制药巨头诺华（Novartis）表示，在最近的Industrial Spy勒索团伙的网络攻击中，没有敏感数据被泄露。 Industrial Spy是一个黑客组织，在暗网上经营着一个敲诈勒索的市场，他们出售从受害企业窃取的数据。这个市场出售着不同类型的被盗数据，从以数百万美元的价格出售“高级”数据到以低至2美元的价格出售单个文件，甚至提供免费下载的数据。 威胁参与者使用这些文件来推广他们的市场，并解释说读者可以购买竞争对手的方案、图纸、技术、政治和军事机密、会计报告和客户数据库。 Industrial Spy暗网上市场的V3地址是： http://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion 近期，该黑客组织开始在其Tor勒索市场上以50万美元的价格出售据称从诺华公司窃取的数据，声称“提供的文件直接来自制造厂的实验室环境”，并介绍： 诺华公司的最新RNA和DNA药物技术。目前已开发并作为下一代使能技术用于开发目前的Covid疫苗变体等。该技术的变体也被用于诺华的遗传性癌症治疗（Kymriah）。 出售的数据由7.7MB的PDF文件组成，编号为“b537531f-c84f-4d73-b259-34c00fd4a3ca”，这些文件的时间戳均为2022-02-25 04:26，可能是数据被盗的时间。由于展示的数据量比较少，只有11个pdf，目前还不清楚这是否是威胁者盗取的全部数据，或者他们以后是否还有更多的数据可以出售。 泄露的数据如下： Analytical Procedures-AM64044(AS5004549)-0000168406_V3.pdf Analytical Procedures-AM64046(AS5004549)-0000168217_v3.pdf Analytical Procedures-AM64047(AS5004549)-0000162079 _V5.0.pdf Analytical Procedures-AM64047(AS5004550)-0000536669_4.0.pdf ANM_IPC_00075140.pdf ANM_IPC_00657892.pdf ANM_MIXED_00089643.pdf Method Validation Report-MVR64044(AS5004549)-0000415345.pdf Method Validation Report-MVR64046(AS5004549)-0000329721.pdf Method Validation Report-MVR64047(AS5004549)-0000352670.pdf PROC_LP_00799702.pdf 科技媒体BleepingComputer向诺华公司发送电子邮件确认攻击和数据被盗，并收到以下声明： “诺华公司知道这件事。我们已经进行了彻底调查，我们可以确认没有敏感数据被泄露。我们非常重视数据隐私和安全，并采取了行业标准的措施来应对这类威胁，以确保我们的数据安全” – 诺华公司。 诺华公司拒绝回答任何有关该漏洞的进一步问题，何时发生，以及威胁者如何获得他们的数据。 据了解，Industrial Spy勒索团伙已经启动了自己的勒索软件操作，他们现在还加密受害者的设备，但没有证据表明在诺华事件中设备被加密了。

2022年4月，德国当局关闭了暗网上最著名的毒品和武器的俄语交易市场Hydra的网站（“九头蛇”），并没收了543个比特币，价值2300万欧元。 Hydra市场是全球成交量最高的非法交易平台，至少运行了七年。仅在2020年，该网站的销售额就至少达到12.3亿欧元。 据德国安全官员称，该交易市场不仅从事毒品销售的中介工作，个人数据和伪造文件也通过这个黑暗的网站出售。 在调查过程中，发现Hydra有超过1700万来自世界各地的注册用户，包括19000名活跃的非法商品和服务的卖家。 德国安全官员指出，美国情报机构和一些美国当局参与了调查，这使得对该犯罪网站的胜利成为一次展示的国际行动。 据称，Hydra市场是克里姆林宫的秘密机构、俄罗斯人的心血结晶。德国和世界媒体公开称其为“俄罗斯政府的网站”。 在德国的成功行动在乌克兰得到了意想不到的快速延续。 德国向乌克兰安全部队移交了因扣押“Hydra”暗网市场而获得的材料，这允许乌克兰开始拘留参与“Hydra”工作的公民，目前对涉案人员的逮捕已经同时在乌克兰多个城市进行。这是乌克兰武装部队战略通信办公室在其Telegram频道援引Politica的公告报道的。 内政部消息人士称，这只是安全部队的第一波行动。行动人员打算尽快查明哪些乌克兰人在该国境内代表Hydra网站的利益，以及这些利益究竟表现在哪些方面。“Hydra”在哈萨克斯坦、俄罗斯、乌克兰和白俄罗斯销售毒品、伪造文件和被盗数据，在乌克兰（特别是在基辅）经营该网站的集团非常重要，而且组织良好。 通过Hydra服务器进行的洗钱活动是调查中特别感兴趣的是犯罪所得。记者补充说，“各种来源”的洗钱活动是通过该网站的服务器进行的，该资源还为出售虚假文件和个人数据提供服务。根据戒严令，与Hydra有关的罪犯将面临“长期监禁判决”。 目前已经确认，由于德国和乌克兰特种部队的联合行动，俄罗斯Hydra市场没有机会维持其犯罪业务。

