意大利纺织巨头Fulgar遭RansomHouse勒索攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

意大利纺织巨头Fulgar遭RansomHouse勒索攻击

颁布功夫 2025-11-17

1. 意大利纺织巨头Fulgar遭RansomHouse勒索攻击

11月12日，为H&M、阿迪达斯、Calzedonia、Wolford等品牌供货的意大利纺织业巨头Fulgar确认遭逢RansomHouse勒索软件团伙攻击。该团伙于11月12日在暗网泄露网站颁布威胁信息，宣称自10月31日起已把握加密数据，并要求治理层支付赎金以预防机密数据泄露或销售。Fulgar随后颁布布告证实，11月3日其全国IT系统遭网络犯罪攻击，作为预防措施，意大利所有IT系统已关关，目前虽未单独鉴别具体泄露的幼我数据，但内部文件、银行账户余额、当局机构通讯纪录及发票等敏感信息可能已表泄。这次攻击不仅可能通过定造化网络垂钓进一步渗入公司系统，更将导致战术信息泄露，使竞争敌手获取运营、客户及定价结构等关键信息，减弱市场优势。RansomHouse并非新面庞，该团伙自2021年12月进入公家视野，已在其泄露网站列出148名受害者。据美国网络安全机构2024年结合忠告，该团伙与伊朗合作执行加密攻击，以获取赎金分成。

https://cybernews.com/security/fulgar-ransomware-attack-adidas/

2. FortiWeb蹊径遍历缝隙遭全球领域利用

11月13日，威胁谍报公司Defused于10月6日初次发现Fortinet FortiWeb 8.0.1及更早版本存在严沉蹊径遍历缝隙，该缝隙允许攻击者在无需身份验证的情况下，通过向特定API蹊径发送蕴含恶意有效载荷的HTTP POST要求，在露出设备上创建本地治理员级别账户。攻击者已利用该缝隙在全球领域内提议攻击，通过多个IP地址执行操作，创建的用户名如Testpoint、trader1等，密码蕴含3eMIXX43、AFT3$tH4ck等复杂组合，试图通过多账户尝试渗入系统。Fortinet已颁布8.0.2版本建复此缝隙，其PSIRT网站尚未披露有关缝隙信息。当前，治理员需当即将设备升级至8.0.2版本，并查抄系统是否存在异常治理账户、日志中fwbcgi蹊径的异常要求及可疑IP地址活动。同时，应严格限度治理界面仅通过受信赖网络或VPN接见，预防露出在公网。

https://www.bleepingcomputer.com/news/security/fortiweb-flaw-with-public-poc-actively-exploited-to-create-admin-users/

3. DoorDash 10月社交工程攻击致百万用户信息泄露

11月13日，表卖巨头DoorDash披露于10月25日由员工社交工程诳骗引发的数据泄露事务，涉及美国、加拿大、澳大利亚及新西兰数百万用户。据DoorDash官方通知，未经授权的第三方通过员工账号获取了用户姓名、现实地址、电话号码、电子邮件等联系信息，部门用户还可能涉及社会安全号码（美国）或社会保险号码（加拿大），但DoorDash强调敏感财政数据未被泄露。这次事务是DoorDash第三次沉大安全事务，2019年曾泄露约500万用户数据，2022年又遭与Twilio攻击同源的黑客入侵。值妥贴心的是，DoorDash在事务产生后19天才起头通知用户，引发宽泛品评。加拿大用户收到附带法语翻译的通知，但布告未明确其他地域受影响领域。DoorDash回应称已采取多项措施，蕴含堵截犯法接见、升级安整系统、加强员工培训、礼聘网络安全取证公司调查，并共同法律部门行动。公司提醒用户警惕垂钓邮件，预防点击可疑链接或泄露幼我信息，同时开明免费电话提供征询。

https://www.bleepingcomputer.com/news/security/doordash-hit-by-new-data-breach-in-october-exposing-user-information/

