每周安全快递??? | 美国电信与汽车服务巨头遭Cl0p勒索攻击
颁布功夫:2025-12-05
阅读次数: 4102 次
本周热点事务威胁谍报
1、美国电信与汽车服务巨头遭Cl0p勒索攻击
美国电信与汽车服务巨头Cox Enterprises于2025年11月22日披露,其系统因Oracle E-Business Suite零日缝隙遭Cl0p勒索软件团伙入侵,导致9479名幼我数据泄露。攻击产生于8月9日至14日,但直至9月29日才被发现。Cl0p宣称利用CVE-2025-61882缝隙在补丁颁布前执行攻击,该团伙惯用零日缝隙攻击企业软件。入侵后,Cox已通知受影响幼我并提供12个月免费身份偷窃;し务。
参考链接:
https://www.bleepingcomputer.com/news/security/cox-enterprises-discloses-oracle-e-business-suite-data-breach/
2、S3勒索软件新变种威胁AWS云存储安全
最新钻研显示,勒索软件攻击正从传统系统转向AWS云环境,其中Amazon S3存储桶成为首要指标。攻击者利用配置谬误和失窃凭证,通过五种重要变种执行攻击:使用默认KMS密钥加密后删除密钥、利用客户提供的密钥(SSE-C)使数据永远不成接见、窃取并删除数据以双沉勒索、导入表部密钥资料设置短期过期,以及部署表部密钥库(XKS)齐全掌控加密。这些攻击均可在无需直接部署恶意软件的情况下实现,传统安全工具难以检测。
参考链接:
https://www.trendmicro.com/en_us/research/25/k/s3-ransomware.html?&web_view=true
3、Everest勒索组织宣称入侵巴西石油巨头
近日,Everest勒索软件组织在其暗网泄露网站上宣称已成功入侵巴西国有石油公司Petrobras的系统,窃取了超过180GB的地震勘测数据。该组织在两份布告中指出,首批泄露的数据蕴含超过176GB的地震导航数据,其中90GB直接属于Petrobras。泄露的数据蕴含船舶定位、设备配置和深度丈量等敏感信息,这些信息对石油和天然气行业至关沉要,可能被竞争敌手利用。Everest要求Petrobras在四天内通过加密通讯平台Tox与其联系,并设置了倒计时忠告。Petrobras尚未对此事务作出公开回应。
参考链接:
https://hackread.com/everest-ransomware-brazil-petrobras-breach/