广东齐思达信息科技有限公司成为值得您信赖的贴心系统集成商
全国服务热线:
0757-23819339日期:2025-10-13 阅读数:83
安卓恶意软件冒充流行应用
窃取用户隐私
某安全机构发现,一款名为 ClayRat 的新型安卓间谍软件,通过伪造 WhatsApp、TikTok、YouTube 等热门应用界面传播,主要攻击目标为俄罗斯用户。
在后台加载间谍软件的虚假更新(来源:Zimperium)
该软件可窃取用户短信、通话记录、通知内容,还能拍摄照片、拨打电话,过去三个月内已出现 600 余个样本。攻击者通过高度仿真的钓鱼网站与 Tele 频道分发恶意 APK,甚至伪造应用更新界面隐藏加密负载。这款间谍软件支持 12 项远程指令,包括群发短信、通话窃听、激活摄像头等,还会尝试通过联系人列表自我传播。目前,谷歌 Play Protect 已将其纳入防护范围,但攻击规模仍在持续扩大。
西悉尼大学遭诈骗邮件攻击
向学生发送学位撤销的虚假邮件
西悉尼大学近期成为钓鱼邮件攻击的目标,大量学生及校友收到欺诈邮件。部分邮件谎称收件人因违规被永久开除、学位作废,另一部分则伪装成 “停车许可证” 通知,暗示学生账户遭滥用,两类邮件均引发学生广泛恐慌。
校方经调查确认事件为骗局并已报警,但学生普遍批评官方响应迟缓,不少人表示是通过媒体报道才知晓真相。值得注意的是,这是该校今年发生的第二起安全事件,此前已有上万名学生的数据泄露至暗网。目前,个人数据是否在此次攻击中遭窃仍在调查,校方承诺调查结束后将联系受影响群体,通报事件详情。
朝日啤酒遭网络攻击停产
厂商或面临啤酒断供危机
日本最大啤酒企业朝日集团,近日因遭遇网络攻击,导致全国 30 家工厂被迫停产。其旗舰产品 “朝日超爽” 可能在未来两三天内出现断供情况,目前超市、便利店及餐馆已出现该产品库存紧张的现象。
此次攻击主要针对朝日集团的订购与配送系统,直接导致供应链中断,公司不得不手动处理订单,且电子邮件系统持续瘫痪。警方怀疑此次事件为勒索软件攻击,而此类案件在 2025 年上半年已达116 起,创下新高。朝日集团表示,客户数据未泄露,海外业务也未受影响,但核心产品的潜在短缺仍可能对餐饮业造成连锁冲击。
SonicWall确认所有云备份用户
防火墙配置被盗
网络安全公司 SonicWall 披露,9 月发生的安全事件影响范围超出此前预期,所有使用其云备份服务的客户均受波及,而此前该公司仅称 “部分账户” 受到影响。
黑客获取的防火墙配置文件(.EXP 格式)虽经 AES-256 加密,但包含访问凭证与网络配置信息,存在被用于后续攻击的风险。SonicWall 已建议用户通过 MySonicWall 平台检查设备状态,并紧急重置所有本地用户密码、VPN 共享密钥、API 密钥等敏感凭证。该公司同时强调,约 5% 的防火墙客户使用云备份功能,目前事件虽已完成调查,但管理员仍需持续监控警报更新。
官网发布的处理方法(来源:SonicWall)
知名社交平台用户数据遭窃
黑客通过第三方客服系统入侵
知名社交平台 Discord 曝出数据泄露事件,黑客通过入侵其合作的第三方客户服务系统,窃取了部分用户的个人及支付相关数据。泄露内容包括用户真实姓名、用户名、邮箱地址、IP 地址、消息记录及附件,少数用户提交的驾照、护照等政府身份证件照片也被获取。
Discord 表示已隔离涉事第三方客服服务商并启动调查,黑客行动动机为经济勒索。安全组织指出,此次泄露的数据 “几乎等同于用户的完整身份信息”,威胁情报专家担忧,若数据公开可能助长加密货币诈骗活动。Scattered Lapsus$ Hunters 组织声称对事件负责,但涉事第三方服务商 Zendesk 平台否认自身存在漏洞。