《卫报》（Guardian）是一份英国日报。它始建于1821年，前身为曼彻斯特卫报，并于1959年更名。连同其姊妹报纸《观察家报》和《卫报周刊》，《卫报》是斯科特信托所有的卫报媒体集团的一部分。该信托成立于1936年，旨在“确保《卫报》的财务和编辑永久独立，并保护《卫报》的新闻自由和自由价值观不受商业或政治干预”。信托被转换为有限责任公司于2008年成立，其章程旨在为《卫报》维持与其创建者在斯科特信托结构中建立的相同保护。利润再投资于新闻业，而不是分配给所有者或股东。它被认为是英国的一家记录性报纸。 现在，Tor用户可以在暗网中访问《卫报》网站的“洋葱服务”，其V3域名地址为： https://www.guardian2zotagl6tmjucg3lrhxdk4dw3lhbqnkvvkywawy3oqfoprid.onion Tor网络有助于隐藏其用户的位置，这使得跟踪他们的互联网活动变得更加困难。Tor还使互联网服务提供商更难识别其用户正在访问的内容。这意味着用户可以在世界上难以访问独立新闻或某些网站和服务被禁止的地区绕过审查。 《卫报》读者一直能够使用Tor Browser等工具访问https://www.theguardian.com。这些浏览器通过Tor网络路由它们的通信——从而隐藏了读者的位置。但是浏览器的通信必须在最后一跳离开Tor网络，才能到达普通万维网上的站点。 《卫报》洋葱服务的引入意味着读者和《卫报》之间的整个通信路径都发生在Tor网络中，从而避免了Tor网络和万维网服务之间“跳跃”的潜在风险。这种风险的一个例子可能是“出口节点”——普通网络和Tor网络之间的网关——可能包含恶意软件或位于受审查的某个地方。 《卫报》的洋葱服务还以其他方式促进匿名。《卫报》希望尽量减少读者活动留下的数字痕迹，这可以帮助恶意行为者识别它们。因此《卫报》洋葱服务的用户将无法创建Guardian帐户或登录他们现有的帐户（如果他们有的话），并且该网站不包含任何第三方广告或与第三方共享信息。 《卫报》的洋葱服务还会禁用通常在读者浏览器中运行的Javascript脚本。出于安全原因，一些Tor用户已经禁用了JS脚本。如果访问《卫报》洋葱网站的所有用户禁用它们，其希望确保每个人都拥有相同的体验和保护。这也应该有助于提高Tor网络的性能，其希望我们现代的服务器端渲染层将在我们的洋葱网站上提供良好的用户体验。但是，一些复杂的交互式内容可能无法有效地工作。 如果读者已经使用Tor Project的Tor浏览器访问https://www.theguardian.com，现在应该会在浏览器的位置栏中看到一条消息，显示“.onion available”。这使读者可以选择使用Guardian的洋葱服务。 自2014年以来，《卫报》发布了SecureDrop网站作为洋葱服务，以允许举报人安全地取得联系。有关《卫报》SecureDrop洋葱服务的更多信息，请参阅此处。 访问暗网上《卫报》的SecureDrop网站：http://xp44cagis447k3lpb4wwhcqukix6cgqokbuys24vmxmbzmaq2gjvc2yd.onion 有关Tor网络的更多信息，请访问https://www.torproject.org/。

在暗网上很容易获得攻击工具包，例如“勒索软件”。法国媒体与名为“Eternity Project”的暗网商店的管理员进行了短暂的交流后，“暗网下/AWX”发现这个暗网商店已经离线，管理员关闭了其网站的访问。 网络攻击可以影响任何人，从跨国公司到个人，包括中小企业和公共管理部门，但这些网络攻击也几乎可以由任何人进行。虽然勒索软件攻击大多是由组织良好的团伙进行的，类似于中小型犯罪组织，但他们并没有垄断数字世界中的恶意行为，他们使用的一些勒索工具也越来越多地提供给任何想要进行黑客攻击的恶意人员。 在过去的几天里，一个新的暗网商店出现在新闻中：“Eternity Project”。这个在线网络犯罪超市当然只能在暗网上访问，而且其表现形式非常专业，看起来就像一个很普通的商业网站，以极低的价格向其客户提供范围广泛的恶意软件，包括勒索软件、蠕虫和（很快）DDoS 攻击软件。