新闻动态

News information

六方云 安全态势周刊丨第340期

<<返回

2025年04月16日 08:00

01.

业界动态


1、知名工业制造上市公司森萨塔遭勒索攻击,生产运营被迫中断

森萨塔科技周末遭遇勒索软件攻击,公司网络内的部分设备被加密,致使业务运营中断,发货、收货、制造生产等诸多职能均受影响。

https://www.secrss.com/articles/77589


2、2025高危联网设备统计报告:中国成第二大风险重灾区

网络攻击面已从传统IT设备向OTIoMT领域快速扩张,路由器仍占据高风险设备总量的53%,而医疗物联网设备首次成为风险增长最快的类别。

https://www.secrss.com/articles/77563


3、2025高危联网设备统计报告:中国成第二大风险重灾区甲骨文承认"淘汰服务器"遭入侵坚称核心云平台未受影响

甲骨文公司持续淡化今年初遭遇的数据泄露事件,在本周发送给客户的邮件中坚称,此次黑客攻击未涉及其核心平台Oracle Cloud InfrastructureOCI,甲骨文云基础设施)。通常情况下,此类否认声明意味着事件终结,但本次泄露的特殊性及甲骨文近几周令人困惑的回应,使得外界开始质疑该公司的说法。

https://www.freebuf.com/articles/database/427249.html





02.

关键基础设施


1、国家级黑客瞄准公用事业基础设施,致命漏洞潜伏70%水系统

近年来,黑客将攻击重点转向了水、能源和医疗保健系统等基本公用事业。据Semperis数据显示,过去一年62%的公用事业运营商遭受过网络攻击,其中80%遭遇多次攻击,更有54%的运营商面临数据与系统永久损坏的严重后果。

https://www.anquanke.com/post/id/306369


2、蓝宝石狼组织升级攻击工具包,利用新型紫水晶窃密软件瞄准能源企业

网络安全专家发现,被称为"蓝宝石狼"Sapphire Werewolf)的威胁组织正在使用升级版"紫水晶"Amethyst)窃密软件,对能源行业企业发起复杂攻击活动。此次攻击标志着该组织能力显著提升,采用了先进的规避技术和扩展的数据窃取功能。这类恶意软件部署属于全球关键基础设施目标遭受日益复杂攻击的广泛模式之一。

https://www.freebuf.com/articles/ics-articles/427362.html






03.

安全事件


1、邮件攻击再升级:Microsoft Office 365 用户面临凭据窃取与恶意软件双重危机

一场复杂的网络攻击活动已经出现,攻击者采用双重威胁手段,既能同时窃取 Microsoft Office 365 的凭据,又能将恶意软件传递给毫无防备的受害者。这种混合攻击始于伪装成来自合法文件共享服务的文件删除提醒的欺骗性电子邮件,营造出一种虚假的紧迫感,促使用户立即采取行动以保存所谓的重要文件。

https://www.anquanke.com/post/id/306488


2、俄罗斯APT组织利用设备码钓鱼技术绕过多因素认证

俄罗斯国家支持的APT组织Storm-2372近期发起了一场复杂的网络攻击活动,利用设备码钓鱼(Device Code Phishing)技术绕过多因素认证(MFA)安全措施。

https://cybersecuritynews.com/russian-apt-hackers-using-device-code-phishing/


3、一带一路国家摩洛哥社保基金遭网络攻击,大量敏感数据泄露

阿尔及利亚与摩洛哥之间的紧张局势正蔓延至网络战领域。阿尔及利亚黑客组织JabaRoot DZ宣称对一系列重大网络入侵事件负责,其攻击目标包括摩洛哥多家机构的IT系统,导致大量敏感数据外泄。从就业部门官网到国家社保基金数据库,这些攻击暴露了摩洛哥数字基础设施中存在的严重安全漏洞。

https://www.secrss.com/articles/77590





04.

漏洞事件


1、TP-Link Tapo H200 V1 Smart Hub 漏洞:Wi-Fi 凭据面临泄露风险

TP-Link Tapo H200 V1 物联网智能集线器存在一个严重漏洞,该漏洞可能会让用户的 Wi-Fi 凭据暴露给攻击者。该漏洞编号 CVE-2025-3442,其根源在于该设备的固件以明文形式存储敏感信息,这使得能够实际接触到该设备的攻击者可以获取这些信息。

https://www.anquanke.com/post/id/306478


2、Dell 警告:PowerScale OneFS 存在严重漏洞,可致用户账户被接管

Dell Technologies 发布了一则重要安全公告,提醒客户注意 PowerScale OneFS 中存在的多个严重漏洞,这些漏洞可能会让攻击者获取高权限用户账户的控制权。其中最严重的漏洞被赋予了 9.8 的通用漏洞评分系统(CVSS)评分,这使得未经身份验证的远程攻击者能够轻而易举地入侵受影响的系统。

https://www.anquanke.com/post/id/306463


3、思科设备曝出七年旧漏洞 攻击者可远程执行代码

思科网络设备中存在一个长达七年的安全漏洞,至今仍对未打补丁的系统构成重大风险,攻击者可利用该漏洞远程执行代码。该漏洞编号为CVE-2018-0171,最初于2018年发现,针对思科的Smart Install(智能安装)功能。该功能是一种即插即用配置工具,旨在简化网络设备部署。尽管漏洞年代久远,但最新证据表明其仍在被活跃利用,凸显了未修复历史漏洞的持续威胁。

https://www.freebuf.com/articles/network/427372.html





—【 THE END 】—