奢侈品牌卡地亚遭遇数据泄露，时尚行业网络攻击频发

奢侈品牌卡地亚于2025年6月2日发布安全公告，确认其系统遭到黑客入侵，导致部分客户个人信息泄露。根据卡地亚发送的数据泄露通知，此次事件中被窃取的信息包括客户姓名、电子邮箱地址及居住国家，但不涉及密码、信用卡号码或银行账户等敏感数据。

卡地亚透露，未授权方临时访问了其系统并获取了有限的客户信息。他们已控制住问题并进一步加强了系统和数据保护。该公司已通知执法机构，并正与外部网络安全公司合作进行事件修复。卡地亚建议客户对可疑通信保持警惕，防范可能的定向攻击。

5月，迪奥披露黑客入侵其系统，窃取了客户联系方式、购买记录和偏好信息；同月，阿迪达斯警告客户其第三方服务提供商遭到入侵，导致联系信息泄露；上周，维多利亚的秘密因安全事件关闭了网站和部分商店服务。

英国国防部(MoD)宣布成立新的网络与电磁司令部，并投资10亿英镑增强武装部队的数字战争能力。该司令部负责保护英国军事网络免受日益增长的网络攻击，并与此前成立的国家网络部队(NCF)协调进行攻击性网络行动。

新司令部将利用"电磁战"技术，包括降低敌方指挥控制能力、干扰无人机或导弹信号以及拦截敌方通信。英国国防部还计划开发一个名为"数字目标网"的新系统，投资超过10亿英镑。该数字能力旨在通过人工智能和其他技术连接武器系统，并实现武装部队不同部门之间的更好通信。

此举是英国政府将网络行动置于英国防御战略前沿计划的一部分，作为其战略防御评估(SDR)的组成部分。SDR建议英国国防部应在2027年前交付数字目标网。

黑客"Often9"近日在知名网络犯罪论坛上发帖，声称拥有4.28亿条TikTok用户记录，并将其公开兜售。据称，这些数据包含用户邮箱、手机号码、个人简介、头像URL、个人资料链接、TikTok用户ID、用户名、昵称以及账户状态标记等敏感信息。

黑客解释称，他们发现并利用了TikTok内部API的一个漏洞，该漏洞允许他们提取本不应公开的私人数据。这些数据虽然看起来像是抓取，但实际上是通过可利用的端点完成的，而不是简单的公开爬取。然而，样本数据中许多邮箱和电话号码字段为空或通用，而且黑客账号是新注册的，没有任何信誉背书。此外，该论坛最近曾出现过虚假数据泄露声明，上周就有卖家声称拥有12亿Facebook用户数据，后被证实是假的。

值得注意的是，这并非TikTok首次面临类似声明。2022年9月，另一名黑客曾声称获取了20亿条TikTok记录，包括内部统计数据、源代码和790GB用户数据，但该声明后来被公司否认。

近日，Qualys 威胁研究单位（TRU）发现了两个影响 Linux 崩溃报告工具的本地信息泄露缺陷，分别影响 Ubuntu 的 Apport，以及Red Hat Enterprise Linux（RHEL）及 Fedora 的 systemd-coredump。

这两个缺陷都是竞态条件缺陷，允许本地用户利用 SUID 程序读取崩溃进程的核心转储。在概念验证中，研究人员成功从 /etc/shadow 中提取了密码哈希，目标是大多数 Linux 发行版默认存在的 unix_chkpwd 实用程序。受影响的软件版本包括：Ubuntu 16.04 及以后版本中的 Apport 2.33.0 及之前版本；Fedora 40/41、RHEL 9 和 RHEL 10 中的 systemd-coredump。

为降低此类风险，安全专家建议管理员将  /proc/sys/fs/suid_dumpable 设置为 0，禁用所有 SUID 程序的核心转储；尽快应用可用补丁；加强核心转储处理实用程序的访问控制。

安全研究人员发现开源论坛软件vBulletin存在两个严重漏洞（CVE-2025-48827和CVE-2025-48828），其中一个已被确认在野外遭到积极利用。这两个漏洞严重性评分极高（CVSS v3评分分别为10.0和9.0），分别是API方法调用漏洞和通过模板引擎滥用导致的远程代码执行（RCE）漏洞。

这些漏洞于2025年5月23日被发现，影响运行在PHP 8.1或更高版本上的vBulletin 5.0.0至5.7.5和6.0.0至6.0.3版本。漏洞链存在于通过精心构造的URL调用受保护方法的能力，以及vBulletin模板引擎中模板条件的滥用。

