黑客组织入侵伊朗航运系统致60余艘船只通讯瘫痪

首页 > 清静研究 > 清静转达 > 清静简讯

黑客组织入侵伊朗航运系统致60余艘船只通讯瘫痪

宣布时间 2025-08-26

1. 黑客组织入侵伊朗航运系统致60余艘船只通讯瘫痪

8月23日，一个自称"Lip-Dochtjan"（又称"The Sewn Lips"）的黑客组织向伊朗国际媒体宣称，已乐成入侵伊朗国家油轮公司（NITC）与伊朗航运公司（IRISL）的焦点系统，导致60余艘船只通讯中止。此次攻击通过伊朗控股公司Fannava的卫星通讯网络实验，该公司认真为伊朗海上运输提供卫星数据传输、存储及支付服务。据黑客组织披露，其通过渗透Fannava系统，直接侵入船只卫星终端的焦点Linux操作系统，乐成禁用认真伊朗海上通讯的专用程序Falcon，造成39艘油轮与25艘货船无法与口岸举行信息交互。此次攻击对伊朗航运系统造成双重攻击：首先，船只与陆地指挥中心的实时通讯中止，导致航行调理、货物清关等要害环节陷入障碍；其次，卫星系统被控使得船只定位数据、货物清单等敏感信息面临泄露危害。只管伊朗官方尚未对事务细节作出回应，但黑客组织选择通过媒体果真攻击事实，体现其具备一连威胁能力。

https://www.marineinsight.com/shipping-news/major-cyberattack-disrupts-communication-on-dozens-of-iranian-ships/

2. Aspire卫生系统遭网络攻击，14万患者敏感数据泄露

8月24日，美国密歇根州农村卫生系统Aspire遭遇网络犯法分子恒久渗透，导致凌驾13.8万名患者的敏感数据被窃取。此次攻击一连数月未被发明，成为近年来影响规模较广的医疗领域数据泄露事务之一。凭证Aspire向缅因州总审查长办公室提交的报告，攻击者获取的信息涵盖小我私家身份、财务信息及医疗康健数据三大类，详细包括姓名、出生日期、社会清静号码、金融账户详情、支付卡号及PIN码、医疗诊断纪录、处方信息、包管数据、生物识别标识符、驾照及护照号码等16项高敏感内容。值得注重的是，部分患者数据组合完整度极高，理论上可构建出包括身份、财务与医疗信息的"全维度数字画像"。Aspire在事务转达中强调，现在尚无明确证据显示数据已被现实滥用，但为降低潜在影响，已启动调解步伐：为所有受影响患者提供为期两年的免费身份�；ぜ靶庞眉嗫胤�，包括实时信用报告监测、身份偷窃恢复支持及100万美元包管赔付包管。

https://cybernews.com/security/michigan-aspire-health-system-data-breach/

3. 基于Mirai的Gayfemboy僵尸网络卷土重来

8月24日，Gayfemboy僵尸网络自2024年2月首次现身以来，已演变为高度重大化的物联网威胁，其攻击规模笼罩巴西、墨西哥、美国、德国等8个国家，目的涉及制造业、科技业、修建业等要害行业。该恶意软件以Mirai变种为基础，通过集成N-day与0-day误差、Telnet弱凭证爆破及多阶段混淆手艺，构建起具备自我长期化、沙盒规避和竞争性扫除能力的攻击系统。研究显示，Gayfemboy的误差使用战略泛起显著进化。2024年11月，其通过Four-Faith工业路由器（CVE-2024-12856）、Neterbit路由器及Vimar智能家居装备的零日误差，逐日活跃节点突破1.5万个；至2025年7月，攻击载荷已扩展至华硕、Vivo、Zyxel和Realtek等装备，并集成XMRig挖矿�？�。Gayfemboy展现多层防御机制：通过修改UPX标头压缩二进制文件、引入50纳秒级延迟沙盒检测手艺，以及基于公共DNS的随机域名C2通讯，有用规避清静检测。该僵尸网络的攻击行为已造成多重威胁：除安排挖矿�？橥�，还针对研究职员提倡DDoS反制，并实验通过端口扫描横向扩散。

https://securityaffairs.com/181480/cyber-crime/iot-under-siege-the-return-of-the-mirai-based-gayfemboy-botnet.html

