驰名汽车品牌系统缝隙致客户数据泄露及车辆远程节造风险

首页 > 安全钻研 > 安全传递 > 安全简讯

驰名汽车品牌系统缝隙致客户数据泄露及车辆远程节造风险

颁布功夫 2025-08-13

1. 驰名汽车品牌系统缝隙致客户数据泄露及车辆远程节造风险

8月11日，近日，在美国占有超1000家经销店的某未公开名称的大型汽车造作商被曝存在严沉安全缝隙，其经销商使用的在线门户网站存在身份验证缺点，导致客户数据泄露及车辆远程节造风险。该缝隙由驰名安全钻研员Eaton Zveare发现并汇报，已于2025年2月建复。Zveare通过批改门户网站代码，成功绕过登录安全机造创建了"国度治理员"账户，从而获得"无限度接见权限"。攻击者可借此获取数千名客户的个人信息，蕴含幼我数据、财政信息及车辆鉴别码（VIN）。更严格的是，通过VIN或客户姓名，黑客可远程节造车辆职能，如解锁车门，甚至存在被窃贼利用的潜在风险。只管Zveare未测试车辆启动职能，但缝隙已足以组成沉大安全隐患。这次事务露出的系统缺点远超客户数据层面。凭借治理员权限，钻研人员还可查看所有经销商的财政数据，并实时追踪租赁或代步车的地位。Zveare在Defcon安全会议演出示缝隙时强调，底子问题源于单一的身份验证设计缺点，"基础环节犯错会导致整个系统崩溃"。

https://hackread.com/carmaker-portal-flaw-hackers-unlock-cars-steal-data/

2. 荷兰关键组织遭Citrix NetScaler零日缝隙攻击

8月11日，荷兰国度网络安全中心（NCSC）近日发出严沉忠告，指出Citrix NetScaler设备中存在的CVE-2025-6543缝隙已被用于入侵该国多个关键组织，攻击者利用该缝隙实现了远程代码执行并断根入侵痕迹，造成沉大安全风险。该缝隙源于内存溢出谬误，可导致受影响的NetScaler ADC和Gateway设备出现节造流异�；蚧鼐�。值妥贴心的是，攻击早于补丁颁布，NCSC证实，至少自5月初起，该缝隙便被作为零日缝隙利用，较Citrix 6月25日颁布安全布告提前近两个月。攻击者手法先进，不仅通过缝隙实现远程代码执行，还刻意断根入侵痕迹以覆盖行为。荷兰公共检察机关（OM）披露，其系统因该缝隙遭逢严沉粉碎，导致运营中断，直至上周才逐步复原电子邮件等主题服务。NCSC评估，这次攻击针对多个沉要组织，凸显缝隙的现实风险性。为应对威胁，NCSC强调必须立即升级至受支持版本，并建议装置补丁后执行以下操作：通过号令终止所有活动会话，断根悠久会话。

https://www.bleepingcomputer.com/news/security/netherlands-citrix-netscaler-flaw-cve-2025-6543-exploited-to-breach-orgs/

3. 超2.9万台未建补Exchange服务器露出高风险缝隙

8月11日，近日，超过29,000台未建补的Microsoft Exchange服务器因高严沉性缝隙（CVE-2025-53786）持续露出于网络攻击风险中，该缝隙可能使攻击者通过伪造令牌或API挪用在云环境中横向移动，最终导致混合云及本地域的齐全入侵。据安全威胁监控平台Shadowserver 8月10日扫描了局，全球仍有29,098台未建补服务器，其中美国（7,200余台）、德国（6,700余台）、俄罗斯（2,500余台）为沉灾区。该缝隙影响Exchange Server 2016、2019及订阅版（混合配置模式），其道理在于允许已获取本地Exchange治理权限的威胁行为者，通过把持可信令牌或API挪用无痕提升云环境权限，微软将其象征为“更可能被利用”的高危缝隙。只管目前尚未发现现实攻击案例，但微软4月颁布的建补法式仍未被宽泛选取，导致风险持续累积。针对这一威胁，美国网络安全与基础设施安全局（CISA）迅速行动，于微软披露缝隙次日颁布垂危指令25-02，要求所有联国民事行政部门（FCEB）机构在美国东部功夫周一上午9点前实现建复。

https://www.bleepingcomputer.com/news/security/over-29-000-exchange-servers-unpatched-against-high-severity-flaw/