知名户外服装零售商The North Face近日发布安全公告，警告客户其网站于2025年4月遭遇凭证填充攻击（credential stuffing attack），导致用户个人信息被窃取。

根据提交给佛蒙特州总检察长办公室的数据泄露通知，The North Face于2025年4月23日发现网站存在异常活动，随后的调查确认网站遭遇了小规模凭证填充攻击。此次泄露的信息包括用户全名、购买历史、送货地址、电子邮件地址、出生日期和电话号码。公司强调支付信息未受影响，因为支付处理由外部提供商负责。

值得注意的是，这已是The North Face自2020年以来遭遇的第四次凭证填充攻击：今年早些时候，其母公司VF Outdoor曾报告3月13日发现的类似攻击，影响了1.57万个账户；2020年11月和2022年9月的两起事件则影响了超过20万客户；该品牌2023年12月遭遇的勒索软件攻击影响了3500万客户。

高通已为其Adreno GPU驱动程序中的三个被积极利用的关键零日缺陷发布紧急安全补丁。

Google威胁分析小组指出，这三个可能正在遭受有限的、有针对性的利用。这构成了重大安全威胁，因为全球数十亿Android设备依赖高通的Adreno GPU技术，涉及三星、Google、小米和OnePlus等多家智能手机制造商。

其实两个缺陷是代表图形组件中的授权错误缺陷，允许在特定命令序列期间通过GPU微码中的未授权命令执行导致内存损坏。攻击者可以利用这些缺陷执行恶意命令，破坏系统内存，潜在导致权限提升和系统被攻破。还有一个缺陷是图形组件中的释放后使用(use-after-free)漏洞，在通过Adreno GPU驱动程序进行图形渲染期间，特别是在Chrome浏览器内部，会导致内存损坏。

工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）近日发布《关于防范PupkinStealer恶意软件的风险提示》，指出监测发现信息窃取型恶意软件PupkinStealer持续活跃，该恶意软件可窃取浏览器凭据、即时通信会话及桌面文件等敏感信息，导致敏感信息泄露、账号劫持及网络横向渗透等连锁风险。

PupkinStealer恶意软件首次发现于2025年4月，是一款基于.NET框架开发的信息窃取类恶意程序，具有特定的攻击目标和危害特性。该恶意软件利用即时通讯应用Bot API（即时通讯平台的机器人接口）建立通信信道，规避流量检测。植入系统后，PupkinStealer首先提取Chromium内核浏览器的Local State文件获取解密密钥，通过Windows DPAPI（数据保护接口）破解存储的账户密码，随后扫描桌面文件，窃取相关敏感数据，最终将数据压缩为ZIP文件，嵌入受害IP、系统SID等元数据，经由即时通讯应用外传至攻击者控制的机器人账号。

Sysdig威胁研究团队(TRT)最新发现一起高级恶意软件攻击活动，同时针对Windows和Linux系统，展示出先进的规避技术和凭证窃取能力。

攻击始于通过一个配置错误的系统上传恶意Python脚本，随后下载加密货币挖矿程序并部署隐蔽工具进行规避和数据窃取。

在Windows系统上，攻击者使用Python函数安装Java开发工具包(JDK)，以执行从命令控制(C2)服务器获取的Java归档(JAR)文件。该JAR文件"application-ref.jar"作为加载器，启动一系列恶意组件链。JAR中嵌入的多个信息窃取程序，能够从Chrome扩展窃取凭证；通过HTTP头部检查收集Discord令牌；使用PowerShell和WebSockets进行硬件和系统侦察。攻击还部署了一个本地DLL文件"app_bound_decryptor.dll"，执行XOR编码/解码，操作Windows命名管道，并包含沙箱规避检查。

白宫正在调查一起针对白宫办公室主任Susie Wiles个人手机的黑客攻击事件。据《华尔街日报》和CBS新闻报道，攻击者成功获取了Wiles手机中的联系人信息，并利用这些信息联系其他高级官员并冒充她的身份。

根据报道，黑客获取了Wiles手机中包含美国高级官员和有影响力人士的联系方式。一些联系人收到了冒充Wiles的电话，这些电话使用AI技术模仿她的声音，同时还收到了来自非Wiles关联号码的短信。但是白宫发言人未回应是否确定与Wiles个人设备关联的云账户被入侵，或者Wiles的手机是否遭遇了更高级的网络攻击，如使用政府级间谍软件的攻击。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟

本文版权归原作者所有，如有侵权请联系我们及时删除