主页显示了可提供的全部服务：勒索软件、窃取信用卡数据的软件、加密货币挖矿软件……点击每个图标可提供所售产品的更多详细信息。 以勒索软件攻击工具包为例，它每年的费用为490美元，相当于约470法郎，以加密货币支付。“Eternity Project”商店的站点管理员提供其软件的所有规格：它可以加密磁盘和USB钥匙上的所有文件、照片和数据库，它甚至可以离线加密数据，它使用非常强大的加密算法。该勒索软件还允许您设置一个截止日期，在此之后文件将永远无法被解密。 另一个例子是有可能以每年260美元的价格购买所谓的“窃取者（Eternity Stealer）”。这是能够窃取密码、cookies（收集浏览数据的小文本文件）、信用卡数据和加密货币钱包信息的恶意软件，并将它们发送到Telegram机器人。“Eternity Project”商店的管理员表示， 该恶意软件可以攻击20多种浏览器，包括Chrome、Edge和Firefox，以及密码管理器、VPN服务、FTP客户端、游戏软件、电子邮件和Telegram、Discord、WhatsApp或Signal等即时通讯工具。 订阅者还可以以390美元的价格购买蠕虫病毒，该蠕虫病毒通过USB和云驱动器、受感染的文件和网络资源从一个系统传播到另一个系统。 该蠕虫向Telegram和Discord发送网络钓鱼消息，诱骗受害者下载恶意软件。 美国网络安全公司Cyble刚刚发表了一份关于这个网络犯罪超市的小型研究报告。调查发现，其管理员“还拥有一个拥有约500名用户的Telegram频道，他在该频道上通过详细视频提供有关恶意软件操作和功能的信息。Telegram频道还广播了有关该恶意软件的更新信息，这表明犯罪者正在积极努力改善该软件的功能。” 一个在线暗网商店，拥有详细的解释和更新以及专业的服务。法国媒体联系了该网站的（匿名）管理员，他简洁地回答了媒体提出的问题： Q：您是如何获得这些攻击软件的？ A：我们团队中有很多经验丰富的程序员。 Q：有多少人购买了您的软件？ A：我们大约一个月前开始了这个项目，已经有大约120次的购买。 Q：哪款是卖得最好的？ A：窃取者（数据窃取软件）。 Q：你赚了多少钱？ A：秘密。 Q：你的软件是否难以使用？ A：不，这很容易，因为我们有高质量的教程和在线支持。我们每个程序的使用描述都是在线的。 Q：你的客户是谁，他们在哪里，他们的意图是什么？ A：我们不知道，一切都是匿名的。 Q：你害怕被当局起诉吗？ A：我们的客户应对他们自己的行为负责。 迄今为止，“Eternity Project”并不是唯一一家暗网上的在线网络犯罪超市。为了防止这些攻击，Cyble公司回顾了基本建议：定期备份并将这些备份保持在离线状态或单独的网络中；在所有设备上启用自动软件更新功能；在其连接的设备上使用信誉良好的防病毒和安全软件；并避免在未验证其真实性的情况下打开不受信任的链接和附件。 “Eternity Project”暗网商店的地址为： http://malwarewrn7fvd7zq243d74dxs3ca4wh5kw6i2opkzeusuoajtd2j5yd.onion 这个愚蠢的管理员在其暗网商店里留下了明网的个人信息，甚至在其个人Telegram中有自己的头像： Github： L1ghtM4n 个人Telegram：@LightM4n 另一个Telegram：@EternityDeveloper Email：[email protected] 于是，在媒体广泛报道以后，也许由于害怕警方的打击，该管理员已经将该暗网商店关闭。后期会不会恢复运营，“暗网下/AWX”将持续跟进。 更多暗网新闻动态，请关注“暗网下/AWX”。

Versus Market是最受欢迎的英语暗网交易市场之一，也是目前最大的暗网交易市场之一，也是目前运行时间最长的暗网市场之一，它有3年多的历史，在World Market与Dark0de Market相继“退出骗局”关闭后，Versus Market升级成为最大的暗网市场之一。 在暗网上进行犯罪活动时，暗网市场必须隐藏其实物资产；否则，他们的经营者将面临被识别和逮捕的风险。这同样适用于用户和供应商，他们在使用暗网市场时需要保持匿名。任何破坏信任以保护其信息的行为都会使该平台面临极大的风险。 Versus暗网市场于三年前推出，在网络犯罪社区中非常受欢迎，提供毒品、硬币混合、黑客服务、被盗支付卡和泄露数据库的买卖服务。在发现可能允许访问其数据库并暴露其服务器IP地址的严重漏洞后，Versus市场的管理员选择关闭网站。 Versus市场遭受黑客攻击 Versus市场管理员宣布Versus暗网市场进入邀请模式后不久，Versus市场就被完全被黑客入侵了。