黑客宣称入侵Check Point网络安全公司并销售敏感数据

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客宣称入侵Check Point网络安全公司并销售敏感数据

颁布功夫 2025-04-01

1. 黑客宣称入侵Check Point网络安全公司并销售敏感数据

4月1日，黑客组织CoreInjection宣称入侵以色列网络安全巨头Check Point，在暗网论坛以5比特币（约合43.45万美元）兜销敏感数据。该组织于2025年3月30日通过Breach Forums颁布申明，宣称把握Check Point内部项目文档、用户凭证（含明文密码）、网络架构图、源代码及员工联系信息等主题数据，仅接受加密钱币买卖并通过TOX通讯工具联系。Check Point迅快回应，否定近期产生大规模入侵，称指控源于数月前已处置的孤立事务，仅涉及非主题系统且未影响客户数据。公司强调被入侵的门户未触及出产环境，受影响组织已建复缝隙，暗网售卖数据实为旧信息回收。CoreInjection自3月15日现身Breach Forums以来，已屡次针对以色列关键基础设施提议攻击，展示出对高价值指标的精准进攻能力。其攻击模式显示与地缘政治高度关联，引发对潜在物理粉碎攻击的忧郁。只管Check Point淡化事务影响，但黑客披露的内部架构图、未加密凭证及源代码等细节，仍引颁发界对入侵深度的质疑。此表，Check Point未公开入侵方式、缝隙类型及追责进展，其通明度不及可能减弱行业信赖。

https://hackread.com/hacker-breach-check-point-cybersecurity-firm-access/

2. Lazarus黑客组织选取ClickFix战术攻击加密钱币求职者

3月31日，朝鲜Lazarus黑客组织近期升级了对加密钱币领域求职者的定向攻击战术，选取ClickFix技术执行传染性口试活动。该组织假意Coinbase、Kraken等14家驰名加密金融企业，通过虚伪职位诱骗求职者接见含恶意代码的口试网站。当受害者尝试录造视频回覆口试问题时，网站会弹出虚伪系统谬误提醒，要求用户执行特定操作系统的终端号令以建复摄像头驱动问题。这些号令现实会下载名为GolangGhost的Go说话后门法式，通过批改注册表或LaunchAgent实现系统驻留。该恶意软件具备窃取Chrome浏览器Cookie、浏览汗青、存储密码及系统元数据的能力，并与攻击者节造的C2服务器成立加密通讯。值妥贴心的是，Lazarus将攻击指标从技术开发人员扩大至业务开发、市场营销等非技术岗位人员，利用ReactJS构建高仿企业招聘页面加强糊弄性。攻击链始于LinkedIn等社交平台的企业账号假装，通过GitHub等平台托管恶意编码测试项目，最终诱导受害者自动执行攻击载荷。防御建议强调求职者需严格验证口试约请起源，预防执行任何未知终端号令，企业则应部署Yara规定检测异常过程，并监控注册表/plist文件改观。

https://www.bleepingcomputer.com/news/security/north-korean-hackers-adopt-clickfix-attacks-to-target-crypto-firms/

3. 国防承包商NDC及AMTEC遭黑客攻击系统被加密

3月31日，国防承包商NDC及其弹药造作子公司AMTEC近期遭逢沉大网络攻击事务。据暗网泄密组织InterLock宣称，已成功入侵NDC及其关联系统，窃取4,200GB敏感数据，蕴含290余万份文件及45万个文件夹。攻击者通过暗网平台颁布部门截图作为佐证，并指出已对AMTEC、Tech Ord及PRESTO系统执行全盘加密。作为National Presto Industries全资子公司，NDC主营军用/警用弹药出产，具备精密组装、火药装载等主题能力。其子公司AMTEC更是全球40毫米榴弹弹药及引信的最大批量供给商。InterLock披露的NDC内部沟通内容显示，只管公司宣称已向当局机构和公家披露事务，但公开渠路未见有关布告。NDC在回应中淡化数据价值，强调其出产的低技术商品设计年代长远，被盗信息对第三方利用价值有限，同时泄漏已投保覆盖潜在损失。母公司汇报则认可事务对财政及运营可能造成沉大影响，目前法证调查仍在进行中。值妥贴心的是，InterLock指控NDC安全监控存在疏漏，称其未被发现或摈除出系统。这次攻击不仅造成出产、物流等运营职能临时瘫痪，更露出了关键基础设施网络安全防护的脆弱性。

https://databreaches.net/2025/03/31/national-defense-corporation-victim-of-ransomware-attack-discloses-breach-and-declines-to-pay-any-ransom/

