Elasticsearch服务器配置谬误致瑞典数亿条敏感数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

Elasticsearch服务器配置谬误致瑞典数亿条敏感数据泄露

颁布功夫 2025-07-25

1. Elasticsearch服务器配置谬误致瑞典数亿条敏感数据泄露

7月23日，一个无需身份验证的公开数据库露出了瑞典公民及企业超过1亿条敏感纪录，功夫跨度覆盖2019至2024年，数据总量达200GB以上。这次事务由Cybernews钻研人员发现，露出的数据蕴含幼我法定姓名（含汗青曾用名）、瑞典身份证号、诞生日期、婚姻情况、国内表地址轨迹、移民信息、债务纪录、破产汗青、财富所有权指标及陆续五年的所得税数据（2019-2023），甚至蕴含企业贸易关系、损益表提交纪录等行为日志，形成对瑞典社会成员长达五年的财政与行为全景画像。该数据库的异常露出源于Elasticsearch集群的权限节造失效。只管数据结构与字段定名显示其来自北欧贸易智能分析公司Risika（内部标签含"dwh*"数据仓库标识），但进一措施查证实该服务器并非由Risika直接运营，而是其授权的第三方客户端。钻研人员揣摩，数据可能通过合法贸易许可提供给下游合作同伴，却因运维忽略导致服务器向公共互联网齐全盛开接见。

https://cybernews.com/security/risika-swedish-data-exposed/

2. 法国水师集团遭黑客勒索，军事机密泄露威胁国度安全

7月23日，法国国防工业巨头水师集团（Naval Group）近日陷入沉大网络安全�；�。据Cybernews报路，一个身份不明的威胁行为者在数据泄露论坛上宣称入侵了该公司，并威胁泄露涉及军舰作战治理系统（CMS）的敏感数据，而非索要赎金。这次事务因涉及法国主题国防技术，引发对国度安全的深度忧郁。攻击者宣称获取的数据蕴含：CMS源代码、技术文档、开发人员虚构机接见权限及保密通讯纪录。为证明真实性，其附上了13GB数据样本，内含合同文件、疑似CMS内部信息及2003年潜艇监控系统视频。Cybernews钻研团队初步验证部门数据后以为，泄露内容拥有较高可信度。值妥贴心的是，攻击者未选取通例的数据售卖模式，而是试图通过威胁公开信息向水师集团施压，这一畸形行为暗示其动机可能超过经济利益。这次事务对法国国防安全组成双沉风险：技术层面，潜艇与护卫舰CMS源代码的泄露可能减弱法军战术优势；战术层面，敏感文档的扩散或被敌对权势用于逆向工程或网络攻击。

https://cybernews.com/security/naval-group-france-defense-data-breach/

3. WordPress网站现隐秘后门：利用mu-plugins目录实现悠久节造

7月24日，网络安全钻研人员近日在WordPress网站的“mu-plugins”（必须使用插件）目录中发现一个高度荫蔽的后门法式，该后门可赋予攻击者悠久化接见权限并远程执行肆意操作。mu-plugins作为WordPress默认启用的特殊插件，其文件位于“wp-content/mu-plugins”目录，且不会显示在后盾插件治理页面，除非手动删除文件不然无法禁用，这一个性使其成为攻击者暗藏恶意代码的梦想指标。这次发现的恶意法式通过“wp-index.php”剧本作为初始加载器，从使用ROT13算法混合的URL中检索远程有效负载，并将其存储在WordPress数据库的“_hdra_core”字段（wp_options表）中。恶意代码执行后，会向主标题次注入名为“pricing-table-3.php”的暗藏文件治理器，允许攻击者远程浏览、上传或删除文件；同时创建“officialwp”治理怨厮户并激活恶意插件“wp-bot-protect.php”，形成双沉节造链。更危险的是，该后门具备密码沉置职能，可将常用治理怨厮户及自身创建的“officialwp”用户密码批改为攻击者预设的默认值，彻底锁定其他治理员权限。

