日产汽车遭数据泄露,员工敏感信息或被窃取
发布时间 2026-06-306月29日,日产汽车近日发出警告,称其遭遇了严重的数据泄露事件,可能导致大量现任和前任员工的个人信息被非法获取。此次攻击与勒索组织ShinyHunters有关,该组织利用了甲骨文公司PeopleSoft软件中的一个零日漏洞,对包括日产在内的数百家公司发动了大规模数据窃取攻击。据日产向加州总检察长办公室提交的泄露通知显示,日产美洲公司长期使用甲骨文PeopleSoft系统来管理员工工资、税务及人事档案等核心信息。甲骨文公司在事件发生后告知日产,有数百家公司的员工档案可能已被网络攻击者获取,而日产正是此次攻击的特定目标之一。目前调查仍处于早期阶段,日产尚未完全确定泄露范围,但相信攻击者可能获取的信息极为广泛,包括员工的联系方式、银行账户、社会保障号码、身份证件、财务税务资料,甚至受抚养人和受益人的相关信息。受影响的员工分布在美国、加拿大、墨西哥和巴西等多个国家。事件发生后,日产迅速启动了应急响应机制,聘请了外部网络安全专家,并立即对受影响的系统进行了隔离和保护。公司与甲骨文密切合作,采取措施制止了未经授权的进一步访问,并计划在条件允许时向受影响个人提供免费的信用监控和暗网监控服务。
https://www.bleepingcomputer.com/news/security/nissan-discloses-employee-data-breach-linked-to-oracle-zero-day-attacks/
2. Millenium RAT肆虐160国,6万设备沦陷
6月29日,网络安全公司Group-IB近期披露,一款名为Millenium RAT的廉价远程访问木马正在全球范围内大规模扩散,已感染超过160个国家的62,000多台Windows设备,其中约64%的感染事件发生在2026年第一季度。该恶意软件以恶意软件即服务(MaaS)模式低价出售,其最显著的特点是完全依靠Telegram Bot API接收控制指令,使得运营者无需自建命令与控制服务器,从而大幅降低了被追踪和封堵的风险。Millenium RAT最初于2023年以.NET框架程序的形式出现,而最新的第四代版本已被攻击者彻底重写为原生C++应用程序,并使用libcurl库与Telegram进行通信。功能方面,Millenium RAT是一款功能齐全的远程访问木马。它能够从各类浏览器中窃取存储的登录凭证、记录键盘输入、截取屏幕画面以及录制周边音频。除此之外,它还能下载并执行其他恶意文件,部分指令甚至具备加密文件或直接触发系统蓝屏的能力。值得注意的是,该恶意软件并未利用任何系统漏洞,而是完全依赖标准Windows功能和社交工程手段。Group-IB将此次大规模攻击活动归因于其追踪编号为Y2K的攻击者集群。
https://www.infosecurity-magazine.com/news/millenium-rat-telegram-60000/
3. Djinn Stealer借SimpleHelp漏洞攻击开发者
6月29日,近日,黑客正积极利用远程管理平台SimpleHelp的一个严重身份验证绕过漏洞(CVE-2026-48558),部署一款此前未被记录的新型跨平台信息窃取恶意软件Djinn Stealer。该恶意软件能够同时感染Windows、macOS和Linux系统,尤其针对软件开发者和运维人员。Djinn Stealer的目标范围极为广泛,特别聚焦于AI开发工具及相关基础设施。它能够窃取各类云提供商凭证、身份服务令牌、Git配置、GitHub CLI凭证、SSH密钥、Docker凭证,以及Terraform、Pulumi等基础设施即代码工具的认证信息。同时,针对npm、Yarn、pip、Maven、Gradle等包管理器和构建工具的身份验证数据也在劫掠之列,这可能导致攻击者访问私有软件包甚至恶意发布篡改后的软件包。尤其值得警惕的是,Djinn Stealer重点针对AI编码助手的本地配置文件、身份验证令牌和模型上下文协议配置。一旦这些文件被窃取,攻击者便能获得开发者授予其AI代理的所有下游访问权限,威胁范围远超AI服务本身。此外,该窃密软件还广泛瞄准比特币、以太坊、门罗币等主流加密货币的钱包文件和密钥库。
https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-simplehelp-flaw-deploy-new-djinn-infostealer-taskweaver-malware/
