MTN集团遭网络清静事务致用户信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

MTN集团遭网络清静事务致用户信息泄露

宣布时间 2025-04-27

1. MTN集团遭网络清静事务致用户信息泄露

4月25日，非洲移动巨头MTN集团（前身为M-Cell）遭遇网络清静事务，部分国家用户小我私家信息遭泄露。MTN集团是非洲最大的移动网络运营商，营业笼罩20个国家，拥有近3亿用户，年收入超110亿美元，且在亚洲市场影响力强盛。此次事务中，MTN集团强调其焦点网络、计费系统和金融服务基础设施未受攻击影响，仍清静且周全运行，但已着手视察以明确事务简直切规模和影响。MTN集团通告称，有“未知第三方”声称会见了公司数据，导致部分市场部分客户的小我私家信息被未经授权会见。不过，MTN的视察尚未证实客户钱包和账户受到损害，详细袒露信息尚不明确。事务爆发后，MTN集团迅速接纳行动，已通知南非警方及相关羁系和数据�；せ剐硬�，并妄想尽快通知受影响的客户。为�；た突馐芙徊焦セ�，MTN集团提出一系列建议，包括设置诓骗警报、更新应用程序、使用强密码、阻止可疑链接并启用多因素身份验证。阻止现在，尚无勒索软件组织对此认真。

https://www.bleepingcomputer.com/news/security/mobile-provider-mtn-says-cyberattack-compromised-customer-data/

2. SAP NetWeaver严重误差CVE-2025-31324正被起劲使用

4月26日，SAP NetWeaver Visual Composer保存严重误差CVE-2025-31324，使系统面临完全入侵危害。Onapsis Threat Intelligence报告显示，该误差严重水平评分为满分10.0，源于系统缺少验证用户权限的检查且正被起劲使用。研究批注，现有SAP NetWeaver应用服务器Java系统中50%到70%保存此误差。该误差由ReliaQuest首次纪录，保存于developmentserver SAP Visual Composer的特定部分，而SAP Visual Composer是SAP NetWeaver 7.xx的组件，旨在无需代码建设营业工具。问题在于系统未准确审查会见元数据上传器功效的用户权限，缺乏适当身份验证和授权，使未登任命户也能会见强盛功效。4月22日，ReliaQuest在已修补服务器上发明可疑运动，SAP同日认可在Java系统中发明异常文件。4月24日，SAP宣布常见问题解答文档，确认特定文件夹中特定扩展名文件很可能是恶意文件，并正式宣布该误差，指出其基础缘故原由是缺少授权检查，导致未经授权用户上传危险可执行文件，使用后将带来系统接受重大危害，SAP已宣布NetWeaver带外紧迫更新。

https://hackread.com/sap-netweaver-flaw-severity-hackers-deploy-web-shells/

3. Microsoft Defender误判致超1700份敏感文件果真

4月25日，克日，因Microsoft Defender泛起误判，导致凌驾1700份敏感文件通过ANY.RUN平台被无意中果真共享。ANY.RUN作为交互式在线沙箱，本意是让用户在受控情形中剖析检测恶意软件，但其明确忠言免费妄想用户，上传到该平台的文件均为果真状态。ANY.RUN在声明中指出，发明大宗Adobe Acrobat Cloud链接被上传至沙盒，经研究，是Microsoft Defender XDR过失地将“acrobat[.]adobe[.]com/id/urn:aaid:sc:”标记为恶意文件。这一误判致使免费妄想用户上传了包括数百家公司敏感数据的Adobe文件，用于果真模式剖析。只管ANY.RUN随后将所有相关剖析设为私密，以避免进一步泄露，但仍有用户自行果真分享神秘文件。ANY.RUN为此忠言用户，执行事情相关使命时应使用商业允许证，以包管隐私与合规性。此次事务中，仅通过ANY.RUN平台就有超1700份私人敏感文件被果真。其他恶意软件剖析平台如VirusTotal同样保存类似危害，允许用户上传可疑文件可能导致文件无意泄露。

https://cybernews.com/security/anyrun-users-leak-sensitive-data-after-microsoft-defender-misfire/

