CISA将D-Link路由器高危漏洞纳入已知被利用目录
发布时间 2025-08-071. CISA将D-Link路由器高危漏洞纳入已知被利用目录
8月6日,美国网络安全和基础设施安全局(CISA)将影响D-Link路由器的三个旧安全漏洞列入其“已知被利用漏洞”(KEV)目录,原因是这些漏洞在野外被积极利用。此次纳入的漏洞涉及D-Link多款设备,包括DCS-2530L、DCS-2670L和DNR-322L型号,CVSS评分均达7.5至8.8的高危级别。具体而言,CVE-2020-25078(CVSS 7.5)可能导致远程管理员密码泄露;CVE-2020-25079(CVSS 8.8)为经过身份验证的命令注入漏洞,威胁者可借此在设备上执行操作系统级命令;CVE-2020-40799(CVSS 8.8)则因缺乏代码完整性检查,允许攻击者绕过验证直接植入恶意指令。值得注意的是,DNR-322L设备自2021年11月起已结束生命周期(EoL),厂商未提供补丁,CISA建议仍在使用该型号的用户立即停用并更换设备。其余两款设备的漏洞已于2020年发布修复程序。CISA要求联邦民事行政部门(FCEB)机构在2025年8月26日前完成缓解措施,包括更新设备、隔离受影响系统或替换停产型号。
https://thehackernews.com/2025/08/cisa-adds-3-d-link-router-flaws-to-kev.html
2. Candiru间谍软件借新基础设施活跃全球
8月6日,网络安全研究机构Recorded Future旗下Insikt小组近日发布报告,揭露以色列间谍软件制造商Candiru通过升级后的基础设施,持续利用其Windows恶意软件“DevilsTongue”开展全球攻击活动。研究识别出与该间谍软件关联的八个操作集群,其中五个仍处于高度活跃状态,涉及匈牙利、沙特阿拉伯及印尼等国,另两个与阿塞拜疆相关的集群状态不明。报告指出,Candiru的新基础设施包含面向受害者的部署控制组件及间谍软件操作者使用的高层架构,部分集群直接管理攻击前端,其余则通过中间层或Tor暗网进行隐蔽操控。“DevilsTongue”作为微软命名的Windows间谍软件,其传播途径包括鱼叉式网络钓鱼链接、水坑攻击、中间人攻击及物理接触设备等方式,但完整部署手法尚未完全公开。值得注意的是,Candiru在2021年被美国商务部列入“实体清单”后,其资产于2025年4月被美国投资公司“诚信伙伴基金”(Integrity Partners)以3000万美元收购,并转移至新成立的以色列私营实体“Integrity Labs Ltd”。分析认为,此次重组旨在规避美国制裁限制。
https://therecord.media/candiru-spyware-active-infrastructure-hungary-saudi-arabia
3. 库克维尔医疗中心遭Rhysida勒索攻击
8月5日,美国田纳西州库克维尔地区医疗中心(CRMC)自2025年7月13日遭遇Rhysida勒索软件攻击以来,仍在全力恢复系统并应对数据泄露风险。该机构为田纳西州上坎伯兰地区及肯塔基州约25万名患者提供服务,拥有2500余名员工和40余个医疗专科,此次攻击导致其计算机系统瘫痪,部分服务中断。CRMC在发现“异常技术活动”后立即启动应急响应,其信息安全团队与外部专家及联邦执法部门合作调查。尽管医院声称患者护理未受根本性影响,但实际运营中仍出现X光检查结果延迟、门诊预约取消及手术安排问题,引发患者对沟通效率的批评。医院承诺将在确认数据泄露后通知受影响患者,并强调“患者信息隐私是首要任务”。此次攻击由亲俄罗斯的Rhysida团伙实施,该组织于8月2日将CRMC列入暗网泄密网站,要求其在四天内支付未公开赎金,否则将以10比特币(约115万美元)出售被盗数据。泄露样本显示,数据包含患者医疗档案、员工税务文件及驾照信息,部分文件可追溯至2018年。
