超70台Exchange服务器遭攻击，通过键盘纪录器窃取凭证

首页 > 清静研究 > 清静转达 > 清静简讯

超70台Exchange服务器遭攻击，通过键盘纪录器窃取凭证

宣布时间 2025-06-27

1. 超70台Exchange服务器遭攻击，通过键盘纪录器窃取凭证

6月24日，据Positive Technologies的最新剖析报告显示，不明攻击者正针对袒露在公网的Microsoft Exchange服务器提倡定向攻击，通过向登录页面注入恶意代码来窃取用户凭证。这些恶意代码以JavaScript编写的键盘纪录器形式保存，主要分为两种变体：一种是外地存储型，它将窃取的凭证写入服务器上可通过互联网会见的外地文件；另一种是实时外传型，它将网络的数据连忙发送至外部服务器。此次攻击已波及全球26个国家的65个机构，是2024年5月首次纪录的针对非洲和中东实体攻击运动的延续。此前，该公司已发明至少30名机构受害者，涵盖政府机构、银行、IT公司和教育机构，首次入侵证据可追溯至2021年。攻击者使用Microsoft Exchange Server中的已知误差，如ProxyShell等，向登录页面插入键盘纪录代码，以实验窃取行为。这些已被武器化的误差包括多个严重级别的清静误差，如CVE-2014-4078、CVE-2020-0796以及多个与ProxyLogon和ProxyShell相关的误差。在受熏染的服务器中，有22台位于政府机构，其次是IT、工业和物流公司。

https://thehackernews.com/2025/06/hackers-target-65-microsoft-exchange.html

2. Rapid7发明Brother等品牌打印机保存严重清静误差

6月25日，Rapid7的研究职员发明，Brother及其他多家供应商的数百种打印机型号保存潜在严重误差，这些误差可能使数百万企业和家庭打印机面临黑客攻击的危害。研究职员在Brother生产的多功效打印机中发明了八个误差，这些误差不但影响了Brother的689款打印机、扫描仪和标签机型号，还波及了富士商业立异、理光、柯尼卡美能达和东芝等品牌的共计60余款打印机。其中，最为严重的误差编号为CVE-2024-51978，其严重品级被评定为“严重”。该误差允许远程和未经身份验证的攻击者通过获取装备的默认治理员密码来绕过身份验证，进而重新设置装备或滥用经由身份验证的用户功效。而这一误差的使用，又与另一个信息泄露误差CVE-2024-51977亲近相关，攻击者可以使用后者获取装备序列号，而该序列号正是天生默认治理员密码所必需的。约莫一年前，Rapid7已通过日本JPCERT/CC向Brother报告了这些发明。Brother随后宣布了通告见告客户这些误差，并已修复了大部分误差。然而，关于CVE-2024-51978这一严重误差，Brother体现无法在固件中完全修复，但已接纳新的制造工艺确保未来的装备不会受到攻击。关于现有装备，Brother也提供相识决要领。同时，JPCERT/CC、理光、富士、东芝和柯尼卡美能达等品牌也宣布了相关通告，提醒用户注重这些清静误差并接纳响应步伐。

https://www.securityweek.com/new-vulnerabilities-expose-millions-of-brother-printers-to-hacking/

3. CISA确认AMI MegaRAC BMC软件严重误差正遭攻击使用

6月26日，美国网络清静与基础设施清静局（CISA）已确认，美国美格纳（AMI）公司的MegaRAC基板治理控制器（BMC）软件中保存一个最高严重性的清静误差，且该误差现在正受到攻击使用。MegaRAC BMC固件为服务器提供了远程系统治理功效，使到手艺职员无需现实加入即可举行故障扫除，这一功效被多家为云服务提供商和数据中心提供装备的供应商普遍使用，包括惠普企业（HPE）、华硕（Asus）和华擎（ASRock）等。然而，该固件中的身份验证绕过清静误差（编号为CVE-2024-54085）却给服务器清静带来了重大威胁。这一误差可被远程未经身份验证的攻击者使用，以低重漂后攻击的方法挟制并可能破损未修补的服务器，且无需用户交互。今年3月，当AMI宣布清静更新以修复CVE-2024-54085时，Eclypsium发明线上有凌驾1000台服务器可能面临攻击危害。该公司还体现，由于MegaRAC BMC固件二进制文件未加密，建设误差使用并不难题。

https://www.bleepingcomputer.com/news/security/cisa-ami-megarac-bug-that-lets-hackers-brick-servers-now-actively-exploited/

