NexOpt 30万辆汽车和数百万次行程信息遭曝光

首页 > 安全钻研 > 安全传递 > 安全简讯

NexOpt 30万辆汽车和数百万次行程信息遭曝光

颁布功夫 2025-04-10

1. NexOpt 30万辆汽车和数百万次行程信息遭曝光

4月9日，车辆跟踪服务提供商NexOpt，一家总部设于德国、在美国和奥地利设有处事处的公司，近期产生数据泄露事务，露出了商用和乘用车的敏感实时和汗青行驶数据。NexOpt一向宣称“保障最大水平的数据安全”，然而Cybernews钻研团队发现，车队经理的数据被比预期更宽泛的受多接见。不安全的 Nexopt Kibana 事俘泄露了大量客户具体信息，蕴含车辆鉴别号、实时船舶和车辆地位等，泄漏的事俘蕴含近1TB数据，其中部门似乎出于开发主张天生。在屡次尝试联系NexOpt和有关CERT后，露出的事俘已被关关。Cybernews信息安全钻研员指出，这次泄密事务给有关各方带来各类危险，数据可能被用于贸易谍报网络，甚至组织现实世界的犯罪活动。这次泄露露出了数百万条贸易行程信息，可能还蕴含一些非贸易行程信息，受影响的数据似乎来自超过 30 万辆独立车辆。泄露的数据蕴含车辆鉴别号码、NexOpt 设备 IMEI 标识符、车辆移动数据、行程启程地、主张地数据、航路、车辆燃油或电量数据以及驾驶员座椅数据等。由于 VIN 号码可用于鉴别更多车辆信息，蕴含车主信息，这增长了数据泄露的严沉性。

https://cybernews.com/security/nexopt-data-leak-exposes-locations-vehicles/

2. 工业技术造作商Sensata Technologies遭勒索软件攻击

4月10日，Sensata Technologies是一家占有超过19,000名员工的工业技术公司，上一财年营收近40亿美元，专一于为汽车、沉型车辆和越野车、工业和航空航天市场出产传感器、电气�；ぴ推渌ぞ�。上周日该公司遭逢勒索软件攻击，其系统遭逢严沉粉碎。Sensata随即联系了法律部门。公司在8-K文件中泄漏，这次事务临时影响了其运营，蕴含运输、收货、造作出产以及其他各类支持职能。只管公司已采取一时措施以复原部门职能，但全面复原的具体功夫表尚不明确。该公司于周三向美国证券买卖委员会（SEC）传递了这一事务，并忠告投资者，因勒索软件攻击，公司官员被迫关关其网络。初措施查显示，有文件从公司环境中被盗。Sensata暗示，网络安全专家在全力协助复原工作，并致力鉴别被盗文件，以便实时通知有关人员。只管公司暗示不以为这次攻击会对本季度的财政情况产生沉大影响，但也指出这可能会凭据复原了局而有所变动。截至周三晚上，尚未有任何勒索软件团伙认可对这次事务掌管。

https://therecord.media/sensata-technologies-ransomware-attack

3. Grandoreiro地理围栏网络垂钓攻击对准拉美地域

4月9日，一场针对拉丁美洲用户的网络垂钓活动正肆虐，其主题是臭名远扬的银行木马Grandoreiro，该木马以窃取敏感财政数据著称。2月19日至3月14日期间，钻研人员把稳到有关网络垂钓活动激增，且迹象批注活动仍在持续。Grandoreiro已存在多年，不休改进以维持当先职位，旨在窃取银行凭证、监督用户活动并授予攻击者远程接见权限。这次攻击活动中，地理围栏技术尤为引人瞩目，恶意软件在运行前会查抄受害者IP地址以确定其地位，若用户不在指标拉丁美洲国度/地域，恶意软件便会终场执行，这使得攻击越发集中，削减了不用要的曝光，并援试熹躲过全球安全监控。习染始于一个垂钓页面，诱骗受害者点击链接或下载虚伪PDF文档，该文件实为蕴含Grandoreiro加载法式的压缩包。一旦文件被提取并打开，恶意软件便会向ip-apicom发送要求以确定用户地理地位，并凭据了局决定是否持续攻击。此表，Grandoreiro还通过向dns.google发送要求来预防本地DNS查问，绕过基于DNS的阻止机造。

