5月19日威胁情报报告:全球网络攻击激增与漏洞利用分析

本报告详细分析了2025年5月19日当周全球网络安全事件,包括Dior、Coinbase等企业的数据泄露,SAP NetWeaver和Fortinet关键漏洞的利用情况,以及针对医疗和电信行业的大规模网络钓鱼攻击。

5月19日 – 威胁情报报告

2025年5月19日

最新网络研究发现的详细信息,请下载我们的威胁情报公报。

主要攻击与数据泄露

  • Dior数据泄露:时尚巨头Dior确认发生数据泄露事件,涉及其时装与配饰系列的客户信息。泄露数据包括姓名、性别、电话号码、电子邮件地址、邮政地址和购买历史,韩国和中国客户受影响最严重。具体数量和其他受影响国家尚未披露。

  • Coinbase数据泄露:加密货币交易所Coinbase遭遇数据泄露,导致客户数据被未授权访问,并收到2000万美元的赎金要求。约100万客户的个人信息被曝光,包括姓名、联系方式和政府颁发的身份证件。尽管攻击者身份尚未确认,但Coinbase强调客户密码、私钥或资金未受影响。

  • Nucor Corporation网络攻击:美国最大钢铁生产商Nucor Corporation遭受网络攻击,部分网络系统被入侵,导致多个地点生产中断和暂停。对业务的影响严重程度以及可能的数据泄露尚不确定,暂无攻击者声称负责。

  • 阿拉巴马州政府攻击:5月9日,阿拉巴马州政府成为网络攻击受害者,部分通信中断,可能泄露了州雇员用户名和密码。目前认为居民的个人可识别信息未受影响,但攻击的全面影响和具体数据尚不清楚。

  • GlobalX网络攻击:Global Crossing Airlines Group (GlobalX) 确认遭受网络攻击,黑客访问了支持部分业务应用的系统。泄露导致飞行记录和清单被盗,影响其ICE驱逐航班相关数据。一个匿名黑客活动组织可能负责此次攻击,声称篡改了GlobalX的子域名。

  • Lecardo Clinic攻击:俄罗斯私立医院Lecardo Clinic遭受网络攻击,导致运营关闭三天。攻击者针对处理患者记录的软件,可能还入侵了其他类似系统。亲乌克兰黑客组织4B1D声称负责,表示破坏了100多台计算机,加密、擦除并导出了约52,000名患者和工作人员的个人数据,其中约2,000条记录在暗网出售。

  • AHRC数据泄露:澳大利亚人权委员会(AHRC)披露数据泄露事件,导致数百份私人文件在主要搜索引擎上曝光。泄露发生在2021年至2025年间,涉及提交内容,暴露了姓名、联系信息、健康记录、宗教信仰和照片等敏感信息。组织表示无恶意外部攻击,暂无攻击者声称负责。

漏洞与补丁

  • SAP NetWeaver漏洞:已发布针对CVE-2025-31324和CVE-2025-42999的补丁,这两个SAP NetWeaver Visual Composer漏洞链式利用可实现未认证远程代码执行。这些漏洞已被勒索软件组如RansomEXX和BianLian以及中国APT组织利用,部署web shell、Brute Ratel和PipeMagic恶意软件,入侵超过580个实例,包括关键基础设施。

    Check Point IPS和威胁仿真提供保护(SAP NetWeaver远程代码执行 (CVE-2025-31324);Ransomware.Win.Ransomexx.glat;Ransomware.Wins.BianLian.ta.*;Ransomware.Wins.BianLian;Backdoor.Wins.BianLian;HackTool.Wins.BianLian)。

  • Fortinet漏洞:Fortinet发布安全更新,解决关键远程代码执行漏洞 (CVE-2025-32756),该漏洞在FortiVoice企业电话系统攻击中被作为零日利用。基于栈的溢出漏洞还影响其他Fortinet设备,包括FortiMail、FortiNDR、FortiRecorder和FortiCamera。远程未认证攻击者成功利用可通过恶意构造的HTTP请求执行任意代码或命令。

  • Chrome漏洞:Google已修补Chrome浏览器中的高严重性漏洞 (CVE-2025-4664),如果被利用,可能导致完全账户接管。该漏洞允许攻击者通过恶意HTML泄露跨源数据。已有野外利用证据报告,但不确定是否已用于攻击。

威胁情报报告

  • 大规模网络钓鱼活动:Check Point Research发现使用虚假电子邮件隔离警报的大规模网络钓鱼活动,以窃取凭据。攻击者从三个不同域的受损账户发送了32,000封恶意邮件给6,358名客户,使用操纵性主题行制造紧迫感和合法性,迫使收件人行动。大多数目标在北美(90%),其余在欧洲和澳大利亚。

  • 医疗行业网络钓鱼:Check Point Research发现针对医疗组织的复杂网络钓鱼活动,冒充Zocdoc等医疗服务提供商。活动始于3月20日,对医疗组织发起网络攻击,导致超过2.76亿患者记录被泄露。攻击者目标是窃取患者数据,构建身份工具包,用于心理战或欺诈,包括医疗服务。

  • 电信基础设施攻击激增:Check Point Research发现2025年第一季度对电信基础设施的每周网络攻击激增94%,原因是5G、AI和自动化的日益依赖。这些威胁可能 disrupt 国家服务、应急响应和金融系统。

  • 勒索软件攻击上升:Check Point Research报告2025年勒索软件攻击急剧上升,由RaaS和AI生成恶意软件驱动。勒索软件已演变为多阶段勒索, targeting 数据、正常运行时间和公众信任——尤其在美国商业、制造业和零售业。策略现在包括数据勒索、虚假信息和AI辅助 targeting。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次