2025年1月11日监测BreachForums论坛发现,用户“freecss”声称拥有超过1TB的以色列国防军(IDF)医疗文件,涉及从加沙和黎巴嫩返回的士兵的姓名、私人电话和军人身份证信息。该用户表示,这些数据来自三家军事医院,并指出许多士兵在返回后出现心理问题。文件售价为1比特币(BTC),且可协商,同时提供了样本链接。然而,该帖子遭到其他用户的质疑和规则提醒。用户“Nam3L3ss”指出,如果未实际发布数据,帖子不应出现在“数据库”板块。版主“Tanaka”进一步提醒,“freecss”应遵守论坛规则,将数据库请求发布在指定板块,而非用于买卖数据。版主警告称,若继续无视规则,可能会受到处罚。目前,“freecss”尚未提供实质性证据,其声明的真实性存疑。
疑是样本数据。
NO3:疑120万中国股票业务公司数据在暗网出售
2025年1月11日监测BreachForums论坛发现,用户“Moon_WALK”声称出售包含120万条中国股票业务公司数据的数据库。数据内容包括公司地址、名称(中英文)、电子邮件、法定代表人、许可证号码、电话、注册资本、社会信用代码和税号等信息。数据库总行数为1,233,093条,磁盘大小为1.77GB,压缩后为308MB,售价为1,600美元(可协商),并支持第三方托管交易。用户提供了数据样本,显示其中一条记录为“英属泽西岛联合矿业有限公司上海代表处”的相关信息。该用户强调仅接受认真买家私信,拒绝时间浪费者和诈骗者,并提供了TOX聊天联系方式。目前,数据的真实性及来源尚未得到验证,但其潜在敏感性引发了对数据泄露和商业隐私的担忧。
发帖者公布了近百条信息,以示其数据的真实性。由于黑客并未帖出获取数据的源头、此事事件仍需要仔细跟踪查证。
NO 4:疑黑客出售1100万条中国汽车经销商客户关系数据
2025年1月11日监测BreachForums论坛发现,用户“Moon_WALK”声称出售包含1100万条中国汽车经销商客户关系数据的数据库。数据内容包括经销商代码、客户代码、客户姓名、身份证号、性别、年龄、地址归属、省份代码、详细地址、固定电话和手机号码等信息。数据库总行数为11,138,252条,磁盘大小为10.3GB,压缩后为967MB,售价为3,000美元(可协商),并支持第三方托管交易。用户提供了数据样本,显示其中一条记录为名为“杨其健”的客户信息。该用户强调仅接受认真买家私信,拒绝时间浪费者和诈骗者,并提供了TOX聊天联系方式。目前,数据的真实性及来源尚未得到验证,但其潜在敏感性引发了对客户隐私和数据安全的严重担忧。
发帖者贴出了很小部分的样本数据,疑似没有问题。
NO 5:恶意行为者出售Cobalt Strike 4.10.1
1月12日,网络安全威胁情报平台Dark Web Informer的推特账户声称,恶意行为者正在出售Cobalt Strike 4.10.1。Cobalt Strike是一款用于道德黑客和红队演练的工具,却被不法分子滥用进行网络攻击。此版本修复了多个稳定性问题,包括多团队服务器连接导致的客户端断开、x86 Beacon在Windows 11上的崩溃以及WinHTTP Beacon的用户代理名称截断问题。这些改进使得工具更为强大,若落入恶意手中,将对网络安全构成严重威胁。该工具的非法销售可能加剧网络攻击风险,导致数据泄露和系统入侵。组织和个人应高度警惕,加强网络安全防护,防止成为攻击目标。
参考资源
1、https://breachforums.st/
2、https://x.com/DarkWebInformer
