水师联邦信誉合作社服务器配置谬误致内部文件泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

水师联邦信誉合作社服务器配置谬误致内部文件泄露

颁布功夫 2025-09-05

1. 水师联邦信誉合作社服务器配置谬误致内部文件泄露

9月3日，，网络安全钻研员Jeremiah Fowler在调查中发现，，美国水师联邦信誉合作社（NFCU）一台配置谬误的服务器露出了378GB敏感内部文件，，事务由Website Planet钻研团队与Hackread.com结合披露。�！！！８梅衿魑瓷柚妹苈氡；；；�，，任何人均可接见未加密的备份数据。�！！！Ｖ还苄孤赌谌莶辉毯突畔�，，但露出的文件蕴含大量潜在敏感数据：内部用户名、、电子邮件地址、、散列密码及密钥，，以及由数据分析平台Tableau天生的多个工作簿文档。�！！！Ｕ庑┪牡稻咛寮吐剂擞肫渌诓渴菘獾南谓优渲�、、贷款绩效与利润推算的财政公式等主题运营信息，，组成信誉合作社内部系统的“技术蓝图”。�！！！owler在核实过程中截取的截图显示，，文件还蕴含系统日志、、产品代码及本应保密的元数据。�！！！Ｊ挛癫�，，NFCU迅速响应，，在数小时内�；；；ち耸菘�。�！！！Ｈ欢�，，露出时长及是否被第三方接见仍不明确。�！！！owler指出，，备份数据常被视为“出产数据的镜像”，，但其关联的出产系统结构或元数据仍可能泄露关键安全信息。�！！！�

https://hackread.com/misconfigured-server-navy-federal-credit-union-data-leak/

2. 伪造AnyDesk装置法式通过ClickFix圈套传布MetaStealer

9月3日，，Huntress网络安全团队近日告发一种新型ClickFix圈套，，攻击者通过伪造合法远程接见工具AnyDesk的装置法式，，结合Windows搜索职能绕过安全防护，，最终在用户设备上静默部署MetaStealer恶意软件。�！！！８没疃∪∩栋妗癋ileFix”技术，，相较传统ClickFix圈套（要求用户复制粘贴号令到运行对话框），，其危险性显著提升。�！！！９セ髁鞒淌加谟没г谙咚阉鰽nyDesk时误入虚伪网站。�！！！８靡趁婕僮俺蒀loudflare CAPTCHA验证界面，，诱导用户点击“验证”按钮。�！！！５慊骱�，，网站触发Windows文件资源治理器执行特殊搜索查问，，将用户推算机衔接至黑客节制的远程服务器，，并直接推送假装成“Readme Anydesk.pdf”的恶意装置包。�！！！８梦募砺畚狿DF文档，，实则蕴含双重操作逻辑：先下载合法AnyDesk利用法式以降低用户警惕，，随后静默装置MetaStealer恶意软件。�！！！etaStealer具备高荫蔽性信息窃取能力，，可盗取登录凭证、、敏感文件及加密钱包数据，，组成严重安全威胁。�！！！�

https://hackread.com/fake-anydesk-installer-metastealer-clickfix-scam/

3. 全球多国遭逢超2.5亿份身份纪录大规模泄露�；；；�

9月3日，，近期，，一场涉及至少七个国度、、超2.5亿份身份纪录的大规模数据泄露事务引发全球关注。�！！！Ｕ獯涡孤兜墓裥畔⒏哺峭炼�、、埃及、、沙特阿拉伯、、阿联酋、、墨西哥、、南非和加拿大，，蕴含身份证号码、、诞生日期、、联系方式及家庭住址等当拘亩身份档案细节。�！！！Ｈㄅ渲妹蟮姆衿鳎ㄍ泄苡诎臀骱桶⒘鮅P地址）成为泄露源头，，其数据库结构高度类似，，暗示可能源自统一运营方，，但具体节制者仍无法确定。�！！！ybernews钻研人员指出，，土耳其、、埃及和南非公民受影响尤为严重，，这些国度的数据库蕴含全面身份信息，，为金融诓骗、、身份冒用、、定向网络垂钓及诳骗等滥用行为打开了大门。�！！！Ｊ挛衿毓夂�，，托管服务提供商已限度数据公开接见，，但泄露信息的潜在滥用风险仍持续存在。�！！！�

https://cybernews.com/security/identity-records-global-data-leak/

4. CISA忠告TP-Link与WhatsApp缝隙遭活跃利用

9月3日，，美国网络安全和基础设施安全局（CISA）近日颁布垂危忠告，，指出黑客正积极利用两个高危缝隙提议攻击，，并已将二者列入“已知被利用缝隙（KEV）”目录，，强调其春联邦企业组成重大威胁。�！！！Ｊ赘龇煜队跋霻P-Link TL-WA855RE V5 WiFi扩大器，，该设备在亚马逊占有超120,500条评论，，显示其宽泛盛行。�！！！７煜洞嬖谖迥�，，严重性评分达8.8/10，，允许统一网络下的未经身份验证攻击者发送TDDP_RESET POST要求，，触发设备工厂重置并重启，，随后设置新治理密码以获取节制权。�！！！ISA指出，，未打补丁且硬件版本为V5的设备易受攻击，，供给商虽已提供固件更新，，但部门设备可能已达性命周期终点，，建议联邦机构立即终场使用或采取严格缓解措施。�！！！５诙罘煜渡婕癢hatsApp iOS/Mac客户端，，由“链接设备同步新闻授权不齐全”引发，，可能允许无关用户触发指标设备处置肆意URL内容，，已被用于高级间谍软件活动。�！！！hatsApp与苹果已颁布垂危更新修复此问题，，供给商评估以为该缝隙可能被用于针对特定指标用户的复杂攻击。�！！！�

https://cybernews.com/security/tp-link-whatsapp-vulnerabilities-exploited-by-hackers/

5. Chess.com披露第三方利用数据泄露事务，，影响4500名用户

9月4日，，全球最大在线国际象棋平台Chess.com近日披露一路涉及第三方文件传输利用的数据泄露事务。�！！！＞莶几�，，2025年6月5日至18日期间，，威胁行为者未经授权接见了该平台使用的第三方文件传输利用法式，，导致约4,500名用户的小我身份信息（PII）可能被泄露。�！！！hess.com于6月19日发现异�：�，，立即启动调查并礼聘顶尖安全专家，，同步通知联邦法律部门，，并采取措施修复缝隙。�！！！９厩康�，，这次事务仅影响第三方利用法式，，其自身基础设施及会员账户系统未受波及。�！！！Ｐ孤妒葜匾毯没彰捌渌鸓II，，但未涉及财政信息。�！！！Ｄ壳拔拗ぞ菖⒈坏潦菀驯还痘蚶挠�。�！！！Ｗ魑咕却胧�，，Chess.com为受影响用户提供1-2年免费身份偷窃与信誉监控服务，，用户需在2025年12月3日前实现注册。�！！！�

https://www.bleepingcomputer.com/news/security/chesscom-discloses-recent-data-breach-via-file-transfer-app/

6. 普利司通北美工厂确认网络攻击影响了其出产

9月4日，，全球最大轮胎制作商普利司通证实，，其北美分公司普利司通美洲公司（BSA）正调查影响部门制作工厂运营的网络攻击事务。�！！！Ｕ獯喂セ饔�2025年9月2日初次被报道，，涉及南卡罗来纳州艾肯县两家工厂及加拿大魁北克省乔利埃奸细厂，，引发出产中断。�！！！SA作为普利司通集团重要分支，，占有50家工厂、、5.5万名员工，，占集团总规模43%，，2024年销售额达120亿美元，，交易利润12亿美元。�！！！Ｆ绽就ㄇ康�，，其急剧响应机制在早期阶段有效遏制了攻击舒展，，预防客户数据泄露或深度网络渗入。�！！！９旧昝鞒�，，团队已按既定和谈节制问题，，取证分析仍在进行，，但初步判断事务影响有限，，未发现客户数据或系统接口遭泄露。�！！！Ｎ跚峁└捶缦�，，员工正24小时工作以复原运营，，确保市场产品供给不变。�！！！Ｆ绽就ń拔忠滴衤叫约氨；；；な萁涌凇绷形滓ぷ�，，并承诺推广客户使命，，解决潜在后续影响。�！！！Ｕ攵悦教逖适欠裆婕袄账魅砑セ�，，公司尚未回应，，目前也无任何勒索软件组织宣称对这次事务掌管。�！！！�

https://www.bleepingcomputer.com/news/security/tire-giant-bridgestone-confirms-cyberattack-impacts-manufacturing/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研