水师联国信誉合作社服务器配置谬误致内部文件泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

水师联国信誉合作社服务器配置谬误致内部文件泄露

颁布功夫 2025-09-05

1. 水师联国信誉合作社服务器配置谬误致内部文件泄露

9月3日，网络安全钻研员Jeremiah Fowler在调查中发现，美国水师联国信誉合作社（NFCU）一台配置谬误的服务器露出了378GB敏感内部文件，事务由Website Planet钻研团队与Hackread.com结合披露。该服务器未设置密码�；�，任何人均可接见未加密的备份数据。只管泄露内容不蕴含客户信息，但露出的文件蕴含大量潜在敏感数据：内部用户名、电子邮件地址、散列密码及密钥，以及由数据分析平台Tableau天生的多个工作簿文档。这些文档具体纪录了与其他内部数据库的衔接配置、贷款绩效与利润推算的财政公式等主题运营信息，组成信誉合作社内部系统的“技术蓝图”。Fowler在核实过程中截取的截图显示，文件还蕴含系统日志、产品代码及本应保密的元数据。事务产生后，NFCU迅快响应，在数幼时内�；ち耸菘�。然而，露出时长及是否被第三方接见仍不明确。Fowler指出，备份数据常被视为“出产数据的镜像”，但其关联的出产系统结构或元数据仍可能泄露关键安全信息。

https://hackread.com/misconfigured-server-navy-federal-credit-union-data-leak/

2. 伪造AnyDesk装置法式通过ClickFix圈套传布MetaStealer

9月3日，Huntress网络安全团队近日告发一种新型ClickFix圈套，攻击者通过伪造合法远程接见工具AnyDesk的装置法式，结合Windows搜索职能绕过安全防护，最终在用户设备上静默部署MetaStealer恶意软件。该活动选取升级版“FileFix”技术，相较传统ClickFix圈套（要求用户复造粘贴号令到运行对话框），其危险性显著提升。攻击流程始于用户在线搜索AnyDesk时误入虚伪网站。该页面假装成Cloudflare CAPTCHA验证界面，诱导用户点击“验证”按钮。点击后，网站触发Windows文件资源治理器执行特殊搜索查问，将用户推算机衔接至黑客节造的远程服务器，并直接推送假装成“Readme Anydesk.pdf”的恶意装置包。该文件表表为PDF文档，实则蕴含双沉操作逻辑：先下载合法AnyDesk利用法式以降低用户警惕，随后静默装置MetaStealer恶意软件。MetaStealer具备高荫蔽性信息窃取能力，可盗取登录凭证、敏感文件及加密钱包数据，组成严沉安全威胁。

https://hackread.com/fake-anydesk-installer-metastealer-clickfix-scam/

3. 全球多国遭逢超2.5亿份身份纪录大规模泄露�；�

9月3日，近期，一场涉及至少七个国度、超2.5亿份身份纪录的大规模数据泄露事务引发全球关注。这次泄露的公民信息覆盖土耳其、埃及、沙特阿拉伯、阿联酋、墨西哥、南非和加拿大，蕴含身份证号码、诞生日期、联系方式及家庭住址等当拘亩身份档案细节。三台配置谬误的服务器（托管于巴西和阿联酋IP地址）成为泄露源头，其数据库结构高度类似，暗示可能源自统一运营方，但具体节造者仍无法确定。Cybernews钻研人员指出，土耳其、埃及和南非公民受影响尤为严沉，这些国度的数据库蕴含全面身份信息，为金融诓骗、身份冒用、定向网络垂钓及诳骗等滥用行为打开了大门。事务曝光后，托管服务提供商已限度数据公开接见，但泄露信息的潜在滥用风险仍持续存在。

https://cybernews.com/security/identity-records-global-data-leak/

4. CISA忠告TP-Link与WhatsApp缝隙遭活跃利用

9月3日，美国网络安全和基础设施安全局（CISA）近日颁布垂危忠告，指出黑客正积极利用两个高危缝隙提议攻击，并已将二者列入“已知被利用缝隙（KEV）”目录，强调其春联国企业组成沉大威胁。首个缝隙影响TP-Link TL-WA855RE V5 WiFi扩大器，该设备在亚马逊占有超120,500条评论，显示其宽泛盛行。缝隙存在五年，严沉性评分达8.8/10，允许统一网络下的未经身份验证攻击者发送TDDP_RESET POST要求，触发设备工厂沉置并沉启，随后设置新治理密码以获取节造权。CISA指出，未打补丁且硬件版本为V5的设备易受攻击，供给商虽已提供固件更新，但部门设备可能已达性命周期终点，建议联国机构当即终场使用或采取严格缓解措施。第二项缝隙涉及WhatsApp iOS/Mac客户端，由“链接设备同步新闻授权不齐全”引发，可能允许无关用户触发指标设备处置肆意URL内容，已被用于高级间谍软件活动。WhatsApp与苹果已颁布垂危更新建复此问题，供给商评估以为该缝隙可能被用于针对特定指标用户的复杂攻击。

https://cybernews.com/security/tp-link-whatsapp-vulnerabilities-exploited-by-hackers/

5. Chess.com披露第三方利用数据泄露事务，影响4500名用户

9月4日，全球最大在线国际象棋平台Chess.com近日披露一路涉及第三方文件传输利用的数据泄露事务。据布告，2025年6月5日至18日期间，威胁行为者未经授权接见了该平台使用的第三方文件传输利用法式，导致约4,500名用户的幼我身份信息（PII）可能被泄露。Chess.com于6月19日发现异常后，当即启动调查并礼聘顶尖安全专家，同步通知联国法律部门，并采取措施建复缝隙。公司强调，这次事务仅影响第三方利用法式，其自身基础设施及会怨厮户系统未受波及。泄露数据重要蕴含用户姓名及其他PII，但未涉及财政信息。目前无证据批注被盗数据已被公开披露或滥用。作为补救措施，Chess.com为受影响用户提供1-2年免费身份偷窃与信誉监控服务，用户需在2025年12月3日前实现注册。

https://www.bleepingcomputer.com/news/security/chesscom-discloses-recent-data-breach-via-file-transfer-app/

6. 普利司通北美工厂确认网络攻击影响了其出产

9月4日，全球最大轮胎造作商普利司通证实，其北美分公司普利司通美洲公司（BSA）正调查影响部门造作工厂运营的网络攻击事务。这次攻击于2025年9月2日初次被报路，涉及南卡罗来纳州艾肯县两家工厂及加拿大魁北克省乔利埃奸细厂，引发出产中断。BSA作为普利司通集团沉要分支，占有50家工厂、5.5万名员工，占集团总规模43%，2024年销售额达120亿美元，营衣符润12亿美元。普利司通强调，其急剧响应机造在早期阶段有效遏造了攻击舒展，预防客户数据泄露或深度网络渗入。公司申明称，团队已按既定和谈节造问题，取证分析仍在进行，但初步判断事务影响有限，未发现客户数据或系统接口遭泄露。为减轻供给链风险，员工正24幼时工作以复原运营，确保市场产品供给不变。普利司通将“维持业务陆续性及�；な萁涌凇绷形滓ぷ�，并承诺推广客户使命，解决潜在后续影响。针对媒体询问是否涉及勒索软件攻击，公司尚未回应，目前也无任何勒索软件组织宣称对这次事务掌管。

https://www.bleepingcomputer.com/news/security/tire-giant-bridgestone-confirms-cyberattack-impacts-manufacturing/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研