澳洲电信巨头否认遭黑客入侵
称数据源自公开收集
澳大利亚电信巨头 Telstra 驳斥了 Scattered Lapsus$ Hunters 组织关于 “窃取 1900 万用户数据” 的说法,强调所谓 “泄露信息” 实为从公开渠道收集,不包含密码、银行详情或驾照等敏感内容。
此前,黑客在暗网声称掌握该公司100GB 个人身份信息(含姓名与住址),设定 10 月 13 日为赎金截止日,并要求与 Salesforce 谈判。Telstra 坚持表示内部系统未受入侵,Salesforce 同日也声明拒绝任何赎金谈判,将遵循国际网络安全机构的建议处理相关事宜。
Telstra 数据泄露索赔(来源:X)
微软确认漏洞遭勒索软件组织利用
微软证实,网络犯罪组织 Storm-1175 自 9 月 11 日起,一直在利用 Fortra 旗下文件传输工具 GoAnywhere MFT 的高危漏洞(CVE-2025-10035),部署 Medusa 勒索软件。该反序列化漏洞允许黑客远程执行代码,且无需用户交互,Shadowserver 监测显示全球超 500 个相关实例在线暴露。
在攻击链中,黑客滥用远程管理工具维持访问权限,通过网络扫描、横向移动及数据窃取工具 Rclone 逐步渗透,最终加密文件实施勒索。微软与 Fortra 已建议管理员将系统升级至最新版本,并检查日志特征字符串,以降低安全风险。
电子分销商安富利证实数据泄露
电子元件巨头安富利承认近期发生数据泄露事件,但强调被盗数据需专有工具才能解读,被公开的几率较小。此次事件涉及托管于外部云存储的 EMEA(欧洲、中东及非洲)地区内部销售数据库,安富利发言人称,多数泄露数据为历史销售记录、商机信息及员工邮箱,属于 GDPR(通用数据保护条例)定义的敏感信息未遭泄露。
黑客则宣称窃取了 1.3TB 压缩数据(原始数据达 7-12TB),包含欧洲、中东及其他区域的运营详情,并在暗网建立泄密网站施压索要赎金。安富利于 9 月 26 日检测到入侵后,已轮换所有 Azure 环境密钥,并表示事件未影响全球业务,目前正联系受影响方并配合当局调查。
以色列医院遭网络攻击
患者数据面临泄露风险
以色列沙米尔医疗中心在赎罪日期间遭遇网络攻击,黑客访问并泄露了含有患者敏感信息的内部邮件,不过核心病历系统未受破坏。以色列卫生部与国家网络局已联合介入,确认医院临床服务正常运营。勒索组织 Qilin 声称窃取了 8TB 数据(含患者记录与内部文件),索要 70 万美元赎金,并威胁公开所获敏感信息。
近年来,以色列医疗系统频繁遭遇网络攻击,2023 年 Hillel Yaffe 医院就曾因勒索软件导致系统瘫痪。目前,当局正强化医院的访问控制、网络分段与实时监控措施,以应对潜在安全威胁。
博彩平台DraftKings遭撞库攻击
用户账户被非法访问
体育博彩公司 DraftKings 通知用户,其平台遭遇撞库攻击,黑客利用从其他平台窃取的账号密码组合尝试登录,非法访问了一定数量的用户账户。
此次泄露的用户信息包括姓名、地址、生日、电话、支付卡末四位、交易历史及账户余额等,但未涉及政府身份证号或完整银行账号。DraftKings 已要求受影响用户重置密码,并在登录时启用多因素认证,同时建议用户监控银行流水与信用报告,及时察觉可能的财务损失。
由于 DraftKings 在 2022 年曾因类似事件损失 30 万美元,此次应对更为谨慎。目前公开的调查结果显示,此次事件仅影响不足 30 名客户,且未造成经济损失,平台自身系统也未遭破坏。
扫码关注公司抖音号 
扫码关注微信公众号 
客服QQ
18123591892
282180126@qq.com