新闻速览
•加密聊天成破案关键:欧洲”云端行动”捣毁跨国毒品网络
•备受争议的4chan论坛遭遇严重黑客攻击后宕机,源代码和管理员信息泄露
•被忽视的安全威胁:大多数浏览器扩展可访问企业敏感数据
•租车服务巨头赫兹遭遇Cleo零日漏洞攻击,客户个人信息被黑客窃取并勒索
•Logezy软件公司数据库暴露,1.1TB医疗工作者敏感信息恐泄露
•CVSS评分10.0,Apache Roller漏洞允许攻击者绕过密码更改保持访问
•Microsoft默认禁用365中的ActiveX,截断黑客攻击途径
•启明星辰发布2024年报,上市后首亏
•迪普科技发布2024年报,净利润增超27%
热点观察
加密聊天成破案关键:欧洲”云端行动”捣毁跨国毒品网络
一项代号为”BULUT”(土耳其语中”云”的意思)的联合执法行动于2025年4月15日成功瓦解了多个主要从事向欧洲和土耳其运送非法毒品的犯罪组织。此次由Europol支持的行动在多个国家进行了协调突袭,逮捕了超过230人,包括这些强大网络的领导者和后勤人员。
据报道,此次行动的成功归功于调查人员持续能够访问和解读来自加密通信平台的信息,尽管这些调查跨越了众多法律管辖区。尽管Sky ECC和ANOM等工具此前曾遭到执法行动打击,但它们仍然为揭示这些隐蔽组织的运作提供了关键线索。根据Europol的官方新闻稿,这些平台”在调查人员手中仍然是强大的工具”。
此次协调行动涉及比利时、法国、德国、荷兰、西班牙和土耳其的当局,Europol发挥了中心协调作用。调查显示,这些犯罪实体虽然独立运作,但在欧洲毒品贸易中共同占据主导地位,既使用传统走私路线,也采用更先进的物流策略。在行动中,法国当局与土耳其分享了来自Sky ECC的解密数据,澳大利亚联邦警察则向土耳其当局提供了ANOM情报。土耳其国家警察在Europol总部分析加密通信,以识别土耳其境内的犯罪网络。Europol利用其广泛的数据库将嫌疑人信息与乘客记录交叉引用,并在行动阶段建立了实时协调平台。
原文链接:
备受争议的4chan论坛遭遇严重黑客攻击后宕机,源代码和管理员信息泄露
臭名昭著的网络论坛4chan在4月15日因遭遇严重黑客攻击后被迫下线,目前仅能间歇性加载。Soyjak.party论坛(又称”The Party”)成员已宣称对此次攻击负责,并泄露了管理面板截图和一份据称属于4chan管理员、版主和”清洁工”(权限较低的协助管理论坛的版主)的电子邮件列表。
4chan自2003年创建以来已运营超过二十年,被用于泄露据称从Microsoft、Intel、Valve、Twitch以及最近的Disney等多家知名公司窃取的文件。Soyjak.party声称,一位潜入4chan系统超过一年的黑客在4月14日执行了’soyclipse’行动,获取了4chan的工作人员管理面板和维护工具的访问权限。这些工具可以提供任何用户的位置和IP地址,重建或重启任何4chan板块,访问板块日志,查看网站统计数据,并使用4chan的phpMyAdmin面板管理数据库。有观点认为4chan可能因为使用了2016年的严重过时PHP版本而被入侵。
当天晚些时候,有人还在匿名论坛Kiwi Farms(前身为CWCki Forums)上泄露了4chan的PHP源代码。在发布之前,4chan要么以纯文本模式加载,要么显示Cloudflare连接超时错误,暗示论坛工作人员仍在努力恢复其在线状态。
原文链接:
被忽视的安全威胁:大多数浏览器扩展可访问企业敏感数据
LayerX近日发布《2025年企业浏览器扩展安全报告》,这是首个将公共扩展市场统计数据与企业实际使用情况相结合的研究报告。研究结果令人担忧:99%的企业员工安装了浏览器扩展,其中52%的员工安装了超过10个扩展。
