NexOpt 30万辆汽车和数百万次行程信息遭曝光

首页 > 清静研究 > 清静转达 > 清静简讯

NexOpt 30万辆汽车和数百万次行程信息遭曝光

宣布时间 2025-04-10

1. NexOpt 30万辆汽车和数百万次行程信息遭曝光

4月9日，车辆跟踪服务提供商NexOpt，一家总部设于德国、在美国和奥地利设有服务处的公司，近期爆发数据泄露事务，袒露了商用和乘用车的敏感实时和历史行驶数据。NexOpt一直声称“包管最洪流平的数据清静”，然而Cybernews研究团队发明，车队司理的数据被比预期更普遍的受众会见。不清静的 Nexopt Kibana 实例泄露了大宗客户详细信息，包括车辆识又名、实时船舶和车辆位置等，走漏的实例包括近1TB数据，其中部分似乎出于开发目的天生。在多次实验联系NexOpt和相关CERT后，袒露的实例已被关闭。Cybernews信息清静研究员指出，此次泄密事务给相关各方带来种种危险，数据可能被用于商业情报网络，甚至组织现实天下的犯法运动。此次泄露袒露了数百万条商业行程信息，可能还包括一些非商业行程信息，受影响的数据似乎来自凌驾 30 万辆自力车辆。泄露的数据包括车辆识又名码、NexOpt 装备 IMEI 标识符、车辆移动数据、行程出发地、目的地数据、航线、车辆燃油或电量数据以及驾驶员座椅数据等。由于 VIN 号码可用于识别更多车辆信息，包括车主信息，这增添了数据泄露的严重性。

https://cybernews.com/security/nexopt-data-leak-exposes-locations-vehicles/

2. 工业手艺制造商Sensata Technologies遭勒索软件攻击

4月10日，Sensata Technologies是一家拥有凌驾19,000名员工的工业手艺公司，上一财年营收近40亿美元，专注于为汽车、重型车辆和越野车、工业和航空航天市场生产传感器、电气�；ぴ推渌ぞ�。上周日该公司遭受勒索软件攻击，其系统遭受严重破损。Sensata随即联系了执法部分。公司在8-K文件中透露，此次事务暂时影响了其运营，包括运输、收货、制造生产以及其他种种支持功效。只管公司已接纳暂时步伐以恢复部分功效，但周全恢复的详细时间表尚不明确。该公司于周三向美国证券生意委员会（SEC）转达了这一事务，并忠言投资者，因勒索软件攻击，公司官员被迫关闭其网络。初程序查显示，有文件从公司情形中被盗。Sensata体现，网络清静专家正在全力协助恢复事情，并起劲识别被盗文件，以便实时通知相关职员。只管公司体现不以为此次攻击会对本季度的财务状态爆发重大影响，但也指出这可能会凭证恢复效果而有所转变。阻止周三晚上，尚未有任何勒索软件团伙认可对此次事务认真。

https://therecord.media/sensata-technologies-ransomware-attack

3. Grandoreiro地理围栏网络垂纶攻击瞄准拉美地区

4月9日，一场针对拉丁美洲用户的网络垂纶运动正肆虐，其焦点是污名昭著的银行木马Grandoreiro，该木马以窃取敏感财务数据著称。2月19日至3月14日时代，研究职员注重到相关网络垂纶运动激增，且迹象批注运动仍在一连。Grandoreiro已保存多年，一直刷新以坚持领先职位，旨在窃取银行凭证、监视用户运动并授予攻击者远程会见权限。此次攻击运动中，地理围栏手艺尤为引人注目，恶意软件在运行前会检查受害者IP地点以确定其位置，若用户不在目的拉丁美洲国家/地区，恶意软件便会阻止执行，这使得攻击越发集中，镌汰了不须要的曝光，并资助其躲过全球清静监控。熏染始于一个垂纶页面，诱骗受害者点击链接或下载虚伪PDF文档，该文件实为包括Grandoreiro加载程序的压缩包。一旦文件被提取并翻开，恶意软件便会向ip-apicom发送请求以确定用户地理位置，并凭证效果决议是否继续攻击。别的，Grandoreiro还通过向dns.google发送请求来阻止外地DNS盘问，绕过基于DNS的阻止机制。