4. 罗技遭Clop勒索团伙攻击致1.8TB数据泄露

11月14日，硬件配件巨头罗技公司近日证实遭逢由勒索团伙Clop提议的严沉数据泄露事务，该团伙宣称利用了Oracle E-Business Suite的零日缝隙CVE-2025-61882执行攻击。罗技已向美国证券买卖委员会提交8-K表格披露事务，强调这次网络安全事务未影响其产品、业务运营或出产系统。据罗技官方申明，泄露数据可能蕴含员工、消费者、客户及供给商的部门信息，但未涉及国民身份证号码、信誉卡等敏感信息，因有关数据未存储在被入侵系统中。这次攻击源于第三方零日缝隙，罗技在发现缝隙后已当即结合表部网络安全公司进行调查并建复系统。Clop团伙上周已将罗技列入其数据新淠索网站，公开了据称窃取的近1.8TB数据。本次Oracle E-Business Suite缝隙影响领域宽泛，除罗技表，哈佛大学、Envoy Air及《华盛顿邮报》等机构亦受波及。Oracle此前已颁布垂危更新建复该缝隙，并建议用户升级至安全版本。

https://www.bleepingcomputer.com/news/security/logitech-confirms-data-breach-after-clop-extortion-attack/

5. Finger号令滥用攻击：从汗青工具到新型威胁载体

11月15日，存在数十年的"finger"号令正成为网络攻击新载体，威胁行为者通过该和谈在Windows设备执行恶意操作。该号令发源于Unix/Linux系统，用于查问用户信息（如登录名、主目录、在线状态等），后被Windows系统兼容。只管当前使用频率降低，但其和谈个性仍被恶意利用。近期攻击案例显示，攻击者通过"finger"和谈执行ClickFix攻击：例如，批处置文件执行finger号令，从远程服务器检索恶意指令，经cmd.exe管路在本地运行。此类攻击常假装成"验证人类"的验证码流程，诱导用户执行蕴含finger号令的Windows指令，最终导致恶意软件下载与执行。具体攻击链路中，攻击者利用finger号令从特定域名获取号令，触发curl.exe下载假装成PDF的zip包，解压后执行Python恶意法式。更复杂的攻击会检测系统是否装置恶意软件分析工具，若存在则终止攻击，不然下载NetSupport Manager RAT并配置打算工作实现悠久化节造。

https://www.bleepingcomputer.com/news/security/decades-old-finger-protocol-abused-in-clickfix-malware-attacks/

6. 美司法部破获朝网络犯罪案：五人认罪涉3.8亿

11月14日，美国司法部近日颁发，五名涉案人员认可协助朝鲜执行犯法创收活动，蕴含远程IT工作者诓骗和加密钱币偷窃。该案件涉及朝鲜APT38威胁组织及Lazarus黑客组织，美国当局正追求充公该组织通过1500万美元加密钱币偷窃案所得的犯法资产。五名认罪者蕴含四名美国公民和一名乌克兰人，他们通过伪造或窃取的美国公民身份信息，援手朝鲜奸细以“远程IT工作者”身份被136家美国公司雇佣。这些奸细将工资及部门窃取数据输送至朝鲜当局，累计为朝鲜政权创造超220万美元犯法收入。具体案件中，奥列克桑德·迪及第因电信诳骗同谋及严沉身份偷窃罪被指控，其通过UpWorkSell平台向海表IT人员销售窃取的身份信息，使40家美国公司受骗；埃里克·普林斯则通过其公司Taggcar Inc.利用窃取身份安设64名海表人员，获利8.9万美元并造成超94万美元损失；奥德里克·法格纳赛、杰森·萨拉扎尔和亚历山大·特拉维斯三人参加2019-2022年诳骗活动，总计造成128万美元损失。

https://www.bleepingcomputer.com/news/security/five-plead-guilty-to-helping-north-koreans-infiltrate-us-firms/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研