斯堪尼亚企业包管部分疑遭入侵，3.4万份文件被盗

首页 > 清静研究 > 清静转达 > 清静简讯

斯堪尼亚企业包管部分疑遭入侵，3.4万份文件被盗

宣布时间 2025-06-18

1. 斯堪尼亚企业包管部分疑遭入侵，3.4万份文件被盗

6月16日，瑞典主要商用车制造商斯堪尼亚疑似遭遇数据泄露事务。攻击者在一个热门“仅限约请”的黑客论坛上宣布入侵了斯堪尼亚的企业包管部分，并声称窃取了3.4万份此前从未果真过的文件。阻止现在，这些文件包括的详细信息尚不明确。不过，鉴于斯堪尼亚公司包管涵盖商用车辆，袒露的文件极有可能涉及客户信息，如客户身份以及他们所拥有的车辆信息（通过车辆识又名码VIN）。现在，攻击者声称窃取数据的斯堪尼亚网站已无法会见，访客只能看到系统维护下线的新闻，但尚不清晰此次维护是否与黑客攻击有关。斯堪尼亚作为大型商用车制造商，在欧洲商用车市场占有近19%的份额，拥有5.9万名员工，2024年营收预计超220亿美元。攻击者常将汽车制造商作为目的，缘故原由在于大型跨国公司掌握着大宗敏感的公司和客户数据，且在遭受勒索时具备支付赎金的能力。此前，本月早些时间攻击者就曾声称入侵了德国汽车巨头公共汽车集团。

https://cybernews.com/security/scania-insurance-data-breach-hackers/

2. 爱尔兰眼科照顾护士公司Ocuco数据泄露影响24万人

6月16日，总部位于爱尔兰的眼科照顾护士手艺公司Ocuco向美国卫生与公众服务部（HHS）转达了一起数据泄露事务，此次事务影响凌驾24万人。Ocuco自称是全球最大的眼镜零售软件企业，其软件服务普遍笼罩77个国家/地区的6000个服务点。只管Ocuco尚未果真宣布事务通告，但种种迹象批注，该事务很可能与勒索组织KillSec的黑客攻击有关。今年早些时间，KillSec宣称从Ocuco窃取了大宗文件，4月初，该组织在其基于Tor的泄露网站上宣布了Ocuco的信息，并宣布了多张截图作为攻击行为的佐证。其中一张截图显示，黑客至少窃取了67万份文件，总计340GB数据。虽然黑客网站声称被盗数据已果真，但阻止发稿时，Ocuco的数据尚未泛起在KillSec网站的可下载列表中。

https://www.securityweek.com/240000-impacted-by-data-breach-at-eyecare-tech-firm-ocuco/

3. “掠食麻雀”攻击伊朗赛帕银行，凸显以伊冲突中网络战升级

6月17日，伊朗国有银行赛帕银行（Bank Sepah）网站因遭黑客组织“掠食麻雀”（Predatory Sparrow，波斯语为“Gonjeshke Darande”）攻击而下线。该组织周二破晓在社交媒体宣称“摧毁了伊朗革命卫队赛帕银行的数据”。据伊朗媒体报道，赛帕银行分行关闭，客户无法会见账户，支付处置惩罚中止，伊朗法尔斯通讯社也证实其基础设施遭受网络攻击致服务中止。此次针对伊朗最大金融机构之一的袭击，凸显网络战在以色列和伊朗一直升级的冲突中作用愈发主要，且对伊朗要害基础设施爆发直接影响。“掠食麻雀”组织称攻击赛帕银行，因其“规避国际制裁，用伊朗人民的钱资助政权的恐怖主义署理人、弹道导弹妄想和军事核妄想”。该组织此前还声称对伊朗钢铁厂、铁路网络及加油站支付系统发动攻击，其原籍国不明，但一直针对伊朗政权并支持以色列在伊目的。

