金额超1亿美元，涉及20万Discord成员。攻击者声称拥有Linux Shell、硬编码凭据、SSH私钥及源代码等访问权限，并以5万美元价格出售。此事件暴露了加密货币行业的安全隐患，企业需立即加强系统防护，定期审查权限，避免硬编码凭据等高风险行为，以防资产损失和数据泄露。

3、黑客兜售美国某化妆品公司RCE权限，5亿美元业务面临威胁！

2025年2月16日下午5:56，黑客论坛用户Belsen_Group发帖称，正在出售一家美国化妆品、美容用品及个人护理产品公司的远程代码执行（RCE）访问权限。该公司年收入达5亿美元，涉及超5000台主机。攻击者开价1万美元（可议），并提供了Tox ID和暗网联系方式。此事件再次提醒企业加强网络安全防护，定期排查漏洞，避免因权限泄露导致业务中断或数据损失。

4、美国投资公司与国防承包商VPN权限遭低价兜售

2025年2月16日，黑客论坛用户miyak0连续发布两则帖子，分别出售美国投资公司和国防部EMP系统承包商的VPN访问权限。上午8:27，miyak0以600美元的价格兜售国防承包商的VPN凭证，强调仅限“认真买家”并通过加密会议工具联系。随后，上午9:57，miyak0再次发帖，以700美元的价格出售一家管理13亿美元资产的美国投资公司的VPN权限，同样要求通过加密会话联系。这两起事件暴露了关键行业网络安全的严重漏洞，可能危及国家安全和巨额资产安全。相关企业和机构需立即加强VPN凭证管理，实施多因素认证，并定期排查系统漏洞，防止潜在的网络入侵和数据泄露。

5、GHNA兜售非洲电信公司访问权限，100亿美元业务面临风险！

2025年2月15日晚上11:15，黑客论坛用户GHNA发帖称，正在出售一家非洲电信公司的访问权限，涉及Windows Shell、硬编码凭证及ALM数据库备份等，公司年收入达100亿美元。攻击者开价1.5万美元（可议），并要求通过Telegram联系，仅向提供资金证明的买家披露详细信息。此事件凸显了电信行业的安全隐患，企业需立即加强凭证管理，排查系统漏洞，防止敏感数据泄露和业务中断。

备注：文中日期时间均为论坛或原帖时间，如泄露论坛显示的时间与北京时间相差约8小时。

参考资源

1、https://darkwebinformer.com/

2、https://breachforums.st/Forum-Access-Market

原文始发于微信公众号（网空闲话plus）：暗网情报5则