Lapsus$团伙窃取宜家特许经营商180GB内部数据
发布时间 2026-06-046月2日,名为Lapsus$的威胁行为者近日声称,已从宜家品牌最大的特许经营商英格卡集团窃取了180GB内部数据,目前正挂牌出售。英格卡集团在全球32个国家经营着数百家实体门店及数字渠道。据称,泄露的数据包括内部源代码。尽管宜家尚未正式确认此次数据泄露事件,但如果指控属实,这家全球最大的家具零售商将面临严重的安全风险。攻击者在其团伙网站上发布了数据清单,声称数据集包含“全球电子商务架构和内部协作平台的完整映射”,以及“供应链物流、云基础设施和AI/MLOps存储库”。为佐证其说法,威胁行为者公布了一个样本文件,该文件包含约6300个目录的目录树结构,但并未包含实际文件内容。研究人员审查后发现,目录名称暗示了据称泄露的数据性质,可能包括宜家开发的各种工具和应用程序的源代码库,如内部数据分析工具、内容管理系统(CMS)、宜家安卓应用以及内部业务应用程序。然而,由于无法访问底层文件,目前仍不能确定这些存储库是否真的包含源代码、配置文件、凭据或客户信息。
https://cybernews.com/security/ikea-source-code-data-sale-lapsus/
2. 黑客盯上暴露在互联网的储罐计量系统
6月3日,美国网络安全和基础设施安全局联合联邦调查局、国家安全局、能源部等多个政府机构近日发布警告,指出黑客正积极攻击暴露在互联网上的自动储罐计量系统。这类系统广泛应用于能源、化工、食品、农业及交通运输等关键基础设施领域,用于远程监控储罐的液位、温度及泄漏情况。虽然美政府尚未将相关活动归咎于任何特定国家或组织,但此前有报道称伊朗黑客曾涉及多起针对加油站储罐系统的入侵事件。据公告披露,攻击者通过身份验证绕过漏洞、硬编码凭据、操作系统命令注入、SQL注入以及权限提升等多种方式,成功入侵联网的ATG系统,并远程执行恶意命令。一旦得手,攻击者可以篡改系统设置,包括网络配置、产品标识符、储罐容积参数及泵控制指令,还能人为关闭警报或制造障碍,阻碍操作人员实时监控液位,从而显著增加泄漏或设备故障的风险。为应对这一威胁,CISA等机构敦促相关组织立即采取防护措施:将ATG系统与互联网隔离,通过防火墙、VPN或访问控制列表严格限制远程访问,更换所有默认密码,启用强密码策略和多因素认证,及时安装安全更新,并持续监控系统是否存在未经授权的配置变更。
https://www.bleepingcomputer.com/news/security/cisa-warns-of-cyberattacks-targeting-fuel-tank-monitoring-systems/
3. Ultrahuman遭黑客入侵,客户健康数据泄露
6月3日,可穿戴健康科技初创公司Ultrahuman近日披露,一起安全漏洞导致部分客户的健康数据被未经授权访问。该公司总部位于印度,以智能戒指和代谢健康追踪设备闻名,其最知名产品为与Oura Ring竞争的Ring Air,近期还推出了升级版Ring Pro。据Ultrahuman证实,此次事件发生于3月27日,黑客通过恶意软件窃取了一名员工的笔记本电脑凭证,进而访问了用于内部分析的系统。公司称,其安全警报系统在数小时内检测到入侵,随后迅速将受影响系统离线,并撤销了所有访问权限。根据该公司此前公布的约70万月活跃用户数据,约0.1%的用户受到影响,这意味着至少有700名客户的健康数据被泄露。Ultrahuman未否认这一数字,但拒绝透露具体人数。公司强调,密码、支付信息、生产系统以及Ultrahuman Ring设备本身均未遭到泄露。首席执行官Mohit Kumar表示,公司已迅速修复漏洞,并正在通知相关监管机构。
https://techcrunch.com/2026/06/03/ultrahuman-says-hackers-accessed-customers-wellness-data-via-internal-tool/
4. IMA Diligence Services数据泄露波及逾52万人
