1、Magento 0-day漏洞被公开售卖,电商平台面临高风险
2月16日,Darkwebinforme发布消息,网络犯罪分子z3r0day正在公开售卖针对Magento 1.x和2.x版本的0-day漏洞和恶意软件,包括通过管理面板和结账页面上传的远程代码执行(RCE)工具。这些漏洞可能使攻击者完全控制电商平台,窃取支付信息、操纵交易并植入恶意软件。Magento商店所有者应立即更新至最新安全补丁,部署Web应用防火墙(WAF),并监控服务器日志,防止未经授权的访问和文件上传。及时修补漏洞是避免财务损失和声誉损害的关键。
2、黑客兜售香港某加密货币公司访问权限,1亿美元资产悬于一线!
2025年2月16日,黑客论坛用户GHNA发帖称,已成功入侵香港一家加密货币质押公司,质押金额超1亿美元,涉及20万Discord成员。攻击者声称拥有Linux Shell、硬编码凭据、SSH私钥及源代码等访问权限,并以5万美元价格出售。此事件暴露了加密货币行业的安全隐患,企业需立即加强系统防护,定期审查权限,避免硬编码凭据等高风险行为,以防资产损失和数据泄露。
3、黑客兜售美国某化妆品公司RCE权限,5亿美元业务面临威胁!
2025年2月16日下午5:56,黑客论坛用户Belsen_Group发帖称,正在出售一家美国化妆品、美容用品及个人护理产品公司的远程代码执行(RCE)访问权限。该公司年收入达5亿美元,涉及超5000台主机。攻击者开价1万美元(可议),并提供了Tox ID和暗网联系方式。此事件再次提醒企业加强网络安全防护,定期排查漏洞,避免因权限泄露导致业务中断或数据损失。
4、美国投资公司与国防承包商VPN权限遭低价兜售
2025年2月16日,黑客论坛用户miyak0连续发布两则帖子,分别出售美国投资公司和国防部EMP系统承包商的VPN访问权限。上午8:27,miyak0以600美元的价格兜售国防承包商的VPN凭证,强调仅限“认真买家”并通过加密会议工具联系。随后,上午9:57,miyak0再次发帖,以700美元的价格出售一家管理13亿美元资产的美国投资公司的VPN权限,同样要求通过加密会话联系。这两起事件暴露了关键行业网络安全的严重漏洞,可能危及国家安全和巨额资产安全。相关企业和机构需立即加强VPN凭证管理,实施多因素认证,并定期排查系统漏洞,防止潜在的网络入侵和数据泄露。
5、GHNA兜售非洲电信公司访问权限,100亿美元业务面临风险!
2025年2月15日晚上11:15,黑客论坛用户GHNA发帖称,正在出售一家非洲电信公司的访问权限,涉及Windows Shell、硬编码凭证及ALM数据库备份等,公司年收入达100亿美元。攻击者开价1.5万美元(可议),并要求通过Telegram联系,仅向提供资金证明的买家披露详细信息。此事件凸显了电信行业的安全隐患,企业需立即加强凭证管理,排查系统漏洞,防止敏感数据泄露和业务中断。
备注:文中日期时间均为论坛或原帖时间,如泄露论坛显示的时间与北京时间相差约8小时。
参考资源
1、https://darkwebinformer.com/
2、https://breachforums.st/Forum-Access-Market
原文始发于微信公众号(网空闲话plus):暗网情报5则
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论