主要攻击与数据泄露

巴拿马经济财政部遭遇勒索攻击

• 攻击方：INC Ransom组织
• 数据泄露：超过1.5TB机密数据（含邮件、财务文档、预算细节）
• 防护方案：Check Point威胁仿真提供防护（Ransomware.Wins.INC）

越南国家征信中心数据泄露

• 攻击方：ShinyHunters威胁组织
• 泄露内容：金融机构敏感个人信息（含联系方式和支付标识符）

美国家具公司Lovesac系统入侵

• 攻击时段：2025年2月12日-3月3日
• 攻击方：RansomHub勒索团伙
• 防护方案：Check Point威胁仿真与Harmony终端防护（Ransomware.Win.RansomHub系列）

纽约血液中心勒索攻击

• 影响范围：超过1万名德州居民
• 泄露数据：患者及员工姓名、健康信息、社保号码、政府ID和财务账户详情

Plex流媒体平台数据泄露

• 泄露内容：用户认证数据（含邮箱地址、用户名及加密哈希密码）
• 未涉及：支付卡信息

英国LNER铁路公司第三方数据泄露

• 泄露渠道：第三方供应商系统
• 受影响数据：客户联系方式和行程记录
• 未影响：银行数据、支付卡密码、票务系统

巴西社交软件Sapphos API漏洞

• 漏洞类型：不安全直接对象引用（IDOR）
• 影响范围：约1.7万用户个人信息泄露

漏洞与补丁

微软2025年9月补丁星期二

• 修复漏洞：81个安全漏洞（含2个公开零日）
• 关键漏洞：
  • CVE-2025-55234：Windows SMB服务器权限提升漏洞（可通过中继攻击利用）
  • CVE-2024-21907：Newtonsoft.Json拒绝服务风险（影响SQL Server）

SonicWall SSL VPN漏洞（CVE-2024-40766）

• CVSS评分：9.3分
• 影响范围：第5-7代设备（SonicOS 7.0.1-5035及更早版本）
• 利用情况：已被Akira勒索软件活跃利用
• 防护方案：Check Point多维度防护（Ransomware.Wins.Akira系列）

Cursor AI编辑器代码执行漏洞

• 攻击场景：在禁用工作区信任时打开含恶意.vscode/tasks.json的仓库
• 潜在危害：开发环境沦陷、凭证窃取、供应链攻击

威胁情报分析

2025年8月全球网络攻击态势

• 农业领域攻击同比激增101%
• 教育、电信和政府领域攻击持续上升
• 美国攻击量同比增长20%
• 非洲地区周均攻击率最高
• 勒索软件同比增长14%（主要家族：Qilin、Akira）

新兴勒索组织Yurei分析

• 技术特征：基于Go语言的开源勒索软件
• 攻击模式：双重勒索（文件加密+数据窃取）
• 技术缺陷：未完全删除Windows卷影副本
• 关联分析：代码特征与SatanLockv2存在关联
• 地域指向：摩洛哥

WhiteCobra恶意扩展活动

• 攻击目标：VS Code、Cursor、Windsurf应用商店
• 恶意负载：24个恶意VSIX扩展
• 窃取目标：加密货币资产
• 跨平台攻击：Windows（LummaStealer）和macOS平台
• 防护方案：Check Point信息窃取防护（InfoStealer.Win.Lumma系列）

Docker API攻击演进

• 发现时间：2025年8月通过蜜罐捕获
• 新特征：阻断外部API访问
• 载荷升级：集成更广泛功能的二进制工具