HackerNews 编译，转载请注明出处： 执法部门在捣毁用于清洗网络犯罪所得的加密货币混币服务 Cryptomixer 后，查获价值 2900 万美元的比特币。欧洲刑警组织（Europol）宣布，该服务自 2016 年创立以来，已混合处理逾 13 亿欧元的比特币。 此次行动是 “奥林匹亚行动”（Operation Olympia）的核心部分，由德国和瑞士执法部门于 2025 年 11 月 24 日至 28 日联合开展，欧洲刑警组织及欧洲司法组织（Eurojust）提供支持。 加密货币混币服务的核心功能是模糊交易痕迹、清洗非法资金。Cryptomixer 同时面向明网与暗网用户，通过汇集用户存款后返还不可追踪的加密货币实现匿名性。尽管混币技术本身可用于隐私保护，但 Cryptomixer 长期被网络犯罪集团滥用为洗钱工具，最终成为打击目标。 欧洲刑警组织在新闻稿中指出：“执法部门在瑞士查获 3 台服务器及 cryptomixer.io 域名，没收数据超 12 太字节（TB），并收缴价值逾 2500 万欧元的比特币。”“该非法服务被接管并关闭后，网站已替换为执法部门的查扣公告页面。” 值得注意的是，2023 年 3 月，欧洲刑警组织曾支持捣毁当时全球最大的混币服务 Chipmixer。 调查显示，Cryptomixer 累计清洗约 15.2 万枚比特币，资金主要关联暗网交易市场、勒索软件团伙、非法商品交易、儿童性剥削材料传播及加密货币盗窃等犯罪活动。此前暗网平台 Hydra 被捣毁后披露的证据显示，通过该混币服务流转的资金达数百万美元。齐柏林（Zeppelin）、太阳加密（SunCrypt）、曼巴（Mamba）、达摩（Dharma）及洛克比特（LockBit）等知名勒索软件团伙均利用其清洗赎金。目前，执法部门正调查 2022 年某大型加密货币交易所倒闭案中的失窃资产是否通过该平台洗钱。 消息来源：securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 周二，德国检方宣布，一名疑似极右翼分子因涉嫌通过暗网网站策划刺杀高级政要被逮捕。据联邦检察官办公室透露，49岁德波双国籍嫌疑人马丁·S已于本周早些时候在多特蒙德落网。 该嫌疑人被指控创建网络平台，通过募集加密货币捐款来资助其针对多名民选官员发布的”死刑令”。该网站不仅包含制造爆炸物的指导手册，还披露潜在受害者的个人信息，据信自今年6月起持续活跃。 德国媒体报道该网站目前已被关闭。虽然官方未公开目标人物名单，但《明镜周刊》披露其包括前总理安格拉·默克尔与奥拉夫·肖尔茨，以及多名前部长与其他公众人物。警方还查获针对数十名政客、法官和检察官的”犯罪档案”与”死刑判决书”，以及涉及种族主义、反犹太主义和阴谋论的宣传材料。 该嫌疑人自2020年因参与新冠抗议活动引起安全部门注意。调查显示其长期与多特蒙德新纳粹势力保持联系，并频繁参加极右翼集会。当地媒体将马丁·S与”帝国公民运动”关联——该组织否认现代德国合法性，坚称1945年前的德意志帝国仍应存续。     消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 网络犯罪分子正在暗网以低至40美元的价格出售活跃的执法及政府邮箱账户访问权限，Abnormal AI安全公司调查发现，这些遭入侵的账户涉及美国、英国、印度、巴西和德国的官员，受影响机构包括联邦调查局（FBI）等。 通过真实邮箱冒充执法人员的能力，使攻击者能实施复杂的欺诈和数据窃取计划，包括发送虚假传票及通过紧急数据请求获取敏感信息。来自“.gov”和“.police”域名的邮件更易绕过技术防御且不易引起收件人怀疑，导致恶意附件和链接的点击率显著提升。 研究人员指出，尽管执法账户在暗网售卖已持续数年，但近期策略出现明显转变：“网络犯罪分子不再单纯转售访问权，而是积极营销具体用途，例如提交欺诈性传票或绕过社交媒体与云服务商的验证流程。这种机构信任的商品化扩大了此类账户的吸引力，并降低了冒名攻击的门槛。”其补充道：“与休眠或伪造账户不同，这些都是已被攻破的活跃可信邮箱，攻击者可立即用于恶意操作。” Abnormal AI 8月14日发布的报告显示，遭入侵的执法及政府账户通常通过Telegram或Signal等加密通讯平台出售。