更令人警惕的是,53%的企业用户扩展可以访问敏感数据,如cookies、密码和浏览信息等。报告还发现,54%的扩展发布者身份不明,仅通过Gmail账号识别,79%的发布者只发布过一个扩展,使得追踪扩展的信誉度变得极其困难。
随着生成式AI的普及,相关安全风险也在增加。超过20%的用户至少安装了一个GenAI扩展,其中58%具有高风险权限范围。此外,51%的扩展超过一年未更新,26%的企业扩展通过侧载方式安装,绕过了应用商店的基本审核。
针对这些风险,LayerX建议企业审计所有扩展、对扩展进行分类、列举扩展权限、评估扩展风险,并应用基于风险的自适应执行策略,以构建可防御的浏览器环境。
原文链接:
网络攻击
租车服务巨头赫兹遭遇Cleo零日漏洞攻击,客户个人信息被黑客窃取并勒索
租车巨头赫兹公司(Hertz Corporation)近日证实,旗下赫兹、Thrifty和Dollar品牌的客户数据在Cleo零日漏洞攻击中被盗。该公司确认,未授权第三方利用Cleo平台的零日漏洞,在2024年10月和12月窃取了公司数据。
泄露的信息因个人而异,可能包含客户姓名、联系方式、出生日期、信用卡信息、驾驶证信息以及与工伤赔偿相关的信息。少数客户的社会安全号码、政府身份证明、护照信息或医疗保险ID也可能被窃取。虽然赫兹未公布受影响客户的确切数量,但美国缅因州总检察长办公室报告称,该州有3,409人收到了通知。赫兹现已向受影响客户提供两年免费身份监控服务,并建议他们警惕潜在欺诈行为。
Clop勒索软件团伙此前已在其勒索网站上泄露了赫兹公司的数据。该团伙在2024年10月大规模利用Cleo文件传输平台的零日漏洞,声称从66家公司窃取了数据。Western Alliance Bank、WK Kellogg Co和Sam’s Club等公司也确认或表示正在调查来自Cleo数据盗窃攻击的数据泄露事件。
原文链接:
Logezy软件公司数据库暴露,1.1TB医疗工作者敏感信息恐泄露
网络安全研究员Jeremiah Fowler近日发现英国员工数据管理软件公司Logezy存在重大数据泄露事件。泄露的数据包含近800万条记录,总计1.1TB数据(7,975,438个文件),存储在一个既无密码保护也无加密措施的数据库中。
暴露的数据库包含敏感信息,如工作授权文件、国家保险号码、证书、电子签名、工时表、用户图像和政府颁发的身份证明文件。此外,数据库还包含656个目录条目,指向不同的公司,其中大多数是医疗保健提供商、招聘机构或临时就业服务机构。Fowler立即通知了Logezy,随后数据库访问被限制。然而,关于数据库公开可访问的时间长度、是否有未授权个人访问了数据,以及数据库是由Logezy直接管理还是由第三方承包商管理等问题仍未解答。
这次数据暴露主要与医疗保健行业和医疗工作者有关,带来了巨大风险。特别是医疗行业已成为网络攻击的主要目标。泄露的信息可能被用于恶意目的,包括身份盗窃、未授权访问内部医疗系统以及社会工程攻击。Fowler建议可能受影响的个人监控其账户和信用报告,以发现任何可疑活动的迹象,并强调了集中式数据存储相关的风险,特别是对于处理多个组织数据的公司。
原文链接:
安全漏洞
CVSS评分10.0,Apache Roller漏洞允许攻击者绕过密码更改保持访问
Apache Roller开源Java博客服务器软件中近日被发现存在一个严重安全漏洞(CVE-2025-24859)。该漏洞CVSS评分为10.0,可能允许恶意行为者在密码更改后仍保持未授权访问,该漏洞影响Roller 6.1.4及之前的所有版本。
项目维护者在公告中表示:”Apache Roller 6.1.5版本之前存在会话管理漏洞,在密码更改后,活动用户会话未被正确失效。当用户密码被更改时,无论是用户自己更改还是由管理员更改,现有会话仍然保持活动状态和可用性。”成功利用此漏洞可能使攻击者通过旧会话在密码更改后仍保持对应用程序的持续访问。如果凭据被泄露,它还可能使攻击者获得不受限制的访问权限。
