每日安全简讯(20250810)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 以色列间谍软件商Candiru疑换名规避制裁

Recorded Future旗下Insikt Group研究人员曝光了与以色列间谍软件制造商Candiru相关的八个恶意基础设施集群，其中包括在匈牙利和沙特阿拉伯的活跃节点。Candiru被指使用Windows平台的DevilsTongue间谍软件，通过零日漏洞入侵高价值目标设备，窃取文件、浏览器数据及加密通信。尽管自2021年被列入美国出口黑名单，该公司仍疑似通过更名、重组及设立子公司等方式继续运营，并在印尼、阿塞拜疆等地部署基础设施。调查还指匈牙利受害者包括欧洲议会议员Daniel Freund。

https://assets.recordedfuture.com/content/dam/insikt-report-pdfs/2025/cta-2025-0805.pdf

---

2 美国达维塔遭攻击泄露百万患者信息

全球大型肾透析服务商达维塔（DaVita）确认，其在4月遭遇的网络攻击已造成逾100万人受影响，直接损失约1350万美元。黑客组织Interlock声称窃取了1.5TB数据，并加密了部分网络系统。受泄数据包括姓名、地址、出生日期、社保号、保险信息、临床记录及部分财务信息，其中俄勒冈州受影响人数高达91.6万。事件发生于3月24日至4月12日间，涉及公司透析实验室数据库，目前多州已发布数据泄露报告。

https://www.govinfosecurity.com/dialysis-firm-attack-affects-1-million-costs-135m-to-date-a-29139

---

3 2025年上半年勒索与信息窃取威胁激增

Flashpoint报告显示，2025年上半年全球网络威胁显著加速，勒索软件受害者数量同比增长179%，数据泄露上升235%，信息窃取类恶意软件造成的凭证盗取激增800%，使“身份”成为主要攻击向量。研究发现，信息窃取程序已感染270万台系统，导致2.04亿条凭证外泄，并被广泛用于后续勒索或间谍活动。今年还出现多起利用窃取凭证入侵大型企业的案例，包括西班牙电信巨头Telefónica与法国Orange。攻击手段不断演化，甚至借助AI生成视频在TikTok诱导受害者执行恶意代码。报告警告，漏洞利用、凭证交易与恶意软件即服务的结合，使全球网络安全形势更趋严峻。

https://flashpoint.io/blog/flashpoint-2025-global-threat-intelligence-index-midyear/

---

4 Vault Fault漏洞或致远程接管企业密钥库

安全公司Cyata披露，CyberArk与HashiCorp多款企业密钥库产品存在14个高危漏洞，统称“Vault Fault”，部分漏洞已存在长达九年。漏洞涵盖身份验证绕过、权限提升、代码执行及Root令牌窃取，其中CVE-2025-49827和CVE-2025-6000可在无凭证条件下远程接管密钥库。攻击者可利用漏洞链突破认证、获取最高权限并执行任意命令，甚至删除核心解密密钥文件，将安全功能转化为勒索工具。厂商已于2025年5月修补相关版本，但研究者警告逻辑缺陷仍是企业身份与密钥管理的重大风险源。

https://cyata.ai/blog/cracking-the-vault-how-we-found-zero-day-flaws-in-authentication-identity-and-authorization-in-hashicorp-vault/

---

5 社交App TeaOnHer泄露身份证等隐私

近日上线的社交应用TeaOnHer被曝存在严重安全漏洞，导致约5.3万名用户的个人信息、驾驶证照片、自拍及邮箱地址可被公开访问。该应用由Newville Media Corporation开发，被视为针对女性爆料交友App“Tea”的回应，但却复制了后者在隐私保护上的失误。TechCrunch发现漏洞还暴露了创始人Xavier Lampkin的个人数据及其明文管理员密码，可能导致后台被非法访问。由于应用排名靠前且漏洞未修复，研究者警告使用者面临高度隐私风险。

https://techcrunch.com/2025/08/06/a-rival-tea-app-for-men-is-leaking-its-users-personal-data-and-drivers-licenses/

---

6 全球逾120万联网医疗设备暴露隐私风险

欧洲网络安全公司Modat研究发现，全球超过120万台联网医疗设备与系统存在安全暴露风险，涵盖MRI、CT、X光机、血检系统及医院管理平台等70余种类型，分布在美国、南非、澳大利亚、德国、法国等地。部分设备缺乏身份验证或使用弱口令，另有系统因固件与软件漏洞长期未修补而易遭入侵。研究人员甚至在公开网络上获取患者姓名、病史及脑部、肺部MRI影像等高度敏感信息。报告指出，医疗网络安全已直接关乎患者安全，呼吁机构定期评估、持续监测并限制医疗设备直接暴露在互联网中。

https://hackread.com/1-2-million-healthcare-devices-systems-exposed-modat/

---