暗网快讯(0304)

admin 2025年6月7日13:17:52评论1 views字数 2671阅读8分54秒阅读模式

1、中国志愿者数据泄露,涉及9200万条记录

2025年3月3日,网络安全研究人员发现,中国志愿者某服务平台的9200万条用户数据在暗网平台Billgang上出售。泄露数据包括姓名、身份证号、手机号、电子邮件、城市、政治身份及部门信息,文件格式为CSV,总大小为17.1 GB,称数据截止2023年。发帖子者放出了部分样本数据,一个40多M的CSV文件,经查验有150000余人信息。该平台由浙江省某企业开发,平台是是由共青团中央、国家发改委和民政部指导建设的全国性志愿者服务平台,提供志愿者注册、服务记录、信用评分等功能。泄露数据还涉及志愿者的政治面貌等。此次事件引发了对个人信息保护和平台安全性的广泛关注。

暗网快讯(0304)

2、印度公司事务部数据泄露,数百万企业主信息遭出售

2025年3月3日,威胁行为者“GHOSTATN”在暗网论坛声称出售印度公司事务部(MCA)的企业主数据。泄露信息包括姓名、电子邮件、公司名称、地址、电话号码、PAN号码等敏感数据,涉及数百万印度企业主。MCA是印度政府负责公司注册和监管的部门,此次泄露可能对企业和个人隐私造成严重影响。威胁行为者已在暗网发布声明,并提供了部分数据样本。事件引发了对政府数据安全措施的广泛质疑。

暗网快讯(0304)

3、在线赌博平台Cwinz数据泄露,用户信息遭暗网出售

2025年3月3日,威胁行为者“breakeragent”在暗网论坛声称出售在线赌博平台Cwinz的用户数据。泄露信息包括电子邮件地址、电话号码、最后登录IP地址、用户ID等敏感数据,文件格式为CSV。Cwinz是一家在线赌博和赌场平台,此次泄露可能对用户隐私和资金安全构成严重威胁。威胁行为者以90%的折扣出售数据,表明其急于变现。事件引发了对在线赌博平台数据安全性的广泛关注。

暗网快讯(0304)

4、暗网论坛现企业级恶意软件交易

2025年3月3日,暗网论坛Exploit.in上出现一则威胁情报,用户“Luke”公开出售一款针对企业的高级恶意软件。该软件功能强大,包括带有Web控制台的定制远程访问工具(RAT)、多种机器人交付方法、基于PowerShell的管理控制、隐秘内存注入、基于TOR的命令与控制(C2)通信以及快速文件泄露功能。此类恶意软件可能被用于对企业网络进行定向攻击,窃取敏感数据或实施破坏性操作。网络安全专家提醒企业加强防御措施,特别是针对PowerShell和TOR网络的异常活动进行监控,并定期更新安全补丁,以防止此类高级威胁的入侵。

暗网快讯(0304)

5、暗网现AV/EDR Killer恶意软件,威胁企业安全防护

2025年3月3日,暗网论坛Exploit.in上出现一则威胁情报,用户“Taint”公开销售一款名为“AV/EDR Killer”的恶意软件。该工具旨在禁用防病毒(AV)、端点检测和响应(EDR)以及扩展检测和响应(XDR)等安全解决方案,利用易受攻击的驱动程序完全绕过安全防护,并在系统重启后仍保持持久性。据卖家称,该工具已成功测试针对SentinelOne、Sophos Intercept X、深信服EDR、ESET终端安全、熊猫自适应防御360等主流安全产品,并兼容Windows Server 2012 R2至Windows 11的主要版本。卖家提供三周技术支持,标价为每版2,000美元。此类工具可能被用于勒索软件攻击或定向网络入侵,使企业在无防护状态下暴露于数据泄露和系统破坏的风险中。专家建议企业监控异常驱动程序活动,启用内核级安全保护,及时更新端点安全补丁,并强化系统防御策略,以应对此类高级威胁。

暗网快讯(0304)

6、科威特伊斯兰事务部电子邮件访问权限在暗网出售

2025年3月3日,暗网论坛BreachForums上出现一则威胁情报,用户“DataSec”声称正在出售科威特伊斯兰事务部(Ministry of Awqaf and Islamic Affairs)的政府电子邮件访问权限。受害者网站为awqaf.gov.kw,属于科威特政府行政部门。此类初始访问权限可能被用于进一步的网络攻击、数据窃取或政治目的,对政府信息安全构成严重威胁。网络安全专家建议科威特相关部门立即核查受影响系统,重置所有账户凭据,并加强电子邮件系统的安全防护措施,以防止潜在的数据泄露或恶意活动。同时,建议其他政府机构提高警惕,定期审查系统访问日志,确保敏感信息的安全。

暗网快讯(0304)

7、苏黎世保险集团1,400份内部文件遭泄露

2025年3月3日,暗网论坛BreachForums上用户“Rey”声称泄露了苏黎世保险集团(Zurich Insurance Group)的1,400多份内部文件。苏黎世保险是一家在全球215多个国家开展业务的领先保险提供商。据称,此次泄露发生在2025年2月,涉及敏感数据包括财务报告(XLSX、XLS)、合同和协议(PDF、DOC)、内部电子邮件、公司通讯、机密文件以及个人客户和员工报告。此次泄露可能导致严重的监管和合规风险,违反瑞士及国际数据保护法,并可能引发法律后果。客户和员工数据的暴露增加了欺诈、身份盗窃和网络钓鱼的风险,同时可能对苏黎世保险的声誉和市场信任造成重大损害。专家建议苏黎世保险立即开展内部网络安全审计,确定泄露范围和攻击入口,并通知受影响的客户和员工。同时,建议加强数据安全协议,包括实施更强大的加密、访问控制和实时威胁监控,并与网络安全及法律专家合作,减轻潜在损害。

暗网快讯(0304)

8、亚洲足球联合会数据库遭泄露,超17万人信息被售

2025年3月2日,暗网论坛BreachForums上出现一则威胁情报,用户“Ddarknotevil”声称已入侵亚洲足球联合会(AFC)数据库,并正在出售其中包含的敏感信息。AFC总部位于马来西亚,其官网the-afc.com受到影响。泄露的数据集包括69,508名球员、24,745名球队官员、81,827名教练、3,200名裁判以及多名知名人士的护照详细信息。泄露的个人数据包括亚足联ID、护照姓名、全名、护照号码、出生日期及国籍等。攻击者还声称入侵了多家知名足球俱乐部,如萨德(QA)、阿赫利(SA)等,并泄露了合同、球员详细信息和联系方式。威胁行为者要求以XMR(门罗币)加密货币支付,并提供托管服务以确保交易安全。此次泄露可能导致身份盗窃、金融欺诈及隐私泄露风险,同时可能违反多国数据保护法,引发法律后果。专家建议AFC立即通知受影响的个人和组织,加强数据保护措施,监控护照数据的滥用情况,并与网络安全专家及执法部门合作,调查事件并追究责任。

暗网快讯(0304)

参考资源:泄露论坛

原文始发于微信公众号(网空闲话plus):暗网快讯(0304)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月7日13:17:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   暗网快讯(0304)http://cn-sec.com/archives/3792596.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息