CISA将D-Link路由器高危缝隙纳入已知被利用目录

首页 > 安全钻研 > 安全传递 > 安全简讯

CISA将D-Link路由器高危缝隙纳入已知被利用目录

颁布功夫 2025-08-07

1. CISA将D-Link路由器高危缝隙纳入已知被利用目录

8月6日，美国网络安全和基础设施安全局（CISA）将影响D-Link路由器的三个旧安全缝隙列入其“已知被利用缝隙”（KEV）目录，原因是这些缝隙在野表被积极利用。这次纳入的缝隙涉及D-Link多款设备，蕴含DCS-2530L、DCS-2670L和DNR-322L型号，CVSS评分均达7.5至8.8的高危级别。具体而言，CVE-2020-25078（CVSS 7.5）可能导致远程治理员密码泄露；CVE-2020-25079（CVSS 8.8）为经过身份验证的号令注入缝隙，威胁者可借此在设备上执行操作系统级号令；CVE-2020-40799（CVSS 8.8）则因不足代码齐全性查抄，允许攻击者绕过验证直接植入恶意指令。值妥贴心的是，DNR-322L设备自2021年11月起已实现性命周期（EoL），厂商未提供补丁，CISA建议仍在使用该型号的用户当即停用并更换设备。其余两款设备的缝隙已于2020年颁布建复法式。CISA要求联国民事行政部门（FCEB）机构在2025年8月26日前实现缓解措施，蕴含更新设备、隔离受影响系统或代替停产型号。

https://thehackernews.com/2025/08/cisa-adds-3-d-link-router-flaws-to-kev.html

2. Candiru间谍软件借新基础设施活跃全球

8月6日，网络安全钻研机构Recorded Future旗下Insikt幼组近日颁布汇报，告发以色列间谍软件造作商Candiru通过升级后的基础设施，持续利用其Windows恶意软件“DevilsTongue”发展全球攻击活动。钻研鉴别出与该间谍软件关联的八个操作集群，其中五个仍处于高度活跃状态，涉及匈牙利、沙特阿拉伯及印尼等国，另两个与阿塞拜疆有关的集群状态不明。汇报指出，Candiru的新基础设施蕴含面向受害者的部署节造组件及间谍软件操作者使用的高层架构，部门集群直收受理攻击前端，其余则通过中央层或Tor暗网进行荫蔽操控。“DevilsTongue”作为微软定名的Windows间谍软件，其传布蹊径蕴含鱼叉式网络垂钓链接、水坑攻击、中央人攻击及物理接触设备等方式，但齐全数署手法尚未齐全公开。值妥贴心的是，Candiru在2021年被美国商务部列入“实体清单”后，其资产于2025年4月被美国投资公司“诚信同伴基金”（Integrity Partners）以3000万美元收购，并转移至新成立的以色列私营实体“Integrity Labs Ltd”。分析以为，这次沉组旨在躲避美国造裁限度。

https://therecord.media/candiru-spyware-active-infrastructure-hungary-saudi-arabia

3. 库克维尔医疗中心遭Rhysida勒索攻击

8月5日，美国田纳西州库克维尔地域医疗中心（CRMC）自2025年7月13日遭逢Rhysida勒索软件攻击以来，仍在全力复原系统并应对数据泄露风险。该机构为田纳西州上坎伯兰地域及肯塔基州约25万名患者提供服务，占有2500余名员工和40余个医疗专科，这次攻击导致其推算机系统瘫痪，部门服务中断。CRMC在发现“异常技术活动”后当即启动应急响应，其信息安全团队与表部专家及联国法律部门合作调查。只管医院宣称患者护理未受底子性影响，但现实运营中仍出现X光查抄了局延长、门诊预约取缔及手术铺排问题，引发患者对沟通效能的品评。医院承诺将在确认数据泄露后通知受影响患者，并强调“患者信息隐衷是首要工作”。这次攻击由亲俄罗斯的Rhysida团伙执行，该组织于8月2日将CRMC列入暗网泄密网站，要求其在四天内支付未公开赎金，不然将以10比特币（约115万美元）销售被盗数据。泄露样本显示，数据蕴含患者医疗档案、员工税务文件及驾照信息，部门文件可追忆至2018年。

https://cybernews.com/news/tennessee-cookeville-regional-medical-center-rhysidia-ransomware-attack/

