着名汽车品牌系统误差致客户数据泄露及车辆远程控制危害

首页 > 清静研究 > 清静转达 > 清静简讯

着名汽车品牌系统误差致客户数据泄露及车辆远程控制危害

宣布时间 2025-08-13

1. 着名汽车品牌系统误差致客户数据泄露及车辆远程控制危害

8月11日，克日，在美国拥有超1000家经销店的某未果真名称的大型汽车制造商被曝保存严重清静误差，其经销商使用的在线门户网站保存身份验证缺陷，导致客户数据泄露及车辆远程控制危害。该误差由着名清静研究员Eaton Zveare发明并报告，已于2025年2月修复。Zveare通过修改门户网站代码，乐成绕过登录清静机制建设了"国家治理员"账户，从而获得"无限制会见权限"。攻击者可借此获取数千名客户的私人信息，包括小我私家数据、财务信息及车辆识别码（VIN）。更严肃的是，通过VIN或客户姓名，黑客可远程控制车辆功效，如解锁车门，甚至保存被窃贼使用的潜在危害。只管Zveare未测试车辆启动功效，但误差已足以组成重大清静隐患。此次事务袒露的系统缺陷远超客户数据层面。依附治理员权限，研究职员还可审查所有经销商的财务数据，并实时追踪租赁或代步车的位置。Zveare在Defcon清静聚会上演示误差时强调，基础问题源于简朴的身份验证设计缺陷，"基础环节蜕化会导致整个系统瓦解"。

https://hackread.com/carmaker-portal-flaw-hackers-unlock-cars-steal-data/

2. 荷兰要害组织遭Citrix NetScaler零日误差攻击

8月11日，荷兰国家网络清静中心（NCSC）克日发出严重忠言，指出Citrix NetScaler装备中保存的CVE-2025-6543误差已被用于入侵该国多个要害组织，攻击者使用该误差实现了远程代码执行并扫除入侵痕迹，造成重大清静危害。该误差源于内存溢蜕化误，可导致受影响的NetScaler ADC和Gateway装备泛起控制流异�；蚓芫�。值得注重的是，攻击早于补丁宣布，NCSC证实，至少自5月初起，该误差便被作为零日误差使用，较Citrix 6月25日宣布清静通告提前近两个月。攻击者手法先进，不但通过误差实现远程代码执行，还刻意扫除入侵痕迹以掩饰行为。荷兰公共审查机关（OM）披露，其系统因该误差遭受严重破损，导致运营中止，直至上周才逐步恢复电子邮件等焦点服务。NCSC评估，此次攻击针对多个主要组织，凸显误差的现实危害性。为应对威胁，NCSC强调必需连忙升级至受支持版本，并建议装置补丁后执行以下操作：通过下令终止所有运动会话，扫除长期会话。

https://www.bleepingcomputer.com/news/security/netherlands-citrix-netscaler-flaw-cve-2025-6543-exploited-to-breach-orgs/

3. 超2.9万台未修补Exchange服务器袒露高危害误差

8月11日，克日，凌驾29,000台未修补的Microsoft Exchange服务器因高严重性误差（CVE-2025-53786）一连袒露于网络攻击危害中，该误差可能使攻击者通过伪造令牌或API挪用在云情形中横向移动，最终导致混淆云及外地区的完全入侵。据清静威胁监控平台Shadowserver 8月10日扫描效果，全球仍有29,098台未修补服务器，其中美国（7,200余台）、德国（6,700余台）、俄罗斯（2,500余台）为重灾区。该误差影响Exchange Server 2016、2019及订阅版（混淆设置模式），其原理在于允许已获取外地Exchange治理权限的威胁行为者，通过使用可信令牌或API挪用无痕提升云情形权限，微软将其标记为“更可能被使用”的高危误差。只管现在尚未发明现实攻击案例，但微软4月宣布的修补程序仍未被普遍接纳，导致危害一连累积。针对这一威胁，美国网络清静与基础设施清静局（CISA）迅速行动，于微软披露误差越日宣布紧迫指令25-02，要求所有联邦民事行政部分（FCEB）机构在美国东部时间周一上午9点前完成修复。

https://www.bleepingcomputer.com/news/security/over-29-000-exchange-servers-unpatched-against-high-severity-flaw/

