美国CISA忠告Motex Lanscope高危缝隙遭积极利用

首页 > 安全钻研 > 安全传递 > 安全简讯

美国CISA忠告Motex Lanscope高危缝隙遭积极利用

颁布功夫 2025-10-24

1. 美国CISA忠告Motex Lanscope高危缝隙遭积极利用

10月23日，美国网络安全和基础设施安全局（CISA）周三将影响Motex Lanscope Endpoint Manager的严沉安全缝隙CVE-2025-61932（CVSS v4评分9.3）纳入其已知被利用缝隙（KEV）目录，并明确该缝隙已被积极利用。该缝隙源于Lanscope Endpoint Manager本地版本中客户端法式和检测代理的通讯通路验证机造缺点，攻击者可通过发送特造数据包在受影响系统上执行肆意代码，组成沉大安全威胁。据CISA披露，缝隙影响9.4.7.1及更早版本，涉及多个汗青版本。Motex已颁布建复补丁。日本缝隙注明（JVN）门户网站本周警报显示，Motex已确认有未具名客户“收到疑似针对该缝隙的恶意数据包”，证实攻击已产生，但幕后黑手及攻击规模仍待进一措施查。CISA强调，联国民事行政部门（FCEB）机构需在2025年11月12日前实现缝隙建复，以�；て渫缑馐芮痹诠セ�。

https://thehackernews.com/2025/10/critical-lanscope-endpoint-manager-bug.html

2. 朝鲜Lazarus“妄想工作行动”攻击欧洲无人机造作商

10月23日，朝鲜Lazarus集团针对欧洲中欧及东南欧地域的无人机造作商提议新一轮网络间谍攻击，旨在窃取专有无人机造作技术及设计工艺，以支吃旖壤扩大其国内无人机项主张战术指标。据ESET钻研人员披露，这次攻击至少波及三家出产军事设备的组织，部门设备已投入乌克兰战场匹敌俄罗斯。ESET将此轮攻击评估为“妄想工作行动”（Operation DreamJob）的最新版本，该行动自2022年起持续活跃，此前已针对化工、信息技术、金融服务等多行业执行网络间谍活动。攻击主题载荷为ScoringMathTea远程接见木马（RAT），自2022年初次在VirusTotal出现以来职能根基未变，支持约40个号令，涵盖文件操作、过程节造、系统窥伺及恶意载荷下载等交互式节造能力。技术伎俩方面，攻击者一连“工作钓饵”战术，通过伪造求职文件诱骗受害者装置恶意软件，并利用GitHub上被入侵的开源项目（如Notepad++、WinMerge插件）批改本地代码，部署荫蔽性更高的恶意法式以绕过检测。

https://www.darkreading.com/cyberattacks-data-breaches/lazarus-group-hunts-european-drone-manufacturing-data

3. Jingle Thief黑客利用云基础设施窃取数百万礼物卡

10月23日，Palo Alto Networks Unit 42近日告发名为"Jingle Thief"的网络犯罪集团，该组织自2021年底起持续针对零售及消费者服务行业的云环境施施礼物卡诓骗。钻研人员Stav Setty和Shachar Roitman指出，攻击者通过垂钓邮件、短信垂钓及定造化垂钓页面窃取Microsoft 365凭证，入侵礼物卡刊行机构后，通过横向移动获取刊行系统接见权限，最终在灰色市场转售未经授权的高价致否品卡牟利。该集团善于持久驻留受害系统，部门案例显示其埋伏期超10个月，期间通过窥伺云环境、接见SharePoint/OneDrive获取业务运营、财政流程及礼物卡刊行工作流等敏感信息。为躲避检测，攻击者选取身份滥用战术而非部署自界说恶意软件：例如创建收件箱规定自动转发邮件至攻击者节造地址，注册恶意身份验证器绕过多成分认证（MFA），甚至将设备注册至Entra ID以维持悠久接见。Unit 42追踪该活动为CL-CRI-1032，并中等水平归因于摩洛哥经济犯罪团伙Atlas Lion/Storm-0539。

