1、伊朗SS7服务器遭黑客兜售,通信安全面临严重威胁
2月12日,黑客论坛用户“longpig”公开出售被破解的SS7服务器访问权限,标价1.4万美元。SS7(信令系统7)是全球电话网络的核心协议,被攻击后可实现短信和通话重定向、监控通话记录、篡改账单等操作,甚至可拦截OTP(一次性密码),严重威胁通信安全。卖家声称提供私人服务器配置和使用手册,并仅接受门罗币(XMR)支付,交易通过Dread托管完成。此类攻击不仅针对个人隐私,还可能被用于大规模监控和金融欺诈。这一事件再次暴露了关键通信基础设施的脆弱性,亟需加强全球范围内的网络安全防护。
2、伊朗军医学院基础设施遭黑客兜售,敏感数据面临泄露风险
2月12日,黑客论坛上一名用户“nastya_miyako”公开兜售伊朗军事医学院的基础设施访问权限,包括2台主机和邮件服务器备份,标价500美元。卖家声称价格不可商议,并强调仅限“认真买家”联系。此次泄露可能涉及敏感军事和医疗数据,威胁伊朗国家安全。卖家还提供了加密会话ID,要求潜在买家通过Telegram联系以获取更多细节。此类交易通常通过中间人托管服务完成,进一步增加了追踪和打击的难度。这一事件再次凸显了关键基础设施面临的网络安全威胁,以及黑客论坛在非法数据交易中的活跃角色。
3、全球家具巨头遭黑客入侵,服务器权限被低价兜售
2月12日,黑客论坛用户“nastya_miyako”公开出售一家年收入达30亿美元的中国家具品牌的服务器根访问权限及LDAP凭证,标价仅700美元。LDAP凭证泄露可能导致企业内部系统被全面控制,敏感数据面临重大风险。卖家强调价格不可商议,仅限“认真买家”通过加密会话联系。交易可通过Telegram中间人托管服务完成,进一步增加了追踪难度。此次事件再次凸显了全球企业对网络安全防护的忽视,以及黑客论坛在非法数据交易中的猖獗活动。企业需加强安全措施,防止类似事件发生。
4、越南公民敏感数据遭泄露,11GB信息被黑客兜售
2月13日,网络威胁情报平台Dark Web Informer披露,一名威胁行为者正在暗网出售11GB越南公民的敏感数据,内容包括身份证号码、全名、出生日期、性别、国籍、籍贯、居住地及有效期等。这些信息一旦被滥用,可能导致身份盗窃、金融欺诈等严重后果。此次数据泄露事件再次凸显了个人信息保护的脆弱性,尤其是在暗网交易中,大量敏感数据被低价兜售,威胁全球用户的隐私安全。专家呼吁加强数据保护立法和技术防护,以应对日益猖獗的网络犯罪活动。
参考资源
1、https://breachforums.st/Forum-Access-Market
2、https://x.com/DarkWebInformer
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...