这意味着该暗网市场“完全被接管了。数据库、文件、加密货币钱包、真实IP等都被曝光”。 上周，一名黑客在暗网论坛Dread上泄露了一个关于如何访问Versus市场网站服务器文件系统的PoC，从而暴露了该市场的低安全性。 这次黑客攻击由AlphaBay市场的管理员DeSnake首先验证，DeSnake说，黑客攻击是如此彻底，以至于Versus市场的管理员没有机会解决该问题，并暗示Versus市场随时可能因退出骗局而下线。 Dread论坛的管理员Paris也证实了该黑客攻击，他说该黑客攻击确实是真实的，并且该漏洞在Versus服务器上存在了近3年时间，这意味着几乎没有机会不被LE（执法部门）使用，从这一时间开始，该市场不应该被使用。 Dread论坛里，人们建议：由于Versus市场在过去几年中出现了最极端的安全漏洞，强烈建议停止使用Versus市场并继续使用其他没有这种安全漏洞的顶级暗网市场，例如AlphaBay、ASAP、Abacus等暗网市场。 在怀疑存在严重缺陷甚至实际黑客攻击之后，Versus市场下线进行安全审计，就像该网站所说的那样，它之前已经做过两次。 下线后，用户开始担心Versus市场正在进行退出骗局，或者FBI已经接管了该网站，以及伴随这些突然举动而来的各种典型假设。 Versus市场管理员宣布正在关闭市场 Versus市场遭受黑客攻击被公布后几个小时，其管理员就将市场下线。Versus市场的管理员一直保持沉默，没有公布任何关于市场被关闭的原因和何时重新上线的事情。 几天后，同样在暗网论坛Dread上，与Versus市场的管理员几周前宣布Versus市场只接受邀请的帖子标题类似，在一个标题为”嗯……就这样吧，伙计们！“的帖子中。管理员发表了他已将市场下线，以检查黑客攻击的情况。 该市场管理员声称，黑客攻击的是6个月前市场状态的一个只读副本，而且可能有一个他在上个月使用的服务器的IP泄露。 面对这些发现，管理员说他有两个选择——要么解决这个问题，继续经营市场，要么关闭市场。他选择了关闭市场。供应商将得到一个工作链接，以取回他们的资金，而不必等待90天的自动退款。 Versus市场的主要管理与发布了以下包含PGP签名的帖子： “毫无疑问，过去几天对Versus存在很多担忧和不确定性。大多数认识我们的人都正确地认为，我们的沉默是在幕后工作以评估现实建议的漏洞。 经过深入评估，我们确实发现了一个漏洞，该漏洞允许只读访问6个月以上的数据库副本，以及我们使用不到30天的单个服务器的潜在IP泄漏。 我们非常重视任何和每一个漏洞，但我们确实认为有必要对关于我们的一些说法进行反驳。特别重要的是：没有服务器被破解，用户/供应商没有什么可担心的，只要利用了标准和基本的OPS安全做法（例如，PGP加密）。 在许多方面，我们很高兴看到社区一起改善每个人的安全，这是我们在Versus开始时的梦想，虽然我们会说，最初处理这个问题的方式背后有一个明确的议程，但我们让你得出自己的结论。 一旦我们发现了这个漏洞，我们就面临着一个岔路口，是重建并重新强大起来（就像我们以前做的那样）还是优雅地退休。经过反复考虑，我们决定选择后者。我们从零开始建立了Versus并运行了3年。 我们建立了一个社区，甚至成为了第一DNM，而我们从来没有想过这是一个目标。在某一点上，没有更多的路可以走，只有走下去，而在这个行业中，最好不要因为骄傲而做出决定。虽然我们没有以我们希望的方式结束，但我们希望关于漏洞的实际范围的真相，加上我们对社区的影响，让用户在未来的日子里深情地记住Versus。Versus Market已经正式退役，我们感谢您的支持和参与，希望您能定义DNM的未来。 对于我们所有的供应商，我们将很快发布一个链接，在那里你们可以获得没有锁定时间的交易。不需要等待90天。 这是一个良好的运行，我想感谢你们所有人。 Versus市场曾多次被黑客攻击，目前无法确认是否被执法部门掌握 Versus市场曾经的暗网访问地址是：http://pqqmrifxej23sb5h4brmelbe25mpthkxabqfhte5jy3wijfllaktylqd.onion/ Versus市场在2020年3月因IP泄漏而被曝光，并在2020年7月遭受了用户钱包中的大规模比特币盗窃。在这两种情况下，该平台都承担了错误，并且对所发生的事情完全透明。 这使得Versus能够继续前进，并在用户数量和交易量方面成为一个庞大的市场。然而，市场的管理与可能意识到暴露的风险太大而无法继续。 执法人员是否已经利用了现有的漏洞，还有待未来几周/几个月的观察。 “暗网下/AWX”所知道的，随着Versus市场的消失，重新启动的AlphaBay市场现在又一次正式成为全球最大的暗网交易市场。

