意大利纺织巨头Fulgar遭RansomHouse勒索攻击

首页 > 清静研究 > 清静转达 > 清静简讯

意大利纺织巨头Fulgar遭RansomHouse勒索攻击

宣布时间 2025-11-17

1. 意大利纺织巨头Fulgar遭RansomHouse勒索攻击

11月12日，为H&M、阿迪达斯、Calzedonia、Wolford等品牌供货的意大利纺织业巨头Fulgar确认遭遇RansomHouse勒索软件团伙攻击。该团伙于11月12日在暗网泄露网站宣布威胁信息，声称自10月31日起已掌握加密数据，并要求治理层支付赎金以阻止神秘数据泄露或出售。Fulgar随后宣布通告证实，11月3日其天下IT系统遭网络犯法攻击，作为预防步伐，意大利所有IT系统已关闭，现在虽未单独识别详细泄露的小我私家数据，但内部文件、银行账户余额、政府机构通讯纪录及发票等敏感信息可能已外泄。此次攻击不但可能通过定制化网络垂纶进一步渗透公司系统，更将导致战略信息泄露，使竞争敌手获取运营、客户及定价结构等要害信息，削弱市场优势。RansomHouse并非新面目，该团伙自2021年12月进入公众视野，已在其泄露网站列出148名受害者。据美国网络清静机构2024年团结忠言，该团伙与伊朗相助实验加密攻击，以获取赎金分成。

https://cybernews.com/security/fulgar-ransomware-attack-adidas/

2. FortiWeb路径遍历误差遭全球规模使用

11月13日，威胁情报公司Defused于10月6日首次发明Fortinet FortiWeb 8.0.1及更早版本保存严重路径遍历误差，该误差允许攻击者在无需身份验证的情形下，通过向特定API路径发送包括恶意有用载荷的HTTP POST请求，在袒露装备上建设外地治理员级别账户。攻击者已使用该误差在全球规模内提倡攻击，通过多个IP地点实验操作，建设的用户名如Testpoint、trader1等，密码包括3eMIXX43、AFT3$tH4ck等重大组合，试图通过多账户实验渗透系统。Fortinet已宣布8.0.2版本修复此误差，其PSIRT网站尚未披露相关误差信息。目今，治理员需连忙将装备升级至8.0.2版本，并检查系统是否保存异常治理账户、日志中fwbcgi路径的异常请求及可疑IP地点运动。同时，应严酷限制治理界面仅通过受信托网络或VPN会见，阻止袒露在公网。

https://www.bleepingcomputer.com/news/security/fortiweb-flaw-with-public-poc-actively-exploited-to-create-admin-users/

3. DoorDash 10月社交工程攻击致百万用户信息泄露

11月13日，外卖巨头DoorDash披露于10月25日由员工社交工程诈骗引发的数据泄露事务，涉及美国、加拿大、澳大利亚及新西兰数百万用户。据DoorDash官方通知，未经授权的第三方通过员工账号获取了用户姓名、现实地点、电话号码、电子邮件等联系信息，部分用户还可能涉及社会清静号码（美国）或社会包管号码（加拿大），但DoorDash强调敏感财务数据未被泄露。此次事务是DoorDash第三次重大清静事务，2019年曾泄露约500万用户数据，2022年又遭与Twilio攻击同源的黑客入侵。值得注重的是，DoorDash在事务爆发后19天才最先通知用户，引发普遍品评。加拿大用户收到附带法语翻译的通知，但通告未明确其他地区受影响规模。DoorDash回应称已接纳多项步伐，包括切断不法会见、升级清静系统、增强员工培训、约请网络清静取证公司视察，并配合执法部分行动。公司提醒用户小心垂纶邮件，阻止点击可疑链接或泄露小我私家信息，同时开通免费电话提供咨询。

https://www.bleepingcomputer.com/news/security/doordash-hit-by-new-data-breach-in-october-exposing-user-information/

