文章总结： 本期暗网快讯汇总20起全球重大数据泄露与工控入侵事件，涵盖巴西GPS源码、阿尔及利亚工商、香港CSL500万用户等敏感数据外泄，及捷克锅炉、加拿大污水厂等SCADA系统被远程劫持，显示政府、企业、关键基础设施均面临大规模勒索与间谍级威胁，建议立即排查FortiGate、Solaris等公开漏洞并强化供应链隔离。 综合评分： 88 文章分类： 威胁情报,数据泄露,漏洞预警,IoT安全,内网渗透

暗网快讯【20260119】016期

原创

网空闲话 网空闲话

网空闲话plus

2026年1月19日 06:41 北京

#

本期目录

全文内容，欢迎订阅2026年1月份合集！

1.巴西SmartGPS源代码遭泄露，威胁行为者“888”公开发布内部系统代码

2.阿尔及利亚国家商业登记中心（CNRC）核心系统遭入侵，政府工商数据面临大规模泄露风险

3.法国渔业服务平台cartedepeche.fr数据泄露，涉吉伦特省全境钓鱼许可信息

4.亚萨合莱（ASSA ABLOY）印度分公司27.6万条客户数据遭泄露并挂牌出售

5.伊朗伊斯兰革命卫队（IRGC）24万人员完整身份信息疑遭大规模泄露

6.委内瑞拉外交部200万条公民及官员数据疑遭泄露，含身份证与住址信息

7.比利时联邦司法部机密文件遭HawkSec泄露，含50余份律师相关敏感文档

8.伊拉克埃尔比勒理工大学超4GB师生数据遭泄露，含证件照与个人档案

9.伊拉克独立高级选举委员会（IHEC）450万选民数据遭大规模泄露

10.香港中信电信（CSL）500万用户数据疑遭泄露，含移动通信核心信息

11.黑客“Big-Bro”在暗网兜售澳大利亚与马来西亚零售门店FortiGate VPN未授权访问权限

12.威胁行为者“ed1n1ca”高频兜售全球电商站点初始访问权限，17天内发布至少14起同类攻击

13.瑞典制药企业FortiGate超级管理员权限遭出售，93台设备面临未授权访问风险

14.越南航空公司遭“麒麟”勒索软件组织攻击，官网域名被列为攻击目标

15.意大利Solaris Verdi太阳能电站控制系统遭“基础设施破坏小组”未授权访问

16.加拿大污水处理厂SCADA系统SNAW-NAW-AS遭未授权访问，关键运行参数可被监控

17.捷克热电厂HMI系统遭“Z-渗透测试联盟”入侵，攻击者踢出操作员并篡改界面

18.捷克工业锅炉控制系统遭“NoName057(16)”未授权入侵，可远程操控燃料与通风系统

19.XXXX实业遭“The Gentlemen”勒索软件攻击，3C配件制造商数据或已外泄

20.XXX某商业服务公司FortiGate权限遭兜售，攻击者宣称可控制400台主机

#

【参考资源】泄露论坛、暗网。

【免责声明】

本资讯所涉数据源自公开渠道，仅用于网络安全研究与威胁情报分析。本号未参与任何数据收集或泄露行为，且不对数据来源的准确性进行担保。我们恪守法律及道德底线，反对一切非法数据获取、传播或滥用行为。

本号资讯不构成任何行动建议，使用者应遵守相关法律法规，自行承担因信息误用引发的法律责任与后果。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《暗网快讯【20260119】016期》