鉴于此类邮箱的独特犯罪价值，其售价往往极低，单账户最低仅40美元。买家通常使用加密货币支付，随后获得账户完整的SMTP/POP3/IMAP凭证，从而通过任意邮件客户端完全控制收件箱，立即开始发送邮件或访问政府专属服务。 （示例列表提供了一系列美国政府电子邮件帐户供出售，包括FBI.gov地址。来源：Abnormal AI） 暗网广告常鼓动买家利用这些账户提交紧急数据请求，宣称“成功请求可获取IP地址、邮箱或电话号码等数据”。合法的紧急数据请求用于执法机构在紧急情况下（如来不及获取传票时）向企业索要信息，科技公司和电信提供商依法有义务响应此类请求。 研究人员还发现犯罪市场在TikTok和X等平台推广执法门户访问权限，用于提交额外数据检索请求。部分卖家宣称可利用窃取凭证增强开源情报（OSINT）服务权限——Shodan和Intelligence X等平台通常为认证政府用户提供高级功能。 攻击者主要通过三种简单有效的手段入侵政府邮箱： 凭证填充攻击及利用密码复用漏洞 通过信息窃取恶意软件从受感染浏览器/邮件客户端获取保存的登录凭证 针对性钓鱼与社会工程攻击       消息来源： infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 欧洲刑警关闭Archetyp Market——运营时间最长的暗网毒品网站，警方在西班牙逮捕管理员，瑞典打击顶级供应商。 由德国当局主导的国际执法行动，在欧洲刑警组织和欧洲司法机构的支持下，成功关闭了运营时间最长的暗网毒品市场Archetyp Market。此次协调行动跨越六个国家，在西班牙逮捕了该市场的管理员，并在瑞典打击了顶级供应商。 “6月11日至13日期间，德国、荷兰、罗马尼亚、西班牙、瑞典等国开展了一系列协调行动，针对平台管理员、版主、主要供应商和技术基础设施。约300名执法人员被部署执行执法行动并保护关键证据，”欧洲刑警组织在新闻稿中表示。“Archetyp Market作为毒品市场运营超过五年，全球用户超过60万，总交易额至少2.5亿欧元。该市场拥有超过1.7万种商品列表，是少数允许销售芬太尼和其他高纯度合成阿片类药物的暗网市场之一，加剧了这些药物在欧洲及其他地区构成的日益严重的威胁。” 现在，该网站已被查封页面取代，更多信息和一个针对暗网的视频信息已发布在www.operation-deepsentinel.com。 由德国当局主导的行动关闭了Archetyp Market，在西班牙逮捕了其管理员，并查获了780万欧元资产。该市场实现了大规模的匿名毒品交易，包括可卡因和合成阿片类药物，并与Dream Market和Silk Road等主要暗网平台齐名。 欧洲刑警组织报告称，Archetyp Market的取缔是多年调查的结果。当局追踪资金流向，分析数字证据，并进行国际合作。欧洲刑警组织和欧洲司法机构协调了各方努力，促成了逮捕行动和资产扣押。 “通过这次取缔行动，执法部门摧毁了暗网运行时间最长的毒品市场之一，切断了世界上最危险物质的主要供应线。通过摧毁其基础设施并逮捕关键人物，我们发出了一个明确的信息：那些从伤害中获利的人没有安全避风港。”欧洲刑警组织行动副主任Jean-Philippe Lecouffe表示。     消息来源： securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

据知道创宇暗网雷达监测显示，黑客论坛 BreachForum v1 中 212414 名成员的个人信息遭到泄露。 知道创宇暗网雷达截图 黑客论坛 Breach Forums 的发展历史 Breach Forums是一个主要由网络犯罪分子和黑客使用的在线平台和社区，该平台用于交易和出售被盗数据、黑客工具及其他非法商品和服务，并提供相关讨论区。该论坛的前身是RaidForums，但在 2022 年被 FBI 查封后，一名为 Pompompurin 的黑客为填补市场空缺推出了BreachForums（又称 Breached）。 