https://cybernews.com/news/tennessee-cookeville-regional-medical-center-rhysidia-ransomware-attack/
4. 威尼斯电影节遭黑客入侵,多名参与者数据被泄露
8月6日,全球历史最悠久的威尼斯国际电影节日前确认发生重大数据泄露事件,引发国际影视行业对网络安全的高度关注。据《好莱坞报道》披露,此次攻击发生于2025年7月7日,正值第82届威尼斯国际电影节筹备关键期。黑客通过未经授权的系统入侵,成功复制并窃取了电影节服务器存储的敏感文件,导致包括媒体记者、行业从业者等在内的参与者个人信息外泄。泄露数据涵盖多项核心个人信息,具体包括姓名全称、电子邮箱地址、联系电话号码、税务识别号及实体邮寄地址等五类关键数据。尽管主办方强调"被盗数据量较小",但涉及税号等高度敏感的财务信息,仍可能对受影响人员造成潜在风险。事件曝光源于《好莱坞报道》记者收到电影节官方发出的泄露通知函,该函件首次向外界证实了网络安全事故的存在。面对突发危机,电影节技术团队迅速启动应急响应机制。截至目前,系统恢复工作已基本完成,但尚未公布具体受影响人数及数据泄露范围。
https://cybernews.com/security/venice-film-festival-hack/
5. 法航与荷航遭遇第三方数据泄露,客户个人信息面临安全风险
8月6日,法国航空(Air France)与荷兰皇家航空(KLM Royal Dutch Airlines)近日确认发生第三方数据泄露事件,影响其部分客户个人信息。作为欧洲航空业重要参与者,两家同属法航-荷航控股公司的航空巨头通过泄露通知向受影响客户披露了事件细节。据荷兰科技媒体Tweakers.com获取的通知显示,攻击者通过入侵第三方服务提供商的系统获取了荷航客户数据。法航与荷航目前正联合调查各自数据遭非法访问的具体情况。荷航在声明中指出,其客服中心使用的第三方平台检测到异常活动后,IT安全团队立即与相关第三方系统协作实施纠正措施以终止事件。泄露数据涉及客户多项个人身份信息,包括姓氏、名字、联系方式、"蓝天飞行"(Flying Blue Miles)忠诚计划会员号及等级、服务请求邮件主题行。但护照号码、支付卡详细信息、账户密码及里程余额未在此次攻击中泄露。攻击者可能利用获取的信息实施身份盗用,例如开设欺诈账户,或通过社会工程攻击冒充航空公司代表进行精准诈骗。
https://cybernews.com/security/air-france-klm-customer-data-breach/
6. 佛罗里达数据公司IMDataCenter遭遇重大泄露
8月6日,网络安全研究员杰里迈亚·福勒近日发现,美国佛罗里达州数据解决方案提供商IMDataCenter因数据库错误配置引发严重数据泄露事件,暴露了海量敏感用户信息。此次泄露源于一个未设密码保护或加密的公开数据库,包含10,820条CSV和PDF格式的记录,总数据量达38GB,涵盖姓名、实际地址、电话号码、电子邮件地址等个人身份信息(PII),更涉及生活方式、房屋或车辆所有权等深度隐私数据。IMDataCenter的业务覆盖医疗、保险、政治运动等多个行业,其数据库声称存储超2.6亿个人及6亿电子邮件地址的详细信息,本用于精准营销。然而,此次配置失误使这些高价值数据暴露于公开网络,成为网络犯罪的潜在工具。福勒指出,因单个CSV文件即含数千条记录,实际受影响人数或远超表面统计。IMDataCenter虽迅速下线数据库并回应“高度重视数据安全”,但后续发展更为复杂。2025年7月,黑客论坛用户ThinkingOne声称已提前访问该公司的AWS存储桶,下载了包含2000万唯一邮箱、3700万电话号码,以及超5万个社保号码、出生日期等敏感数据的文件。
https://hackread.com/hacker-accesses-imdatacenter-records-exposed-aws-bucket/
京公网安备11010802024551号