9月1日威胁情报报告

主要攻击与数据泄露

美国消费者信用报告机构TransUnion遭遇数据泄露，导致超过440万美国个人的敏感个人信息暴露。泄露数据包括姓名、账单地址、电话号码、电子邮件地址、出生日期、未编辑的社会安全号码、交易原因和客户支持消息。

瑞典主要IT供应商Miljödata披露了一起网络攻击，导致200多个瑞典市政服务中断。此次攻击引发了对敏感个人数据被盗的担忧，包括医疗证明、康复案例和职业伤害报告。

Healthcare Services Group遭受数据泄露，导致其网络中的敏感个人信息被未经授权访问和窃取。该事件影响约62.4万人，暴露的数据可能包括全名、社会安全号码、驾驶执照和州身份证号码、金融账户详细信息和账户凭证。

马里兰州交通管理局（MTA）遭遇网络攻击，导致残疾人接送服务中断。攻击影响了调度系统及相关实时信息和呼叫中心系统，使用户无法预订行程。

内华达州确认遭受网络攻击，导致服务大面积中断。攻击影响了政府网站、电话系统和在线平台，迫使所有州办公室关闭，并影响各种州技术系统的可用性。

日产汽车遭受数据泄露，导致其子公司Creative Box Inc.的4TB敏感设计工作室数据被盗。这些数据包括3D车辆模型、财务文件、VR工作流程和照片。此次泄露仅影响日产，暴露了专有的实验性和概念车设计，但未涉及外部客户或承包商。Qilin勒索软件组织声称对此次攻击负责，并发布了被盗信息的样本。

Check Point威胁仿真和Harmony端点防护可针对此威胁提供保护（Ransomware.Wins.Qilin.*）

Farmers Insurance披露了一起数据泄露事件，导致敏感客户信息被盗，包括姓名、地址、出生日期、驾驶执照号码和/或社会安全号码的最后四位数字。此次泄露影响1,111,386名客户。

Auchan遭受数据泄露，导致数十万客户忠诚度账户的敏感数据被未经授权访问。暴露的个人信息包括全名、头衔、客户状态、邮政地址、电子邮件地址、电话号码和忠诚卡号码。事件中未泄露银行数据、密码或PIN码。

漏洞与补丁

WhatsApp发布了针对iOS和Mac版本应用程序的零点击授权漏洞（CVE-2025-55177）的补丁，该漏洞允许攻击者通过滥用的链接设备同步消息处理任意URL的内容。此漏洞在针对性零日攻击中被利用，并与Apple操作系统级漏洞（CVE-2025-43300）一起用于针对特定用户的复杂间谍软件活动。成功利用可实现远程代码执行。

Citrix修复了NetScaler ADC和NetScaler Gateway中的一个关键远程代码执行漏洞（CVE-2025-7775），该漏洞通过内存溢出错误作为零日漏洞被利用，允许在未打补丁的系统上实现未经身份验证的RCE。其他已修补的漏洞包括CVE-2025-7776（内存溢出，DoS）和CVE-2025-8424（ improper access control）。

被超过29,000个组织使用的密码管理器Passwordstate发布了修补版本，解决了一个高严重性的身份验证绕过漏洞。该漏洞允许威胁参与者制作针对紧急访问页面的恶意URL，授予对管理部分的未经授权访问，目前尚未分配CVE ID。

Google发布了Google Chrome的安全更新，解决了ANGLE中的一个关键use after free漏洞（CVE-2025-9478）。恶意攻击者可以制作网站来触发内存损坏并实现远程代码执行。

威胁情报报告

Check Point Research揭示了ZipLine行动，这是一个复杂的钓鱼操作，通过利用通过公司“联系我们”表单发起的合法外观的业务互动，针对美国供应链关键制造公司。攻击涉及数周的电子邮件交流，随后交付定制的MixShell植入物。技术分析揭示了高级持久性机制、动态有效载荷定制和基础设施欺骗。

Check Point Research发现了一个归因于Silver Fox APT组织的活跃活动，该组织滥用新发现和先前已知的易受攻击的Microsoft签名内核驱动程序。这是为了在完全更新的Windows 10/11系统上终止受保护的安全进程并规避EDR/AV检测。攻击者采用双驱动程序策略以实现跨版本兼容性，将两个驱动程序嵌入单个加载器中，该加载器包含反分析措施并最终交付ValleyRAT远程访问木马。

Check Point研究人员发现了一个活跃的钓鱼活动，威胁参与者滥用Google Classroom的邀请系统，在一周内向全球13,500个组织发送了超过115,000封钓鱼邮件。攻击者分发了包含商业报价的虚假Google Classroom邀请，指示收件人通过WhatsApp进行沟通。这使他们能够绕过企业监控并利用Google的合法基础设施来规避安全措施。