https://thehackernews.com/2025/10/jingle-thief-hackers-exploit-cloud.html

4. 勒索软件Medusa泄露康卡斯特834 GB数据

10月23日，近日，Medusa勒索软件组织公开泄露了从全球媒体科技巨头康卡斯特公司窃取的186.36GB压缩数据，并宣称原始数据总量达834GB。该组织此前于9月下旬入侵康卡斯特，最初要求潜在买家支付120万美元下载数据，这一金额与其向康卡斯特索要的“删除数据”用度一致。泄露的数据被拆分为47个文件（45个4GB文件、1个2GB文件及1个2GB文件），文件名均为"Comcast_FS"。数据蕴含Esur_rerating_verification.xlsx、Claim Data Specifications.xlsm等Excel文件，以及涉及汽车保费影响分析的Python和SQL剧本。截至目前，康卡斯特未对此事作出任何回应。Medusa组织以攻击大型企业闻名。本月，微软颁布安全布告忠告，Medusa正利用GoAnywhere MFT缝隙（CVE-2025-10035，CVSS评分10.0）执行未经认证的远程代码执行攻击。

https://hackread.com/medusa-ransomware-comcast-data-leak/

5. 加拿大玩具反斗城遭逢客户数据泄露事务

10月23日，加拿大玩具反斗城向客户发出数据泄露通知，披露其客户数据库遭未经授权的第三方窃取并泄露部门纪录。事务起因于威胁行为者于7月30日在暗网颁布宣称窃取自该公司系统的客户数据，公司通过未索引互联网帖子获知后，当即结合第三方网络安全专家发展调查，最终证实数据真实性。据公司披露，泄露数据涵盖姓名、现实地址、电子邮件、电话号码等幼我信息，但明确排除账户密码、信誉卡信息及其他“类似机密数据”。这次事务影响领域涉及加拿大玩具反斗城全国40家门店的客户群体，具体受影响人数尚未公开。公司强调，泄露数据类型因客户而异，可能蕴含上述信息中的一项或多项组合。事务产生后，加拿大玩具反斗城在专家领导下升级IT系统安全性，并自动向加拿大隐衷监管机构传递情况。同时，公司向客户发出警示，建议忽略未经要求的通讯，警惕假意品牌进行幼我信息索取的网络垂钓行为。

https://www.bleepingcomputer.com/news/security/toys-r-us-canada-warns-customers-info-leaked-in-data-breach/

6. “Shadow Escape”攻击：AI副手零点击窃取敏感数据

10月23日，钻研公司Operant AI颁布汇报揭示了一种名为“Shadow Escape”的新型安全风险，该技术可无声无息地从企业使用的AI副手中窃取大量敏感信息。这种攻击利用模型高低文和谈（MCP）的技术尺度，企业通过MCP将ChatGPT、Claude等大型说话模型（LLM）衔接至内部数据库和工具时产生的缝隙，无需用户点击垂钓链接或自动操作即可执行。攻击主题在于“零点击”个性：恶意指令可暗藏在看似无害的文档中，如员工手册或下载的PDF文件。当员工将这些文件上传至工作AI副手时，暗藏指令会批示AI自动网络并奥秘发送客户的个人数据，蕴含社会安全号码、医疗纪录、财政详情等。与传统攻击依赖垂钓邮件分歧，Shadow Escape通过尺度MCP设置和默认权限即可轻松执行，钻研人员忠告其可能导致“数万亿条个人纪录泄露至暗网”。问题关键在于MCP赋予AI副手“前所未有的组织系统接见权限”，任何使用MCP衔接数据库、文件系统或API的AI副手均可能成为攻击指标。

https://hackread.com/shadow-escape-0-click-attack-ai-assistants-risk/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研