文章总结: 本期暗网快讯汇总多起数据泄露与兜售事件,涵盖北约及美国机密文件、Twitter等平台数千万用户数据、GitHub私有源码及多国机构敏感信息。攻击涉及IDOR等漏洞及S3配置不当。建议企业强化访问控制,持续监控暗网情报以防范供应链风险。 综合评分: 50 文章分类: 威胁情报,数据泄露,漏洞预警
暗网快讯【20260714】167期
原创
网空闲话 网空闲话
网空闲话plus
2026年7月14日 07:04 北京
在小说阅读器读本章
去阅读
本期目录
全文内容,欢迎订阅2026年7月份合集!
1.论坛卖家兜售意大利XX数据库含电话姓名地址雇主信息
2.威胁行为者声称通过IDOR漏洞泄露5000条用户数据并提及更大规模10万+抓取
3.威胁行为者 MirrorShell 泄露某技术订单服务网站 mcs.tech-in-order.com 用户数据库
4.威胁行为者宣称售卖美国政府机密文件含台海防务与半导体合作
5.威胁行为者泄露委内瑞拉国家水生空间研究所(INEA)11.4万海员个人及生物特征数据与1.3万公司文件
6.美国K-12教育软件商 Infinite Campus 合同与PII数据疑遭泄露
7.威胁行为者SUB-ZER0 宣称泄露 Simpcity 论坛 810 万用户数据库
8.威胁行为者宣称泄露Twitter/X 2.3亿条用户数据并提供部分免费下载
9.威胁行为者声称售卖内部 GitHub 源代码 4000 个私有仓库要价 8 万美元
10.威胁行为者在 DarkForums 兜售北约 TOP SECRET 文件含战略峰会及东翼行动内容
11.某卖家在暗网售卖百慕大800条学生及考试候选人含姓名电话护照号个人数据
12.威胁行为者泄露某体育平台 Betrail.run 280 万跑步者数据及 Stripe 支付详情
13.威胁行为者售卖美国国防部监察长网络漏洞与补丁管理总结报告售价800美元
14.威胁行为者兜售美国国防部2021-2025年支付审计监察长总结报告
15.某威胁行为者分发从 Snorkel AI 暴露 S3 存储桶中获取的训练数据与金融文件
16.威胁行为者宣称利用GraphQL漏洞攻破AI招聘平台Suitable AI泄露15176条用户数据
17.暗网卖家兜售疑似美国国防部2026年5月22日对台防务资金调整文件 售价500美元
18.威胁行为者提供下载美国零售商 Peruvian Connection Ltd. 近40万客户数据
19.威胁行为者泄露菲律宾国家电信委员会NTC 126GB数据含20万文件及人脸扫描
20.威胁行为者宣称泄露巴基斯坦警察网站数据库含身份证护照及案件证据
其他15条:略
【参考资源】泄露论坛、暗网。
【免责声明】
本资讯所涉数据源自公开渠道,仅用于网络安全研究与威胁情报分析。本号未参与任何数据收集或泄露行为,且不对数据来源的准确性进行担保。我们恪守法律及道德底线,反对一切非法数据获取、传播或滥用行为。
本号资讯不构成任何行动建议,使用者应遵守相关法律法规,自行承担因信息误用引发的法律责任与后果。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:网空闲话plus 网空闲话 网空闲话《暗网快讯【20260714】167期》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。







评论