文章总结： 本期快讯汇总了全球重大数据泄露与关键基础设施入侵事件。涉及马来西亚卫生部、Instagram等敏感信息外泄，以及多国供暖、制造等工控系统遭组织化攻击。同时暗网出现管理员权限与恶意工具售卖，显示网络威胁日益严峻且针对性强。 综合评分： 65 文章分类： 威胁情报,数据泄露,IoT安全

暗网快讯【20260129】025期

原创

网空闲话 网空闲话

网空闲话plus

2026年1月29日 07:05 北京

#

本期目录

全文内容，欢迎订阅2026年1月份合集！

1.马来西亚卫生部3223名员工敏感信息遭泄露，含身份证号与完整住址

2.古巴高等教育部（MES）学生与行政数据疑遭泄露，涉全国高等教育敏感信息

3.美国政治活动平台Resist.Mobi 遭入侵，抗议者身份与举报记录疑泄露

4.美国拖车与道路救援服务商53万客户数据遭泄露，含车辆信息与联系方式

5.英国MG汽车经销商网络数据遭泄露，含VIN码与钥匙波形码

6.Instagram 1700万用户数据疑遭泄露，含邮箱、电话与用户名

7.日本政府高层涉密文件疑遭泄露，暗网帖文指控首相与特定团体存在不当关联

8.印尼国家石油公司EPTB Pertamina疑遭数据泄露，内部人员与用户信息外流

9.台湾AMX智能住宅控制系统遭“基础设施破坏小组”入侵，可远程操控照明、安防与HVAC

10.暗网兜售美国制造企业域管理员权限，内网系统面临全面接管风险

11.美国电信企业Verizon Business疑似遭“404船员网络战队”入侵，初始访问权限引发通信安全警报

12.BLTools v2.7.2 账户检查工具遭泄露，可批量验证多平台被盗凭证

13.SantaStealer 信息窃取恶意软件源代码遭原开发者泄露，含浏览器凭据窃取模块

14.暗网兜售反EDR加密服务，支持多态混淆以绕过终端安全防护

15.立陶宛锅炉自动化系统遭“Z-渗透测试联盟”入侵，可远程操控燃料与温控参数

16.法国精酿啤酒厂生产线控制系统遭“基础设施破坏小组”入侵，可操控全流程酿造与灌装

17.捷克再曝关键基础设施遭入侵，供暖与热水系统被“基础设施破坏小组”攻破

18.捷克哈维若夫水循环系统遭“基础设施破坏小组”入侵，公共环境设施面临操控风险

19.捷克mySCADA制造系统遭“基础设施破坏小组”入侵，灌装产线面临操控风险

20.罗马尼亚Bueno Technology室内空气系统遭“基础设施破坏小组”入侵，可远程操控HVAC核心组件

#

【参考资源】泄露论坛、暗网。

【免责声明】

本资讯所涉数据源自公开渠道，仅用于网络安全研究与威胁情报分析。本号未参与任何数据收集或泄露行为，且不对数据来源的准确性进行担保。我们恪守法律及道德底线，反对一切非法数据获取、传播或滥用行为。

本号资讯不构成任何行动建议，使用者应遵守相关法律法规，自行承担因信息误用引发的法律责任与后果。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《暗网快讯【20260129】025期》