在名为“RansomHouse”的暗网网站上出现了另一种数据勒索网络犯罪活动，该组织威胁行为者发布被盗文件的证据并泄露拒绝支付赎金的组织的数据。据推测，该组织由对低廉的漏洞赏金支付不满意的安全测试人员组成。 网络勒索领域出现的这个新的组织声称不使用任何勒索软件，而是专注于通过所谓的漏洞来破坏网络以窃取目标的数据。 但是，该组织本身对其行为不承担任何责任，并指责受影响的企业没有为其网络提供足够的保护，并通过漏洞赏金计划提供“小得离谱”的奖励。 “我们认为，应该责备的不是那些发现漏洞并实施黑客攻击的人，而是那些没有妥善保护安全的人。罪魁祸首是那些没有在门上锁上锁，而是把门敞开着，邀请所有人的人。”RansomHouse网站在“关于我们”页面上写道。 据称，RansomHouse暗网网站于2021年12月开始其活动，袭击了加拿大萨斯喀彻温省酒类和博彩管理局（SLGA），该机构现在在该集团的网站上被列为受害者。 自本月启动该网站以来，除SLGA外，攻击者又增加了另外三名受害者，最近的受害者是一家德国航空公司支持服务提供商，上周遭到袭击。 有趣的是，RansomHouse在其暗网网站发布了仍在积极勒索的受害者的社交媒体帖子的链接，强调了他们攻击的宣传，并将其作为一种额外的勒索方法。 如果受害者不向黑客支付赎金，他们的数据就会被出售给其他威胁参与者。如果没有人有兴趣购买它，那么被盗的数据集就会发布在其暗网网站上。 RansomHouse的来源不明，该组织首先在White Rabbit赎金笔记中被提及，但威胁行为者坚称他们只与勒索软件团伙合作，并没有自己利用勒索软件。 在Cyber​​int的一份报告中，分析师发现该组织在Lapsus $gang的Telegram频道上发布了宣传RansomHouse的帖子。这表明威胁参与者同样有兴趣将数据出售给其他威胁参与者以及受害者。 因此，虽然RansomHouse的起源目前尚不清楚，但该组织并未作为一个完全独立的实体出现，而是来自其他威胁组织。 Cyber​​int声称已经广泛检查了RansomHouse的核心成员与Telegram频道上其他威胁参与者的通信，并报告说看到了职业行为。 “他们在博客和各种Telegram频道上都彬彬有礼，不会卷入无关的讨论。此外，他们声称非常自由和支持自由。他们不想将商业和政治混为一谈，并宣布他们永远不会与激进的黑客活动家或间谍组织合作。”Cyber​​int的报告解释道。 这使得Cyber​​int的分析师认为，RansomHouse是由心怀不满的红队渗透测试人员发起的一个项目，他们厌倦了低额的赏金和糟糕的网络安全规划。 RansomHouse的暗网网站地址： http://xw7au5pnwtl6lozbsudkmyd32n6gnqdngitjdppybudan3x3pjgpmpid.onion RansomHouse的官方Telegram频道： https://t.me/ransom_house RansomHouse的“关于我们”的介绍： 我们的使命 ©RansomHouse是一个专业的调解员社区。 我们与任何违规事件无关，也不生产或使用任何勒索软件。我们的主要目标是尽量减少相关方可能遭受的损失。RansomHouse成员更倾向于常识、良好的冲突管理和明智的谈判，努力实现每一方的义务的履行，而不是进行非建设性的争论。这些都是必要的和充分的原则，导致友好的协议，有时甚至导致随后的生产和友好合作。 RansomHouse同意红队和蓝队关于数据泄露威胁的意见。这类事件发生的可能性本身就是一个强大的动力，使私营部门、企业和公众意识到数据安全和隐私问题，并应使参与第三方个人信息收集和存储的人负责任，尊重他们的责任。不幸的是，更多的时候，首席执行官们宁愿对网络安全睁一只眼闭一只眼，在员工身上节省预算或无意识地花费巨额资金，这不可避免地导致了漏洞的出现。 我们认为，罪魁祸首不是那些发现漏洞或进行黑客攻击的人，而是那些没有适当注意安全的人。罪魁祸首是那些没有给门上锁的人，他们让门大开，邀请所有人进来。人们天生就有好奇心，渴望了解他们感兴趣的对象。通常情况下，企业对其”大门敞开“的信息的反应是负面的，直接威胁或沉默。在极少数情况下，人们可能会遇到感激和可笑的小额付款，甚至不包括一个爱好者的5%的努力。好吧，这种负面反应是可以理解的，因为公司管理层将很难向他们的股东解释花在安全审计和网络安全人员高薪上的数百万美元，身边有一些自由职业者指出他们所犯的全球性错误，将他们的管理技能和花钱的结果带到地面上。对你来说，一个接近的例子可能是雷曼兄弟公司，他们在倒闭前六个月就被警告过他们的经济风险管理模型存在严重的漏洞–被三个热情的经济学家–数学家警告过，他们得到的只是基金的嘲讽。 