编者按
2025年6月9日至6月15日,网空闲话关注并分享的暗网要情信息一览。
2025-06-09
2025-06-10
2025-06-11
2025-06-12
2025-06-13
2025-06-14
1.Calix涉嫌遭0day预身份验证RCE漏洞攻击,威胁行为者公开售卖漏洞
2.INDAMED医疗软件演示版曝安全漏洞,访问权限被兜售
3.Line泰国版疑遭泄露,黑客兜售460万用户数据
4.Petya与Golden Eye勒索软件构建器疑被公开兜售
5.RedLine Stealer v20.2破解版在地下论坛兜售,引发滥用风险警告
6.Sagence AI遭CRYPTO24勒索软件攻击,半导体行业受创
7.T-Mobile被曝客户数据库疑似泄露,涉6400万条记录
8.TotalEnergies西班牙公司中等严重数据泄露
9.阿尔及利亚大众信贷银行遭遇重大数据泄露,30GB客户财务信息被黑客组织兜售
10.阿尔及利亚国防部疑遭入侵,“第九单元”宣称掌握大量敏感文件
11.阿尔及利亚外交部遭黑客攻击,廷杜夫与贝沙尔居民敏感数据被泄露
12.阿联酋Al Tadawi专科医院遭NightSpire勒索软件袭击
13.阿联酋马什雷克银行60万笔信用卡数据疑遭暗网出售
14.暗网出售“Veil CLI Checker 0.7”,可自动化分析非法登录痕迹
15.暗网兜售 Pegasus 2.0 面板访问权限,疑涉多国政府设备实时监控
16.暗网兜售大型SaaS电商平台访问权限,或危及3000万客户数据
17.暗网叫卖汇丰香港网站管理员权限
18.暗网现售芬兰89万邮箱数据引发潜在隐私风险
19.澳大利亚阿斯科特谷健康集团遭GLOBAL勒索软件攻击,患者数据面临泄露风险
20.巴基斯坦国家公路与高速公路警察疑遭初始访问出售,紧急通信系统面临风险
21.巴西奔驰经销商VPN访问权限疑遭暗网出售
22.巴西蓝色航空疑遭数据泄露,涉80万高价值客户信息
23.大西洋地区自治公司数据泄露严重,800名官员信息待售
24.多个国家康复患者数据被在线出售
25.俄罗斯国家信用记录局遭非法兜售公民金融数据面临高风险
26.法国B2B金融门户疑遭大规模入侵,黑客兜售109个账户
27.法国SNCF Connect疑遭数据泄露超500万客户信息外泄风险严重
28.法国巴黎银行高危数据疑遭暗网贩售
29.法国武装部队工资数据疑遭泄露,涉大量敏感身份与薪酬信息
30.菲律宾核研究所数据泄露事件曝光,政府信息安全面临严峻挑战
31.哥伦比亚国家碳氢化合物局(ANH)疑遭数据泄露,58GB机密资料待售
32.国内“某某证券”疑遭数据泄露,股东与客户信息疑被暗网出售
33.黑客兜售加州某市政府访问权限,初始入侵风险引发高度警惕
34.黑客兜售佐治亚州市政府访问权限,初始入侵风险引发高度警戒
35.黑客公开兜售对英国某房地产机构的未授权系统访问权限
36.黑客公开兜售秘鲁零售企业关键系统访问权限
37.黑客论坛出现非法 Windows 激活工具包“KMS Tools”,引发潜在恶意风险警告
38.黑客论坛兜售Auto Crypt恶意软件混淆工具宣称可绕过Windows防护
39.黑客论坛兜售高级HVNC恶意软件,Windows系统面临隐秘控制威胁
40.黑客宣称泄露谷歌逾11亿条数据记录,事件引发广泛关注
41.黑客在暗网兜售定制恶意软件开发服务
42.黑客组织公开炫耀入侵意大利智能家居系统,物联网安全再响警报
43.黑客组织宣称入侵意大利卡利根水净化系统
44.警惕利用Chromium命令行参数的隐蔽屏幕监控风险
45.科威特绿色火焰燃气公司遭遇勒索,470GB机密数据泄露倒计时警报
46.罗布乐思2022管理面板数据疑遭泄露,6.9万账户敏感信息上暗网
47.美国能源公司Upstart Power遭麒麟勒索软件攻击,89GB数据被窃
48.美国医疗软件平台 VYTL-SFT 疑遭数据泄露,3.65GB敏感数据被兜售