BreachForums 迅速崛起后，其下成员泄露了大量被盗数据，包括美国国会医疗保健提供商D.C. Health Link、RobinHood 的数据，以及通过暴露的API泄露的X数据。然而，在D.C. Health Link数据泄露后不久，联邦调查局于2023年3月逮捕了该论坛所有者Conor Fitzpatrick（又名Pompompurin）。 在此之后，该论坛创建了多个实例，但都被执法部门查封。最新的版本由ShinyHunters创建，现已移交给新的管理员，至今仍在运行。 20多万论坛成员信息遭泄露 此次泄露的 BreachForum v1 完整数据库包含截至2022年11月29日的所有记录。泄露数据包含论坛会员的用户 ID、登录名、电子邮件地址、注册 IP 地址以及访问网站时最后使用的 IP 地址。 据这名黑客表示，起初为了阻止BreachForum员工秘密出售数据，他仅泄露了用户表。但由于数据库遭到频繁访问，这一信息遭到泄露是无可避免的，相反还能让所有人查看自己的记录并解决操作安全漏洞，这名黑客最终全面发布了完整数据库。 黑客发布的帖子截图 泄露数据截图 据这名黑客称，这些数据库直接来自BreachForum v1 的创建人 Pompompurin，且于 2022 年 11 月最后一次上传到创建人 MEGA 账户中。Pompompurin 曾在2023年6月试图以4000美元的价格出售这些数据，最终这些数据被三个黑客购买。 2023 年 7 月，一个名为 “breached_db_person ”的人试图在黑客论坛上以 10 万至 15 万美元的价格出售论坛数据库。这名卖家还与 Troy Hunt 分享了待售数据，Hunt 表示，这些待售数据包括此次黑客公布的数据库信息及其他数据库记录。这些信息随后被添加到了 Have I Been Pwned 数据泄露通知服务中。 泄露数据库分析 据研究人员分析，这些数据不是 MyBB 论坛数据库格式，而是以制表符分隔值的形式导出的，因此大概率是手动导出的。 尽管该数据库很可能在论坛被查封后已落入执法部门手中，但这些数据对于安全研究人员创建黑客画像仍然有用。与此同时，利用泄露的电子邮件地址和 IP 地址，研究人员和执法部门可以将 BreachForums 成员与其他网站、他们的地理位置以及他们的真实姓名联系起来。 2023 年 5 月，包含 47.8 万名会员数据的 RaidForums 数据库也同样于暗网泄露。   Hackernews 原创发布，转载请注明出处 消息来源：知道创宇暗网雷达，bleepingcomputer

据知道创宇暗网雷达监测显示，哥伦比亚政府机构的数据库正在暗网论坛上出售，超过 400万条数据量遭泄露。 哥伦比亚政府机构的数据库目前正在暗网论坛上出售，出售内容包含用户数据以及对该数据库的访问权限，泄露用户数据包括用户 ID、号码、电子邮件、PDF 发票、用户文档等。 根据黑客于暗网发布的帖子，涉嫌泄露数据库行数超过 1500000行，总计数据量大小为4655380条。黑客以 1100 美元的价格出售数据库，以 2200 美元的价格出售数据库以及数据访问权限。 黑客于暗网发布帖子的截图 部分泄露样本的截图 哥伦比亚多个重要政务服务曾瘫痪 除此次事件外，2023年9月，哥伦比亚卫生和社会保护部、司法部门、工商监管部门宣布道，由于政务系统承包商 IFX 网络公司遭遇网络攻击，从而引发一系列问题，限制了部门的运作能力。 据法新社报道，哥伦比亚总统府发表声明，称此次袭击影响了762家位于拉丁美洲的公司，当地媒体称有34个哥伦比亚实体以及阿根廷、巴拿马、智利等国家的其他实体受到影响。 哥伦比亚总统顾问Saúl Kattan称：“这次事件体现了成立国家网络安全与空间事务机构的迫切性。” 相关资讯链接： 一家美国公司被黑，某拉美国家政务服务瘫痪   Hackernews 原创发布，转载请注明出处 消息来源：知道创宇暗网雷达

