专栏名称: 网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

暗网情报5则：涉国外赌场、金融企业、国内化工上市企业、VPN漏洞等

网空闲话plus · 公众号 · · 2025-01-07 07:07

正文

1月7日监测暗网发现，威胁行为者活动持续猖獗，发现多起风险较高的情报信息。首先，菲律宾博彩公司Betrnk Inc的完整源代码和游戏基础设施被窃取并在暗网出售，可能导致重大财务损失和运营中断。其次，哥伦比亚金融服务公司AXA COLPATRIA的数据库泄露，约1万名用户的敏感信息被曝光，面临金融欺诈和身份盗窃风险。此外，中国浙江某集团遭勒索攻击，威胁者声称窃取其内部数据，要求支付赎金。同时，SonicWALL SSLVPN曝出严重的预认证RCE漏洞，攻击者公开出售利用代码，可能引发大规模攻击。最后，威胁行为者出售ZoomEye蜜罐数据流访问权限，进一步加剧了网络威胁情报的泄露风险。这些事件凸显了全球网络安全形势的严峻性，企业和组织需加强安全防护，及时修补漏洞并监控潜在威胁。

No 1： 威胁行为者出售菲律宾博彩公司Betrnk Inc的完整源代码和游戏基础设施

DarkWebInformer网站1月6日报道，威胁行为者“monkeycrazy”声称已窃取菲律宾博彩平台提供商Betrnk Inc的完整源代码和游戏基础设施，并在暗网论坛上出售。泄露数据达1.5GB，包括游戏提供商集成模块、前端框架（React和Angular）、后端API和服务、实用工具以及测试环境访问权限。威胁行为者称这些文件直接从Betrnk系统中提取，适合逆向工程或部署高价值赌场平台。此次泄露可能导致Betrnk面临重大财务损失和运营中断，同时引发对博彩行业网络安全措施的广泛担忧。建议Betrnk立即采取损害控制措施，包括保护剩余基础设施、进行全面审计并通知客户。

No 2 ：哥伦比亚AXA COLPATRIA数据库泄露，威胁行为者“888”声称窃取1万用户敏感信息

DarkWebInformer网站1月6日报道，威胁行为者“888”声称已泄露哥伦比亚金融服务公司AXA COLPATRIA的数据库，暴露了约1万名用户的敏感信息。泄露数据包括用户身份、姓名、文件编号、电子邮件、公司名称、地址、手机号码等个人身份信息（PII）。WhiteIntel数据显示，泄露涉及1,745台设备、5,066名客户和116名员工，主要影响哥伦比亚、美国和西班牙等地的用户。此次泄露可能导致金融欺诈、身份盗窃等风险，AXA COLPATRIA及其客户面临严重威胁。建议受影响用户监控账户活动并采取必要的安全措施。

No3：浙江某集团有限公司遭勒索攻击，威胁者声称窃取内部数据

DarkWebInformer网站1月6日消息，威胁行为者“Moneyistime”声称已入侵中国领先的石化生产企业——浙江某集团有限公司，并窃取了其整个内部结构数据。威胁者要求该公司在72小时内支付赎金，否则将公开泄露这些数据。此次攻击可能导致该集团公司的专有信息、商业机密和运营数据泄露，进而影响其业务运营、声誉以及行业经济。建议该集团立即通知网络安全专家进行评估和威胁缓解，执行系统审计并修补漏洞，同时联系执法机构进行调查。其他企业应定期备份数据、实施网络分段并加强员工网络安全培训。时隐时现的信息时间是俄语暗网论坛上的时间，显示为2024年12月11日，不知道现在是否已泄露数据，还需要跟踪。据查，该集团名列2024年《财富》世界500强榜单第243位，连续21年上榜中国企业500强（2024年度名列第65位），连续20年跻身中国民营企业500强榜单前50强（2024年度名列第13位）。

No4： SonicWALL SSLVPN曝出预认证RCE漏洞，威胁者公开出售利用代码

暗网情报5则：涉国外赌场、金融企业、国内化工上市企业、VPN漏洞等

正文

请到「今天看啥」查看全文