4. 美国Farmers Insurance因Salesforce攻击致百万客户数据泄露

8月25日，美国包管巨头Farmers Insurance披露一起影响110万客户的大规模数据泄露事务，其泉源指向今年以来针对Salesforce平台的多起网络攻击。该公司通过官网通告证实，2025年5月29日，其第三方供应商数据库遭未经授权会见，攻击者通过社会工程手段侵入Salesforce系统，导致客户姓名、地点、出生日期、驾照号码及社会清静号码后四位等敏感信息被盗。Farmers于8月22日启动受害者通知程序，并向缅因州总审查长办公室提交报告，但未果真第三方供应商详细名称。Farmers在事务响应中强调，第三方供应商通过安排监控工具迅速检测到异�Ｔ硕⒆瓒瞎セ髀肪�，公司同步启动周全视察并转达执法部分。只管接纳了应急步伐，但攻击者使用Salesforce平台集中存储企业客户数据的特征，仍造成百万级用户信息泄露。此次事务与今年全球多起Salesforce数据偷窃案保存关联。威胁组织UNC6040/UNC6240通过"语音垂纶"（Vishing）实验社会工程攻击，诱骗企业员工将恶意OAuth应用与Salesforce实例关联，从而建设长期会见权限。

https://www.bleepingcomputer.com/news/security/farmers-insurance-data-breach-impacts-11m-people-after-salesforce-attack/

5. 法国欧尚零售集团遭遇大规模数据泄露，影响数十万客户

8月25日，法国跨国零售巨头欧尚（Auchan）克日披露一起影响数十万客户的数据泄露事务，其会员忠诚度妄想相关的敏感信息遭未经授权会见。该公司在向受影响用户发送的通知中证实，攻击者通过网络攻击获取了客户全名、职称、客户状态、邮政地点、电子邮件地点、电话号码及会员卡号等小我私家信息，但强调银行账户数据、账户密码及PIN码未受波及。作为欧洲及非洲13个国家拥有超2100家分店、年收入逾350亿美元的零售集团，欧尚在事务响应中已向法国数据�；ぞ郑–NIL）正式转达，并提醒用户小心潜在的网络垂纶攻击。通知明确指出，欧尚绝不会通过任何渠道索取用户登录凭证、密码或会员卡PIN码，建议收到可疑新闻的用户连忙忽略并阻止点击链接或回拨电话。

https://www.bleepingcomputer.com/news/security/auchan-retailer-data-breach-impacts-hundreds-of-thousands-of-customers/

6. Google Play已移除装置量达1900万的恶意Android应用

8月25日，Zscaler的ThreatLabs团队克日披露，Google Play市肆保存77个恶意Android应用，总装置量突破1900万次，涉及Joker、Harly、Anatsa（Tea Bot）等多个恶意软件家族。其中，广告软件组件占比超66%，而Joker作为最活跃的银行木马，泛起在近25%的剖析样本中。此类恶意软件通过伪装成正当应用（如游戏、壁纸、工具类软件）撒播，部分应用甚至接纳"掩码软件"手艺，在提供正常功效的同时，后台执行窃取短信、联系人、银行凭证及订阅高级服务等恶意操作。研究重点展现了Anatsa银行木马的一连进化。该木马最新版本将目的银行及加密钱币应用数目从650个扩展至831个，笼罩德国、韩国等新区域，并新增键盘纪录�？�。其撒播战略也升级为直接装置有用载荷，替换此前的远程DEX动态加载。为规避审查，攻击者使用名堂过失的APK档案突破静态剖析，团结DES加密字符串解密及模拟检测手艺，并按期替换软件包名称和哈希值。Anatsa还滥用Android辅助功效权限自动获取特权，通过垂纶页面窃取数据。谷歌已删除所有涉事应用，并建议用户启用Play Protect服务、仅授权须要权限、选择可信开发者。

https://www.bleepingcomputer.com/news/security/malicious-android-apps-with-19m-installs-removed-from-google-play/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究