49.美国医院社保号数据集暗网待售,25%受害者来自加州
50.美国印刷企业 Lake Book Manufacturing 遭Qilin 勒索软件攻击,175GB 数据遭窃
51.秘鲁安保公司Securitas遭遇数据泄露风险涉服务文件与个人信息
52.摩根大通最新投资数据疑遭泄露,性别、出生日期及交易记录上暗网售卖
53.墨西哥Banorte金融集团疑遭重大数据泄露,80万客户敏感信息曝光
54.尼日利亚海军内部文件数据库疑遭泄露并公开售卖
55.浦发银行27,000条客户数据疑遭暗网贩售
56.区块链驱动的MaaS僵尸网络源代码被兜售,集成智能合约实现C2切换
57.日本公民数据疑遭泄露,涉敏感身份与银行信息
58.瑞典斯堪尼亚金融服务公司疑遭数据泄露,超3.4万份保险文件被售卖
59.塞浦路斯金融平台EZInvest支付API访问权限遭黑客非法兜售
60.沙特设计公司Mooonux遭黑客兜售Root Shell访问与数据库
61.涉嫌出售美国及欧盟信用卡数据,完整卡信息流入暗网
62.涉嫌出售影响Fortra GoAnywhere MFT的0day RCE漏洞
63.涉嫌在美加德等国出售小型电网RDP接入权限,域用户权限起价仅400美元
64.树莓派地震传感器疑泄露敏感系统数据,用户无感传输引发隐私担忧
65.苏丹某银行Forti VPN访问权限遭黑客非法兜售
66.泰国皇家降雨与农业航空部遭严重数据泄露,1.6TB内部资料被窃取
67.威胁行为者B14ckH00D兜售奥地利与美国组织VPN访问权限,涉教育与制造业
68.威胁行为者兜售120万份中国股票数据涉企业详细身份信息
69.威胁者“菲”公开兜售加密货币窃取三件套恶意工具
70.威胁者“克鲁斯蒂怀斯”公开兜售南美金融科技公司KYC/AML平台管理员访问权限
71.威胁者“森塔普”宣称窃取秘鲁矿业咨询公司105GB核心数据
72.威胁者“树水”公开兜售阿联酋电商平台WordPress管理员权限
73.威胁者“阅读”公开兜售日志解析工具BLTools v2.9.1 PRO助长数据犯罪
74.威胁者skart7公开出售SonicWall SRA 4600预授权RCE漏洞利用
75.威胁者兜售马恩岛金融企业RDWeb未授权访问权限
76.乌克兰国防部四数据库遭DigitalGhost黑客组织攻破,高风险数据泄露引发警示
77.西班牙交通总局内网遭黑客入侵,车牌及身份证查询权限被公然贩卖
78.新加坡Rotary Engineering遭EMBARGO勒索攻击,4TB敏感数据疑遭泄露
79.新加坡黄金投资客户数据疑遭暗网兜售,或涉及高净值群体信息
80.新加坡石油企业RMZ遭麒麟勒索软件攻击,能源行业数据安全警钟长鸣
81.新西兰怀惠图医疗中心遭INC Ransom勒索攻击,110GB敏感健康数据被窃
82.疑似中国来源的百万加密数据库遭兜售,数据真实性存疑但引发关注
83.以色列国防军招募文件涉嫌泄露,青少年个人数据暴露
84.印尼国家石油公司子公司 MyPertamina 客户数据疑似泄露
85.印尼前高官个人敏感数据遭泄露,身份证号及医疗信息被公然兜售
86.英国EDF Energy逾1200万条客户数据数据库疑遭泄露并公开售卖
87.越南电商客户交易数据数据库疑遭泄露并公开售卖
88.越南电商平台实时购物数据泄露,敏感客户信息遭出售
89.智利石化企业Petroquim遭勒索软件NightSpire攻击,70GB数据面临泄露
90.中国9万色情网站用户数据遭暗网贩售
91.中国POS终端用户数据疑遭泄露 400万条记录待售
92.中国某法律服务平台疑遭数据泄露,5万法律从业者信息被兜售
原文始发于微信公众号(网空闲话plus):暗网要情一周概览【20250615】012期
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论