4月17日,星期四,您好!中科汇能与您分享信息安全快讯:
01
北京警方:刑拘11人!黑客团伙窃取教育公司数据
今年初,某在线教育平台负责人发现学员信息异常泄露后报警。海淀分局网络安全部门的警员赶到现场时,发现这家公司的每台办公电脑都成了重灾区——技术人员从主机里揪出了十几种不同的病毒程序。更令人意外的是,这些病毒并非来自网络攻击,而是通过最原始的U盘传播。该团伙成员均受过专业计算机培训,他们利用教育行业招聘旺季,伪造简历混入多家培训机构。每天正常上下班期间,他们像普通员工一样参加会议、处理文档,却暗中寻找机会将携带病毒的盘插入公司电脑。这些经过特殊处理的存储设备,能在接入瞬间自动安装窃密程序。
经过三个月追踪,警方在多地同步收网,将刘某为首的人犯罪团伙一网打尽。现场缴获的作案工具摆满了证物台:伪装成普通办公用品的特制盘、加载虚拟系统的笔记本电脑、存有数万条公民信息的移动硬盘。据办案人员透露,这种真人渗透+线下植入的新型犯罪模式尚属首例。目前所有嫌疑人均因涉嫌侵犯公民个人信息罪被批捕,案件正在深挖信息倒卖链条。这场发生在真实职场的,给所有用人单位的入职审查敲响了警钟。
02
CVSS评分10.0,Apache Roller漏洞允许攻击者绕过密码更改保持访问
Apache Roller开源Java博客服务器软件中近日被发现存在一个严重安全漏洞(CVE-2025-24859)。该漏洞CVSS评分为10.0,可能允许恶意行为者在密码更改后仍保持未授权访问,该漏洞影响Roller 6.1.4及之前的所有版本。
项目维护者在公告中表示:"Apache Roller 6.1.5版本之前存在会话管理漏洞,在密码更改后,活动用户会话未被正确失效。当用户密码被更改时,无论是用户自己更改还是由管理员更改,现有会话仍然保持活动状态和可用性。"成功利用此漏洞可能使攻击者通过旧会话在密码更改后仍保持对应用程序的持续访问。如果凭据被泄露,它还可能使攻击者获得不受限制的访问权限。
这一缺陷已在6.1.5版本中得到解决,通过实施集中式会话管理,确保在密码更改或用户被禁用时,所有活动会话都会失效。
03
加密聊天成破案关键:欧洲"云端行动"捣毁跨国毒品网络
一项代号为"BULUT"(土耳其语中"云"的意思)的联合执法行动于2025年4月15日成功瓦解了多个主要从事向欧洲和土耳其运送非法毒品的犯罪组织。此次由Europol支持的行动在多个国家进行了协调突袭,逮捕了超过230人,包括这些强大网络的领导者和后勤人员。
据报道,此次行动的成功归功于调查人员持续能够访问和解读来自加密通信平台的信息,尽管这些调查跨越了众多法律管辖区。尽管Sky ECC和ANOM等工具此前曾遭到执法行动打击,但它们仍然为揭示这些隐蔽组织的运作提供了关键线索。根据Europol的官方新闻稿,这些平台"在调查人员手中仍然是强大的工具"。
此次协调行动涉及比利时、法国、德国、荷兰、西班牙和土耳其的当局,Europol发挥了中心协调作用。调查显示,这些犯罪实体虽然独立运作,但在欧洲毒品贸易中共同占据主导地位,既使用传统走私路线,也采用更先进的物流策略。
04
迪普科技发布2024年报,净利润增超27%
迪普科技(股票代码:300768)4月14日发布2024年年报,营业总收入和净利润均实现了双位数增长,表现抢眼。年报显示,公司营业收入为11.55亿元,同比上升11.7%;归母净利润为1.61亿元,同比上升27.3%;经营现金流净额为3.28亿元,同比增长160.7%。
迪普科技是全场景网络安全产品及运营解决方案的领先提供商,以“让网络更简单、智能、安全”为使命,深耕网络安全、工控安全、数据安全及应用交付等多个关键领域,推动了业绩的稳健增长。
同时,迪普科技秉持创新驱动的发展理念,持续加大研发投入,紧密围绕用户需求与前沿技术发展趋势,深度融合通义千问、DeepSeek、百川、GLM 等大模型能力并赋能公司产品及解决方案。
05
Logezy软件公司数据库暴露,1.1TB医疗工作者敏感信息恐泄露
网络安全研究员Jeremiah Fowler近日发现英国员工数据管理软件公司Logezy存在重大数据泄露事件。泄露的数据包含近800万条记录,总计1.1TB数据(7,975,438个文件),存储在一个既无密码保护也无加密措施的数据库中。
暴露的数据库包含敏感信息,如工作授权文件、国家保险号码、证书、电子签名、工时表、用户图像和政府颁发的身份证明文件。此外,数据库还包含656个目录条目,指向不同的公司,其中大多数是医疗保健提供商、招聘机构或临时就业服务机构。Fowler立即通知了Logezy,随后数据库访问被限制。然而,关于数据库公开可访问的时间长度、是否有未授权个人访问了数据,以及数据库是由Logezy直接管理还是由第三方承包商管理等问题仍未解答。
06
备受争议的4chan论坛遭遇严重黑客攻击后宕机,源代码和管理员信息泄露
臭名昭著的网络论坛4chan在4月15日因遭遇严重黑客攻击后被迫下线,目前仅能间歇性加载。Soyjak.party论坛(又称"The Party")成员已宣称对此次攻击负责,并泄露了管理面板截图和一份据称属于4chan管理员、版主和"清洁工"(权限较低的协助管理论坛的版主)的电子邮件列表。