6月3日,IMA Diligence Services是一家为并购及公司交易提供财务咨询服务的机构,也是IMA金融集团的子公司。该公司正在通知超过52.5万名个人,其个人信息在2024年12月发生的数据泄露事件中被盗。据公司官网发布的事件通知,该事件于12月中旬被发现,当时一台由第三方管理的旧服务器无法访问。发现后,公司立即通知执法部门并展开调查,同时聘请外部网络安全专家协助。调查显示,攻击者在12月8日至12月16日期间访问了该服务器并窃取了某些文件。经数据审查确认,泄露信息包括姓名、地址、社会保障号码、驾驶执照号码,以及财务信息如账号和信用卡号、医疗和健康保险信息,部分情况下还涉及护照号码和纳税人识别号。公司向印第安纳州总检察长办公室报告称,共有525,306人受到影响。作为回应,IMA Diligence Services将为受影响个人提供为期12个月的免费信用监控和身份恢复服务。虽然公司通知未披露攻击者细节,但Genesis勒索软件组织已声称对此负责。1月下旬,该团伙将其列入基于Tor的泄露网站,宣称从该公司窃取了700GB数据,包括个人信息、商业文件和机密文件。
https://www.securityweek.com/ima-diligence-services-data-breach-impacts-525000-people/
5. Android零日漏洞CVE-2025-48595已遭利用
6月3日,谷歌于2026年6月发布了Android安全更新,修复了该移动操作系统中的124个漏洞。其中编号为CVE-2025-48595、CVSS评分高达8.4的漏洞尤为危险,因为它已被用于实际攻击。该漏洞影响运行Android 14、15、16及Android 16 QPR2的设备,由整数溢出问题引发,可导致代码执行和权限提升。攻击者能够在无需额外权限的情况下获得系统高级访问权限。谷歌证实,有迹象表明该漏洞正遭受“有限的、有针对性的利用”,但未透露攻击者身份、受害者数量及具体利用方式。现阶段尚无公开证据将该漏洞与特定攻击者关联,但多项迹象表明这是一条复杂的攻击链。该漏洞位于Android框架,操作系统最敏感的层级之一,无需用户交互即可触发。研究人员认为,最可能的情景是恶意应用程序在安装后利用该漏洞获取更高权限,最终完全控制设备。美国网络安全和基础设施安全局已于2026年6月2日将该漏洞列入已知利用漏洞目录,要求联邦民事行政部门机构在6月5日前完成修复。
https://securityaffairs.com/193057/breaking-news/google-patches-actively-exploited-android-flaw-affecting-millions-of-devices.html
6. 艾美奖官网泄露AWS凭证,内部资源险遭入侵
6月3日,四月初,网络安全研究团队收到匿名举报,称艾美奖官方平台Emmy.tv存在严重安全漏洞。美国国家电视艺术与科学学院的官方平台在一次更新后,亚马逊网络服务凭证被意外泄露。虽然无法百分之百确定原因,但在大多数此类事件中,人为错误是主要因素。这些凭证作为公开可访问的HTML代码的一部分发布,所有浏览器在访问网站时都会下载该代码。根据爆料信息,泄露的凭证暴露了艾美奖生产环境中敏感资源的云存储桶列表,包含Slack、Jira、Zoom及艾美奖电子邮件账户等众多敏感服务。其他暴露的基础设施还包括Emmys的Android、FireTV、iOS和Roku应用,以及多个内部数据库。研究团队指出,AWS凭证旁边指定的存储桶甚至没有设置访问保护,且托管了艾美奖的成员提交内容,包括预告片和剧本。研究团队核实了匿名研究人员的说法,并在收到线索后也发现了被曝光的凭证,但并未利用泄露凭证访问任何服务。团队审查资源列表后发现,其中一些资源无需任何凭证即可直接访问。在联系艾美奖后,截至5月6日,相关凭证已不再泄露。
https://cybernews.com/security/emmy-awards-platform-data-leak/
京公网安备11010802024551号