4. Curly COMrades网络间谍组织针对东欧指标执行新型恶意软件攻击

8月12日，网络安全公司Bitdefender近日披露，一个疑似支持俄罗斯利益的APT组织Curly COMrades自2024年中期以来，针对格鲁吉亚当局机构、司法部门及摩尔多瓦能源公司发展网络间谍活动。该组织选取自主研发的三阶段.NET恶意软件MucorAgent，通过复杂的攻击链实现悠久化渗入，其技术特点与地缘政治动机引发业界关注。钻研显示，Curly COMrades的主题工具MucorAgent被设计为隐形后门，具备执行AES加密PowerShell剧本、将了局回传C2服务器的能力。其攻击链通过劫持Windows组件对象模型（COM）对象实现，并大量依赖curl.exe进行数据表泄和通讯。只管未发现与已知俄罗斯APT组织的直接关联，但该组织对东欧关键基础设施的定向攻击，与俄罗斯联国地缘战术存在显著一致性。该组织的悠久化机造颇具创新性：通过劫持.NET Framework的NGEN组件，将恶意代码植入看似不活跃的打算工作。攻击者还部署Resocks、自界说SOCKS5服务器及SSH+Stunnel组合进行流量混合，甚至通过CurlCat工具利用libcurl库和特殊Base64编码，将恶意流量假装成合法网站通讯。

https://www.bleepingcomputer.com/news/security/curly-comrades-cyberspies-hit-govt-orgs-with-custom-malware/

5. 全球人力巨头Manpower遭RansomHub勒索攻击，14.5万人数据泄露

8月12日，全球人力资源服务巨头Manpower近日披露一路沉大数据泄露事务，影响领域波及近14.5万名幼我。这次事务源于2024年12月29日至2025年1月12日期间，身份不明的攻击者未经授权侵入其系统，可能获取了蕴含社会安全号码、地址、联系信息、护照扫描件等敏感数据的文件。作为万宝盛华集团（ManpowerGroup）旗下子公司，Manpower在全球占有超过2700个处事处，服务超10万家客户，2024年营收达179亿美元。事务露出源于2025年1月20日，该公司兰辛办公室IT系统中断引发调查。随后，Manpower确认攻击者在此期间持续接见其网络，并于7月28日起头向受影响个别发出通知。为应对�；�，该公司已强化IT安全措施，与联国调查局（FBI）合作查究攻击者，并通过Equifax为受害者提供免费信誉监控及身份偷窃�；し�。值妥贴心的是，勒索软件组织RansomHub公开宣称对这次攻击掌管，宣称窃取约500GB数据，蕴含客户数据库、财政报表、人力资源分析、机密合一致主题资料。只管Manpower未明确认可支付赎金，但RansomHub已从其暗网泄密站点移除有关条款，暗示可能存在赎金买卖。

https://www.bleepingcomputer.com/news/security/manpower-staffing-agency-discloses-data-breach-after-attack-claimed-by-ransomhub/

6. 黑客袭击荷兰尝试室，窃取50万名患者数据

8月12日，荷兰近日产生一路沉大数据泄露事务，影响超过48.5万名宫颈癌筛查打算参加者。据荷兰人丁筛查协会（BDO）传递，7月3日至6日期间，位于莱斯韦克的Eurofins Scientific子公司临床诊断尝试室NMDL遭不明威胁行为者入侵，导致参加者姓名、地址、诞生日期、公民服务号码（BSN）、检测了局及医疗提供者信息等敏感数据被盗，少数受害者电子邮件和电话号码亦被窃取。只管尝试室在8月6日才向当局汇报，但BDO已暂停其服务并启动独立IT安全调查，同时强调其他尝试室将收受筛查了局处置，确保公民持续参加项目。这次事务露出出第三方服务机构的安全缝隙。本地报路指出黑客可能窃取了从前三年使用该尝试室的其他患者数据，总量达300GB，现实影响领域或远超初步统计。目前，荷兰当局正逐一通知受害者，BDO亦忠告其可能面对身份偷窃或诓骗风险。

https://www.infosecurity-magazine.com/news/hackers-raid-dutch-lab-steal-data/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研