美国CISA忠言Motex Lanscope高危误差遭起劲使用

首页 > 清静研究 > 清静转达 > 清静简讯

美国CISA忠言Motex Lanscope高危误差遭起劲使用

宣布时间 2025-10-24

1. 美国CISA忠言Motex Lanscope高危误差遭起劲使用

10月23日，美国网络清静和基础设施清静局（CISA）周三将影响Motex Lanscope Endpoint Manager的严重清静误差CVE-2025-61932（CVSS v4评分9.3）纳入其已知被使用误差（KEV）目录，并明确该误差已被起劲使用。该误差源于Lanscope Endpoint Manager外地版本中客户端程序和检测署理的通讯通道验证机制缺陷，攻击者可通过发送特制数据包在受影响系统上执行恣意代码，组成重大清静威胁。据CISA披露，误差影响9.4.7.1及更早版本，涉及多个历史版本。Motex已宣布修复补丁。日本误差说明（JVN）门户网站本周警报显示，Motex已确认有未签字客户“收到疑似针对该误差的恶意数据包”，证实攻击已爆发，但幕后黑手及攻击规模仍待进一程序查。CISA强调，联邦民事行政部分（FCEB）机构需在2025年11月12日前完成误差修复，以�；て渫缑馐芮痹诠セ�。

https://thehackernews.com/2025/10/critical-lanscope-endpoint-manager-bug.html

2. 朝鲜Lazarus“梦想事情行动”攻击欧洲无人机制造商

10月23日，朝鲜Lazarus集团针对欧洲中欧及东南欧地区的无人机制造商提倡新一轮网络特工攻击，旨在窃取专有无人机制造手艺及设计工艺，以支持平壤扩大其海内无人机项目的战略目的。据ESET研究职员披露，此次攻击至少波及三家生产军事装备的组织，部分装备已投入乌克兰战场对抗俄罗斯。ESET将此轮攻击评估为“梦想事情行动”（Operation DreamJob）的最新版本，该行动自2022年起一连活跃，此前已针对化工、信息手艺、金融服务等多行业实验网络特工运动。攻击焦点载荷为ScoringMathTea远程会见木马（RAT），自2022年首次在VirusTotal泛起以来功效基本未变，支持约40个下令，涵盖文件操作、历程控制、系统侦探及恶意载荷下载等交互式控制能力。手艺手段方面，攻击者延续“事情诱饵”战略，通过伪造求职文件诱骗受害者装置恶意软件，并使用GitHub上被入侵的开源项目（如Notepad++、WinMerge插件）修改外地代码，安排隐藏性更高的恶意程序以绕过检测。

https://www.darkreading.com/cyberattacks-data-breaches/lazarus-group-hunts-european-drone-manufacturing-data

3. Jingle Thief黑客使用云基础设施窃取数百万礼物卡

10月23日，Palo Alto Networks Unit 42克日揭破名为"Jingle Thief"的网络犯法集团，该组织自2021年底起一连针对零售及消耗者服务行业的云情形实验礼物卡诓骗。研究职员Stav Setty和Shachar Roitman指出，攻击者通过垂纶邮件、短信垂纶及定制化垂纶页面窃取Microsoft 365凭证，入侵礼物卡刊行机构后，通过横向移动获取刊行系统会见权限，最终在灰色市场转售未经授权的高价值礼物卡牟利。该集团善于恒久驻留受害系统，部分案例显示其潜在期超10个月，时代通过侦探云情形、会见SharePoint/OneDrive获取营业运营、财务流程及礼物卡刊行事情流等敏感信息。为规避检测，攻击者接纳身份滥用战略而非安排自界说恶意软件：例如建设收件箱规则自动转发邮件至攻击者控制地点，注册恶意身份验证器绕过多因素认证（MFA），甚至将装备注册至Entra ID以维持长期会见。Unit 42追踪该运动为CL-CRI-1032，并中等水平归因于摩洛哥经济犯法团伙Atlas Lion/Storm-0539。

https://thehackernews.com/2025/10/jingle-thief-hackers-exploit-cloud.html

4. 勒索软件Medusa泄露康卡斯特834 GB数据

10月23日，克日，Medusa勒索软件组织果真泄露了从全球媒体科技巨头康卡斯特公司窃取的186.36GB压缩数据，并声称原始数据总量达834GB。该组织此前于9月下旬入侵康卡斯特，最初要求潜在买家支付120万美元下载数据，这一金额与其向康卡斯特索要的“删除数据”用度一致。泄露的数据被拆分为47个文件（45个4GB文件、1个2GB文件及1个2GB文件），文件名均为"Comcast_FS"。数据包括Esur_rerating_verification.xlsx、Claim Data Specifications.xlsm等Excel文件，以及涉及汽车保费影响剖析的Python和SQL剧本。阻止现在，康卡斯特未对此事作出任何回应。Medusa组织以攻击大型企业著名。本月，微软宣布清静通告忠言，Medusa正使用GoAnywhere MFT误差（CVE-2025-10035，CVSS评分10.0）实验未经认证的远程代码执行攻击。

https://hackread.com/medusa-ransomware-comcast-data-leak/

5. 加拿大玩具反斗城遭遇客户数据泄露事务

10月23日，加拿大玩具反斗城向客户发出数据泄露通知，披露其客户数据库遭未经授权的第三方窃取并泄露部分纪录。事务因由于威胁行为者于7月30日在暗网宣布声称窃取自该公司系统的客户数据，公司通过未索引互联网帖子获知后，连忙团结第三方网络清静专家睁开视察，最终证实数据真实性。据公司披露，泄露数据涵盖姓名、现实地点、电子邮件、电话号码等小我私家信息，但明确扫除账户密码、信用卡信息及其他“类似神秘数据”。此次事务影响规模涉及加拿大玩具反斗城天下40家门店的客户群体，详细受影响人数尚未果真。公司强调，泄露数据类型因客户而异，可能包括上述信息中的一项或多项组合。事务爆发后，加拿大玩具反斗城在专家指导下升级IT系统清静性，并自动向加拿大隐私羁系机构转达情形。同时，公司向客户发出警示，建议忽略未经请求的通讯，小心冒充品牌举行小我私家信息索取的网络垂纶行为。

https://www.bleepingcomputer.com/news/security/toys-r-us-canada-warns-customers-info-leaked-in-data-breach/

6. “Shadow Escape”攻击：AI助手零点击窃取敏感数据

10月23日，研究公司Operant AI宣布报告展现了一种名为“Shadow Escape”的新型清静危害，该手艺可无声无息地从企业使用的AI助手中窃取大宗敏感信息。这种攻击使用模子上下文协议（MCP）的手艺标准，企业通过MCP将ChatGPT、Claude等大型语言模子（LLM）毗连至内部数据库和工具时爆发的误差，无需用户点击垂纶链接或自动操作即可实验。攻击焦点在于“零点击”特征：恶意指令可隐藏在看似无害的文档中，如员工手册或下载的PDF文件。当员工将这些文件上传至事情AI助手时，隐藏指令会指示AI自动网络并神秘发送客户的私人数据，包括社会清静号码、医疗纪录、财务详情等。与古板攻击依赖垂纶邮件差别，Shadow Escape通过标准MCP设置和默认权限即可轻松实验，研究职员忠言其可能导致“数万亿条私人纪录泄露至暗网”。问题要害在于MCP付与AI助手“亘古未有的组织系统会见权限”，任何使用MCP毗连数据库、文件系统或API的AI助手均可能成为攻击目的。

https://hackread.com/shadow-escape-0-click-attack-ai-assistants-risk/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究