江森自控起头通知受2023年数据泄露事务影响的用户

首页 > 安全钻研 > 安全传递 > 安全简讯

江森自控起头通知受2023年数据泄露事务影响的用户

颁布功夫 2025-07-03

1. 江森自控起头通知受2023年数据泄露事务影响的用户

7月1日，，，全球楼宇自动化巨头江森自控近日披露，，，其2023年9月遭逢的勒索软件攻击导致超过27TB敏感数据被盗，，，攻击者要求支付5100万美元赎金以换取数据解密和删除。这次事务始于2023年2月亚洲处事处网络被入侵，，，攻击者通过横向移动渗入至主题系统，，，最终在9月部署定制化勒索软件，，，加密VMware ESXi虚构机并瘫痪关键基础设施。作为跨国工业集团，，，江森自控在150个国度占有10万名员工，，，其安防、、、暖通空调及消防系统宽泛利用于全球地标构筑。这次攻击导致其全球IT系统大规模宕机，，，客户订单处置、、、设备守护等主题业务中断数周。公司向美国证券买卖委员会（SEC）提交的文件显示，，，事务响应与修复成本已达2700万美元，，，且预计将持续攀升。调查发现，，，攻击者窃取的数据涵盖员工信息、、、客户合同、、、产品研发资料及贸易机密，，，部门文件被上传至名为“Dunghill Leaks”的暗网泄密平台。网络安全专家将这次攻击归因于Dark Angels勒索组织。公司强调，，，只管支付了2700万美元应急用度，，，但回绝向勒索者妥协，，，所有系统已通过备份复原运行。

https://www.bleepingcomputer.com/news/security/johnson-controls-starts-notifying-people-affected-by-2023-breach/

2. 蓝牙耳机高危缝隙曝光，，，索尼等品牌设备面对监听风险

7月1日，，，德国网络安全公司ERNW近日披露，，，全球数百万台使用Airoha Systems芯片的蓝牙耳机存在严重安全缝隙，，，攻击者可利用该缝隙在无需配对或认证的情况下齐全节制设备，，，直接威胁用户隐衷安全。这次缝隙影响领域宽泛，，，涵盖索尼、、、Bose、、、Marshall、、、Jabra、、、JBL等十余个主流品牌的数十款热点型号，，，蕴含索尼WH-1000XM系列降噪耳机、、、Bose QuietComfort耳塞、、、Marshall STANMORE III音箱等市场畅销产品。钻研显示，，，缝隙主题源于Airoha蓝牙芯片的自界说和谈缺点（CVE-2025-20702）。攻击者仅需处于蓝牙信号覆盖领域（约10米内），，，即可通过该和谈直接读写设备内存或固件，，，实现恶意代码注入、、、固件篡改等操作。更严格的是，，，黑客可假意已配对设备向用户手机发送指令，，，例如窃取通话纪录、、、联系人信息，，，甚至远程操控麦克风进行实时监听。只管现实攻击需较高技术水平且依赖物理邻近性，，，但针对政要、、、记者、、、企业高管等高价值指标的潜在风险仍引发忧郁。Airoha虽已于2025年6月向厂商提供修复补丁，，，但设备制作商的固件更新进度参差不齐。

https://cybernews.com/security/millions-of-headphones-vulnerable-to-bluetooth-hacks/

3. 俄罗斯国防巨头NPO Mars遭黑客攻击，，，水师机密数据泄露

7月1日，，，俄罗斯联邦级国防承包商NPO Mars近日遭逢严重数据泄露事务，，，攻击者宣称窃取了250GB敏感军事文件，，，涉及俄罗斯水师主题指挥节制系统。凭据钻研团队的调查，，，泄露数据蕴含大量标注为“绝密”的PDF文件和技术手册，，，部门文件更新至2025年3月，，，证实攻击拥有高度时效性。其中，，，名为“SIGMA-20385”的作战信息与节制系统手册尤为关键，，，该系统掌管俄罗斯水师舰艇的机动节制、、、反潜防御及导弹兵器协同。攻击者颁布的视频告白更宣称已入侵“TRASSA”综合指挥系统及“DIEZ”扫雷艇自动节制系统，，，甚至演示篡改俄军舰艇坐标数据的操作界面，，，暗示其具备实时滋扰能力。NPO Mars作为俄罗斯军事科技主题企业，，，其业务覆盖自动化指挥系统、、、装甲车辆节制平台及水师舰艇电子设备研发，，，员工规模超1100人。技术分析显示，，，攻击者可能通过垂钓攻击获取初始接见权限，，，继而渗入至内网窃取机密文档。值妥贴心的是，，，泄露数据样本中既蕴含2017年的汗青文件，，，也涵盖2024年更新的技术手册，，，批注攻击者具备持久埋伏能力。

