黑客IntelBroker宣称攻破HPE，泄录感数据并网上销售

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客IntelBroker宣称攻破HPE，泄录感数据并网上销售

颁布功夫 2025-01-21

1. 黑客IntelBroker宣称攻破HPE，泄录感数据并网上销售

1月19日，黑客IntelBroker宣称已成功入侵惠普企业(HPE)，一家总部位于美国德克萨斯州休斯顿的全球性技术解决规划提供商，并泄露了蕴含源代码、证书和幼我身份信息(PII)在内的敏感数据，这些数据目前在网上销售。IntelBroker要求以门罗币(XML)加密钱币支付，以维持匿名和不成追踪。据称，这次入侵是直接攻击HPE基础设施的了局，不涉及第三方接见权限。黑客分享的数据树和截图似乎证实了源代码、私有GitHub存储库、Docker构建、证书以及用户数据等敏感信息的泄露。若是经惠普证实，这可能组成一次沉大安全事务。值妥贴心的是，HPE和HP Inc.是两家分歧的公司，前者专一于企业级IT解决规划，后者则专一于消费产品。IntelBroker此前已涉嫌多起数据泄露事务，蕴含入侵思科、诺基亚和AMD等驰名企业。

https://hackread.com/hackers-claim-hewlett-packard-data-breach-sale/

2. ChatGPT爬虫缝隙或致DDoS攻击

1月19日，德国安全钻研员Benjamin Flesch发现OpenAI的ChatGPT API存在一个潜在的安全缝隙，可能被利用来提议散布式回绝服务（DDoS）攻击。通过向ChatGPT API发送蕴含大量略有分歧但指向统一网站的URL列表的HTTP POST要求，攻击者能够触发ChatGPT爬虫对这些网站的频仍接见，从而对指标网站造成压力，甚至导致服务中断。Flesch指出，ChatGPT API在处置这些要求时存在质量缺点，既没有查抄URL列表中的沉复项，也没有对URL数量进行限度。这意味着，即便攻击者只发送少量要求，受害者也可能收到大量来自分歧IP地址的接见要求，导致DDoS症状。此表，Flesch还提到，这个API还可能受到提醒注入攻击的影响。他通过多种渠路向OpenAI汇报了这个缝隙，但尚未得到回复。Flesch质疑为什么OpenAI没有实现单一的验证逻辑来预防这种滥用，并猜测这可能是OpenAI的AI代理项主张一个示例，而这个AI代理在处置要求时显然不足内置的安全性。他以为，这种设计缺点在经验丰硕的硅谷工程师看来是不成设想的，由于类似谷歌这样的爬虫已经存在多年，并且都有限度对统一网站的要求量的机造。

https://www.theregister.com/2025/01/19/openais_chatgpt_crawler_vulnerability/

3. CL-UNK-0979利用Ivanti缝隙获取网络接见权限

1月18日，Palo Alto Networks 颁布了一份威胁简报，揭示了 Ivanti 产品中存在的两个严沉缝隙：CVE-2025-0282 和 CVE-2025-0283。这两个缝隙影响 Ivanti 的 Connect Secure、Policy Secure 和 ZTA 网关设备，这些设备常被用于实现远程网络衔接。CVE-2025-0282 是一个允许未经身份验证的攻击者通过发送特造要求实现远程代码执行的缝隙，被评为严沉级别，CVSS 评分为 9.0。而 CVE-2025-0283 则使本地经过身份验证的攻击者可能提升权限，其严沉性评级为高，CVSS 评分为 7.0。据网络安全组织纪录，蕴含 Mandiant、Watchtowr Labs 和 Palo Alto Networks 在内的多家机构已观察到攻击者利用 CVE-2025-0282 渗入内部网络。攻击活动被追踪为 CL-UNK-0979，涉及四个阶段：初始接见、凭证网络和横向移动、防御逃避以及悠久性。攻击者使用了蕴含自界说 Perl 剧本 ldap.pl、内存转储工具和 DLL 侧加载等在内的多种号令和节造服务器及技术。Ivanti 已颁布补丁，并建议当即更新所有受影响的系统，同时激励使用齐全性查抄工具 (ICT) 监控可疑活动。

https://securityonline.info/cl-unk-0979-exploit-zero-day-flaw-in-ivanti-connect-secure-to-gain-access-to-networks/