最近，一个安全警报震动了信息安全行业： 一个恶意行为者在著名的暗网论坛 BreachForum 上宣布出售影响 Linux 内核的（UAF）零日漏洞。该漏洞允许低权限用户执行高权限代码，对受影响系统构成严重威胁。 漏洞详情 漏洞利用者指出该漏洞影响 6.6.15 – amd64 版本的 Linux 内核。UAF 发生时，先前释放的内存随后可能被重新使用，允许攻击者以高权限(本地特权升级)执行任意代码，绕过操作系统的标准安全措施。 支付方法 在帖子中，漏洞利用者称 “出售影响 Linux 内核的零日漏洞，你可以用它来执行特权代码（LPE本地特权升级，或以 root 权限执行代码）、窃取数据……”。漏洞售价固定为 15 万美元，只允许通过 Monero (XMR) 或 Bitcoin (BTC) 加密货币进行支付。选择使用加密货币是为了确保交易的匿名性。 中间人 这笔交易的中间人是众所周知的恶意行为者 IntelBroker。尽管交易是匿名进行的，但使用受信任的中间人可确保相关各方的信任和透明度，买家更容易付款。 安全考虑 零日市场对全球范围内的网络安全构成了重大威胁。系统管理员和信息安全从业人员需要时刻保持警惕，一旦威胁行为者可以访问这些网站，就应立即打上安全补丁。安全界必须通力合作，尽快识别并减轻此类威胁。 结论 这个 Linux 内核零日漏洞的发现再次凸显了计算机安全的重要性以及警惕新出现危险的必要性。技术界必须继续投资响应性安全措施，以保护系统和敏感数据免受日益复杂的攻击。   转自FreeBuf，原文链接：https://www.freebuf.com/news/404615.html 封面来源于网络，如有侵权请联系删除

两名男子Thomas Pavey（又名“Dopenugget”）和Raheim Hamilton（又名“Sydney”和“Zero Angel”）因在2018年至2020年经营暗网市场“帝国市场”而被芝加哥联邦法院起诉。 根据起诉书，在开始帝国市场之前，两人之前曾参与在AlphaBay上出售假冒美国货币。 这两名男子被指控促成了400多万笔交易，总价值超过4.3亿美元，涉及非法商品和服务。当局指控他们犯有各种罪行，包括贩毒、计算机欺诈、访问设备欺诈、伪造和洗钱，这些罪行在联邦监狱中最高可判处终身监禁。Pavey和Hamilton目前被美国执法拘留，传讯尚未安排。 “根据周四芝加哥美国地方法院发布的替代起诉书，托马斯·佩维（THOMAS PAVEY），又名“Dopenugget”，38 岁，来自佛罗里达州奥蒙德海滩；拉海姆·汉密尔顿（RAHEIM HAMILTON），又名“Sydney”和“Zero Angel”，28 岁，来自弗吉尼亚州萨福克，2018 年至2020 年期间拥有并经营帝国市场，在此期间，他们促成了大约400万笔卖家和买家之间的交易，价值超过4.3亿美元。”美国司法部发布的新闻稿写道。起诉书称，他们于 2018年2月1日开始经营帝国市场。” 暗网市场帝国市场以多类非法商品为特色，如非法药物、假冒商品、软件和恶意软件以及信用卡号，它允许用户使用比特币（BTC）、门罗币（XMR）和莱特币（LTC）付款。 暗网市场于 2020 年关闭，用户没有时间从托管账户中提取资金，当时一些用户将此归咎于长时间的拒绝服务 (DDoS) 攻击，而其他人则怀疑这是退出骗局。 这两家运营商使用加密货币来掩盖非法交易的性质和身份，并鼓励用户使用“混币”服务，即混合和交换加密货币以掩盖其来源和与市场的联系。 在调查期间，联邦调查局在扣押时查获了价值7500万美元的加密货币，以及现金和贵金属。   转自e安全，原文链接：https://mp.weixin.qq.com/s/587G_Xvo1ETyCmiKj2Ho4g 封面来源于网络，如有侵权请联系删除

黑莓公司正在调查一起涉及在暗网上出售其网络安全部门 Cylance 数据的事件，但该公司表示，这些数据似乎比较陈旧，并非来自公司系统。 暗网情报员上周报道称，一名威胁分子希望以 75 万美元的价格购买据称属于黑莓公司网络安全部门 Cylance 的客户、合作伙伴和员工的数据。 终端安全公司 Cylance 于2019年被黑莓以14亿美元收购后，成为了黑莓公司旗下一个网安部门。 网络犯罪分子声称掌握了 “34万亿封客户和员工电子邮件”，同时获得了客户电子邮件、个人身份信息、销售前景以及用户和合作伙伴名单。 