文章总结： 本期暗网快讯揭示了全球严峻的网络安全态势，涵盖多起大规模数据泄露，如法国SFR电信和墨西哥政府部门，涉及数百万用户信息。暗网还活跃兜售巴西政府、柬埔寨发展委员会的系统访问权限及企业凭证。同时，Mirax安卓恶意软件、Chromium零日漏洞等高级威胁工具也在流通，对关键基础设施和个人隐私构成重大风险。 综合评分： 72 文章分类： 威胁情报,数据泄露,漏洞分析,恶意软件,安全大事件

【暗网快讯】20251220期

原创

网空闲话

网空闲话plus

2025年12月20日 08:06 北京

前 言

暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情报兼具战略级纵深与战术级颗粒度——从EDR杀手到VPN权限，从零日漏洞叫卖到网络数据泄露，99%的隐秘死角被探照灯覆盖，100%的碎片情报将被拼成作战沙盘。

本期目录

欢迎订阅12月合集！

1.法国电信巨头SFR遭遇大规模数据泄露，287.6GB客户与员工信息遭公开售卖

2.欧洲素食联盟用户数据遭泄露，敏感信息被公开售卖

3.俄罗斯科学院帕帕宁内陆水生生物学研究所数据泄露，用户凭证与系统活动信息遭暗网售卖

4.加密货币用户数据遭大规模泄露，多平台敏感信息暴露暗网

5.巴西政府与企业系统未授权访问权限遭暗网公开售卖

6.法国劳工部门数据泄露，155万用户敏感信息遭暗网售卖

7.墨西哥公共行政部数据泄露，国民身份证等敏感信息遭暗网售卖

8.立陶宛广告平台数据泄露，用户隐私信息遭暗网售卖

9.柬埔寨发展委员会数据库访问权限遭兜售，政府核心数据面临高危暴露

10.美国物流SaaS企业云权限遭兜售，80TB供应链数据面临泄露风险

11.跨国企业凭证与金融数据遭批量兜售，贝纳通宣称入侵多行业系统

12.Mirax安卓恶意软件即服务（MaaS）遭兜售，可实现设备全控与隐私窃取

13.PowerShell加载器被公开售卖，专为绕过反病毒与EDR设计

14.Chromium搜索劫持零日漏洞遭暗网售卖，浏览器安全面临新威胁

15.德国供热系统遭入侵，冬季关键设施运行安全面临重大风险

16.波兰浴场控制系统遭入侵，环境参数远程操控风险凸显

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式详见页面底部说明板块。

本文转载自：网空闲话plus 网空闲话《【暗网快讯】20251220期》