这一缺陷已在6.1.5版本中得到解决,通过实施集中式会话管理,确保在密码更改或用户被禁用时,所有活动会话都会失效。
原文链接:
行业动态
Microsoft默认禁用365中的ActiveX,截断黑客攻击途径
Microsoft本月开始在Microsoft 365应用程序中默认禁用ActiveX控件,这一重要安全更新旨在降低长期困扰这一传统技术的恶意软件和未授权代码执行风险。
从2025年4月起,Windows版本的Microsoft Word、Excel、PowerPoint和Visio将自动阻止ActiveX控件,且不会发出通知。此变更延续了2024年10月在独立Office 2024软件包中实施的类似安全措施。技术实现上,这相当于默认启用现有的DisableAllActiveX组策略设置。当用户打开包含ActiveX控件的文档时,将看到一个通知横幅,显示”已阻止内容:此文件中的ActiveX内容已被阻止”,并提供了解更多信息的选项。对于需要ActiveX功能的组织,系统管理员可以通过组策略修改此行为。个别用户也可以通过Trust Center设置或修改注册表项重新启用ActiveX。
ActiveX自1996年推出以来,已成为Microsoft Office框架的一部分近三十年。它允许开发人员在文档中创建交互式元素,但其对系统资源的深度访问使其成为网络犯罪分子的主要攻击目标。
此更新目前已向Beta Channel用户提供,并正在向运行Version 2504(Build 18730.20030)或更高版本的Current Channel(Preview)用户推出,代表了Microsoft在生产力套件中平衡向后兼容性与现代安全需求的持续承诺。
原文链接:
启明星辰发布年报,上市后首亏
启明星辰(002439)于4月14日发布2024年财报,数据显示公司营业总收入33.15亿元,同比下降26.44%;归母净利润为-2.26亿元。这是该公司自2010年上市以来首次出现年度亏损。
尽管业绩承压,启明星辰在2024年继续深耕网络安全领域,推出了”九天·泰合安全大模型”和”安星智能体”等创新产品,并在多个细分市场保持领先地位。公司作为中国移动的网信安全专业子公司,已与母公司建立云网数智安深度融合的安全能力体系。
对于业绩下滑,公司在报告中分析了三大因素:一是外部市场环境变化带来的不确定性,导致部分优势行业安全预算缩减和项目延期;二是网络安全行业正从成熟稳态期迈入需求转换期和变革重塑期,用户需求出现范式变革;三是公司与中国移动的业务融合仍在深化过程中,协同效应尚需时间释放。
原文链接:
迪普科技发布2024年报,净利润增超27%
迪普科技(股票代码:300768)4月14日发布2024年年报,营业总收入和净利润均实现了双位数增长,表现抢眼。年报显示,公司营业收入为11.55亿元,同比上升11.7%;归母净利润为1.61亿元,同比上升27.3%;经营现金流净额为3.28亿元,同比增长160.7%。
迪普科技是全场景网络安全产品及运营解决方案的领先提供商,以“让网络更简单、智能、安全”为使命,深耕网络安全、工控安全、数据安全及应用交付等多个关键领域,推动了业绩的稳健增长。
同时,迪普科技秉持创新驱动的发展理念,持续加大研发投入,紧密围绕用户需求与前沿技术发展趋势,深度融合通义千问、DeepSeek、百川、GLM 等大模型能力并赋能公司产品及解决方案,构建了以网络安全为核心,应用交付、网络产品为两翼的“一体两翼”的产品体系,持续为各行业用户提供具有核心竞争力的全场景网络安全解决方案及全生命周期的安全运营保障,用户覆盖了政府、运营商(移动、电信、联通)、电力、能源、金融、交通、教育等多个关键行业。
原文链接:
