驰名汽车品牌系统缝隙致客户数据泄露及车辆远程节制风险

首页 > 安全钻研 > 安全传递 > 安全简讯

驰名汽车品牌系统缝隙致客户数据泄露及车辆远程节制风险

颁布功夫 2025-08-13

1. 驰名汽车品牌系统缝隙致客户数据泄露及车辆远程节制风险

8月11日，，近日，，在美国占有超1000家经销店的某未公开名称的大型汽车制作商被曝存在严重安全缝隙，，其经销商使用的在线门户网站存在身份验证缺点，，导致客户数据泄露及车辆远程节制风险。。�！８梅煜队沙勖踩暄性盓aton Zveare发现并汇报，，已于2025年2月修复。。�！veare通过批改门户网站代码，，成功绕过登录安全机制创建了"国度治理员"账户，，从而获得"无限度接见权限"。。�！９セ髡呖山璐嘶袢∈突У母鋈诵畔�，，蕴含小我数据、、财政信息及车辆鉴别码（VIN）。。�！８细竦氖�，，通过VIN或客户姓名，，黑客可远程节制车辆职能，，如解锁车门，，甚至存在被窃贼利用的潜在风险。。�！Ｖ还躗veare未测试车辆启动职能，，但缝隙已足以组成重大安全隐患。。�！Ｕ獯问挛衤冻龅南低橙钡阍冻突莶忝�。。�！Ｆ窘柚卫碓比ㄏ�，，钻研人员还可查看所有经销商的财政数据，，并实时追踪租赁或代步车的地位。。�！veare在Defcon安全会议演出示缝隙时强调，，底子问题源于单一的身份验证设计缺点，，"基础环节犯错会导致整个系统崩溃"。。�！�

https://hackread.com/carmaker-portal-flaw-hackers-unlock-cars-steal-data/

2. 荷兰关键组织遭Citrix NetScaler零日缝隙攻击

8月11日，，荷兰国度网络安全中心（NCSC）近日发出严重忠告，，指出Citrix NetScaler设备中存在的CVE-2025-6543缝隙已被用于入侵该国多个关键组织，，攻击者利用该缝隙实现了远程代码执行并断根入侵痕迹，，造成重大安全风险。。�！８梅煜对从谀诖嬉绯雒�，，可导致受影响的NetScaler ADC和Gateway设备出现节制流异�；蚧鼐�。。�！Ｖ低滋牡氖�，，攻击早于补丁颁布，，NCSC证实，，至少自5月初起，，该缝隙便被作为零日缝隙利用，，较Citrix 6月25日颁布安全布告提前近两个月。。�！９セ髡呤址ㄏ冉�，，不仅通过缝隙实现远程代码执行，，还刻意断根入侵痕迹以覆盖行为。。�！：：：衫脊布觳旎兀∣M）披露，，其系统因该缝隙遭逢严重粉碎，，导致运营中断，，直至上周才逐步复原电子邮件等主题服务。。�！CSC评估，，这次攻击针对多个重要组织，，凸显缝隙的现实�：：：π�。。�！ＮΧ酝�，，NCSC强调必须立即升级至受支持版本，，并建议装置补丁后执行以下操作：：：通过号令终止所有活动会话，，断根悠久会话。。�！�

https://www.bleepingcomputer.com/news/security/netherlands-citrix-netscaler-flaw-cve-2025-6543-exploited-to-breach-orgs/

3. 超2.9万台未修补Exchange服务器露出高风险缝隙

8月11日，，近日，，超过29,000台未修补的Microsoft Exchange服务器因高严重性缝隙（CVE-2025-53786）持续露出于网络攻击风险中，，该缝隙可能使攻击者通过伪造令牌或API挪用在云环境中横向移动，，最终导致混合云及本地域的齐全入侵。。�！＞莅踩布嗫仄教⊿hadowserver 8月10日扫描了局，，全球仍有29,098台未修补服务器，，其中美国（7,200余台）、、德国（6,700余台）、、俄罗斯（2,500余台）为重灾区。。�！８梅煜队跋霦xchange Server 2016、、2019及订阅版（混合配置模式），，其道理在于允许已获取本地Exchange治理权限的威胁行为者，，通过把持可信令牌或API挪用无痕提升云环境权限，，微软将其象征为“更可能被利用”的高危缝隙。。�！Ｖ还苣壳吧形捶⑾窒质倒セ靼咐�，，但微软4月颁布的修补法式仍未被宽泛选取，，导致风险持续累积。。�！Ｕ攵哉庖煌�，，美国网络安全与基础设施安全局（CISA）迅速行动，，于微软披露缝隙次日颁布垂危指令25-02，，要求所有联邦民事行政部门（FCEB）机构在美国东部功夫周一上午9点前实现修复。。�！�

https://www.bleepingcomputer.com/news/security/over-29-000-exchange-servers-unpatched-against-high-severity-flaw/

4. Curly COMrades网络间谍组织针对东欧指标执行新型恶意软件攻击

8月12日，，网络安全公司Bitdefender近日披露，，一个疑似支持俄罗斯利益的APT组织Curly COMrades自2024年中期以来，，针对格鲁吉亚当局机构、、司法部门及摩尔多瓦能源公司发展网络间谍活动。。�！８米橹∪∽灾餮蟹⒌娜锥�.NET恶意软件MucorAgent，，通过复杂的攻击链实现悠久化渗入，，其技术特点与地缘政治动机引发业界关注。。�！Ｗ暄邢允�，，Curly COMrades的主题工具MucorAgent被设计为隐形后门，，具备执行AES加密PowerShell剧本、、将了局回传C2服务器的能力。。�！Ｆ涔セ髁赐ü俪諻indows组件对象模型（COM）对象实现，，并大量依赖curl.exe进行数据外泄和通讯。。�！Ｖ还芪捶⑾钟胍阎砺匏笰PT组织的直接关联，，但该组织对东欧关键基础设施的定向攻击，，与俄罗斯联邦地缘战术存在显著一致性。。�！８米橹挠凭没破木叽葱滦�：：：通过劫持.NET Framework的NGEN组件，，将恶意代码植入看似不活跃的打算工作。。�！９セ髡呋共渴餜esocks、、自界说SOCKS5服务器及SSH+Stunnel组合进行流量混合，，甚至通过CurlCat工具利用libcurl库和特殊Base64编码，，将恶意流量假装成合法网站通讯。。�！�

https://www.bleepingcomputer.com/news/security/curly-comrades-cyberspies-hit-govt-orgs-with-custom-malware/

5. 全球人力巨头Manpower遭RansomHub勒索攻击，，14.5万人数据泄露

8月12日，，全球人力资源服务巨头Manpower近日披露一路重大数据泄露事务，，影响领域波及近14.5万名小我。。�！Ｕ獯问挛裨从�2024年12月29日至2025年1月12日期间，，身份不明的攻击者未经授权侵入其系统，，可能获取了蕴含社会安全号码、、地址、、联系信息、、护照扫描件等敏感数据的文件。。�！Ｗ魑虮κ⒒牛∕anpowerGroup）旗下子公司，，Manpower在全球占有超过2700个处事处，，服务超10万家客户，，2024年营收达179亿美元。。�！Ｊ挛衤冻鲈从�2025年1月20日，，该公司兰辛办公室IT系统中断引发调查。。�！Ｋ婧�，，Manpower确认攻击者在此期间持续接见其网络，，并于7月28日起头向受影响个别发出通知。。�！ＮΧ晕；�，，该公司已强化IT安全措施，，与联邦调查局（FBI）合作查究攻击者，，并通过Equifax为受害者提供免费信誉监控及身份偷窃�；し�。。�！Ｖ低滋牡氖�，，勒索软件组织RansomHub公开宣称对这次攻击掌管，，宣称窃取约500GB数据，，蕴含客户数据库、、财政报表、、人力资源分析、、机密合一致主题资料。。�！Ｖ还躆anpower未明确认可支付赎金，，但RansomHub已从其暗网泄密站点移除有关条款，，暗示可能存在赎金买卖。。�！�

https://www.bleepingcomputer.com/news/security/manpower-staffing-agency-discloses-data-breach-after-attack-claimed-by-ransomhub/

6. 黑客袭击荷兰尝试室，，窃取50万名患者数据

8月12日，，荷兰近日产生一路重大数据泄露事务，，影响超过48.5万名宫颈癌筛查打算参加者。。�！＞莺衫既硕∩覆樾幔˙DO）传递，，7月3日至6日期间，，位于莱斯韦克的Eurofins Scientific子公司临床诊断尝试室NMDL遭不明威胁行为者入侵，，导致参加者姓名、、地址、、诞生日期、、公民服务号码（BSN）、、检测了局及医疗提供者信息等敏感数据被盗，，少数受害者电子邮件和电话号码亦被窃取。。�！Ｖ还艹⑹允以�8月6日才向当局汇报，，但BDO已暂停其服务并启动独立IT安全调查，，同时强调其他尝试室将收受筛查了局处置，，确保公民持续参加项目。。�！Ｕ獯问挛衤冻龀龅谌椒窕沟陌踩煜�。。�！１镜乇ǖ乐赋龊诳涂赡芮匀×舜忧叭晔褂酶贸⑹允业钠渌颊呤�，，总量达300GB，，现实影响领域或远超初步统计。。�！Ｄ壳�，，荷兰当局正逐一通知受害者，，BDO亦忠告其可能面对身份偷窃或诓骗风险。。�！�

https://www.infosecurity-magazine.com/news/hackers-raid-dutch-lab-steal-data/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研