设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250808)
返回列表 发新帖

每日安全简讯(20250808)

[复制链接]
发表于 2025-8-7 17:42 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 荷兰检方网络系统疑似遭俄方攻击

荷兰公共检察机关近日宣布,其网络系统已开始分阶段恢复,此前因一次疑似俄罗斯发起的网络攻击而被迫下线。攻击者利用Citrix设备中的“Citrix Bleed 2”漏洞(CVE-2025-5777)入侵,尽管未造成数据泄露或篡改,但迫使系统于7月17日停摆。荷媒援引消息人士称,此次攻击可能旨在窃取情报或扰乱荷兰这一乌克兰盟友的稳定。荷兰国家网络安全中心此前已警告该漏洞正被广泛利用,而情报机构则指责名为“Laundry Bear”的黑客组织与俄国APT28有关。
1.png
https://www.om.nl/actueel/nieuws/2025/08/04/om-gaat-stapsgewijs-online

2 Cisco员工遭语音钓鱼攻击泄露用户信息

Cisco近日披露一起由语音钓鱼(vishing)引发的数据泄露事件。攻击者通过诱骗一名员工,入侵了其使用的第三方CRM系统,获取了Cisco.com注册用户的基本资料,包括姓名、邮箱及电话号码。事件发生于7月24日,Cisco确认无敏感数据、密码或核心系统被泄露。公司在发现攻击后迅速采取应对措施并通报用户与监管机构。目前,Cisco正加强安全培训,以防类似攻击再次发生。
2.png
https://sec.cloudapps.cisco.com/security/center/resources/CRM-vishing

3 超百款戴尔笔记本电报存在严重漏洞

Cisco Talos近日发布报告,揭露超过100款戴尔Latitude与Precision笔记本电脑存在严重安全漏洞,波及全球数千万设备。此次漏洞被命名为“ReVault”,影响戴尔用于存储密码与生物识别信息的ControlVault安全芯片。攻击者可利用漏洞绕过Windows登录、获取设备持久控制权,甚至伪造指纹通过验证。该漏洞对政府与企业用户构成极大风险。Cisco建议用户立即更新固件,并在未使用相关功能时禁用ControlVault服务。
3.png
https://blog.talosintelligence.com/revault-when-your-soc-turns-against-you/

4 三家专科医疗机构遭黑客攻击

美国三家专科医疗服务提供商近日遭遇黑客攻击,累计影响患者近80万人。受害机构包括睡眠障碍诊断设备公司Compumedics USA、华盛顿州的医学影像机构Mount Baker Imaging及其合作方Northwest Radiologists,以及阿肯色州癌症治疗中心Highlands Oncology Group。攻击涉及数据泄露、系统加密等手段,暴露的信息涵盖姓名、病历、社保号码、健康保险及财务信息等。医疗行业再次成为勒索软件与数据窃取的重灾区,引发对患者隐私与医疗系统网络安全的高度关注。
4.png
https://www.govinfosecurity.com/hacks-on-3-specialty-medical-providers-affect-nearly-800000-a-29128

5 D-Link监控设备漏洞被CISA列入风险目录

美国网络安全与基础设施安全局(CISA)近日将多项D-Link摄像头与网络录像机(NVR)漏洞纳入其《已知被利用漏洞目录》(KEV)。相关漏洞包括D-Link DCS-2530L与DCS-2670L设备的未授权密码泄露(CVE-2020-25078)与命令注入漏洞(CVE-2020-25079),以及DNR-322L录像机存在的代码完整性校验缺失问题(CVE-2022-40799),均可被远程攻击者利用执行恶意指令。根据BOD 22-01指令,联邦机构必须在规定期限前完成修复,专家亦建议私营部门尽快排查并修复受影响设备,以防止网络攻击风险。
5.png
https://www.cisa.gov/known-exploited-vulnerabilities-catalog

6 潘多拉数据泄露源于第三方攻击

知名珠宝品牌潘多拉近日确认,一起第三方平台遭黑事件导致部分客户个人资料泄露。尽管密码和支付信息未受影响,但被曝光的姓名、邮箱和电话等数据仍可能引发网络钓鱼风险。潘多拉已向受影响用户发出通知,并强化安全防护。安全专家提醒用户警惕伪装成潘多拉的可疑邮件,启用双因素认证并避免账号密码重复使用。该事件再次凸显企业应加强对基础客户数据的保护与威胁监测能力。
6.png
https://hackread.com/pandora-cyber-attack-customer-data-third-party-vendor/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-8-12 16:05

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表