4. 三星德国票务系统因凭证失窃致27万客户数据泄露

3月31日，网络安全公司Hudson Rock披露三星德国票务系统遭逢沉大数据泄露事务，威胁行为者GHNA利用被盗账户凭证窃取约27万条客户纪录。据调查，泄露源头可追忆至2021年Spectos GmbH员工设备习染的Racoon信息窃取法式，该账户本用于监控服务质量，但有关登录凭证持久未轮换，闲置四年后成为攻击突破口。这次泄露数据涵盖客户姓名、地址、邮箱等敏感信息，以及买卖纪录、订单号、跟踪链接和支持沟通内容。Hudson Rock忠告，此类信息可被用于精准网络垂钓攻击、虚伪客户支扯嗫骗、伪造保建索赔及物理偷窃等犯罪活动。攻击者甚至可能使用AI技术鉴别高价值指标，执行定造化诓骗。分析汇报指出，凭证治理疏失是事务主因，类似问题曾导致捷豹路虎、施耐德电气等多家企业遭袭。Hudson Rock强调，信息窃取威胁拥有埋伏性，企业需成立持续凭证监控机造，而非仅依赖过后补救。该机构建议自动追踪被盗凭证应成为安全战术主题，而非被动应对缝隙。截至目前，三星尚未就此事务作出官方回应，后续进展仍需持续关注。

https://www.securityweek.com/hacker-leaks-samsung-customer-data/

5. 田纳西牙科集团邮件入侵致17万患者数据泄露

3月31日，田纳西州牙科服务集团Chord Specialty Dental Partners（含CDHA Management和Spark DSO）近日披露遭逢电子邮件系统安全事务，影响领域覆盖其在美国六个州运营的60余家诊所。据企业布告，2024年8月18日至9月25日期间，多个员工邮箱遭未经授权接见，存储的敏感信息蕴含患者姓名、住址、诞生日期、社保号、驾照号、银行账户及支付卡数据、医疗纪录和健全保险详情等。只管企业申明目前未发现信息被恶意滥用的证据，但仍强调无法排除数据已被获取的可能性。这次事务波及超17.3万名患者，Chord已向HHS报备，并承诺为受影响者提供信誉监控及身份�；し�。安全专家指出，医疗机构因存储大量高价值幼我健全信息，持久成为网络攻击沉点指标。电子邮件作为常见攻击入口，其账户安全防护幽微性往往成为风险突破口。此类事务警示医疗组织需强化邮箱系统的多成分认证、定期审计及入侵检测机造，同时成立完整的事务响应预案以�；せ颊呤莅踩�。

https://www.securityweek.com/170000-impacted-by-data-breach-at-chord-specialty-dental-partners/

6. CISA将思科智能许可缝隙列入被利用目录并设建复期限

3月31日，美国网络安全与基础设施安全局（CISA）近日将思科智能许可工具的两项高危缝隙（CVE-2024-20439和CVE-2024-20440）列入已知被利用缝隙目录，要求联国机构在2025年4月21日前实现建复。缝隙细节显示，CVE-2024-20439为静态凭证后门，攻击者可利用预设治理怨厮户无验证登录系统；CVE-2024-20440为信息泄露缝隙，通过机关HTTP要求可获取含敏感数据的调试日志，蕴含API接见凭证。思科已颁布安全更新，但SANS互联网风暴中心忠告，缝隙细节公开后已出现活跃利用迹象，攻击者可能结合其他缝隙（如CVE-2024-0305）扩大攻击面。安全专家指出，这两个缝隙存在关联：后门凭证可直接接见日志文件，而过度纪录的日志又露出更多系统信息。只管缝隙披露初期未见公开利用，但技术细节表泄加快了攻击舒展。凭据CISA的约束性操作指令BOD 22-01，联国机构需严格遵守建复时限，私营部门亦被建议当即审查网络基础设施，优先建补这些关键缝隙。

https://securityaffairs.com/176073/hacking/u-s-cisa-adds-cisco-smart-licensing-utility-flaw-known-exploited-vulnerabilities-catalog.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研