4. Curly COMrades网络特工组织针对东欧目的实验新型恶意软件攻击

8月12日，网络清静公司Bitdefender克日披露，一个疑似支持俄罗斯利益的APT组织Curly COMrades自2024年中期以来，针对格鲁吉亚政府机构、司法部分及摩尔多瓦能源公司睁开网络特工运动。该组织接纳自主研发的三阶段.NET恶意软件MucorAgent，通过重大的攻击链实现长期化渗透，其手艺特征与地缘政治念头引发业界关注。研究显示，Curly COMrades的焦点工具MucorAgent被设计为隐形后门，具备执行AES加密PowerShell剧本、将效果回传C2服务器的能力。其攻击链通过挟制Windows组件工具模子（COM）工具实现，并大宗依赖curl.exe举行数据外泄和通讯。只管未发明与已知俄罗斯APT组织的直接关联，但该组织对东欧要害基础设施的定向攻击，与俄罗斯联邦地缘战略保存显著一致性。该组织的长期化机制颇具立异性：通过挟制.NET Framework的NGEN组件，将恶意代码植入看似不活跃的妄想使命。攻击者还安排Resocks、自界说SOCKS5服务器及SSH+Stunnel组合举行流量混淆，甚至通过CurlCat工具使用libcurl库和特殊Base64编码，将恶意流量伪装成正当网站通讯。

https://www.bleepingcomputer.com/news/security/curly-comrades-cyberspies-hit-govt-orgs-with-custom-malware/

5. 全球人力巨头Manpower遭RansomHub勒索攻击，14.5万人数据泄露

8月12日，全球人力资源服务巨头Manpower克日披露一起重大数据泄露事务，影响规模波及近14.5万名小我私家。此次事务源于2024年12月29日至2025年1月12日时代，身份不明的攻击者未经授权侵入其系统，可能获取了包括社会清静号码、地点、联系信息、护照扫描件等敏感数据的文件。作为万宝盛华集团（ManpowerGroup）旗下子公司，Manpower在全球拥有凌驾2700个服务处，服务超10万家客户，2024年营收达179亿美元。事务袒露源于2025年1月20日，该公司兰辛办公室IT系统中止引发视察。随后，Manpower确认攻击者在此时代一连会见其网络，并于7月28日最先向受影响个体发出通知。为应对�；�，该公司已强化IT清静步伐，与联邦视察局（FBI）相助追查攻击者，并通过Equifax为受害者提供免费信用监控及身份偷窃�；し�。值得注重的是，勒索软件组织RansomHub果真宣称对此次攻击认真，声称窃取约500GB数据，包括客户数据库、财务报表、人力资源剖析、神秘条约等焦点资料。只管Manpower未明确认可支付赎金，但RansomHub已从其暗网泄密站点移除相关条目，体现可能保存赎金生意。

https://www.bleepingcomputer.com/news/security/manpower-staffing-agency-discloses-data-breach-after-attack-claimed-by-ransomhub/

6. 黑客袭击荷兰实验室，窃取50万名患者数据

8月12日，荷兰克日爆发一起重大数据泄露事务，影响凌驾48.5万名宫颈癌筛查妄想加入者。据荷兰生齿筛查协会（BDO）转达，7月3日至6日时代，位于莱斯韦克的Eurofins Scientific子公司临床诊断实验室NMDL遭不明威胁行为者入侵，导致加入者姓名、地点、出生日期、公民服务号码（BSN）、检测效果及医疗提供者信息等敏感数据被盗，少数受害者电子邮件和电话号码亦被窃取。只管实验室在8月6日才向政府报告，但BDO已暂停其服务并启动自力IT清静视察，同时强调其他实验室将接受筛查效果处置惩罚，确保公民继续加入项目。此次事务袒露出第三方服务机构的清静误差。外地报道指出黑客可能窃取了已往三年使用该实验室的其他患者数据，总量达300GB，现实影响规模或远超起源统计。现在，荷兰政府正逐一通知受害者，BDO亦忠言其可能面临身份偷窃或诓骗危害。

https://www.infosecurity-magazine.com/news/hackers-raid-dutch-lab-steal-data/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究