GlobalLogic遭Oracle EBS零日误差攻击

首页 > 清静研究 > 清静转达 > 清静简讯

GlobalLogic遭Oracle EBS零日误差攻击

宣布时间 2025-11-13

1. GlobalLogic遭Oracle EBS零日误差攻击

11月11日，日立旗下数字工程服务商GlobalLogic克日披露，其Oracle E-Business Suite（EBS）平台因零日误差CVE-2025-61882遭遇数据泄露，影响10,471名现任及前任员工。该公司总部位于加州圣克拉拉，营业笼罩全球59个工程中心。据向缅因州总审查长提交的违规通知，攻击者最早于2025年7月10日运动，8月20日完成数据窃取，10月9日会见数据库实验偷窃，涉及信息包括姓名、地点、电话、紧迫联系人、电子邮箱、出生日期、国籍、护照/身份证号、人为及银行账户等敏感内容。GlobalLogic强调，此次事务仅波及Oracle平台，未影响其他系统，并指出其是众多受Oracle误差影响的客户之一。只管未明确归罪于特定威胁组织，但事务细节与Clop勒索软件团伙自8月以来的攻击模式高度吻合——该组织使用统一误差从哈佛大学、Envoy Air及《华盛顿邮报》等机构窃取数据，并通过Tor泄露网站宣布受害者信息。现在，GlobalLogic未泛起在Clop的泄露名单中，可能处于谈判或已支付赎金阶段。

https://www.bleepingcomputer.com/news/security/globallogic-warns-10-000-employees-of-data-theft-after-oracle-breach/

2. 汉堡微缩景观馆遭遇网络攻击，信用卡数据遭泄露

11月11日，汉堡微缩景观馆是德国北部热门旅游胜地及全球最大铁道模子展区，克日向游客转达一起严重数据清静事务。经视察，6月6日至10月29日时代，通过线上渠道使用信用卡购票的游客信息可能被未授权第三方获取，涉及持卡人姓名、卡号、验证码及有用期等敏感数据，影响规模预计达数千至数十万人。该场馆在邮件中明确，线上购票页面保存清静误差，导致信用卡数据不但传输至支付服务商，还流向了另一台自力服务器，泄露时长靠近五个月。作为年接待超150万人次的热门景点，只管并非所有游客均通过线上购票，但此次事务仍可能引发大规模工业损失或身份冒用危害。场馆方面体现，事务发明后已连忙隔离受影响服务器，但详细泄露规模及攻击者身份仍待进一程序查。场馆在通知中强调，无法完全扫除数据被滥用的可能性，建议受影响游客亲近关注信用卡生意纪录，实时联系银行冻结账户或替换卡片。

https://cybernews.com/security/miniatur-wunderland-museum-cyberattack/

3. SIAD Group遭Everest Group勒索攻击

11月11日，俄罗斯关联的勒索软件团伙Everest Group克日在暗网泄露站点宣称，已从意大利最大工业气体生产商之一SIAD Group窃取159GB数据，并启动8天倒计时威胁果真泄露。SIAD Group建设于1927年，总部位于贝加莫，2024年营业额超11亿欧元，营业涵盖食物、医疗、汽车、冶金等行业的工业气体生产与分销，同时涉及液化石油气、自然气供应、气体处置惩罚装备研发及医疗保健服务。该团伙要求SIAD Group在倒计时竣事前联系支付赎金，不然将果真被盗数据。现在，暗网站点尚未宣布数据样本，详细受影响系统及数据内容仍不明确。研究职员指出，若西亚德集团生产运营因攻击中止，可能影响欧盟制造业、医疗和能源行业的耗材供应，引发连锁反应。Everest Group自2021年7月活跃以来，已发动多起破损性攻击。此次针对SIAD Group的攻击，是该团伙一连针对要害基础设施和大型企业的最新案例。

https://cybernews.com/security/siad-group-ransomware-attack/

4. DanaBot恶意软件新版本669接纳Tor域名重修C2基础设施

11月12日，在执法部分5月提倡“终局行动”破损DanaBot恶意软件基础设施六个月后，该银行木马以新版本669强势回归，并重修了下令与控制（C2）基础设施。据Zscaler ThreatLabz清静研究职员披露，DanaBot新变种使用Tor域名（.onion）和“反向毗连”节点构建隐藏通讯网络，同时识别出威胁行为者用于吸收被盗资金的BTC、ETH、LTC、TRX等多个加密钱币地点。DanaBot最初由Proofpoint研究职员披露，是一种基于Delphi的银行木马，通过电子邮件和恶意广告撒播，接纳恶意软件即服务（MaaS）模式运营，以订阅费形式出租给网络犯法分子。在多年演变中，该恶意软件已生长为�？榛畔⑶匀∑骱图釉仄�，专门窃取网络浏览器存储的凭证和加密钱币钱包数据，并曾多次加入大规模攻击运动，自2021年起一连对互联网用户组成威胁。

https://www.bleepingcomputer.com/news/security/danabot-malware-is-back-to-infecting-windows-after-6-month-break/

5. 黑客使用Citrix和Cisco ISE的误差提倡零日攻击

11月12日，亚马逊威胁情报团队通太过析"MadPot"蜜罐数据发明，高级威胁行为者在Citrix Bleed 2（CVE-2025-5777）和Cisco ISE（CVE-2025-20337）误差果真披露前已将其作为零日误差使用。这两个严重误差划分保存于NetScaler ADC/Gateway的越界内存读取机制和Cisco ISE的反序列化逻辑中，前者于6月下旬宣布修复程序，但误差使用程序7月初即泛起并被CISA标记为已使用；后者7月17日宣布后仅五天即被证实遭起劲使用。攻击者使用CVE-2025-20337获取Cisco ISE预认证治理员权限，安排名为"IdentityAuditAction"的自界说Web Shell。该恶意组件伪装成正当ISE组件，注册为HTTP监听器阻挡所有请求，通过Java反射注入Tomcat线程，并接纳DES加密和非标准base64编码增强隐藏性，需特定HTTP标头才华会见且险些无取证痕迹。

https://www.bleepingcomputer.com/news/security/hackers-exploited-citrix-cisco-ise-flaws-in-zero-day-attacks/

6. 英国历史影像档案馆用户数据泄露

11月12日，英国历史影像档案馆Francis Frith因一个被遗弃的Elasticsearch数据库袒露凌驾30万条用户纪录，该数据库无需认证即可会见，由Cybernews研究职员发明。建设于1860年的Francis Frith公司坐落于索尔兹伯里，以收藏1860至1970年间英国城镇墟落历史照片著名，主要销售冲印照片、书籍及个性化影像制品。研究职员通过泄露信息中提及的英国遗产网站francisfrith.com锁定命据源，确认属于认真该公司产品制造的Heritage Resource Management Ltd客户。此次泄露的数据包括用户全名、邮箱地点及部分实体住址，涉及近4.4万条客户咨询纪录，时间跨度从2006年至近二十年。只管未涉及金融账户或密码，但泄露数据仍组成重大隐私威胁，尤其对在私信中透露家庭住址的用户影响愈甚。网络清静研究职员忠言，攻击者可能使用这些信息冒充Francis Frith品牌实验精准网络垂纶。

https://cybernews.com/security/francis-frith-data-leak-2025/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究