Elasticsearch服务器设置过失致瑞典数亿条敏感数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Elasticsearch服务器设置过失致瑞典数亿条敏感数据泄露

宣布时间 2025-07-25

1. Elasticsearch服务器设置过失致瑞典数亿条敏感数据泄露

7月23日，一个无需身份验证的果真数据库袒露了瑞典公民及企业凌驾1亿条敏感纪录，时间跨度笼罩2019至2024年，数据总量达200GB以上。此次事务由Cybernews研究职员发明，袒露的数据包括小我私家法定姓名（含历史曾用名）、瑞典身份证号、出生日期、婚姻状态、海内外地点轨迹、移民信息、债务纪录、休业历史、工业所有权指标及一连五年的所得税数据（2019-2023），甚至包括企业商业关系、损益表提交纪录等行为日志，形成对瑞典社会成员长达五年的财务与行为全景画像。该数据库的异常袒露源于Elasticsearch集群的权限控制失效。只管数据结构与字段命名显示其来自北欧商业智能剖析公司Risika（内部标签含"dwh*"数据客栈标识），但进一程序查证实该服务器并非由Risika直接运营，而是其授权的第三方客户端。研究职员推测，数据可能通过正当商业允许提供应下游相助同伴，却因运维疏忽导致服务器向公共互联网完全开放会见。

https://cybernews.com/security/risika-swedish-data-exposed/

2. 法国水师集团遭黑客勒索，军事神秘泄露威胁国家清静

7月23日，法国国防工业巨头水师集团（Naval Group）克日陷入重大网络清静�；�。据Cybernews报道，一个身份不明的威胁行为者在数据泄露论坛上宣称入侵了该公司，并威胁泄露涉及军舰作战治理系统（CMS）的敏感数据，而非索要赎金。此次事务因涉及法国焦点国防手艺，引发对国家清静的深度担心。攻击者声称获取的数据包括：CMS源代码、手艺文档、开发职员虚拟时机见权限及保密通讯纪录。为证实真实性，其附上了13GB数据样本，内含条约文件、疑似CMS内部信息及2003年潜艇监控系统视频。Cybernews研究团队起源验证部分数据后以为，泄露内容具有较高可信度。值得注重的是，攻击者未接纳通例的数据售卖模式，而是试图通过威胁果真信息向水师集团施压，这一变态行为体现其念头可能逾越经济利益。此次事务对法国国防清静组成双重危害：手艺层面，潜艇与护卫舰CMS源代码的泄露可能削弱法军战术优势；战略层面，敏感文档的扩散或被仇视势力用于逆向工程或网络攻击。

https://cybernews.com/security/naval-group-france-defense-data-breach/

3. WordPress网站现隐秘后门：使用mu-plugins目录实现长期控制

7月24日，网络清静研究职员克日在WordPress网站的“mu-plugins”（必需使用插件）目录中发明一个高度隐藏的后门程序，该后门可付与攻击者长期化会见权限并远程执行恣意操作。mu-plugins作为WordPress默认启用的特殊插件，其文件位于“wp-content/mu-plugins”目录，且不会显示在后台插件治理页面，除非手动删除文件不然无法禁用，这一特征使其成为攻击者隐藏恶意代码的理想目的。此次发明的恶意程序通过“wp-index.php”剧本作为初始加载器，从使用ROT13算法混淆的URL中检索远程有用负载，并将其存储在WordPress数据库的“_hdra_core”字段（wp_options表）中。恶意代码执行后，会向主问题录注入名为“pricing-table-3.php”的隐藏文件治理器，允许攻击者远程浏览、上传或删除文件；同时建设“officialwp”治理员账户并激活恶意插件“wp-bot-protect.php”，形成双重控制链。更危险的是，该后门具备密码重置功效，可将常用治理员账户及自身建设的“officialwp”用户密码修改为攻击者预设的默认值，彻底锁定其他治理员权限。

https://thehackernews.com/2025/07/hackers-deploy-stealth-backdoor-in.html

4. 黑客将信息窃取恶意软件潜入争先体验版Steam游戏

7月24日，着名威胁组织EncryptHub（又名Larva-208）通过入侵Steam平台游戏《Chemia》，向全球玩家分发信息窃取类恶意软件。据威胁情报公司Prodaft披露，攻击始于7月22日。黑客组织将恶意二进制文件植入由Aether Forge Studios开发的生涯制作类游戏《Chemia》中。该游戏现在以"争先体验"形式上岸Steam，尚未宣布正式刊行日期。攻击者通过在游戏文件中添加名为CVKRUTNP.exe的HijackLoader恶意软件，在受害装备建设长期化机制后，进一步下载具有信息窃取功效的Vidar程序（v9d9d.exe）。值得注重的是，该恶意软件通过某Telegram频道获取下令与控制（C2）服务器地点，形成隐藏的通讯链路。此次攻击泛起多重手艺特征：三小时后，攻击者通过DLL文件cclib.dll植入第二款恶意软件Fickle Stealer。该文件使用PowerShell剧本worker.ps1从域名soft-gets[.]com获取主载荷，专门针对浏览器存储数据实验窃取，包括账户凭证、自动填充信息、Cookie及加密钱币钱包数据。

https://www.bleepingcomputer.com/news/security/hacker-sneaks-infostealer-malware-into-early-access-steam-game/

5. 新型AI驱动Linux恶意软件Koske通过熊猫图片实验无文件攻击

7月24日，网络清静公司AquaSec近期披露一款名为Koske的新型Linux恶意软件，其立异攻击手法与疑似人工智能（AI）驱动特征引刊行业高度关注。该威胁通过看似无害的熊猫主题JPEG图片安排恶意代码，直接在系统内存中执行操作，展现出重大的手艺架构与高度自动化能力。Koske被AquaSec研究职员界说为"重大的Linux威胁"，其焦点特征在于使用多态文件手艺实现隐藏攻击。攻击者首先通过袒露在公网的JupyterLab实例设置过失获取初始会见权限，随后从OVH images等正当图床下载两张熊猫JPEG图片。这些图片虽显示为正常图像，却通过特殊文件结构设计同时包括有用JPEG文件头与恶意Shell剧本、C代码：文件前部为正常图片数据，后部附加可执行代码，使统一文件既能被图像审查器剖析为图片，又能被剧本诠释器识别为可执行程序。攻击历程中，两张熊猫图片划分释放差别载荷并同步启动：载荷一实现系统级隐藏；载荷二建设长期化机制。恶意软件会评估主机CPU与GPU性能，从GitHub下载针对硬件优化的加密钱币挖矿程序，支持包括Monero、Ravencoin在内的18种加密钱币。

https://www.bleepingcomputer.com/news/security/new-koske-linux-malware-hides-in-cute-panda-images/

6. 俄罗斯黑客潜在数周，入侵荷兰司法系统

7月24日，荷兰司法系统近期遭遇严重网络攻击，俄罗斯配景黑客被列为主要嫌疑工具。荷兰公共审查署（OM）系统遭入侵事务保存强烈俄罗斯关联迹象，攻击者已在司法部网络中潜在数周未被发明。此次事务再次袒露国家要害基础设施面临的系统性清静危害。危害预警始于6月17日，审查署远程办公正台使用的第三方软件Citrix NetScaler被曝保存严重误差。该误差在通用误差评分系统（CVSS）中获得9.3分高危评级，只管审查署声称已按厂商建议完成系统更新，但有证据批注误差在修补前已被使用。为阻断攻击伸张，审查署被迫自动切断内部盘算机互联网毗连，但此时攻击者可能已接触包括在办警方视察档册、未审结刑事案件卷宗及员工小我私家信息在内的高度敏感数据，详细泄露规模尚待确认。手艺剖析显示，攻击者使用第三方软件误差建设初始会见通道后，通过恒久潜在实验数据窃取。这种"低慢小"攻击模式与俄罗斯国家支持黑客整体的战术特征高度吻合，其选择在系统修补前实验攻击，批注对目的网络维护周期的精准掌握。

https://cybernews.com/security/russian-hack-dutch-justice-system-data-breach/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究