但是，进化是无法阻止的，在每个环境中都会出现适合的结构，因此，以数据过失为由出现了一群热心人，他们渴望通过公共惩罚来精简这种混乱，从而诚实地获得报酬。这些赚钱和指出公司错误的方法可能是有争议的，当你想起我们谈论的是对立面的数十亿美元的公司时，就会明白为什么RansomHouse团队参与对话是如此重要。这就是这个项目的意义所在–将冲突各方聚集在一起，帮助他们建立对话，并做出明智、平衡的决定。团队努力工作，即使在最困难的情况下也能找到出路，让双方在不改变规则的情况下继续前进。在处理此类案件时，无能和大惊小怪是不可接受的，而这正是最常发生的情况。此时此地，我们正在创造一种新的文化，精简这个行业。 不幸的是，那些拒绝谈判和拒绝合理论证的公司，那些不愿意为这种工作付费的公司——将面临声誉和法律成本。为了突出这些案例，我们不仅会在我们的网站和官方Telegram频道上披露信息，而且还会吸引记者、公众和第三方关注这个问题，并尽一切努力使该事件尽可能公开。信息的可及性是文明社会的基础之一，也是文明社会超越自我、克服社会挑战的途径。 我们严格反对任何个人成为其他人不负责任和泄密的受害者的痛苦。在我们的能力范围内，我们帮助他们，让他们有机会通过我们的官方Telegram频道提出请求，并在公布之前将他们的数据包从共享集上删除。在当前情况下，管理个人数据的权利在这里得到了尽可能的实现。 目前泄露的企业名单以及访问部分泄露文件（泄露证据）的暗网地址： 1、Saskatchewan Liquor and Gaming Authority（https://www.slga.com/） http://fmcrlb2t524cpiiqiudbvdjmgvaczix2o5y5uc3zvi57niiyl467qgyd.onion/ http://bd3atkmicmcif6mliquqdxltjq6mxvagw44gealayp34awtcx3ywlxid.onion/ 2、Jefferson Credit Union（https://www.jeffersoncreditunion.org/） http://ljxmkfr6kl3ovwgkxycdrvvdf6tk7qdhgowcjkpsiocg7j5uuhmszyyd.onion/ 3、Dellner Couplers AB（https://www.dellner.com/） http://k2xhcuvhwh5cyua5vwa4xjeyvyfatzkrh5yn5kc5munvglzge4cod2ad.onion/ 4、AHS Aviation Handling Services GmbH（https://www.ahs-de.com/） http://6ibv6c5n6orfgzpt4apgqtrbr3ot2ninpbpi6hwolq2lzcgj6lzj4rid.onion/

国际刑警组织的一名高级官员警告说，军方用来进行网络战的数字工具最终可能落入网络犯罪分子手中。 国际刑警组织秘书长尤尔根·斯托克（Jurgen Stock）表示，他担心国家开发的网络武器将在“几年内​​”出现在暗网上——互联网的一个隐藏部分，无法通过谷歌等搜索引擎访问。 周一，在瑞士达沃斯举行的世界经济论坛上，斯托克在小组讨论中说：“这是现实世界中的一个主要主要关切——在战场上使用的武器，明天将被有组织的犯罪集团使用。” 他补充说：“这同样适用于数字武器，也许今天由军队使用，由军方开发，明天将可供犯罪分子使用。” 网络武器有多种形式，其中勒索软件——黑客锁定公司的计算机系统并要求支付赎金以恢复控制——是一个关键的形式。长期以来，网络战的话题一直是全球各国政府关注的话题，但在俄罗斯与乌克兰的战争中，它又得到了新的关注。 莫斯科因其军事入侵乌克兰之前和期间发生的众多网络攻击而受到指责。克里姆林宫一直否认此类指控。与此同时，乌克兰已经获得了来自世界各地的志愿黑客的帮助，以帮助其抵御俄罗斯的侵略。 斯托克呼吁商界领袖加强与政府和执法部门的合作，以确保对网络犯罪进行更有效的监管。 “一方面，我们了解正在发生的事情——另一方面，我们需要数据，这些数据在私营部门。”他说。 “我们需要你的 [网络漏洞] 报告。没有你的报告，我们就瞎了。” 斯托克说，有“大量”的网络攻击未被报告。“这是一个我们需要一起缩小的差距，不仅仅是执法部门，这需要我们在我们的信息孤岛之间架起桥梁。” 根据世界经济论坛的《全球网络安全展望》报告，2021年全球网络攻击的数量增加了一倍以上。根据该报告，勒索软件仍然是最受欢迎的攻击类型，企业平均每年被攻击270次。 参加小组讨论的高管和政府官员说，网络安全事件正在使重要的能源基础设施和供应链面临风险。 网络安全公司Dragos的首席执行官兼联合创始人Robert Lee敦促企业关注现实世界的情况——比如2015年俄罗斯国家支持的对乌克兰电网的攻击——而不是更多假设性的风险。乌克兰在今年4月抵御了一次类似的破坏其能源基础设施的企图。 “我们的问题不是需要‘下一代’人工智能、区块链或其他任何东西，”Lee说，“我们的问题通常只是推出我们已经投资的东西。”

