GlobalLogic遭Oracle EBS零日缝隙攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

GlobalLogic遭Oracle EBS零日缝隙攻击

颁布功夫 2025-11-13

1. GlobalLogic遭Oracle EBS零日缝隙攻击

11月11日，日立旗下数字工程服务商GlobalLogic近日披露，其Oracle E-Business Suite（EBS）平台因零日缝隙CVE-2025-61882遭逢数据泄露，影响10,471名现任及前任员工。该公司总部位于加州圣克拉拉，业务覆盖全球59个工程中心。据向缅因州总检察长提交的违规通知，攻击者最早于2025年7月10日活动，8月20日实现数据窃取，10月9日接见数据库执行偷窃，涉及信息蕴含姓名、地址、电话、垂危联系人、电子邮箱、诞生日期、国籍、护照/身份证号、工资及银行账户等敏感内容。GlobalLogic强调，这次事务仅波及Oracle平台，未影响其他系统，并指出其是多多受Oracle缝隙影响的客户之一。只管未明确归罪于特定威胁组织，但事务细节与Clop勒索软件团伙自8月以来的攻击模式高度吻合——该组织利用统一缝隙从哈佛大学、Envoy Air及《华盛顿邮报》等机构窃取数据，并通过Tor泄露网站颁布受害者信息。目前，GlobalLogic未呈此刻Clop的泄录单中，可能处于交涉或已支付赎金阶段。

https://www.bleepingcomputer.com/news/security/globallogic-warns-10-000-employees-of-data-theft-after-oracle-breach/

2. 汉堡微缩景观馆遭逢网络攻击，信誉卡数据遭泄露

11月11日，汉堡微缩景观馆是德国北部热点游览胜地及全球最大铁路模型展区，近日向游客传递一路严沉数据安全事务。经调查，6月6日至10月29日期间，通过线上渠路使用信誉卡购票的游客信息可能被未授权第三方获取，涉及持卡人姓名、卡号、验证码及有效期等敏感数据，影响领域预计达数千至数十万人。该场馆在邮件中明确，线上购票页面存在安全缝隙，导致信誉卡数据不仅传输至支付服务商，还流向了另一台独立服务器，泄露时长靠近五个月。作为年欢迎超150万人次的热点景点，只管并非所有游客均通过线上购票，但这次事务仍可能引发大规模财富损失或身份冒用风险。场馆方面暗示，事务发现后已当即隔离受影响服务器，但具体泄露规模及攻击者身份仍待进一措施查。场馆在通知中强调，无法齐全排除数据被滥用的可能性，建议受影响游客亲昵关注信誉卡买卖纪录，实时联系银行冻结账户或更换卡片。

https://cybernews.com/security/miniatur-wunderland-museum-cyberattack/

3. SIAD Group遭Everest Group勒索攻击

11月11日，俄罗斯关联的勒索软件团伙Everest Group近日在暗网泄露站点宣称，已从意大利最大工业气体出产商之一SIAD Group窃取159GB数据，并启动8天倒计时威胁公开泄露。SIAD Group成立于1927年，总部位于贝加莫，2024年交易额超11亿欧元，业务涵盖食品、医疗、汽车、冶金等行业的工业气体出产与分销，同时涉及液化石油气、天然气供给、气体处置设备研发及医疗保健服务。该团伙要求SIAD Group在倒计时实现前联系支付赎金，不然将公开被盗数据。目前，暗网站点尚未颁布数据样本，具体受影响系统及数据内容仍不明确。钻研人员指出，若西亚德集团出产运营因攻击中断，可能影响欧盟造作业、医疗和能源行业的耗材供给，引发连锁反映。Everest Group自2021年7月活跃以来，已发起多起粉碎性攻击。这次针对SIAD Group的攻击，是该团伙持续针对关键基础设施和大型企业的最新案例。

https://cybernews.com/security/siad-group-ransomware-attack/

4. DanaBot恶意软件新版本669选取Tor域名沉建C2基础设施

11月12日，在法律部门5月提议“终局行动”粉碎DanaBot恶意软件基础设施六个月后，该银行木马以新版本669强势回归，并沉建了号令与节造（C2）基础设施。据Zscaler ThreatLabz安全钻研人员披露，DanaBot新变种利用Tor域名（.onion）和“反向衔接”节点构建荫蔽通讯网络，同时鉴别出威胁行为者用于接管被盗资金的BTC、ETH、LTC、TRX等多个加密钱币地址。DanaBot最初由Proofpoint钻研人员披露，是一种基于Delphi的银行木马，通过电子邮件和恶意告白传布，选取恶意软件即服务（MaaS）模式运营，以订阅费大局出租给网络犯罪分子。在多年演变中，该恶意软件已发展为�？榛畔⑶匀∑骱图釉仄�，专门窃取网络浏览器存储的痛处和加密钱币钱包数据，并曾屡次参加大规模攻击活动，自2021年起持续对互联网用户组成威胁。

https://www.bleepingcomputer.com/news/security/danabot-malware-is-back-to-infecting-windows-after-6-month-break/

5. 黑客利用Citrix和Cisco ISE的缝隙提议零日攻击

11月12日，亚马逊威胁谍报团队通过度析"MadPot"蜜罐数据发现，高级威胁行为者在Citrix Bleed 2（CVE-2025-5777）和Cisco ISE（CVE-2025-20337）缝隙公开披露前已将其作为零日缝隙使用。这两个严沉缝隙别离存在于NetScaler ADC/Gateway的越界内存读取机造和Cisco ISE的反序列化逻辑中，前者于6月下旬颁布建复法式，但缝隙利用法式7月初即出现并被CISA象征为已利用；后者7月17日颁布后仅五天即被证实遭积极利用。攻击者利用CVE-2025-20337获取Cisco ISE预认证治理员权限，部署名为"IdentityAuditAction"的自界说Web Shell。该恶意组件假装成合法ISE组件，注册为HTTP监听器拦截所有要求，通过Java反射注入Tomcat线程，并选取DES加密和非尺度base64编码加强荫蔽性，需特定HTTP标头能力接见且险些无取证痕迹。

https://www.bleepingcomputer.com/news/security/hackers-exploited-citrix-cisco-ise-flaws-in-zero-day-attacks/

6. 英国汗青影像档案馆用户数据泄露

11月12日，英国汗青影像档案馆Francis Frith因一个被遗弃的Elasticsearch数据库露出超过30万条用户纪录，该数据库无需认证即可接见，由Cybernews钻研人员发现。成立于1860年的Francis Frith公司坐落于索尔兹伯里，以珍藏1860至1970年间英国城镇村落汗青照片闻名，重要销售冲印照片、书籍及个性化影像制品。钻研人员通过泄露信息中提及的英国遗产网站francisfrith.com锁定数据源，确认属于掌管该公司产品造作的Heritage Resource Management Ltd客户。这次泄露的数据蕴含用户全名、邮箱地址及部门实体住址，涉及近4.4万条客户征询纪录，功夫跨度从2006年至近二十年。只管未涉及金融账户或密码，但泄露数据仍组成沉大隐衷威胁，尤其对在私信中泄漏家庭住址的用户影响更甚。网络安全钻研人员忠告，攻击者可能利用这些信息假意Francis Frith品牌执行精准网络垂钓。

https://cybernews.com/security/francis-frith-data-leak-2025/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研