7月14日威胁情报报告:重大数据泄露与零日漏洞分析

本报告详细分析了2025年7月14日当周的网络安全事件,包括麦当劳、比特币ATM运营商等多起重大数据泄露,微软补丁日修复137个漏洞,以及针对拉美地区网络攻击激增39%的威胁情报。

14th July – Threat Intelligence Report

July 14, 2025

获取7月14日当周最新网络研究成果,请下载我们的威胁情报公报。

主要攻击与数据泄露事件

麦当劳遭遇数据泄露,导致通过其AI驱动的McHire聊天机器人平台提交的6400多万份求职申请的聊天记录、会话令牌和个人数据被曝光。泄露的数据包括申请人的姓名、电子邮件地址、电话号码、家庭住址、可用性和性格测试结果,这是由于不安全的直接对象引用(IDOR)漏洞和由弱默认凭据保护的管理员账户造成的。

WordPress插件Gravity Forms的开发商RocketGenius遭遇网络攻击,导致7月10日至11日期间可供手动下载和composer安装的插件版本2.9.11.1和2.9.12被入侵。攻击实现了远程代码执行、大量网站元数据(包括URL、管理员路径、安装的主题、插件和服务器版本)的外泄,并创建了一个恶意管理员账户,使攻击者能够完全控制受影响的网站,可能影响一百万个网站。

美国主要比特币ATM运营商Bitcoin Depot遭遇数据泄露,导致近27,000名客户的敏感个人信息被曝光,包括全名、电话号码、驾驶执照号码、地址、出生日期和电子邮件地址。

美国弗吉尼亚州阿尔伯马尔县遭受勒索软件攻击,导致严重的电话和技术中断,以及当地政府和公立学校员工的敏感数据可能被曝光,包括驾驶执照号码、社会安全号码、护照号码、军事身份证等。该县112,000名居民中的一些人可能也泄露了姓名、地址和社会安全号码。

去中心化加密货币交易平台GMX确认遭遇网络攻击,导致其平台上价值超过4000万美元的加密货币资产被盗。事件影响了用户资金,约4300万美元的数字资产(包括以太坊、USDC和DAI)被黑客窃取并洗钱,影响了该平台超过70万用户。

日本最大钢铁制造商新日铁解决方案在其网络设备中的零日漏洞被攻击者利用后遭遇数据泄露,导致敏感信息被未经授权访问。泄露可能暴露了客户、合作伙伴和员工的个人数据。

瑞士主要医院集团Ameos Group遭遇网络攻击,导致其多个地点的医院运营严重中断。关键IT系统无法运行,影响了住院和门诊护理,以及内部沟通和文档记录。

漏洞与补丁

微软发布了7月的补丁星期二,修复了Microsoft产品中的137个漏洞,包括Microsoft SQL Server中一个公开披露的零日漏洞(CVE-2025-49719),该漏洞由于不当的输入验证导致远程、未经身份验证的信息披露。还修复了Microsoft Office中的关键远程代码执行漏洞(由恶意文档或预览窗格查看触发)以及Microsoft SharePoint中的其他RCE漏洞(CVE-2025-49704)。

Fortinet FortiWeb中的一个预身份验证SQL注入漏洞(CVE-2025-25257,CVSS 9.8)的详细信息已被披露,利用该漏洞可能导致在未打补丁的系统上执行远程代码。攻击者可以通过HTTP请求中的Authorization头注入任意SQL,允许通过操纵的Python文件进行未经授权的文件创建和代码执行。漏洞利用和技术细节已公开披露,大大增加了被入侵的风险。

Check Point IPS针对此威胁提供保护(Fortinet FortiWeb SQL注入CVE-2025-25257)。

对PerfektBlue漏洞链的技术分析揭示了OpenSynergy使用的Blue SDK蓝牙栈中的四个链式漏洞(CVE-2024-45431至CVE-2024-45434)。这些漏洞使超过3.5亿辆梅赛德斯-奔驰、大众、斯柯达以及可能福特的车辆,以及超过10亿台涵盖汽车、工业、消费、移动和医疗领域的嵌入式设备能够执行远程代码。

威胁情报报告

Check Point Research发布了其2025年6月恶意软件报告,重点介绍了AsyncRAT,该恶意软件在顶级恶意软件中排名第三。AsyncRAT通过利用过期的Discord虚荣邀请链接的复杂多阶段恶意软件活动进行分发,利用GitHub、Bitbucket和Discord等受信任平台进行有效负载交付和数据外泄。报告还详细介绍了其他恶意软件家族,包括FakeUpdates和Androxgh0st,影响了教育、医疗保健和政府等部门。

Check Point Research总结了关于Scattered Spider威胁组织的主要发现,该组织最近使用复杂的社交工程和钓鱼域名基础设施针对主要航空公司和各种企业。该组织采用模仿企业登录门户(例如victimname-sso.com)的钓鱼网站、MFA疲劳、语音钓鱼、SIM交换,并使用远程访问工具和信息窃取器。

Check Point发布的调查结果显示,2025年上半年针对拉丁美洲组织的每周网络攻击激增39%,平均每周发生2,716起事件,而全球平均为1,955起。主要威胁包括RAT和僵尸网络等高级恶意软件,而电子邮件被确定为主要的传播载体。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次