“暗网下/AWX”近日接热心网友“DD”举报，英文暗网预付卡供应商“Hidden Cards”是诈骗网站，并称“这个是诈骗网站。我已经被骗了”，100刀买了个教训。接举报后，“暗网下/AWX”从“666暗网导航”里找到了暗网预付卡供应商“Hidden Cards”的暗网网站V3的URL地址，对该暗网网站进行了仔细研判后，结合其他用户的评论，得出结论，“Hidden Cards”确系诈骗网站无疑，并及时通过邮件与“666暗网导航”官方邮箱分享了该结论，今日已经很欣慰的看到暗网网站“Hidden Cards”已经位于“666暗网导航”的“诈骗网站”分类列表中。 “Hidden Cards”的暗网onion域名为：http://nhkotz23d7zbxbdjupg4rptjzcaruqwx2qy7qwtby3hon5rr4yaddfqd.onion 目前在“666暗网导航”里，我们发现管理员已经将该暗网网站“Hidden Cards”置于“诈骗网站”分类中，并且标注为“确认诈骗”，在针对“Hidden Cards”的介绍里，我们看到简单的介绍如下“预付卡供应商”。但是在评论里，可以看到有网友于2022年3月6日发表评论：“被骗100刀，tg上还看到有人被骗500，妈的，还自己弄个担保网站。一查他的btc地址收入八千多刀就知道不下百来号人被割，中国人看到不要被骗了”。也许网友“DD”之前没有看到该评论，如果看到，那就应该就不会被骗了。 该暗网预付卡供应商“Hidden Cards”还提供了两个官方客服Telegram号，@cards_hidden、@Hidden_Cards。网友“DD”表示已经联系过客服，但是“他把我删了”。 根据该暗网预付卡供应商“Hidden Cards”网站的提供的介绍，确认该暗网网站建站于2017年，网站上也充满了让人信以为真的话术：“值得信赖的预付卡供应商”，“所有的付款都由洋葱托管SAFE SCROW提供担保。” 该网站提供了一个担保网站： http://nnxnbfzn6duip54j7kutes5wzfvz7rgxn6dskmtj7ycmtujcrafwftqd.onion 应该也是其开办的，没有任何意义，高超的骗术而已。 “Hidden Cards”网站的具体介绍如下： 我们卖什么？ 这是一张预付借记卡，最低余额为3500美元。 欲了解更多详情，请阅读条款和条件 主要商品信息： 要购买，你需要选择下面的卡，并点击它来购买 在下一页，你会发现一个带有订单号的付款屏幕 – 付款后有必要把这个号码发给我们。 所有的卡都有最低余额——3500美元 所有卡的费用为100美元 这些卡可以用来在网上购物，在商店购物，你可以用它们在世界各地的ATM机上套现。 这还不是我们为您提供的所有卡片。我们有很多其他具有相同余额的卡。如果您想购买10张或更多的卡，请通过电报联系我们。我们将为您提供一个特殊的报价。 我们也有余额超过10000美元的卡。如果你想购买这种卡，请通过电子邮件或电报与我们联系。 并号称提供了三种余额的借记卡：卡的最低余额为3500美元，售价为100美元；卡的最低余额为5000美元，售价为150美元；卡的最低余额为10,000美元，售价为200美元。（这种骗局也有人信？？？） 提交订单后，该网站提供了一个比特币充值地址：1BGzCtMT9K5KFqvL59aoZ2oQsxi9hYrp7X，经查询区块链交易记录，该地址首次诈骗成功是2021年4月30日，目前为止有97次交易记录，已经诈骗0.21800592个BTC，目前市值6500刀左右，这是比特币跌去一半价值后的价格，如果在高点，该骗子的诈骗所得超过1.3万美元，折合8.7万人民币。 链上查看，该比特币地址的最新诈骗得逞是5月20日，成功诈骗0.00228208个BTC。 截图显示，网友“DD”于5月17日在该地址充值比特币0.00327个，当时价值约合100刀，试图购买一张最低余额为3500美元的预付费借记卡，交易记录为： https://www.blockchain.com/btc/tx/04c4d66632867f0e4cd860ef4f7fb41cd0f05478d26f363bbff864873245cdf9?page2=8 转账后，并不发货，然后Telegram被拉黑，才得知被骗。 鉴于“666暗网导航”已经将该暗网网站置于“诈骗网站”分类中，“暗网下/AWX”还是提醒大家要担心，在暗网中交易付款前注意识别诈骗网站，有必要的话请联系[email protected]，PS：“暗网下/AWX”不收咨询费。 更多暗网新闻动态，请关注“暗网下/AWX”。