https://cyberscoop.com/iran-bank-sepah-cyberattack/

4. Cock.li确认数据泄露，超百万用户信息遭窃

6月17日，电子邮件托管提供商Cock.li确认遭遇数据泄露事务。威胁行为者使用其已退役的Roundcube网络邮件平台误差，窃取了凌驾一百万个用户纪录。此次泄露袒露了自2016年以来登录该邮件服务的所有用户（约1,023,800人）的信息，以及另外93,000名用户的联系人条目。上周晚些时间，Cock.li服务中止但未果真诠释，随后威胁行为者声称要出售包括敏感用户信息的数据库。Cock.li昨天揭晓声明证实了此次泄密事务及威胁行为者指控的有用性，确认了1,023,800个用户帐户的电子邮件、登录时间戳等信息已被泄露，但用户帐户密码、电子邮件内容和IP地点并未泄露。同时，第三方联系信息被泄露的10,400名账户持有人将收到单独通知，建议自2016年以来使用该服务的所有人重置密码。Cock.li以为数据是使用旧的RoundCube SQL注入误差窃取的，而此次泄露事务爆发之际，他们刚剖析了Roundcube中的一个RCE误差并以为该误差在攻击中被起劲使用，促使Cock.li于2025年6月将该软件从其平台上移除，并体现将不再提供Roundcube网络邮件。

https://www.bleepingcomputer.com/news/security/hacker-steals-1-million-cockli-user-records-in-webmail-data-breach/

5. 黑客使用Langflow严重误差释放Flodrix僵尸网络

6月17日，攻击者正起劲使用基于Python的Web应用程序Langflow中的一个严重缺陷（CVE-2025-3248）发动攻击，该缺陷保存于Langflow 1.3.0之前的版本中。Langflow是署理AI领域普遍接纳的工具，允许用户构建AI驱动的署理和事情流，而此误差是一个易于使用的身份验证误差，保存于平台的代码验证机制中，允许远程攻击者完全接受Langflow服务器。趋势科技研究职员发明，攻击者通过向/api/v1/validate/code端点发送恶意POST请求来使用此误差，在受熏染的服务器上执行下载器剧本，以获取并装置Flodrix恶意软件，进而释放强盛的僵尸网络，可能导致系统被入侵、DDoS攻击，以及敏感信息丧失或泄露。鉴于Langflow在GitHub上拥有凌驾7万颗星，批注其受开发者认可度高，且在智能自动化原型设计和安排方面施展主要作用，易受攻击的Langflow服务器对攻击者而言是“极具吸引力的目的”。

https://www.darkreading.com/vulnerabilities-threats/hackers-exploit-langflow-flaw-flodrix-botnet

6. CISA警示TP-Link热蹊径由器误差正被起劲使用

6月17日，美国网络清静和基础设施清静局（CISA）更新已知被使用误差目录，将TP-Link下令注入误差CVE-2023-33538纳入其中。该误差两年前虽已被发明，但近期被网络犯法分子起劲使用，评分高达8.8分，允许攻击者在未经授权的情形下在路由器上执行下令，组成重大危害。受影响的TP-Link路由器型号包括TL-WR940N V2/V4、TL-WR841N V8/V10以及TL-WR740N V1/V2等，这些路由器在消耗市场上广受接待，部分型号在亚马逊上拥有数万条谈论。然而，这些受影响的硬件版本已抵达使用寿命，不再吸收清静更新，且最新固件版本宣布时间久远，如TL-WR940N V2/V4的最新固件版本于2016年宣布，TL-WR841N V8/V10的最后一次固件更新则是在2015年。CISA忠言称，这些路由器保存严重清静隐患，用户应阻止使用。该误差保存于路由器的Web治理界面中，因无法准确验证用户输入，黑客得以注入恶意下令。虽然具有远程会见功效的果真路由器上此类缺陷最为危险，但攻击者也可从统一外地网络内使用。为此，CISA要求联邦机构在2025年7月7日前移除这些路由器，并鞭策所有组织效仿，以确保网络清静。

https://cybernews.com/security/hackers-exploit-older-tp-link-routers-cisa-warns/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究