暗网快讯（0318）

【本期目录】

1、台湾地区防务部门疑似发生重大数据泄露事件

2、暗网市场惊现美国多行业VPN凭证售卖，涉及国防、金融等高敏感领域

3、乌拉圭民航局遭黑客攻击，机密文件泄露‘

4、以色列保险巨头Clal Insurance遭数据泄露，40万客户信息被售卖

5、暗网用户personX涉嫌非法售卖多国企业访问权限

6、暗网用户售卖Windows管理控制台1DAY漏洞，威胁全球系统安全

7、MEDUSA勒索软件团伙新增两名受害者，威胁公开数据

8、越南流媒体平台NhacDJ.Vn遭数据泄露，10万用户信息被公开

9、中国香港凯基证券客户数据泄露，920,000条港股投资信息遭曝光

10、国内某国家级实验室数据泄露，样本文件截图流出     

1、台湾地区防务部门疑似发生重大数据泄露事件

2025年3月17日监测泄露论坛发现，论坛用户“human1998”于2025年3月17日发帖称，其已获取超过1000名台湾地区防务部门人员的详细身份信息，包括部门、地址等敏感数据。发帖者指责相关机构“腐败、懦弱、欺骗”，并声称其数据与中国大陆国家安全部门此前曝光的内容一致。目前，泄露数据的真实性尚未得到官方证实。若事件属实，此次泄露可能对台湾地区防务安全造成严重威胁。泄露信息或被用于网络钓鱼、社会工程攻击，甚至影响地区安全稳定。专家呼吁相关部门立即启动调查，核实数据泄露范围，并加强内部数据保护措施，防止进一步扩散。网络安全机构建议受影响人员提高警惕，避免点击可疑链接或泄露个人信息。巧合的是，就在今天中国国安部门发布了台湾痪通电军的四名骨干成员，均在这个图片了。

2、暗网市场惊现美国多行业VPN凭证售卖，涉及国防、金融等高敏感领域

2025年3月17日监测泄露论坛发现，暗网用户“米亚克000”在同一平台发布8条帖子，公开售卖美国多个高价值行业的VPN访问凭证，涵盖国防、金融、医疗、食品加工等领域，每条售价200至400美元不等，且价格不可商议。据帖子内容，涉及机构包括：美国某国防部承包商：提供高功率射频传输系统的VPN访问权限，收入8000万美元；美国某私人投资公司：投资组合超10亿美元；美国某会计师事务所：年收入10亿美元；美国某全球食品加工企业：年收入70亿美元；美国某骨科护理和运动医学机构；美国某工程、采购与建设公司；美国某调度和排程软件公司；美国某索赔调查与管理服务机构。所有帖子均强调“仅限认真买家”，并提供唯一会话ID作为交易凭证。分析认为，若这些VPN凭证属实，可能被用于网络间谍活动、数据窃取或勒索攻击，对相关企业和国家安全构成重大威胁。目前，尚未有机构公开承认遭受入侵。网络安全专家呼吁相关企业立即核查VPN系统安全性，并加强访问控制与日志监控，防范潜在风险。

3、乌拉圭民航局遭黑客攻击，机密文件泄露

2025年3月17日监测泄露论坛发现，乌拉圭国家民航与航空基础设施局（DINACIA）遭到黑客组织LaPampaLeaks攻击，网站被篡改，大量机密文件泄露。DINACIA是乌拉圭国防部下属机构，负责全国机场、航空器及领空的监控与管理。此次攻击中，黑客不仅篡改了DINACIA官方网站（dinacia.gub.uy），还注册了多个政府域名（如breachforums.gub.uy），并在WHOIS记录中留下挑衅信息。泄露的数据包括机密电子邮件、PDF文件、乌拉圭总统电话号码以及AGESIC（乌拉圭国家电子政府与信息社会机构）系统信息。邮件内容涉及卡拉斯科机场、内政部、国际刑警组织等机构的敏感信息，如航班乘客数据、飞机所有者信息等。黑客声称还入侵了内政部的VPN及监控系统，并警告AGESIC正在调查他们。此次攻击是LaPampaLeaks与BogotaLeaks、uruguayo1937等黑客组织的联合行动，此前他们还曾入侵乌拉圭公共卫生部（ASSE）等政府机构。黑客批评乌拉圭政府与委内瑞拉等独裁政权合作，称此次攻击是对乌拉圭政府的警告。目前，DINACIA网站篡改页面仍可访问，乌拉圭政府尚未公开回应。

4、以色列保险巨头Clal Insurance遭数据泄露，40万客户信息被售卖

2025年3月17日监测泄露论坛发现，威胁行为者CoreInjection声称从以色列最大保险提供商之一Clal Insurance and Finance窃取了40万份客户记录，并在BreachForums上以20万美元的价格出售。泄露数据包括客户保险单、个人身份信息（PII）如姓名、地址和财务详情，以及内部文件和通讯记录。此次泄露可能导致客户面临身份盗窃、金融欺诈和网络钓鱼攻击的风险，同时Clal Insurance可能面临监管处罚和声誉损害。WhiteIntel.io数据显示，泄露涉及175台设备、723名客户和678条组合列表。建议Clal Insurance立即调查事件、通知客户、加强网络防御（如多因素身份验证）并实施暗网监控，以减轻潜在风险。

原文始发于微信公众号（网空闲话plus）：暗网快讯（0318）