https://hackread.com/grandoreiro-strikes-geofenced-phishing-attacks-latam/

4. AkiraBot垃圾邮件运动威胁小型企业网络清静

4月9日，网络清静研究职员发明了一种由“AkiraBot”驱动的新型垃圾邮件运动，该机械人专门针对小型企业网站发送定制的促销信息。自2024年9月以来，AkiraBot已乐成向至少80,000个网站发送垃圾邮件联系表单和谈天小工具，目的网站数目凌驾400,000个。AkiraBot使用OpenAI的GPT-4o-mini等人工智能语言模子，剖析网站内容并天生个性化信息，推广诓骗性SEO服务，使标准垃圾邮件过滤器更难检测和阻挡。该运动主要针对使用Shopify、GoDaddy、Wix和Squarespace等热门建站平台的中小型企业。这些平台因其易用性而广受中小企业青睐，却也成为了垃圾邮件发送者的目的。AkiraBot具备多种恶意运动能力，包括建设AI天生的新闻、绕过验证码�；ぁ⒚樽夹⌒推笠狄约笆褂檬鹄硗缱柚辜觳�。该工具通过FastCaptcha和NextCaptcha等工具，甚至使用浏览器属性来模拟正当用户的行为，从而诱骗验证码系统。别的，AkiraBot还使用署理服务将其流量路由到差别的IP地点，以阻止被基于网络的�；げ椒プ璧�。

https://hackread.com/akirabot-abuses-openai-api-spam-website-contact-forms/

5. 黑客使用EC2托管网站中的SSRF误差窃取AWS凭证

4月9日，F5 Labs研究职员发明一项有针对性的网络运动，该运动使用AWS EC2实例上托管的网站中的服务器端请求伪造（SSRF）误差，提取EC2元数据，其中可能包括来自IMDSv1端点的IAM凭证。攻击者借此提升权限，会见S3存储桶或控制其他AWS服务，可能导致敏感数据泄露、使用和服务中止�Ｔ硕加�3月13日，于3月15日至25日时代升级为周全攻击。攻击者使用SSRF误差，远程盘问内部EC2元数据URL并吸收敏感数据。由于易受攻击的实例在IMDSv1上运行，攻击者可检索包括IAM凭证在内的元数据。IMDSv1已被更清静的IMDSv2取代，后者需会话令牌举行身份验证。攻击者轮换盘问参数名称和子路径，显示其系统性窃取敏感数据的要领。F5 Labs在2025年3月的威胁趋势报告中强调了这些攻击，并指出旧误差仍具高度针对性，40%被使用的CVE都是四年以上的旧误差。为减轻此类威胁，建议应用可用的清静更新，强化路由器和物联网装备设置，并用受支持的型号替换EoL网络装备。

https://www.bleepingcomputer.com/news/security/hackers-target-ssrf-bugs-in-ec2-hosted-sites-to-steal-aws-credentials/

6. Magento平台超70万用户的CRM数据疑遭泄露

4月9日，一名自称“Satanic”的黑客通过第三方渠道宣称，开源电子商务平台Magento遭遇入侵，导致凌驾70万用户的CRM数据泄露，涉及电子邮件、电话号码及企业信息。据黑客声称，此次攻击爆发于2025年4月9日，通过第三方集成窃取了大宗企业和小我私家联系信息。只管Magento母公司Adobe尚未证实此事务，但黑客宣布的泄露数据包括74.5万个自力条目，包括43万个电子邮件地点和26.1万个电话号码，并在网络犯法论坛Breach Forums上果真。泄露的数据似乎源自Magento安排的CRM系统，涉及BBC到《芝加哥论坛报》等组织，包括姓名、职位、公司电子邮件、域名、电话号码及社交媒体链接。文件显示，这些信息为结构化条目，详细纪录了每条纪录的信息，可能被用于网络垂纶、B2B冒充诈骗或高价值目的剖析。别的，部分纪录包括已验证的LinkedIn账户、公司电子邮件又名及客户服务联系方法。数据库中的手艺元数据还展现了公司的手艺栈、营销平台及支付处置惩罚器，如Magento、Salesforce、Adobe Experience Manager和Stripe。

https://hackread.com/hackers-magento-breach-3rd-party-crm-data-leak/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究