传说中的“红房子” 有传言称，红色房间，也称“红房子”、“红屋”、“Red room”，是暗网中最底层的在线空间，是互联网的最阴暗面，用于隐藏在线严重恐怖活动，心理扭曲的人可以付费观看直播视频，包括强奸、酷刑、谋杀，甚至更恐怖的。 “红房”网站号称是暗网上最黑暗的地方，“按次付费”的观众在这里用比特币来观看难以想象的恐怖场景，据说那些心理变态的用户非常愿意支付数千或数万美元来观看强奸和谋杀现场直播。 “红房子”这个词已经在互联网上流传了十多年——被认为起源于“红色朗姆酒”/“谋杀”，或者来自1983年的恐怖电影“Videodrome”，其中在一个涂成红色的房间里通过卫星电视直播酷刑。也有说法是源自日本恐怖电影“Red Room”的发明，据说这是一个可以观看现场直播谋杀案的网站。还有人觉得这个短语来自“Red Rum”，它向后拼写“谋杀”。 暗网从何而来？ 暗网实际上是由美国政府创建的，由美国国家科学基金会和国务院等资助开发，目的是让间谍完全匿名交换信息。 美国军事研究人员在1990年代中期开发了称为Tor（洋葱路由器）的技术，并将其发布到公共领域供所有人使用。 原因是他们可以保持匿名——如果成千上万的其他人使用同一个系统来做很多不同的事情，那么就很难区分间谍之间的政府信息。Tor现在托管了大约30,000个隐藏站点。 Tor被称为洋葱路由器，因为它使用洋葱路由技术——通过加密层使网站匿名。大多数网站也托管在.onion域上。 “红房子”是神话吗？真实存在吗？ 尽管这些年来“红房子”在社交媒体上引发了大量讨论，尽管关于“红房子”存在的都市传说已经流传多年——但到目前为止，还没有证据表明它们真实存在。 如果“按次付费”的酷刑直播网站确实存在，那么几乎可以肯定的是，它们不会通过Tor（用于访问暗网网站的软件）工作，因为Tor的速度太慢，无法进行视频直播。 暗网通过具有多层加密的多个代理中继您的网络请求来隐藏您用户的身份。这个过程很慢……太慢了，无法进行直播。而Tor浏览器，这个访问暗网所需的特殊网络浏览器，因为网络太慢无法支持直播视频，因此暗网里根本不可能直播恐怖视频。 任何认为暗网中确实存在“红房子”的人都不知道他们在说什么，基本上想看“红房子”视频的人心理都是扭曲的，无法区分虚构和现实的人认为“红房子”确实存在，哪怕在暗网上被骗，也要看。 唯一有可能的是存在在暗网上暴力血腥、儿童色情的视频网站，在暗网上经营着很多秘密的儿童色情网站，并以很高的价格通过比特币出售这些视频。各国警方都在打击这种暗网网站以及运营这些暗网网站的管理人员。

施里斯海姆（Schriesheim）是德国海德堡市的一个小镇，在施里斯海姆（Schriesheim）市莱茵-内卡区（Rhein-Neckar 区）的IT服务器遭到黑客攻击后，几百人被告知他们的数据被公布在暗网中。 “我们想从本周开始，根据数据的敏感性，受影响的人会收到电话或信件的通知。”该市的一位女发言人告诉德国新闻社。“这些数据仍然可以在暗网中查看，我们在那里没有抓手。”女发言人说。 大约一个月前，身份不明的人入侵了该市的IT系统，这些网络犯罪分子使用恶意软件（“勒索软件”）加密了该市的服务器。他们没有要求赎金，但威胁要在暗网上发布数据。 在与曼海姆刑事调查局和巴登符腾堡州网络安全局（CSBW）协商后，该市没有与袭击者取得联系。警察和IT专家不得不暂时关闭并重新安装该市的服务器，以提高安全标准。 在截止日期过后，其内部文件被张贴在暗网上。然而，其中也有个人名单和文件，比如莱茵-内卡区约有15,000名居民信息。 政府办公室主任多米尼克-莫拉斯特（Dominik Morast）周一表示，这主要是来自市政行政部门的信息，只在内部使用。根据第一次分析，身份证和护照数据以及登记处的数据没有受到影响。然而，他承认，在暗网中可以看到带有姓名的文件。 女发言人说：“市政当局的行政业务仍然受到限制，目前登记处和公民局等部门大多已经可以通过电子邮件进行访问，但还不是所有的工作人员都可以。“我们正在全力以赴地工作，以确保每个人都能再次得到他们的个人邮箱。” 警方和国家数据保护专员正在就如何进行协商。他估计需要几个星期的时间，直到市政厅当局再次全面运作。目前还不能提供有关费用的信息。 据称，犯罪分子披露的数据在民众中造成了不确定性。然而，大多数人对由此造成的行政运作的中断表示理解。