4. 威尼斯电影节遭黑客入侵，多名参加者数据被泄露

8月6日，全球汗青最悠久的威尼斯国际电影节日前确认产生沉大数据泄露事务，引发国际影视行业对网络安全的高度关注。据《好莱坞报路》披露，这次攻击产生于2025年7月7日，正值第82届威尼斯国际电影节筹备关键期。黑客通过未经授权的系统入侵，成功复造并窃取了电影节服务器存储的敏感文件，导致蕴含媒体记者、行业从业者等在内的参加者幼我信息表泄。泄露数据涵盖多项主题幼我信息，具体蕴含姓名全称、电子邮箱地址、联系电话号码、税务鉴别号及实体邮寄地址等五类关键数据。只管主办方强调"被盗数据量较幼"，但涉及税号等高度敏感的财政信息，仍可能对受影响人员造成潜在风险。事务曝光源于《好莱坞报路》记者收到电影节官方发出的泄露通知函，该函件初次向表界证实了网络安全变乱的存在。面对突发�；�，电影节技术团队迅快启动应急响应机造。截至目前，系统复原工作已根基实现，但尚未颁布具体受影响人数及数据泄露领域。

https://cybernews.com/security/venice-film-festival-hack/

5. 法航与荷航遭逢第三方数据泄露，客户幼我信息面对安全风险

8月6日，法国航空（Air France）与荷兰皇家航空（KLM Royal Dutch Airlines）近日确认产生第三方数据泄露事务，影响其部门客户幼我信息。作为欧洲航空业沉要参加者，两家同属法航-荷航控股公司的航空巨头通过泄露通知向受影响客户披露了事务细节。据荷兰科技媒体Tweakers.com获取的通知显示，攻击者通过入侵第三方服务提供商的系统获取了荷航客户数据。法航与荷航目前正结合调查各自数据遭犯法接见的具体情况。荷航在申明中指出，其客服中心使用的第三方平台检测到异�；疃�，IT安全团队当即与有关第三方系统合作执行纠正措施以终止事务。泄露数据涉及客户多项幼我身份信息，蕴含姓氏、名字、联系方式、"蓝天飞行"（Flying Blue Miles）忠诚打算会员号及等级、服务要求邮件主题行。但护照号码、支付卡具体信息、账户密码及里程余额未在这次攻击中泄露。攻击者可能利用获取的信息执行身份盗用，例如开设诓骗账户，或通过社会工程攻击假意航空公司代表进行精准诳骗。

https://cybernews.com/security/air-france-klm-customer-data-breach/

6. 佛罗里达数据公司IMDataCenter遭逢沉大泄露

8月6日，网络安全钻研员杰里迈亚·福勒近日发现，美国佛罗里达州数据解决规划提供商IMDataCenter因数据库谬误配置引发严沉数据泄露事务，露出了海量敏感用户信息。这次泄露源于一个未设密码�；せ蚣用艿墓菘�，蕴含10,820条CSV和PDF体式的纪录，总数据量达38GB，涵盖姓名、现实地址、电话号码、电子邮件地址等幼我身份信息（PII），更涉及生涯方式、房屋或车辆所有权等深度隐衷数据。IMDataCenter的业务覆盖医疗、保险、政治活动等多个行业，其数据库宣称存储超2.6亿幼我及6亿电子邮件地址的具体信息，本用于精准营销。然而，这次配置失误使这些高价值数据露出于公开网络，成为网络犯罪的潜在工具。福勒指出，因单个CSV文件即含数千笔纪录，现实受影响人数或远超表表统计。IMDataCenter虽迅快下线数据库并回应“高度器沉数据安全”，但后续发展更为复杂。2025年7月，黑客论坛用户ThinkingOne宣称已提前接见该公司的AWS存储桶，下载了蕴含2000万唯一邮箱、3700万电话号码，以及超5万个社保号码、诞生日期等敏感数据的文件。

https://hackread.com/hacker-accesses-imdatacenter-records-exposed-aws-bucket/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研