https://hackread.com/grandoreiro-strikes-geofenced-phishing-attacks-latam/

4. AkiraBot垃圾邮件活动威胁幼型企业网络安全

4月9日，网络安全钻研人员发现了一种由“AkiraBot”驱动的新型垃圾邮件活动，该机械人专门针对幼型企业网站发送定造的促销信息。自2024年9月以来，AkiraBot已成功向至少80,000个网站发送垃圾邮件联系表单和谈天幼工具，指标网站数量超过400,000个。AkiraBot利用OpenAI的GPT-4o-mini等人为智能说话模型，分析网站内容并天生个性化信息，推广诓骗性SEO服务，使尺度垃圾邮件过滤器更难检测和拦截。该活动重要针对使用Shopify、GoDaddy、Wix和Squarespace等热点建站平台的中幼型企业。这些平台因其易用性而广受中幼企业青睐，却也成为了垃圾邮件发送者的指标。AkiraBot具备多种恶意活动能力，蕴含创建AI天生的新闻、绕过验证码�；ぁ⒍宰加仔推笠狄约笆褂么硗缭し兰觳�。该工具通过FastCaptcha和NextCaptcha等工具，甚至把持浏览器属性来仿照合法用户的行为，从而糊弄验证码系统。此表，AkiraBot还使用代理服务将其流量路由到分歧的IP地址，以预防被基于网络的�；ご胧├菇�。

https://hackread.com/akirabot-abuses-openai-api-spam-website-contact-forms/

5. 黑客利用EC2托管网站中的SSRF缝隙窃取AWS凭证

4月9日，F5 Labs钻研人员发现一项有针对性的网络活动，该活动利用AWS EC2事俘上托管的网站中的服务器端要求伪造（SSRF）缝隙，提取EC2元数据，其中可能蕴含来自IMDSv1端点的IAM痛处。攻击者借此提升权限，接见S3存储桶或节造其他AWS服务，可能导致敏感数据泄露、把持和服务中断�；疃加�3月13日，于3月15日至25日期间升级为全面攻击。攻击者利用SSRF缝隙，远程查问内部EC2元数据URL并接管敏感数据。由于易受攻击的事俘在IMDSv1上运行，攻击者可检索蕴含IAM凭证在内的元数据。IMDSv1已被更安全的IMDSv2取代，后者需会话令牌进行身份验证。攻击者轮换查问参数名称和子蹊径，显示其系统性窃取敏感数据的步骤。F5 Labs在2025年3月的威胁趋向汇报中强调了这些攻击，并指出旧缝隙仍具高度针对性，40%被利用的CVE都是四年以上的旧缝隙。为减轻此类威胁，建议利用可用的安全更新，强化路由器和物联网设备配置，并用受支持的型号代替EoL网络设备。

https://www.bleepingcomputer.com/news/security/hackers-target-ssrf-bugs-in-ec2-hosted-sites-to-steal-aws-credentials/

6. Magento平台超70万用户的CRM数据疑遭泄露

4月9日，一名自称“Satanic”的黑客通过第三方渠路宣称，开源电子商务平台Magento遭逢入侵，导致超过70万用户的CRM数据泄露，涉及电子邮件、电话号码及企业信息。据黑客宣称，这次攻击产生于2025年4月9日，通过第三方集成窃取了大量企业和幼我联系信息。只管Magento母公司Adobe尚未证实此事务，但黑客颁布的泄露数据蕴含74.5万个独立条款，蕴含43万个电子邮件地址和26.1万个电话号码，并在网络犯罪论坛Breach Forums上公开。泄露的数据似乎源自Magento部署的CRM系统，涉及BBC到《芝加哥论坛报》等组织，蕴含姓名、职位、公司电子邮件、域名、电话号码及社交媒体链接。文件显示，这些信息为结构化条款，具体纪录了每笔纪录的信息，可能被用于网络垂钓、B2B假意诳骗或高价值指标分析。此表，部门纪录蕴含已验证的LinkedIn账户、公司电子邮件别号及客户服务联系方式。数据库中的技术元数据还揭示了公司的技术栈、营销平台及支付处置器，如Magento、Salesforce、Adobe Experience Manager和Stripe。

https://hackread.com/hackers-magento-breach-3rd-party-crm-data-leak/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研