CISA将D-Link路由器高危误差纳入已知被使用目录

首页 > 清静研究 > 清静转达 > 清静简讯

CISA将D-Link路由器高危误差纳入已知被使用目录

宣布时间 2025-08-07

1. CISA将D-Link路由器高危误差纳入已知被使用目录

8月6日，美国网络清静和基础设施清静局（CISA）将影响D-Link路由器的三个旧清静误差列入其“已知被使用误差”（KEV）目录，缘故原由是这些误差在野外被起劲使用。此次纳入的误差涉及D-Link多款装备，包括DCS-2530L、DCS-2670L和DNR-322L型号，CVSS评分均达7.5至8.8的高危级别。详细而言，CVE-2020-25078（CVSS 7.5）可能导致远程治理员密码泄露；CVE-2020-25079（CVSS 8.8）为经由身份验证的下令注入误差，威胁者可借此在装备上执行操作系统级下令；CVE-2020-40799（CVSS 8.8）则因缺乏代码完整性检查，允许攻击者绕过验证直接植入恶意指令。值得注重的是，DNR-322L装备自2021年11月起已竣事生命周期（EoL），厂商未提供补丁，CISA建议仍在使用该型号的用户连忙停用并替换装备。其余两款装备的误差已于2020年宣布修复程序。CISA要求联邦民事行政部分（FCEB）机构在2025年8月26日前完成缓解步伐，包括更新装备、隔离受影响系统或替换停产型号。

https://thehackernews.com/2025/08/cisa-adds-3-d-link-router-flaws-to-kev.html

2. Candiru特工软件借新基础设施活跃全球

8月6日，网络清静研究机构Recorded Future旗下Insikt小组克日宣布报告，揭破以色列特工软件制造商Candiru通过升级后的基础设施，一连使用其Windows恶意软件“DevilsTongue”开展全球攻击运动。研究识别出与该特工软件关联的八个操作集群，其中五个仍处于高度活跃状态，涉及匈牙利、沙特阿拉伯及印尼等国，另两个与阿塞拜疆相关的集群状态不明。报告指出，Candiru的新基础设施包括面向受害者的安排控制组件及特工软件操作者使用的高层架构，部分集群直接治理攻击前端，其余则通过中心层或Tor暗网举行隐藏操控。“DevilsTongue”作为微软命名的Windows特工软件，其撒播途径包括鱼叉式网络垂纶链接、水坑攻击、中心人攻击及物理接触装备等方法，但完整安排手法尚未完全果真。值得注重的是，Candiru在2021年被美国商务部列入“实体清单”后，其资产于2025年4月被美国投资公司“诚信同伴基金”（Integrity Partners）以3000万美元收购，并转移至新建设的以色列私营实体“Integrity Labs Ltd”。剖析以为，此次重组旨在规避美国制裁限制。

https://therecord.media/candiru-spyware-active-infrastructure-hungary-saudi-arabia

3. 库克维尔医疗中心遭Rhysida勒索攻击

8月5日，美国田纳西州库克维尔地区医疗中心（CRMC）自2025年7月13日遭遇Rhysida勒索软件攻击以来，仍在全力恢复系统并应对数据泄露危害。该机构为田纳西州上坎伯兰地区及肯塔基州约25万名患者提供服务，拥有2500余名员工和40余个医疗专科，此次攻击导致其盘算机系统瘫痪，部分服务中止。CRMC在发明“异常手艺运动”后连忙启动应急响应，其信息清静团队与外部专家及联邦执法部分相助视察。只管医院声称患者照顾护士未受根天性影响，但现实运营中仍泛起X光检查效果延迟、门诊预约作废及手术安排问题，引发患者对相同效率的品评。医院允许将在确认数据泄露后通知受影响患者，并强调“患者信息隐私是主要使命”。此次攻击由亲俄罗斯的Rhysida团伙实验，该组织于8月2日将CRMC列入暗网泄密网站，要求其在四天内支付未果真赎金，不然将以10比特币（约115万美元）出售被盗数据。泄露样本显示，数据包括患者医疗档案、员工税务文件及驾照信息，部分文件可追溯至2018年。

https://cybernews.com/news/tennessee-cookeville-regional-medical-center-rhysidia-ransomware-attack/

4. 威尼斯影戏节遭黑客入侵，多名加入者数据被泄露

8月6日，全球历史最悠久的威尼斯国际影戏节日前确认爆发重大数据泄露事务，引发国际影视行业对网络清静的高度关注。据《好莱坞报道》披露，此次攻击爆发于2025年7月7日，正值第82届威尼斯国际影戏节准备要害期。黑客通过未经授权的系统入侵，乐成复制并窃取了影戏节服务器存储的敏感文件，导致包括媒体记者、行业从业者等在内的加入者小我私家信息外泄。泄露数据涵盖多项焦点小我私家信息，详细包括姓名全称、电子邮箱地点、联系电话号码、税务识又名及实体邮寄地点等五类要害数据。只管主理方强调"被盗数据量较小"，但涉及税号等高度敏感的财务信息，仍可能对受影响职员造成潜在危害。事务曝光源于《好莱坞报道》记者收到影戏节官方发出的泄露通知函，该翰札首次向外界证实了网络清静事故的保存。面临突发�；�，影戏节手艺团队迅速启动应急响应机制。阻止现在，系统恢复事情已基本完成，但尚未宣布详细受影响人数及数据泄露规模。

https://cybernews.com/security/venice-film-festival-hack/

5. 法航与荷航遭遇第三方数据泄露，客户小我私家信息面临清静危害

8月6日，法国航空（Air France）与荷兰皇家航空（KLM Royal Dutch Airlines）克日确认爆发第三方数据泄露事务，影响其部分客户小我私家信息。作为欧洲航空业主要加入者，两家同属法航-荷航控股公司的航空巨头通过泄露通知向受影响客户披露了事务细节。据荷兰科技媒体Tweakers.com获取的通知显示，攻击者通过入侵第三方服务提供商的系统获取了荷航客户数据。法航与荷航现在正团结视察各自数据遭不法会见的详细情形。荷航在声明中指出，其客服中心使用的第三方平台检测到异�Ｔ硕�，IT清静团队连忙与相关第三方系统协作实验纠正步伐以终止事务。泄露数据涉及客户多项小我私家身份信息，包括姓氏、名字、联系方法、"蓝天航行"（Flying Blue Miles）忠诚妄想会员号及品级、服务请求邮件主题行。但护照号码、支付卡详细信息、账户密码及里程余额未在此次攻击中泄露。攻击者可能使用获取的信息实验身份盗用，例如开设诓骗账户，或通过社会工程攻击冒充航空公司代表举行精准诈骗。

https://cybernews.com/security/air-france-klm-customer-data-breach/

6. 佛罗里达数据公司IMDataCenter遭遇重大泄露

8月6日，网络清静研究员杰里迈亚·福勒克日发明，美国佛罗里达州数据解决计划提供商IMDataCenter因数据库过失设置引发严重数据泄露事务，袒露了海量敏感用户信息。此次泄露源于一个未设密码�；せ蚣用艿墓媸菘�，包括10,820条CSV和PDF名堂的纪录，总数据量达38GB，涵盖姓名、现实地点、电话号码、电子邮件地点等小我私家身份信息（PII），更涉及生涯方法、衡宇或车辆所有权等深度隐私数据。IMDataCenter的营业笼罩医疗、包管、政治运动等多个行业，其数据库声称存储超2.6亿小我私家及6亿电子邮件地点的详细信息，本用于精准营销。然而，此次设置失误使这些高价值数据袒露于果真网络，成为网络犯法的潜在工具。福勒指出，因单个CSV文件即含数千条纪录，现实受影响人数或远超外貌统计。IMDataCenter虽迅速下线数据库并回应“高度重视数据清静”，但后续生长更为重大。2025年7月，黑客论坛用户ThinkingOne声称已提前会见该公司的AWS存储桶，下载了包括2000万唯一邮箱、3700万电话号码，以及超5万个社保号码、出生日期等敏感数据的文件。

https://hackread.com/hacker-accesses-imdatacenter-records-exposed-aws-bucket/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究