黑莓公司在与 SecurityWeek 取得联系后表示，公司已经意识到可能发生了数据泄露这一点，并正在对该事件进行调查。目前还没有证据表明黑莓与客户、产品和运营有关的数据和系统遭到了破坏。 黑莓公司表示：“根据对相关数据的初步审查，目前 Cylance 客户没有受到影响，数据也不涉及敏感信息。该数据是从与黑莓无关的第三方平台获取的，似乎是在2015-2018年间，黑莓收购 Cylance 产品组合前被访问的。” “我们将持续密切关注这一情况，并将采取一切必要的预防措施，以维护产品和系统的完整性及客户对我们的信任。” Emsisoft 威胁分析师 Brett Callow 指出，Cylance 的数据可能是在最近针对云数据平台 Snowflake 客户的攻击活动中获得的。 Snowflake 活动影响了许多组织，包括 Ticketmaster、Anheuser-Busch、Allstate、Advance Auto Parts、Mitsubishi、Neiman Marcus、Progressive、Santander Bank 和 State Farm 等知名企业。 Mandiant 周一报告称，大约有 165 家组织受到了这一攻击活动的影响，攻击者似乎在利用窃取的 Snowflake 客户凭据来攻击他们的云存储。 据 Mandiant 称，这些攻击是由有经济动机的黑客实施的，黑客通过信息窃取恶意软件从 Snowflake 客户的系统中获取的用户凭证。 目前没有证据表明这些攻击涉及 Snowflake 系统或产品中的漏洞，也没有证据表明供应商的生产或企业系统受到了攻击。 黑莓没有具体证实或否认这些数据来自 Snowflake，但他们强调该公司目前不是 Snowflake 的客户。   消息来源：securityweek，译者：lune；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

据暗网行动者报告，马来西亚铁路资产公司（RAC）遭到黑客攻击，该公司是马来西亚交通部下属的重要部门。黑客 “billy100” 入侵该公司后在 BreachForums 平台上发布了相关指控。 RAC 数据泄露事件被公开到黑客论坛上，据称泄露数据包含公司 RAC 有关人事记录。 据 billy100 称，被入侵的数据库中有 481 行文件。黑客提供了 CSV 文件 “users_id ”和 “detail ”的样本作为数据真实的证据，样本包括散列密码、电子邮件地址和用户名。 RAC 数据泄露事件涉嫌暴露敏感信息 来源：暗网 RAC 是一家根据 1991 年《铁路法》成立的联邦法定实体，其任务是支持马来西亚的铁路基础设施建设。自 1992 年成立以来，铁路资产公司在推动马来西亚铁路行业与其他领先国家接轨方面发挥了重要作用。该公司负责管理和发展铁路资产，因此非常重要。 据称，敏感员工数据隐藏在 RAC 数据泄露库中，披露细节包含人事多方面的信息。两个构成被盗数据的主要文件是 users_id.csv（包含 ID、姓名、电子邮件、密码等重要用户信息）和 detail.csv（提供更多深入的员工信息，如个人身份信息、部门信息、工资和出生日期）。 对铁路部门的调查和网络攻击 The Cyber Express 向该组织提出关于 RAC 数据丢失和涉及勒索软件团伙的相关问题。然而，截至本文撰写之时，该组织尚未做出正式回应或声明，因此有关 RAC 数据泄漏的指控仍未得到证实。 铁路作为数字时代的重要基础设施，受到网络威胁的可能性越来越大，一旦受到攻击就会危及日常运营和公共安全。近来针对国际铁路网络的攻击让人们开始关注加强网络安全保护的必要性。过时的系统、不安全的网络和物联网设备的漏洞都会增加被入侵的风险。 铁路运营商需要优先考虑资产可视性，采用强大的身份验证和加密通信网络；同时，为加强安全性，还需储备最新的补丁和升级程序。员工接受全面的网络安全培训也至关重要。要使交通运输在未来继续保持可靠和安全，就必须将网络安全全面纳入铁路运营考虑范围内。   消息来源：thecyberexpress，译者：lune；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文