4. Oracle EBS严重漏洞遭在野利用
6月29日,网络安全公司Defused近日发出警告,攻击者已开始积极利用Oracle E-Business Suite(EBS)财务应用程序中的一个严重安全漏洞(CVE-2026-46817)。该漏洞存在于Oracle Payments产品的文件传输组件中,允许未经身份验证的恶意攻击者通过HTTP网络访问,以低复杂度手段直接接管易受攻击的系统,其CVSS评分高达9.8,属于最高风险等级。早在2026年5月,Oracle已发布关键安全补丁更新来解决此漏洞,并罕见地发出严厉警告,称公司持续收到有关恶意利用漏洞的报告,而攻击者得逞的原因往往在于目标客户未能及时应用可用的安全补丁。Oracle当时强烈敦促所有客户立即更新受支持版本。Defused在周一明确表示,该漏洞正在被攻击者积极利用,其蜜罐系统在上周末已捕获到首次攻击尝试。Defused特别指出,该漏洞此前未被公开利用过,目前亦无公开的概念验证代码,这意味着攻击者很可能是自行逆向工程了补丁内容,开发出了针对未打补丁系统的利用方法。据互联网安全监督组织Shadowserver的追踪数据,目前全球有超过450个Oracle EBS实例暴露于互联网,其中近200个位于美国和欧洲地区。
https://www.bleepingcomputer.com/news/security/new-oracle-e-business-suite-flaw-now-exploited-in-attacks/
5. 美国司法部查封近400个世界杯盗播域名
6月29日,美国司法部刑事司近日宣布,已查封近400个用于非法直播FIFA世界杯比赛的网站域名。这些网站向访问者提供未经授权的2026年世界杯实时比赛直播,严重违反了美国版权法。此次行动代号为“越位行动”,由美国国家知识产权协调中心牵头,通过检察官国际计算机黑客和知识产权(ICHIP)网络与多国执法机构协调开展,当局重点针对位于秘鲁、保加利亚、克罗地亚、罗马尼亚、波兰和哥伦比亚等国的服务器和域名。被查封的域名页面现已显示执法部门通告横幅,表明该行动旨在保护消费者权益并在全球范围内维护知识产权。执法人员在锁定目标过程中获得了国际足联(FIFA)、beIN媒体集团、NBC环球、美国电影协会旗下的创意与娱乐联盟(ACE)、终极格斗冠军赛(UFC)及华纳兄弟等权利方和行业组织的协助。此次大规模查封行动正值2026年世界杯赛事期间,是打击体育盗版国际协调的重要一环。
https://www.bleepingcomputer.com/news/security/us-seizes-hundreds-of-fifa-world-cup-illegal-streaming-domains/
6. FBI与SBU揭露俄方大规模Signal攻击
6月29日,乌克兰安全局(SSU)与美国联邦调查局(FBI)近日联合披露,俄罗斯特勤部门正针对乌克兰、欧洲及美国各地的政府官员、军方人员、政治人物和活动人士的即时通讯账户,发动一场持续且系统性的情报收集行动。该行动并非以扰乱或破坏为目标,核心目的在于渗透目标对象的私人通信,以获取涉及军事部署、政治决策和经济动态的敏感信息,同时大规模窃取个人数据。据乌克兰安全局发布的警报,此次揭露的“黑客攻击”活动手法虽技术含量较低,却极具欺骗性且效果显著。攻击者通常伪装成即时通讯平台的客服机器人,向目标用户发送钓鱼短信,诱骗其交出账户登录凭证、一次性验证码、PIN码或账户恢复密钥。值得注意的是,这些钓鱼信息往往选择在清晨时段发送,利用目标用户身心尚未完全警觉的时机提高成功率,显示出精心设计的社交工程策略。其目标范围极为广泛,不仅涵盖政府高层和公众人物,更延伸至普通公民的个人账户,形成一种分层式的大规模信息收集体系:高价值目标可能面临更复杂的技术手段,而普通用户则主要遭遇短信冒充攻击。此次联合揭露中,FBI特别指出攻击者战术上的重大升级,其重点已从窃取一次性验证码转向专门针对Signal应用的备份恢复密钥。
https://securityaffairs.com/194399/intelligence/ssu-and-fbi-uncover-russian-cyber-espionage-operation-against-officials-and-military-personnel.html


京公网安备11010802024551号