4chan自2003年创建以来已运营超过二十年,被用于泄露据称从Microsoft、Intel、Valve、Twitch以及最近的Disney等多家知名公司窃取的文件。Soyjak.party声称,一位潜入4chan系统超过一年的黑客在4月14日执行了'soyclipse'行动,获取了4chan的工作人员管理面板和维护工具的访问权限。这些工具可以提供任何用户的位置和IP地址,重建或重启任何4chan板块,访问板块日志,查看网站统计数据,并使用4chan的phpMyAdmin面板管理数据库。有观点认为4chan可能因为使用了2016年的严重过时PHP版本而被入侵。
07
Microsoft默认禁用365中的ActiveX,截断黑客攻击途径
Microsoft本月开始在Microsoft 365应用程序中默认禁用ActiveX控件,这一重要安全更新旨在降低长期困扰这一传统技术的恶意软件和未授权代码执行风险。
从2025年4月起,Windows版本的Microsoft Word、Excel、PowerPoint和Visio将自动阻止ActiveX控件,且不会发出通知。此变更延续了2024年10月在独立Office 2024软件包中实施的类似安全措施。技术实现上,这相当于默认启用现有的DisableAllActiveX组策略设置。当用户打开包含ActiveX控件的文档时,将看到一个通知横幅,显示"已阻止内容:此文件中的ActiveX内容已被阻止",并提供了解更多信息的选项。对于需要ActiveX功能的组织,系统管理员可以通过组策略修改此行为。个别用户也可以通过Trust Center设置或修改注册表项重新启用ActiveX。
ActiveX自1996年推出以来,已成为Microsoft Office框架的一部分近三十年。它允许开发人员在文档中创建交互式元素,但其对系统资源的深度访问使其成为网络犯罪分子的主要攻击目标。
08
被忽视的安全威胁:大多数浏览器扩展可访问企业敏感数据
LayerX近日发布《2025年企业浏览器扩展安全报告》,这是首个将公共扩展市场统计数据与企业实际使用情况相结合的研究报告。研究结果令人担忧:99%的企业员工安装了浏览器扩展,其中52%的员工安装了超过10个扩展。
更令人警惕的是,53%的企业用户扩展可以访问敏感数据,如cookies、密码和浏览信息等。报告还发现,54%的扩展发布者身份不明,仅通过Gmail账号识别,79%的发布者只发布过一个扩展,使得追踪扩展的信誉度变得极其困难。
随着生成式AI的普及,相关安全风险也在增加。超过20%的用户至少安装了一个GenAI扩展,其中58%具有高风险权限范围。此外,51%的扩展超过一年未更新,26%的企业扩展通过侧载方式安装,绕过了应用商店的基本审核。
09
启明星辰发布年报,上市后首亏
启明星辰(002439)于4月14日发布2024年财报,数据显示公司营业总收入33.15亿元,同比下降26.44%;归母净利润为-2.26亿元。这是该公司自2010年上市以来首次出现年度亏损。
尽管业绩承压,启明星辰在2024年继续深耕网络安全领域,推出了"九天·泰合安全大模型"和"安星智能体"等创新产品,并在多个细分市场保持领先地位。公司作为中国移动的网信安全专业子公司,已与母公司建立云网数智安深度融合的安全能力体系。
对于业绩下滑,公司在报告中分析了三大因素:一是外部市场环境变化带来的不确定性,导致部分优势行业安全预算缩减和项目延期;二是网络安全行业正从成熟稳态期迈入需求转换期和变革重塑期,用户需求出现范式变革;三是公司与中国移动的业务融合仍在深化过程中,协同效应尚需时间释放。
10
租车服务巨头赫兹遭遇Cleo零日漏洞攻击,客户个人信息被黑客窃取并勒索
租车巨头赫兹公司(Hertz Corporation)近日证实,旗下赫兹、Thrifty和Dollar品牌的客户数据在Cleo零日漏洞攻击中被盗。该公司确认,未授权第三方利用Cleo平台的零日漏洞,在2024年10月和12月窃取了公司数据。
泄露的信息因个人而异,可能包含客户姓名、联系方式、出生日期、信用卡信息、驾驶证信息以及与工伤赔偿相关的信息。少数客户的社会安全号码、政府身份证明、护照信息或医疗保险ID也可能被窃取。虽然赫兹未公布受影响客户的确切数量,但美国缅因州总检察长办公室报告称,该州有3,409人收到了通知。赫兹现已向受影响客户提供两年免费身份监控服务,并建议他们警惕潜在欺诈行为。
Clop勒索软件团伙此前已在其勒索网站上泄露了赫兹公司的数据。该团伙在2024年10月大规模利用Cleo文件传输平台的零日漏洞,声称从66家公司窃取了数据。Western Alliance Bank、WK Kellogg Co和Sam's Club等公司也确认或表示正在调查来自Cleo数据盗窃攻击的数据泄露事件。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮 卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟
本文版权归原作者所有,如有侵权请联系我们及时删除
原文始发于微信公众号(汇能云安全):Logezy软件公司数据库暴露,1.1TB医疗工作者敏感信息恐泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论