斯堪尼亚企业保险部门疑遭入侵，3.4万份文件被盗

首页 > 安全钻研 > 安全传递 > 安全简讯

斯堪尼亚企业保险部门疑遭入侵，3.4万份文件被盗

颁布功夫 2025-06-18

1. 斯堪尼亚企业保险部门疑遭入侵，3.4万份文件被盗

6月16日，瑞典重要商用车造作商斯堪尼亚疑似遭逢数据泄露事务。攻击者在一个热点“仅限约请”的黑客论坛上颁发入侵了斯堪尼亚的企业保险部门，并宣称窃取了3.4万份此前从未公开过的文件。截至目前，这些文件蕴含的具体信息尚不明确。不外，鉴于斯堪尼亚公司保险涵盖商用车辆，露出的文件极有可能涉及客户信息，如客户身份以及他们所占有的车辆信息（通过车辆鉴别号码VIN）。目前，攻击者宣称窃取数据的斯堪尼亚网站已无法接见，访客只能看到系统守护下线的新闻，但尚不明显这次守护是否与黑客攻击有关。斯堪尼亚作为大型商用车造作商，在欧洲商用车市场占据近19%的份额，占有5.9万名员工，2024年营收预计超220亿美元。攻击者常将汽车造作商作为指标，原因在于大型跨国公司把握着大量敏感的公司和客户数据，且在遭逢勒索时具备支付赎金的能力。此前，本月早些时辰攻击者就曾宣称入侵了德国汽车巨头公共汽车集团。

https://cybernews.com/security/scania-insurance-data-breach-hackers/

2. 爱尔兰眼科护理公司Ocuco数据泄露影响24万人

6月16日，总部位于爱尔兰的眼科护理技术公司Ocuco向美国卫生与公家服务部（HHS）传递了一路数据泄露事务，这次事务影响超过24万人。Ocuco自称是全球最大的眼镜零售软件企业，其软件服务宽泛覆盖77个国度/地域的6000个服务点。只管Ocuco尚未公开颁布事务公告，但各种迹象批注，该事务很可能与勒索组织KillSec的黑客攻击有关。今年早些时辰，KillSec宣称从Ocuco窃取了大量文件，4月初，该组织在其基于Tor的泄露网站上颁布了Ocuco的信息，并颁布了多张截图作为攻击行为的佐证。其中一张截图显示，黑客至少窃取了67万份文件，总计340GB数据。固然黑客网站宣称被盗数据已公开，但截至发稿时，Ocuco的数据尚未呈此刻KillSec网站的可下载列表中。

https://www.securityweek.com/240000-impacted-by-data-breach-at-eyecare-tech-firm-ocuco/

3. “掠食麻雀”攻击伊朗赛帕银行，凸显以伊矛盾中网络战升级

6月17日，伊朗国有银行赛帕银行（Bank Sepah）网站因遭黑客组织“掠食麻雀”（Predatory Sparrow，波斯语为“Gonjeshke Darande”）攻击而下线。该组织周二凌晨在社交媒体宣称“粉碎了伊朗革命卫队赛帕银行的数据”。据伊朗媒体报路，赛帕银行分行关关，客户无法接见账户，支付处置中断，伊朗法尔斯通讯社也证实其基础设施遭逢网络攻击致服务中断。这次针对伊朗最大金融机构之一的袭击，凸显网络战在以色列和伊朗不休升级的矛盾中作用愈发沉要，且对伊朗关键基础设施产生直接影响。“掠食麻雀”组织称攻击赛帕银行，因其“躲避国际造裁，用伊朗人民的钱赞助政权的恐怖主义代理人、弹路导弹打算和军事核打算”。该组织此前还宣称对伊朗钢铁厂、铁路网络及加油站支付系统发起攻击，其原籍国不明，但一止仉对伊朗政权并支持以色列在伊指标。

