达科电子控制器漏洞可致高速路牌遭篡改

发布时间 2026-07-01
1. 达科电子控制器漏洞可致高速路牌遭篡改


6月30日,网络安全研究人员近日披露,美国大型LED显示系统制造商达科电子(Daktronics)旗下多款控制器存在严重安全漏洞,可能被黑客利用来篡改高速公路交通标志、数字广告牌及体育场馆显示屏内容。达科电子的产品遍布全球,从高中体育馆、专业体育场到国际机场和城市广告牌均有部署,影响范围广泛。根据美国网络安全和基础设施安全局(CISA)上周发布的咨询报告,受影响的控制器型号包括VFC-DMP-5000、DMP-5000和DMP-8000,共存在三个安全漏洞。其中最严重的是一项无需身份验证即可利用的路径遍历问题,攻击者可借此枚举任意文件系统路径;此外还有一个需经身份验证的任意文件上传漏洞;以及设备出厂时预设且未被强制更改的默认管理员凭据,该凭据可提供完全的系统访问权限。CISA在咨询中警告称,成功利用这些漏洞可使未经身份验证的用户获得对系统的完全根级访问和控制权。达科电子在获悉漏洞后迅速响应,于2026年1月初通过CISA的VINCE平台接收报告,并在3月初左右完成了修复固件的开发。达科电子已正式发布补丁,并强烈建议用户更改默认密码以防止未授权访问。


https://www.securityweek.com/new-controller-flaws-expose-highway-signs-and-billboards-to-remote-hacking/


2. Notion遭数据泄露,1.1亿用户记录被挂牌出售


6月29日,近日,一名网络攻击者在黑市论坛上声称已入侵热门效率工具Notion的数据库,并出售超过1.1亿条用户记录。为证明其可信度,攻击者公开了48条样本数据,经研究人员审查,样本中包含电子邮件地址、密码哈希值、注册及最后登录IP、账户创建与活动时间戳、地区时区信息、工作区名称及用户角色等敏感字段,内部一致性较高,但所宣称的1.1亿条记录总数尚待独立验证。Notion作为一款集笔记、知识管理和协作于一体的生产力平台,全球用户已超过1亿,其知名企业客户包括英伟达、OpenAI、丰田和Vercel。此次泄露的数据虽以哈希值而非明文形式存储,但安全专家指出风险依然严峻。攻击者可能通过暴力破解或彩虹表等方式尝试还原弱密码,若成功获取明文密码,将直接威胁用户在其他平台上的账户安全,考虑到大量用户存在密码复用习惯,撞库攻击风险尤为突出。此外,泄露的电子邮件地址与登录元数据结合,可被用于高度定制化的鱼叉式网络钓鱼活动,冒充Notion官方或其他可信服务诱导用户交出更多敏感信息。


https://cybernews.com/security/notion-data-breach-claims/


3. 1-800-Dentist遭麒麟勒索,患者牙科数据被窃


6月30日,麒麟勒索软件团伙近日在其暗网受害者博客上宣布,已成功入侵美国洛杉矶牙科转诊服务及B2B营销解决方案公司1-800-Dentist,并威胁若不支付赎金将公开全部窃取数据。该团伙已发布11个样本文件以证明其入侵行为。尽管1-800-Dentist尚未正式确认此次安全事件,但法律专家警告,此次泄露可能波及数百万依赖该公司转诊平台的消费者和牙科诊所,涉及大量敏感个人与健康数据。麒麟尚未披露具体窃取的数据量或类型,但1-800-Dentist所收集的信息范围广泛,可能包括患者姓名、地址、电话、电子邮件等联系方式,牙科服务请求、医疗与牙科病史、牙齿或牙龈医学影像,以及付款方式和牙科保险提供商信息。此外,会员牙科诊所的联系信息、患者获取数据和员工信息同样可能被泄露。根据HIPAA法规,牙科诊所有义务保护患者的电子个人健康信息,一旦第三方供应商发生数据泄露,诊所本身同样面临合规追责风险。


