暗网快讯（0319）

【本期目录】

1、印尼人口与民事登记局数据泄露，2.17亿条公民信息遭曝光

2、日本佳能公司内部防火墙访问权限遭暗网出售

3、乌拉圭社会发展部数据泄露，敏感信息遭曝光

4、伊朗与朝鲜敏感数据暗网售卖，国家安全面临严重威胁

5、墨西哥公民数据库再遭泄露，180万条个人信息曝光

6、泰米尔新闻网站PTS News数据库遭泄露，380万条数据曝光

7、南非政府电子邮件数据遭暗网售卖，每个5美元

8、Windows系统提权零日漏洞暗网售卖，开价5万美元

9、Apache Tomcat远程代码执行漏洞poc源码泄露，全球服务器面临高风险

10、国内知名电动车集团遭勒索攻击，1.1TB数据被窃取

1、Babuk勒索声称泄露印尼人口与民事登记局数据，2.17亿条公民信息遭曝光

2025年3月18日监测发现，印尼人口与民事登记局（Ditjen Dukcapil）列在了Babuk勒索组织的暗网上，疑数据库遭到泄露，涉及超过2.17亿条公民记录。泄露的数据包括国民身份证号码（NIK）、姓名、家庭卡号（KK）、性别、出生日期、母亲姓名、父母身份证号码及家庭住址等敏感信息。此次泄露的数据总量达131GB，压缩后为16GB，以CSV格式存储。目前，泄露数据的来源尚未明确，但攻击者已通过加密通讯工具Session和Tox提供数据下载链接，并公布了相关联系方式。印尼人口与民事登记局是印尼内政部下属机构，负责人口管理和民事登记事务，此次事件可能对印尼公民的隐私和安全造成严重影响。

2、日本佳能公司内部防火墙访问权限遭暗网出售，网络安全面临严重威胁

2025年3月19日监测发现，威胁行为者“303security”在暗网论坛上声称正在出售日本佳能公司（Canon）内部防火墙的访问权限。该访问权限提供root/管理员权限，可能使攻击者能够完全控制佳能的网络系统。佳能公司是全球知名的摄影和影像设备制造商，此次事件对其全球业务和客户数据安全构成重大威胁。据披露，威胁行为者通过OpenWeb网络发布相关信息，并提供了详细的访问权限说明。目前尚不清楚该访问权限是否已被出售或利用，但此类事件通常可能导致数据泄露、系统瘫痪或进一步的网络攻击。网络安全专家呼吁佳能公司立即调查并采取紧急措施，包括加强防火墙安全、监控异常活动以及与执法机构合作追踪威胁来源。

3、乌拉圭社会发展部数据泄露，敏感信息遭曝光

2025年3月19日监测发现，乌拉圭社会发展部（MIDES）遭遇重大数据泄露事件，威胁行为者“DexTeam”在暗网论坛上公开了泄露的数据。泄露的信息包括公民姓名、身份证号码、政府Gmail地址、计算机数据、许可证信息以及从SUCIVE系统中提取的笔记本内容等敏感内容。此次事件对乌拉圭政府的公共管理和公民隐私安全构成严重威胁。据披露，威胁行为者通过OpenWeb网络发布了相关数据，并提供了详细的泄露文件列表。乌拉圭社会发展部负责社会福利和公共政策管理，此次泄露可能导致公民个人信息被滥用，甚至引发身份盗窃等犯罪活动。网络安全专家呼吁乌拉圭政府立即采取行动，包括调查泄露源头、加强数据保护措施以及与执法机构合作追踪威胁行为者。

4、暗网售卖伊朗与朝鲜敏感数据，国家安全面临严重威胁

2025年3月19日监测发现，网络威胁情报平台DarkWebInformer披露，威胁行为者“Lecter”在暗网论坛上公开出售伊朗和朝鲜的敏感数据。其中，伊朗数据涉及伊斯兰革命卫队（IRGC）特工的详细信息，包括姓名、地址、电话号码、照片及任务细节，售价为10,000美元。朝鲜数据则包含10个秘密导弹运营基地的确切位置、关键人员信息及其他行动细节，价格需单独商议。此次数据泄露事件对伊朗和朝鲜的国家安全构成严重威胁，可能被用于间谍活动、网络攻击或其他恶意目的。威胁行为者通过OpenWeb网络发布售卖信息，进一步加剧了事件的严重性。网络安全专家呼吁相关国家立即采取行动，调查数据泄露源头并加强敏感信息的保护措施。同时，国际社会应警惕此类非法数据交易，防止其成为破坏地区稳定的工具。

5、墨西哥公民数据库再遭泄露，180万条个人信息曝光

2025年3月19日监测发现，网络威胁情报平台DarkWebInformer披露，威胁行为者“dauxanh”在暗网论坛上公开泄露了墨西哥公民数据库，涉及180万条个人信息，包括120万封电子邮件及其他敏感数据。此次泄露事件是继2022年9月墨西哥国防部长6TB敏感数据泄露后的又一次重大网络安全事件。泄露的数据以CSV格式存储，文件大小为200MB，威胁行为者通过OpenWeb网络发布相关信息。墨西哥国防与太空行业成为此次攻击的主要受害者，泄露的数据可能被用于身份盗窃、网络钓鱼或其他恶意活动。网络安全专家呼吁墨西哥政府立即采取行动，调查泄露源头并加强数据保护措施。同时，建议受影响的公民密切关注个人账户和信息安全，以防进一步的损害。此次事件再次凸显了政府机构在网络安全防护方面的脆弱性。

2025年3月19日监测发现，泰米尔语新闻网站PTS News的数据库遭泄露，涉及380万条数据，文件大小为2.37GB，以7z格式压缩存储。PTS News是一个涵盖政治、体育、科技、电影和精神等主题的新闻平台，此次泄露可能包含用户信息、文章内容及其他敏感数据。泄露事件由用户“Alcxtraze”在论坛上披露，但尚未明确泄露的具体内容和攻击者的身份。此次事件可能对PTS News的用户隐私和平台声誉造成严重影响，同时也可能被用于网络钓鱼或其他恶意活动。网络安全专家呼吁PTS News立即调查泄露源头，并采取紧急措施保护用户数据。同时，建议用户更改相关账户密码，并警惕可能的钓鱼攻击。此次事件再次凸显了新闻媒体行业在数据保护方面的脆弱性。

7、南非政府电子邮件数据遭暗网售卖，每个5美元

原文始发于微信公众号（网空闲话plus）：暗网快讯（0319）