暗网快讯

2025年2月26日，网络犯罪分子“xploitleaks”在breachforums论坛上宣称出售伊朗情报机构ETTELA'AT的敏感数据库，其中包含420名卧底特工的详细信息，如姓名、身份证号、联系方式及住址。该数据以20,000美元或等值加密货币的价格在网络犯罪市场出售。若泄露属实，将对伊朗国家安全构成严重威胁，并可能危及特工生命。专家建议伊朗当局立即核实数据真实性，加强特工安全协议，并与国际执法机构合作追踪泄露源头及潜在买家，以防止数据进一步扩散。

4、孟加拉国Vashantek学校数据库泄露，66.2万条敏感数据曝光

2025年2月26日，网络犯罪分子“scriptl3ss”在breachforums论坛上声称泄露了孟加拉国Vashantek School & College的数据库，涉及66.2万条敏感记录，包括财务信息、短信日志及学生/教师数据。泄露内容涵盖学费交易、短信通信记录以及学生成绩和出勤详情，数据已向公众开放，引发隐私侵犯和滥用的担忧。此次事件凸显了教育机构面临的网络安全风险，可能导致身份盗窃、欺诈及声誉损失。专家建议学校立即进行安全审计，通知受影响人员，并加强数据加密和存储措施，以防止进一步泄露。

5、VMware ESX/ESXi虚拟机逃逸0day漏洞暗网出售，云安全风险加剧

2025年2月26日，网络犯罪分子“Vanger”在exploit.in论坛上声称出售VMware ESX/ESXi虚拟机逃逸（VME）0day漏洞，要价未公开，但威胁行为者提供了联系方式以协商交易细节。该漏洞允许攻击者突破客户虚拟机（VM）并获取主机系统的未授权访问权限，影响包括ESXi 5.5至8.0在内的多个版本。此类漏洞可能危及云服务提供商、企业网络及关键基础设施的安全，导致勒索软件攻击、数据窃取或后门植入。专家建议运行VMware的组织立即审查并应用安全更新，加强虚拟化环境的分段与访问控制，并制定针对虚拟机逃逸事件的应急响应计划。

6、黑客Kornnu出售西班牙法律部门AnyDesk访问权限，网络安全警报拉响

2025年2月27日，黑客“Kornnu”声称正在向西班牙某未公开的法律部门出售AnyDesk远程访问权限，要价800美元。此举可能使攻击者获得对敏感法律系统的未授权访问，威胁数据安全和司法运作。专家建议相关机构立即审查远程访问权限，加强身份验证措施，并监控异常活动以防止潜在的网络入侵。

参考资源

1、https://breachforums.st/

2、https://x.com/darkwebinformer

原文始发于微信公众号（网空闲话plus）：暗网快讯