暗网快报（0315）

【本期导读】

1、意大利某科技公司BeyondTrust虚拟设备管理员权限遭低价出售

2、委内瑞拉Datalink公司数据泄露，3.2万条记录被低价出售

3、阿联酋教育部数据库遭泄露，近30万学生信息被公开

4、罗马尼亚电信商业账户遭泄露，近万条数据被出售

5、恶意Android远程访问木马伪装成Telegram APK出售

6、疑越南国防部数据遭泄露，660万条记录被窃取

7、疑国内某医疗系统管理员权限暗网出售，患者数据安全受威胁

8、疑国内某金融服务公司数据泄露，股票与证券行业受影响

1、意大利某科技公司BeyondTrust虚拟设备管理员权限遭低价出售

2025年3月14日，威胁行为者“Digileak”在暗网论坛以18美元的价格出售BeyondTrust安全远程访问虚拟设备的管理员权限。该设备由一家意大利科技公司管理，运行于VMware虚拟机管理程序上，用于特权访问管理（PAM）和客户支持。泄露的访问权限包括TLS/SSL证书管理、系统重启及重置等敏感操作功能。此次泄露可能使攻击者渗透内部网络、窃取客户数据或破坏关键基础设施。尽管访问权限价格低廉，但其潜在危害巨大，可能对该公司及其客户造成严重安全威胁。建议相关企业立即核查系统安全并加强访问控制，防止未经授权的操作。

2、委内瑞拉Datalink公司数据泄露，3.2万条记录被低价出售

2025年3月15日监测发现，威胁行为者“Empire”在网络犯罪论坛上出售从委内瑞拉Datalink公司窃取的32,934条记录，售价100美元（仅接受门罗币支付）。泄露数据包括手机号码、电子邮件地址、姓名、职位、公司信息及Twitter个人资料等敏感信息，主要影响委内瑞拉用户，部分数据涉及巴西、美国等国。此次泄露可能导致针对性网络钓鱼、商业电子邮件泄露（BEC）欺诈及账户接管等风险，并引发隐私侵犯和监管合规问题。建议Datalink公司立即调查泄露事件、通知受影响用户并加强网络安全措施，包括实施多因素身份验证（MFA）和监控可疑活动。此次事件再次凸显了网络与电信行业的数据安全挑战。

原文始发于微信公众号（网空闲话plus）：暗网快报（0315）