4. 罗技遭Clop勒索团伙攻击致1.8TB数据泄露

11月14日，硬件配件巨头罗技公司克日证实遭遇由勒索团伙Clop提倡的严重数据泄露事务，该团伙声称使用了Oracle E-Business Suite的零日误差CVE-2025-61882实验攻击。罗技已向美国证券生意委员会提交8-K表格披露事务，强调此次网络清静事务未影响其产品、营业运营或生产系统。据罗技官方声明，泄露数据可能包括员工、消耗者、客户及供应商的部分信息，但未涉及国民身份证号码、信用卡等敏感信息，因相关数据未存储在被入侵系统中。此次攻击源于第三方零日误差，罗技在发明误差后已连忙团结外部网络清静公司举行视察并修复系统。Clop团伙上周已将罗技列入其数据泄驴嗾索网站，果真了据称窃取的近1.8TB数据。本次Oracle E-Business Suite误差影响规模普遍，除罗技外，哈佛大学、Envoy Air及《华盛顿邮报》等机构亦受波及。Oracle此前已宣布紧迫更新修复该误差，并建议用户升级至清静版本。

https://www.bleepingcomputer.com/news/security/logitech-confirms-data-breach-after-clop-extortion-attack/

5. Finger下令滥用攻击：从历史工具到新型威胁载体

11月15日，保存数十年的"finger"下令正成为网络攻击新载体，威胁行为者通过该协议在Windows装备执行恶意操作。该下令起源于Unix/Linux系统，用于盘问用户信息（如登录名、主目录、在线状态等），后被Windows系统兼容。只管目今使用频率降低，但其协议特征仍被恶意使用。近期攻击案例显示，攻击者通过"finger"协议实验ClickFix攻击：例如，批处置惩罚文件执行finger下令，从远程服务器检索恶意指令，经cmd.exe管道在外地运行。此类攻击常伪装成"验证人类"的验证码流程，诱导用户执行包括finger下令的Windows指令，最终导致恶意软件下载与执行。详细攻击链路中，攻击者使用finger下令从特定域名获取下令，触发curl.exe下载伪装成PDF的zip包，解压后执行Python恶意程序。更重大的攻击会检测系统是否装置恶意软件剖析工具，若保存则终止攻击，不然下载NetSupport Manager RAT并设置妄想使命实现长期化控制。

https://www.bleepingcomputer.com/news/security/decades-old-finger-protocol-abused-in-clickfix-malware-attacks/

6. 美司法部破获朝网络犯法案：五人认罪涉3.8亿

11月14日，美国司法部克日宣布，五名涉案职员认可协助朝鲜实验不法创收运动，包括远程IT事情者诓骗和加密钱币偷窃。该案件涉及朝鲜APT38威胁组织及Lazarus黑客组织，美国政府正追求没收该组织通过1500万美元加密钱币偷窃案所得的不法资产。五名认罪者包括四名美国公民和一名乌克兰人，他们通过伪造或窃取的美国公民身份信息，资助朝鲜特工以“远程IT事情者”身份被136家美国公司雇佣。这些特工将人为及部分窃取数据运送至朝鲜政府，累计为朝鲜政权创立超220万美元不法收入。详细案件中，奥列克桑德·迪录取因电信诈骗同谋及严重身份偷窃罪被指控，其通过UpWorkSell平台向外洋IT职员出售窃取的身份信息，使40家美国公司受骗；埃里克·普林斯则通过其公司Taggcar Inc.使用窃取身份安顿64名外洋职员，赚钱8.9万美元并造成超94万美元损失；奥德里克·法格纳赛、杰森·萨拉扎尔和亚历山大·特拉维斯三人加入2019-2022年诈骗运动，总计造成128万美元损失。

https://www.bleepingcomputer.com/news/security/five-plead-guilty-to-helping-north-koreans-infiltrate-us-firms/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究