2025年7月14日威胁情报报告:重大漏洞与网络攻击深度解析

本报告详细分析了2025年7月14日当周的网络安全事件,包括麦当劳数据泄露、WordPress插件漏洞、比特币ATM运营商入侵等,涵盖漏洞利用技术、攻击向量及防护方案,为安全从业者提供关键威胁洞察。

14th July – Threat Intelligence Report

July 14, 2025

获取7月14日当周最新网络研究成果,请下载我们的威胁情报公报。

顶级攻击与数据泄露

  • 麦当劳遭遇数据泄露:其AI驱动的McHire聊天机器人平台因不安全的直接对象引用(IDOR)漏洞和弱默认凭证保护的管理账户,导致超过6400万份求职申请的聊天记录、会话令牌和个人数据泄露。泄露数据包括申请人姓名、电子邮件地址、电话号码、家庭住址、可用性及性格测试结果。

  • RocketGenius遭受网络攻击:WordPress插件Gravity Forms的开发商在7月10日至11日期间遭遇攻击,导致手动下载和composer安装的插件版本2.9.11.1和2.9.12被篡改。攻击实现了远程代码执行、大量网站元数据(包括URL、管理路径、安装的主题、插件和服务器版本)外泄,并创建了恶意管理员账户,使攻击者完全控制受影响网站,可能波及100万个站点。

  • Bitcoin Depot数据泄露:美国主要比特币ATM运营商遭遇数据泄露,导致近27,000名客户的敏感个人信息曝光,包括全名、电话号码、驾照号码、地址、出生日期和电子邮件地址。

  • 阿尔伯马尔县勒索软件攻击:美国弗吉尼亚州阿尔伯马尔县遭受勒索软件攻击,导致重大电话和技术中断,地方政府和公立学校员工的敏感数据可能泄露,包括驾照号码、社会安全号码、护照号码、军事ID等。该县112,000名居民中部分人的姓名、地址和社会安全号码也可能受损。

  • GMX加密货币交易所遭攻击:去中心化加密货币交易所平台GMX确认遭遇网络攻击,导致价值超过4000万美元的加密货币资产被盗。事件影响用户资金,约4300万美元的数字资产(包括以太坊、USDC和DAI)被黑客窃取并洗钱,波及平台超过70万用户。

  • 日本制铁解决方案数据泄露:日本最大钢铁制造商因攻击者利用其网络设备中的零日漏洞,导致敏感信息被未授权访问。泄露可能涉及客户、合作伙伴和员工的个人数据。

  • Ameos集团网络攻击:瑞士主要医院集团遭遇网络攻击,导致多个地点的医院运营严重中断。关键IT系统无法运行,影响住院和门诊护理以及内部通信和文档。

漏洞与补丁

  • 微软发布7月补丁星期二:修复了Microsoft产品中的137个漏洞,包括Microsoft SQL Server中公开披露的零日漏洞(CVE-2025-49719),该漏洞因输入验证不当允许远程未授权信息泄露。还解决了Microsoft Office中由恶意文档或预览窗格查看触发的关键远程代码执行漏洞,以及Microsoft SharePoint中的其他RCE漏洞(CVE-2025-49704)。

  • Fortinet FortiWeb SQL注入漏洞:披露了Fortinet FortiWeb中的预身份验证SQL注入漏洞(CVE-2025-25257,CVSS 9.8),利用该漏洞可在未打补丁的系统上实现远程代码执行。攻击者可通过HTTP请求中的Authorization头注入任意SQL,允许通过操纵Python文件进行未授权文件创建和代码执行。漏洞利用和技术细节已公开披露,极大增加了入侵风险。

    Check Point IPS提供针对此威胁的保护(Fortinet FortiWeb SQL注入CVE-2025-25257)

  • PerfektBlue漏洞链技术分析:揭示了OpenSynergy使用的Blue SDK蓝牙栈中的四个链式漏洞(CVE-2024-45431至CVE-2024-45434)。这些漏洞可在超过3.5亿辆梅赛德斯-奔驰、大众、斯柯达及可能福特车辆,以及超过10亿台嵌入式设备(涵盖汽车、工业、消费、移动和医疗领域)中实现远程代码执行。

威胁情报报告

  • Check Point Research发布2025年6月恶意软件报告:重点介绍了AsyncRAT,该恶意软件在顶级恶意软件中排名第三。AsyncRAT通过利用过期的Discord虚荣邀请链接的多阶段恶意软件活动分发,利用GitHub、Bitbucket和Discord等可信平台进行有效载荷传递和数据外泄。报告还详细介绍了其他恶意软件家族,包括FakeUpdates和Androxgh0st,影响教育、医疗和政府等部门。

  • Check Point Research总结Scattered Spider威胁组织关键发现:该组织最近使用复杂的社交工程和钓鱼域名基础设施针对主要航空公司和多样化企业。该组织采用模仿企业登录门户(例如victimname-sso.com)的钓鱼网站、MFA疲劳、语音钓鱼(vishing)、SIM交换,并使用远程访问工具和信息窃取器。

  • Check Point发布2025年上半年拉丁美洲网络攻击激增39%的发现:每周平均发生2,716起事件,高于全球平均1,955起。主要威胁包括高级恶意软件如RAT和僵尸网络,而电子邮件被确定为主要传播向量。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次