水师联邦信用相助社服务器设置过失致内部文件泄露

首页 > 清静研究 > 清静转达 > 清静简讯

水师联邦信用相助社服务器设置过失致内部文件泄露

宣布时间 2025-09-05

1. 水师联邦信用相助社服务器设置过失致内部文件泄露

9月3日，网络清静研究员Jeremiah Fowler在视察中发明，美国水师联邦信用相助社（NFCU）一台设置过失的服务器袒露了378GB敏感内部文件，事务由Website Planet研究团队与Hackread.com团结披露。该服务器未设置密码�；�，任何人均可会见未加密的备份数据。只管泄露内容不包括客户信息，但袒露的文件包括大宗潜在敏感数据：内部用户名、电子邮件地点、散列密码及密钥，以及由数据剖析平台Tableau天生的多个事情簿文档。这些文档详细纪录了与其他内部数据库的毗连设置、贷款绩效与利润盘算的财务公式等焦点运营信息，组成信用相助社内部系统的“手艺蓝图”。Fowler在核实历程中截取的截图显示，文件还包括系统日志、产品代码及本应保密的元数据。事务爆发后，NFCU迅速响应，在数小时内�；ち耸菘�。然而，袒露时长及是否被第三方会见仍不明确。Fowler指出，备份数据常被视为“生产数据的镜像”，但其关联的生产系统结构或元数据仍可能泄露要害清静信息。

https://hackread.com/misconfigured-server-navy-federal-credit-union-data-leak/

2. 伪造AnyDesk装置程序通过ClickFix圈套撒播MetaStealer

9月3日，Huntress网络清静团队克日揭破一种新型ClickFix圈套，攻击者通过伪造正当远程会见工具AnyDesk的装置程序，团结Windows搜索功效绕过清静防护，最终在用户装备上静默安排MetaStealer恶意软件。该运动接纳升级版“FileFix”手艺，相较古板ClickFix圈套（要求用户复制粘贴下令到运行对话框），其危险性显著提升。攻击流程始于用户在线搜索AnyDesk时误入虚伪网站。该页面伪装成Cloudflare CAPTCHA验证界面，诱导用户点击“验证”按钮。点击后，网站触发Windows文件资源治理器执行特殊搜索盘问，将用户盘算机毗连至黑客控制的远程服务器，并直接推送伪装成“Readme Anydesk.pdf”的恶意装置包。该文件外貌为PDF文档，实则包括双重操作逻辑：先下载正当AnyDesk应用程序以降低用户小心，随后静默装置MetaStealer恶意软件。MetaStealer具备高隐藏性信息窃取能力，可偷取登录凭证、敏感文件及加密钱包数据，组成严重清静威胁。

https://hackread.com/fake-anydesk-installer-metastealer-clickfix-scam/

3. 全球多国遭遇超2.5亿份身份纪录大规模泄露�；�

9月3日，近期，一场涉及至少七个国家、超2.5亿份身份纪录的大规模数据泄露事务引发全球关注。此次泄露的公民信息笼罩土耳其、埃及、沙特阿拉伯、阿联酋、墨西哥、南非和加拿大，包括身份证号码、出生日期、联系方法及家庭住址等政府级身份档案细节。三台设置过失的服务器（托管于巴西和阿联酋IP地点）成为泄露源头，其数据库结构高度相似，体现可能源自统一运营方，但详细控制者仍无法确定。Cybernews研究职员指出，土耳其、埃及和南非公民受影响尤为严重，这些国家的数据库包括周全身份信息，为金融诓骗、身份冒用、定向网络垂纶及诈骗等滥用行为翻开了大门。事务曝光后，托管服务提供商已限制数据果真会见，但泄露信息的潜在滥用危害仍一连保存。

https://cybernews.com/security/identity-records-global-data-leak/

4. CISA忠言TP-Link与WhatsApp误差遭活跃使用

9月3日，美国网络清静和基础设施清静局（CISA）克日宣布紧迫忠言，指出黑客正起劲使用两个高危误差提倡攻击，并已将二者列入“已知被使用误差（KEV）”目录，强调其春联邦企业组成重大威胁。首个误差影响TP-Link TL-WA855RE V5 WiFi扩展器，该装备在亚马逊拥有超120,500条谈论，显示其普遍盛行。误差保存五年，严重性评分达8.8/10，允许统一网络下的未经身份验证攻击者发送TDDP_RESET POST请求，触发装备工厂重置并重启，随后设置新治理密码以获取控制权。CISA指出，未打补丁且硬件版本为V5的装备易受攻击，供应商虽已提供固件更新，但部分装备可能已达生命周期终点，建议联邦机构连忙阻止使用或接纳严酷缓解步伐。第二项误差涉及WhatsApp iOS/Mac客户端，由“链接装备同步新闻授权不完整”引发，可能允许无关用户触发目的装备处置惩罚恣意URL内容，已被用于高级特工软件运动。WhatsApp与苹果已宣布紧迫更新修复此问题，供应商评估以为该误差可能被用于针对特定目的用户的重大攻击。

https://cybernews.com/security/tp-link-whatsapp-vulnerabilities-exploited-by-hackers/

5. Chess.com披露第三方应用数据泄露事务，影响4500名用户

9月4日，全球最大在线国际象棋平台Chess.com克日披露一起涉及第三方文件传输应用的数据泄露事务。据通告，2025年6月5日至18日时代，威胁行为者未经授权会见了该平台使用的第三方文件传输应用程序，导致约4,500名用户的小我私家身份信息（PII）可能被泄露。Chess.com于6月19日发明异常后，连忙启动视察并约请顶尖清静专家，同步通知联邦执法部分，并接纳步伐修复误差。公司强调，此次事务仅影响第三方应用程序，其自身基础设施及会员账户系统未受波及。泄露数据主要包括用户姓名及其他PII，但未涉及财务信息。现在无证据批注被盗数据已被果真披露或滥用。作为调解步伐，Chess.com为受影响用户提供1-2年免费身份偷窃与信用监控服务，用户需在2025年12月3日前完成注册。

https://www.bleepingcomputer.com/news/security/chesscom-discloses-recent-data-breach-via-file-transfer-app/

6. 普利司通北美工厂确认网络攻击影响了其生产

9月4日，全球最大轮胎制造商普利司通证实，其北美分公司普利司通美洲公司（BSA）正视察影响部分制造工厂运营的网络攻击事务。此次攻击于2025年9月2日首次被报道，涉及南卡罗来纳州艾肯县两家工厂及加拿大魁北克省乔利埃特工厂，引爆发产中止。BSA作为普利司通集团主要分支，拥有50家工厂、5.5万名员工，占集团总规模43%，2024年销售额达120亿美元，营业利润12亿美元。普利司通强调，其快速响应机制在早期阶段有用阻止了攻击伸张，避免客户数据泄露或深度网络渗透。公司声明称，团队已按既定协议控制问题，取证剖析仍在举行，但起源判断事务影响有限，未发明客户数据或系统接口遭泄露。为减轻供应链危害，员工正24小时势情以恢复运营，确保市场产品供应稳固。普利司通将“坚持营业一连性及�；な萁涌凇绷形饕姑�，并允许推行客户义务，解决潜在后续影响。针对媒体询问是否涉及勒索软件攻击，公司尚未回应，现在也无任何勒索软件组织宣称对此次事务认真。

https://www.bleepingcomputer.com/news/security/tire-giant-bridgestone-confirms-cyberattack-impacts-manufacturing/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究