4. 诳骗者利用Truth Social提议网络垂钓和诓骗活动

1月19日，Truth Social是一个由特朗普媒体与科技集团在2022年推出的社交媒体平台，如今却成为了诳骗分子的重要指标。Netcraft的新汇报揭示了诳骗者若何利用该平台的职能和用户信赖来策动大规模网络攻击。该平台急剧的用户增长和以社区为中心的设计为诳骗者提供了丰硕的信息起源，使他们可能轻松鉴别和联系其他用户。同时，用户对平台“真相”的高度信赖也为诳骗者创造了肥饶的泥土，其中87%的用户进展平台上的新闻和信息大多是正确的，这种过度自负增长了受骗的风险。Netcraft观察到了一系列针对Truth Social用户的诳骗行为，蕴含网络垂钓链接、投资诳骗和预付费诳骗等，甚至一天之内就能收到40条未经要求的诳骗新闻。此表，诳骗者还利用该平台绕过传统的电子邮件安全措施，将其作为沉定向工具来预防被发现。Netcraft忠告称，思考到全球未汇报的事务，这些诳骗造成的现实损失可能高达数十亿甚至数万亿美元。为了应对这些威胁，Netcraft强调必要造订壮大的检测和断根战术，利用新技术来�；は颜呙馐苤猩�。

https://securityonline.info/scammers-exploit-truth-social-to-launch-phishing-and-fraud-campaigns/

5. 南亚遭“Tanzeem”恶意软件攻击，DONOT APT组织持续威胁

1月20日，据Cyber Security News报路，Cyfirma的网络安全团队近期告发了一项针对南亚，出格是印度克什米尔地域用户的复杂Android恶意软件活动。该恶意软件假装成名为“Tanzeem”的谈天利用，意图窃取指标设备中的敏感数据。“Tanzeem”在乌尔都语中意为“组织”，常与该地域恐怖组织和法律机构有关联，暗示其针对特定幼我或集体。此恶意软件归属于拥有印度布景的“DONOT”APT组织。它利用OneSignal平台推送网络垂钓链接进行传布，装置后虽终场运行，但已要求多项敏感权限，如通话纪录、联系人、短信、文件存储和地位数据，并试图获取电子邮件和用户名权限。此表，该恶意软件选取混合技术暗藏代码，具备枚举文件、捕获键盘输入、网络系统信息和屏幕录造等职能。DONOT APT组织持久以南亚当局和军事组织为指标，这次行动显示其战术不休演变。网络安全专家忠告，该组织可能持续改进攻击步骤，建议用户装置新利用时维持审慎，尤其是面对要求大量权限的利用。

https://cybersecuritynews.com/new-android-malware-mimics-chat-app/

6. 贝尔森集团泄露了超过15,000个FortiGate防火墙配置

1月20日，贝尔森集团泄露了超过15,000个FortiGate防火墙的配置，对全球使用这些设备的组织组成了严沉威胁。这次泄漏事务使得攻击者可能接见敏感系统并绕过防御措施，其中美国、英国、波兰和比利时等地受影响最为严沉。泄露的信息蕴含用户名、密码（部门为纯文本）、设备治理数字证书以及所有防火墙规定，为攻击者提供了丰硕的攻击资源。露出的用户名和密码可能被直接用于接见网络上的敏感系统，而泄露的防火墙配置则可能露出内部网络结构，使攻击者可能鉴别并利用弱点。此表，被泄露的数字证书可能导致未经授权的接见或在安全通讯期间的身份假意。只管一些组织在2022年已经建补了有关缝隙（CVE-2022-40684），但由于这是一个零日缝隙，查抄是否存在被入侵的迹象依然至关沉要。为了减轻此类泄密带来的风险，组织应更新设备和VPN凭证，执行强密码战术，审核并沉新配置防火墙，轮换受损的数字证书，并确定组织中建补缝隙的功夫表。CloudSEK提供了一个有效资源，用于查抄网络是否属于露出的IP领域，以援手组织�；ね绮⒔档颓痹诜缦�。

https://hackread.com/belsen-group-leaks-fortigate-firewall-configurations/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研