https://cybernews.com/news/800-dentist-ransomware-health-data-breach-qilin/


4. 海军幽灵行动:PyPI后门窃取服务器数据


6月30日,自2025年11月以来,一场针对Python开发者的隐蔽供应链攻击持续发酵,攻击者通过发布木马化的Pyrogram分支软件包,在Telegram机器人构建环境中植入后门,从而实现远程任意文件读取与命令执行。根据应用安全公司Checkmarx的研究报告,这项代号为"海军幽灵行动"的恶意活动已持续超过七个月,截至2026年6月,至少有八个伪装成合法Pyrogram分支的恶意软件包被上传至Python包索引(PyPI),累计下载量超过2.5万次。这些软件包包括VLifeGram、VLife-Gram、pyrogram-navy、pyrogram-styled、pyrogram-zeeb、kelragram、sepgram及pyrogram-kelra,它们均包含原始Pyrogram源代码以保持功能正常,但攻击者在helpers模块中额外植入了名为secret.py的后门文件。Pyrogram作为一款虽已停止维护但仍在广泛使用的Telegram MTProto API框架,其PyPI月下载量接近35万次,GitHub分支数超过1400个,自然成为攻击者理想的投毒目标。该后门的运作机制极为精妙:当受感染的机器人启动时,恶意代码会自动注册隐藏的Telegram命令处理程序,使攻击者能够通过向机器人发送特定指令来远程执行任意操作。


https://www.bleepingcomputer.com/news/security/malicious-pypi-packages-give-hackers-control-of-telegram-bot-servers/


5. RustDuck借Rust重写,反检测DDoS来袭


6月30日,自2026年2月以来,一个名为RustDuck的新型两阶段恶意软件家族正大规模劫持家用路由器、IP摄像头、安卓盒子及安全配置薄弱的服务器,将其编织成具备强大DDoS攻击能力的僵尸网络。与众多同类恶意软件相比,RustDuck凭借两大特性脱颖而出:其一,核心模块从传统的C语言全面重写为Rust语言,显著提升了逆向分析的难度;其二,新版本引入了一套复杂的反分析与自我保护机制,旨在规避安全研究人员的检测与干预。在传播策略上,RustDuck并未依赖任何高级漏洞,而是混合使用了一系列已知安全缺陷,采用"广撒网"策略。其入侵路径主要包括三类:一是针对远程登录服务(Telnet和SSH)的弱密码或默认密码进行暴力破解;二是利用大量未修复的设备漏洞,涵盖华为HG532(CVE-2017-17215)、已停产的D-Link DIR-823X(CVE-2025-29635)、Totolink X6000R(CVE-2024-1781)以及Apache CouchDB(CVE-2018-8007)等,此外还针对锐捷、TP-Link、中兴等厂商的设备缺陷进行攻击;三是瞄准Web软件中的已知漏洞,包括ThinkPHP、Jenkins和Hadoop YARN,使其攻击面从廉价家用硬件扩展至企业级暴露服务器。


https://thehackernews.com/2026/06/rustduck-botnet-rebuilds-in-rust-to.html


6. 日本Aflac遭网络攻击,438万客户信息泄露


6月30日,日本保险巨头Aflac披露,其日本子公司Aflac Life Insurance Japan在6月15日至25日期间遭受网络攻击,黑客入侵其保单持有人门户网站“Aflac Yoriso Net”及相关系统,窃取了约438万名客户和代理人的个人信息。根据该公司向美国证券交易委员会提交的8-K表格,此次非法访问于6月25日被发现,公司随即暂停受影响系统以控制事态,目前部分客户服务仍暂时无法使用,恢复工作正在进行中。泄露的数据类型因客户而异,可能包括姓名、地址、电话号码、出生日期、性别、安全设置、保险账户详情,甚至部分受影响文件还涉及保单承保范围细节及银行账户信息。Aflac强调,此次事件仅限于日本业务,其美国系统未受波及,也未被攻击者访问。公司已在外部网络安全专家协助下展开全面调查,并已向日本金融厅及其他相关部门通报情况,计划以信函形式逐一通知受影响个人,说明具体泄露的数据类别。截至目前,尚未确认有信息被滥用的情况发生。


https://securityaffairs.com/194488/data-breach/hackers-steal-data-of-4-38-million-aflac-japan-customers.html