https://cybernews.com/security/russian-defense-contractor-mars-breach-navy/

4. CISA将TeleMessage TM SGNL高危缝隙纳入KEV目录

7月2日，，，美国网络安全和基础设施安全局（CISA）正式将TeleMessage TM SGNL通讯平台中的两项严重缝隙（CVE-2025-48927、、、CVE-2025-48928）列入“已知被利用缝隙目录”（KEV），，，要求联邦机构于2025年7月22日前实现修复，，，并呼吁私营部门同步自查。CVE-2025-48927（CVSS评分5.3）源于TeleMessage TM SGNL的Spring Boot Actuator组件配置谬误，，，导致敏感的/heapdump堆转储端点露出。攻击者可利用该缝隙直接接见内存快照，，，窃取未加密的凭证、、、会话令牌等敏感数据。CVE-2025-48928（CVSS评分4.0）则涉及主题转储文件露出问题，，，TeleMessage服务的JSP利用在处置HTTP要求时，，，将用户密码等明文信息直接写入堆内存快照，，，且文件权限节制缺失，，，使得未经授权的攻击者均可获取这些数据。CISA在布告中强调，，，这两个缝隙的组合利用可能形成齐全攻击链：：攻击者首先通过CVE-2025-48927获取系统内存数据，，，再利用CVE-2025-48928提取存储的密码，，，从而横向渗入至内部网络。值得关注的是，，，TeleMessage TM SGNL作为企业级通讯平台，，，被多家联邦机构用于敏感信息传输，，，缝隙利用可能导致机密数据泄露或供给链攻击。

https://securityaffairs.com/179542/hacking/u-s-cisa-adds-telemessage-tm-sgnl-flaws-to-its-known-exploited-vulnerabilities-catalog.html

5. 朝鲜黑客部署NimDoor复杂恶意软件

7月2日，，，朝鲜当局布景的黑客组织正利用一款名为NimDoor的新型macOS恶意软件，，，对全球web3及加密钱币领域提议精准攻击。网络安全公司SentinelLabs在最新汇报中披露，，，该攻击链通过Telegram社交工程诱骗受害者运行假装成Zoom SDK更新的恶意法式，，，其技术复杂度与荫蔽性达到朝鲜黑客工具库的全新高度。钻研显示，，，NimDoor选取C++与Nim说话混合编译的二进制组件，，，形成�？？榛セ骺蚣�。初始习染阶段，，，名为"installer"的二进制文件掌管系统环境部署，，，植入"GoogIe LLC"和"CoreKitAgent"两个主题�？？�。作为主题载荷的CoreKitAgent展示出多项突破性技术：：其一，，，选取事务驱动架构，，，通过macOS的kqueue机制实现异步工作治理；其二，，，内置10例状态机节制流，，，可凭据运行时前提动态调整攻击逻辑；其三，，，开创性地使用基于信号的悠久化机制。在数据窃取层面，，，NimDoor构建了双通道攻击链。主链通过解码十六进制AppleScript，，，每30秒向C2服务器发送系统信标，，，并执行远程osascript号令实现轻量级后门节制。辅助链则利用"zoom_sdk_support.scpt"加载器启动WebSocket通讯，，，下载upl和tlgrm两个剧本，，，形成从系统信息到加密钱币钱包的齐全窃取链路。

https://www.bleepingcomputer.com/news/security/nimdoor-crypto-theft-macos-malware-revives-itself-when-killed/

6. 医疗器械公司Surmodics汇报遭逢网络攻击

7月3日，，，美国医疗设备制作商Surmodics近日披露，，，其于6月5日遭逢网络攻击导致部门IT系统瘫痪，，，成为今年第三家向美国证券买卖委员会（SEC）汇报此类事务的上市医疗器械公司。这家总部位居明尼苏达州的企业作为全球最大外包亲水涂层供给商，，，其产品宽泛利用于血管内医疗器械以降低摩擦系数。攻击产生后，，，公司IT团队迅速检测到异常接见并自动堵截系统，，，转而通过手工流程维持客户订单处置与发货，，，但这次事务仍露出出医疗供给链数字化转型中的深层安全隐患。凭据SEC登记文件，，，Surmodics在网络安全专家协助下已部门复原关键系统，，，但黑客窃取数据的具体领域仍在评估中。公司首席财政官蒂莫西·阿伦斯（Timothy Arens）警示，，，这次事务带来的风险远未解除：：除持续进行的系统修复外，，，治理层需分心应对潜在诉讼、、、客户信赖�；凹喙苌蟛�。只管公司坚称未发现客户或第三方数据泄露，，，但医疗行业近期集体诉讼频发，，，使得Surmodics对司法风险维持高度警惕。

https://therecord.media/surmodics-medical-device-company-reports-cybersecurity-incident

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研