文章总结： 本期暗网快讯汇总了26起全球网络安全事件，主要涉及多国政府机构（如孟加拉国药管局、伊朗革命卫队）、企业（如墨西哥教育部、日本零售公司）的大规模数据泄露，以及暗网中恶意软件（如AI远程控制工具）、漏洞利用链和数据库的非法交易活动。关键发现显示数据泄露范围覆盖人口信息、金融记录、知识产权等敏感数据，威胁行为者通过论坛公开销售入侵权限或泄露数据。可操作建议包括加强默认凭证管理、及时修复VPN漏洞以防范类似攻击。 综合评分： 72 文章分类： 数据泄露,威胁情报,恶意软件,漏洞预警,安全大事件

暗网快讯【20260512】113期

原创

网空闲话 网空闲话

网空闲话plus

2026年5月12日 07:28 江苏

在小说阅读器读本章

去阅读

本期目录

全文内容，欢迎订阅2026年5月份合集！

1.Brazil 1win Casino Database 被威胁行为者在网络犯罪论坛上广告出售

2.威胁行为者出售据称来自孟加拉国药品管理局（Directorate General of Drug Administration, DGDA）的数据库转储

3.威胁行为者声称通过默认管理员凭证入侵某联会管理平台并泄露金融数据

4.威胁行为者MDGhost666出售据称包含伊朗伊斯兰革命卫队（IRGC）军事人员身份记录的数据库

5.墨西哥公共教育部据称发生数据泄露

6.Interlab（30家墨西哥实验室）涉嫌数据泄露

7.玻利维亚国家警察人员记录据称遭数据泄露

8.危地马拉司法系统（OJ）犯罪记录数据库据称发生数据泄露

9.NyxaGroup 出售从哥伦比亚物流技术平台 SmartQuick 窃取的 2 TB QA 和 Web 生产数据

10.据称是SAWTAD研发档案的销售，包括SAW传感器知识产权、专利和内部文件

11.日本人口数据库据称遭数据泄露

12.印尼人口数据库据称遭数据泄露

13.Pharaohs Team威胁行为者团伙广告出售Webshell访问权限，ShadowX签名出现

14.向多个安哥拉政府网站和网页邮件面板出售管理员访问权限

15.威胁行为者出售名为AIRDC的AI驱动隐藏远程桌面控制工具，具备内核级输入拦截与PPL持久化功能

16.跨平台RCS漏洞利用链的销售，包含零日内核模块和FUD加密器

17.威胁行为者以50美元出售未检测PC恶意软件

18.面向拉丁美洲的软银银行系统源代码销售

19.暗网威胁行为者出售312,745条XX金融分析师及XX投资者数据库，声称2026年4月渗透获取

20.XXXX科技公司涉嫌数据泄露

21.威胁行为者在暗黑论坛出售XXXX约953,000条业务通勤及租车服务数据泄露信息

22.威胁行为者在暗黑论坛出售包含11.2亿条XX手机号与IMEI的数据库

23.威胁行为者出售含8.1亿条XX购物配送地址数据库

24.暗网威胁行为者出售XX健康、医疗及XX保险数据库，含290万条记录

25.通过GlobalProtect VPN向未公开的日本零售/电商公司出售初始访问权限

26.塞内加尔公共会计与国库总局（DGCPT）发生技术事件，信息系统自2026年5月10日起中断

27.西班牙IT服务提供商Notin.es遭Crypto24团伙Lockbit 5.0勒索软件攻击，至少15家公证处服务中断

#

【参考资源】泄露论坛、暗网。

【免责声明】

本资讯所涉数据源自公开渠道，仅用于网络安全研究与威胁情报分析。本号未参与任何数据收集或泄露行为，且不对数据来源的准确性进行担保。我们恪守法律及道德底线，反对一切非法数据获取、传播或滥用行为。

本号资讯不构成任何行动建议，使用者应遵守相关法律法规，自行承担因信息误用引发的法律责任与后果。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《暗网快讯【20260512】113期》