4. 肯塔基州中部放射诊断中心16.7万人信息遭泄露

6月26日，肯塔基州中部放射诊断中心（Central Kentucky Radiology）克日披露了一起严重的网络清静事务，该事务导致约16.7万人的小我私家信息被泄露。据悉，黑客在2024年10月16日至18日时代侵入了该机构的内部网络，并乐成窃取并复制了系统内的文件。这一事务经由长达七个月的数据剖析后，终于在2025年5月7日获得了确认�？纤葜胁糠派湔锒现行奶逑�，被盗的文件中包括了患者的敏感信息，如姓名、住址、出生日期、社会清静号码、医疗服务日期及用度明细等。这些信息一旦泄露，可能会给患者带来严重的隐私和清静危害。为了应对这一事务，肯塔基州中部放射诊断中心从2025年6月13日起，最先向受影响的人群寄送书面通知函，见告他们小我私家信息泄露的情形，提供为期12个月的免费信用监控服务，并向佛蒙特州、缅因州总审查长办公室及美国卫生与公众服务部举行了报备。别的，肯塔基州中部放射诊断中心还同步推送了反诈指南。

https://www.securityweek.com/central-kentucky-radiology-data-breach-impacts-167000/

5. 供应链事务波及格拉斯哥市政服务，要害数据面临危害

6月26日，格拉斯哥市议会克日发出忠言，其四级供应商遭遇的清静事务已导致多项在线服务中止，并使用户数据面临泄露危害。6月19日，该议会的IT服务商CGI发明其分包商治理的服务器上保存恶意运动，议会随即接纳紧迫步伐，隔离了相关服务器，然而这一行动也导致了外地多项数字服务的瘫痪。此次受影响的服务规模普遍，包括妄想服务、缴费系统、民生服务以及专项门户等多个方面。详细而言，在线妄想申请的审查与谈论功效、停车�？詈凸怀档牢フ路５サ脑谙咧Ц队肷晁吖πЬ阎兄�；出生、殒命、婚姻证实的申请服务，以及垃圾清运日历盘问和学校缺勤申报功效也已暂停；别的，Strathclyde养老金会员无法会见SPFOnline门户，挂号处预约系统也失效了。现在，议会正在与苏格兰警方以及国家网络清静中心（NCSC）细密相助，配合视察此次清静事务。议会体现财务系统并未受到此次清静事务的影响，用户的银行账户及信用卡信息也未被偷取。

https://www.infosecurity-magazine.com/news/supply-chain-imperils-glasgow/

6. 伊朗黑客组织Educated Manticore对以色列发动垂纶攻击

6月26日，伊朗国家支持的黑客组织Educated Manticore被揭破针对以色列记者、网络清静专家及盘算机科学教授提倡垂纶攻击。攻击者使用电子邮件和WhatsApp等通讯工具，伪装成手艺高管或研究职员的虚构助理，向目的发送伪造的Gmail登录页面或Google Meet约请链接，诱使目的受骗。网络清静公司Check Point指出，此次行动源于代号Educated Manticore的威胁集群，该组织与APT35（含子集群APT42）、CALANQUE、Charming Kitten等十余个着名黑客整体保存重叠，习用全心设计的社交工程手段实验攻击。攻击初期，攻击者发送的新闻不含恶意载荷，而是着力建设与目的的信托。一旦获守信托，便会发送垂纶链接，导向伪造的登录页面，窃取谷歌账号凭证。这些垂纶页面不但能窃取账户凭证，还可捕获双重验证（2FA）码实验中继攻击，并内置被动键盘纪录程序。即便受害者中途放弃操作，所有输入内容仍会被窃取。部分攻击还使用Google Sites域名托管伪造聚会页面，用户点击页面恣意位置就会触发认证流程，大大增添了攻击的隐藏性和乐成率。

https://thehackernews.com/2025/06/iranian-apt35-hackers-targeting-israeli.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究