https://cyberscoop.com/iran-bank-sepah-cyberattack/

4. Cock.li确认数据泄露，超百万用户信息遭窃

6月17日，电子邮件托管提供商Cock.li确认遭逢数据泄露事务。威胁行为者利用其已退役的Roundcube网络邮件平台缝隙，窃取了超过一百万个用户纪录。这次泄露露出了自2016年以来登录该邮件服务的所有效户（约1,023,800人）的信息，以及另表93,000名用户的联系人条款。上周晚些时辰，Cock.li服务中断但未公开诠释，随后威胁行为者宣称要销售蕴含敏感用户信息的数据库。Cock.li昨天颁发申明证实了这次泄密事务及威胁行为者指控的有效性，确认了1,023,800个用户帐户的电子邮件、登录功夫戳等信息已被泄露，但用户帐户密码、电子邮件内容和IP地址并未泄露。同时，第三方联系信息被泄露的10,400名账户持有人将收到单独通知，建议自2016年以来使用该服务的所有人沉置密码。Cock.li以为数据是利用旧的RoundCube SQL注入缝隙窃取的，而这次泄露事务产生之际，他们刚分析了Roundcube中的一个RCE缝隙并以为该缝隙在攻击中被积极利用，促使Cock.li于2025年6月将该软件从其平台上移除，并暗示将不再提供Roundcube网络邮件。

https://www.bleepingcomputer.com/news/security/hacker-steals-1-million-cockli-user-records-in-webmail-data-breach/

5. 黑客利用Langflow严沉缝隙开释Flodrix僵尸网络

6月17日，攻击者正积极利用基于Python的Web利用法式Langflow中的一个严沉缺点（CVE-2025-3248）发起攻击，该缺点存在于Langflow 1.3.0之前的版本中。Langflow是代理AI领域宽泛选取的工具，允许用户构建AI驱动的代理和工作流，而此缝隙是一个易于利用的身份验证缝隙，存在于平台的代码验证机造中，允许远程攻击者齐全收受Langflow服务器。趋向科技钻研人员发现，攻击者通过向/api/v1/validate/code端点发送恶意POST要求来利用此缝隙，在受习染的服务器上执行下载器剧本，以获取并装置Flodrix恶意软件，进而开释壮大的僵尸网络，可能导致系统被入侵、DDoS攻击，以及敏感信息迷失或泄露。鉴于Langflow在GitHub上占有超过7万颗星，批注其受开发者认可度高，且在智能自动化原型设计和部署方面阐扬沉要作用，易受攻击的Langflow服务器对攻击者而言是“极具吸引力的指标”。

https://www.darkreading.com/vulnerabilities-threats/hackers-exploit-langflow-flaw-flodrix-botnet

6. CISA警示TP-Link热蹊径由器缝隙正被积极利用

6月17日，美国网络安全和基础设施安全局（CISA）更新已知被利用缝隙目录，将TP-Link号令注入缝隙CVE-2023-33538纳入其中。该缝隙两年前虽已被发现，但近期被网络犯罪分子积极利用，评分高达8.8分，允许攻击者在未经授权的情况下在路由器上执行号令，组成沉大风险。受影响的TP-Link路由器型号蕴含TL-WR940N V2/V4、TL-WR841N V8/V10以及TL-WR740N V1/V2等，这些路由器在消费市场上广受迎接，部门型号在亚马逊上拥罕见万条评论。然而，这些受影响的硬件版本已达到使用寿命，不再接管安全更新，且最新固件版本颁布功夫长远，如TL-WR940N V2/V4的最新固件版本于2016年颁布，TL-WR841N V8/V10的最后一次固件更新则是在2015年。CISA忠告称，这些路由器存在严沉安全隐患，用户应终场使用。该缝隙存在于路由器的Web治理界面中，因无法正确验证用户输入，黑客得以注入恶意号令。固然拥有远程接见职能的公开路由器上此类缺点最为危险，但攻击者也可从统一本地网络内利用。为此，CISA要求联国机构在2025年7月7日前移除这些路由器，并督促所有组织效仿，以确保网络安全。

https://cybernews.com/security/hackers-exploit-older-tp-link-routers-cisa-warns/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研