https://thehackernews.com/2025/07/hackers-deploy-stealth-backdoor-in.html

4. 黑客将信息窃取恶意软件潜入争先履历版Steam游戏

7月24日，驰名威胁组织EncryptHub（别号Larva-208）通过入侵Steam平台游戏《Chemia》，向全球玩家分发信息窃取类恶意软件。据威胁谍报公司Prodaft披露，攻击始于7月22日。黑客组织将恶意二进造文件植入由Aether Forge Studios开发的生计造作类游戏《Chemia》中。该游戏目前以"争先履历"大局登陆Steam，尚未颁布正式刊行日期。攻击者通过在游戏文件中增长名为CVKRUTNP.exe的HijackLoader恶意软件，在受害设备成立悠久化机造后，进一步下载拥有信息窃取职能的Vidar法式（v9d9d.exe）。值妥贴心的是，该恶意软件通过某Telegram频路获取号令与节造（C2）服务器地址，形成荫蔽的通讯链路。这次攻击出现多沉技术特点：三幼时后，攻击者通过DLL文件cclib.dll植入第二款恶意软件Fickle Stealer。该文件利用PowerShell剧本worker.ps1从域名soft-gets[.]com获取主载荷，专门针对浏览器存储数据执行窃取，蕴含账户凭证、自动填充信息、Cookie及加密钱币钱包数据。

https://www.bleepingcomputer.com/news/security/hacker-sneaks-infostealer-malware-into-early-access-steam-game/

5. 新型AI驱动Linux恶意软件Koske通过熊猫图片执行无文件攻击

7月24日，网络安全公司AquaSec近期披露一款名为Koske的新型Linux恶意软件，其创新攻击手法与疑似人为智能（AI）驱动个性引刊行业高度关注。该威胁通过看似无害的熊猫主题JPEG图片部署恶意代码，直接在系统内存中执行操作，展示出复杂的技术架构与高度自动化能力。Koske被AquaSec钻研人员界说为"复杂的Linux威胁"，其主题特点在于利用多态文件技术实现荫蔽攻击。攻击者首先通过露出在公网的JupyterLab事俘配置谬误获取初始接见权限，随后从OVH images等合法图床下载两张熊猫JPEG图片。这些图片虽显示为正常图像，却通过特殊文件结构设计同时蕴含有效JPEG文件头与恶意Shell剧本、C代码：文件前部为正常图片数据，后部附加可执行代码，使统一文件既能被图像查看器解析为图片，又能被剧本诠释器鉴别为可执行法式。攻击过程中，两张熊猫图片别离开释分歧载荷并同步启动：载荷一实现系统级暗藏；载荷二成立悠久化机造。恶意软件会评估主机CPU与GPU机能，从GitHub下载针对硬件优化的加密钱币挖矿法式，支持蕴含Monero、Ravencoin在内的18种加密钱币。

https://www.bleepingcomputer.com/news/security/new-koske-linux-malware-hides-in-cute-panda-images/

6. 俄罗斯黑客埋伏数周，入侵荷兰司法系统

7月24日，荷兰司法系统近期遭逢严沉网络攻击，俄罗斯布景黑客被列为首要嫌疑对象。荷兰公共检察署（OM）系统遭入侵事务存在强烈俄罗斯关联迹象，攻击者已在司法部网络中埋伏数周未被发现。这次事务再次露出国度关键基础设施面对的系统性安全风险。风险预警始于6月17日，检察署远程办平正台使用的第三方软件Citrix NetScaler被曝存在严沉缝隙。该缝隙在通用缝隙评分系统（CVSS）中获得9.3分高危评级，只管检察署宣称已按厂商建议实现系统更新，但有证据批注缝隙在建补前已被利用。为阻断攻击舒展，检察署被迫自动堵截内部推算机互联网衔接，但此时攻击者可能已接触蕴含在办警方调查案卷、未审结刑事案件卷宗及员工幼我信息在内的高度敏感数据，具体泄露领域尚待确认。技术分析显示，攻击者利用第三方软件缝隙成立初始接见通路后，通过持久埋伏执行数据窃取。这种"低慢幼"攻击模式与俄罗斯国度支持黑客集体的战术特点高度吻合，其选择在系统建补前执行攻击，批注对指标网络守护周期的精准把握。

https://cybernews.com/security/russian-hack-dutch-justice-system-data-breach/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研