4. 亲俄黑客NoName对德国发动DDoS攻击

4月25日，出于政治念头的亲俄黑客组织Noname057(16)正加大对德国组织的漫衍式拒绝服务（DDoS）攻击力度，给德国多领域带来网络清静威胁。该组织与俄罗斯结盟，宣称已对德国多家主要机构和企业网站发动攻击，受攻击工具涵盖金融、农业、制造业等多个行业，包括德国大型国有银行巴伐利亚州银行、全球性企业BayWa AG、机场班车制造商COBUS Industries以及铝合金生产商Aluminium Rheinfelden Alloys等，还在Telegram上宣称这些组织网站已被下线。据golem.de报道，Noname057(16)此次强化对德攻击，可能是对即将上任的德国总理弗里德里希·梅尔茨妄想向乌克兰提供金牛座巡航导弹的回应。外地媒体进一步披露，该组织攻击规模不但限于企业，还涉及汉诺威、杜塞尔多夫、莱比锡、柏林、法兰克福和科隆等多个都会的市政府网站，并试图对公共汽车、德国商业银行、Baywa、欧司朗、德国中央相助银行等大型公司网站提倡攻击。

https://cybernews.com/security/noname-launch-ddos-attacks-in-germany/

5. Anubis勒索团伙宣称挟制7亿卡托巴双王赌场蓝图

4月24日，一个名为“Anubis”的勒索软件团伙声称挟制了耗资7亿美元的卡托巴双王赌场度假村蓝图，若是属实，其掌握的信息可能比赌场制作者更详尽。该度假村位于北卡罗来纳州国王山，由卡托巴印第安部落开发，2024年6月破土动工，预计2026年开放，完工后将配备大宗老虎机、赌桌及旅馆客房，现在暂时设施已运营。4月23日，Anubis在暗网泄密网站宣布赎金威胁，称拥有赌场各区域详细蓝图，包括主楼层、停车场、旅馆大楼及后台限制区域等，还掌握服务器机房、筹码库、限制收支门、监控摄像头、员工审讯室及疏散蹊径结构等要害信息，这些数据堪称赌场抢劫的“全套工具”。别的，该团伙还声称获取了地籍数据、地动文件和执法纪录，这无疑会给本就充满政治争议的开发项目带来更多贫困。事实上，在勒索软件团伙介入前，该项目就已深陷争议。2022年，国家印第安博彩委员会指控部落违规运营赌场并威胁�？�；2024年，前开发相助同伴提起诉讼，指控部落不法侵入及改变土地用途；东部切罗基印第安人也多年来阻挡该项目。

https://cybernews.com/security/catawba-two-kings-casino-cyberattack/

6. 新型电力寄生虫垂纶攻击瞄准能源公司和主要品牌

4月26日，自2024年起，一场名为“电力寄生虫”的重大网络垂纶运动一连针对全球能源巨头及主要品牌睁开攻击。该运动主要使用西门子能源、施耐德电气、法国电力能源、雷普索尔公司和森科能源等着名能源公司的品牌，通过投资圈套与虚伪事情时机实验诈骗。攻击者构建了由150多个活跃域名组成的重大网络，伪装成正当公司，重点瞄准孟加拉国、尼泊尔和印度等亚洲国家的小我私家。诈骗分子通过诱骗性网站、社交媒体群组及Telegram频道等渠道接触受害者，并接纳英语、葡萄牙语、西班牙语、印尼语、阿拉伯语和孟加拉语等外地化内容提升诈骗效果。研究显示，威胁行为者接纳“广撒网”战略，滥用多个品牌名称并安排多个网站以扩大受害者规模。其基础设施剖析批注，攻击者使用包括“SE”（代表西门子能源）和“AMD”（代表高级微装备）等要害字的域名，团结多种域名后缀建设域名模式。该运动通过两种社会工程学要领实验诈骗：投资诈骗变体中，受害者被虚伪投资平台以高回酬金应诱惑，这些平台声称由着名能源公司支持；求职诈骗变种则以虚伪就业时机为诱饵，要求应聘者提供敏感小我私家和财务信息。

https://cybersecuritynews.com/new-power-parasites-phishing-attack/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究