Resecurity蜜罐陷阱揭破网络攻击真相

首页 > 清静研究 > 清静转达 > 清静简讯

Resecurity蜜罐陷阱揭破网络攻击真相

宣布时间 2026-01-04

1. Resecurity蜜罐陷阱揭破网络攻击真相

1月3日，克日，网络清静公司Resecurity与“疏散的误差猎人”（SLH）威胁行为者之间的攻防事务引发关注。SLH宣称已乐成入侵Resecurity系统并窃取员工数据、内部通讯、威胁情报报告及客户信息，包括Mattermost协作实例截图显示与Pastebin的恶意内容通讯，并声称此次攻击是对Resecurity社会工程手段的抨击，涉及ShinyHunters、Lapsus$等组织。然而，ShinyHunters讲话人随后否定加入此次运动。Resecurity对此回应称，被攻击的系统实为居心安排的蜜罐，用于监控威胁行为者运动。该公司体现，2025年11月21日首次检测到威胁行为者探测其果真袒露系统，随后在隔离情形中安排包括虚伪数据的蜜罐账户，包括由Stripe API天生的28,000条合成消耗者纪录和190,000条合成支付生意纪录。攻击者在12月12日至24日时代通过大宗住宅署理IP天生超188,000个请求，时代因署理毗连故障袒露真实IP地点，Resecurity借此网络攻击者战术、手艺及基础设施信息，并报告执法部分。

https://www.bleepingcomputer.com/news/security/hackers-claim-resecurity-hack-firm-says-it-was-a-honeypot/

2. RondoDox僵尸网络借React2Shell误差提倡全球攻击

12月31日，克日，网络清静研究展现，RondoDox僵尸网络正使用React2Shell严重误差（CVE-2025-55182）大规模熏染Next.js服务器，安排恶意软件及加密钱币挖矿程序。该误差为未经认证的远程代码执行误差，可通过单个HTTP请求触发，影响所有实现React Server Components“Flight”协议的框架，包括Next.js。阻止2025年12月30日，Shadowserver基金会已检测到超94,000个袒露于互联网的易受攻击资产。RondoDox最早由Fortinet于2025年7月纪录，是一个使用多n天误差提倡全球攻击的大型僵尸网络。其2025年运营分为三个阶段：3月至4月举行侦探与误差测试；4月至6月实验自动化Web应用误差使用；7月至今则转向大规模物联网僵尸网络安排。11月，VulnCheck发明其新变种使用XWiki平台的CVE-2025-24893误差。CloudSEK报告指出，RondoDox自12月8日起扫描保存误差的Next.js服务器，三天后最先安排僵尸网络客户端，并在12月六天内提倡超40次攻击实验，每小时针对Linksys、Wavlink等消耗级及企业级路由器提倡物联网攻击浪潮，以招募新僵尸节点。

https://www.bleepingcomputer.com/news/security/rondodox-botnet-exploits-react2shell-flaw-to-breach-nextjs-servers/

3. Covenant Health遭麒麟勒索软件攻击

1月3日，天主教医疗机构Covenant Health于2025年5月遭遇严重网络攻击，导致478,188人敏感信息泄露，涉及姓名、地点、出生日期、医疗纪录号码、社会包管号码、康健包管信息及治疗详情等。该组织在缅因州、马萨诸塞州、新罕布什尔州、宾夕法尼亚州、罗德岛州和佛蒙特州运营三家医院及多家康复中心、辅助生涯住所和社区康健机构。视察显示，黑客于5月18日至26日时代会见其IT系统，事务已于12月10日视察竣事并转达联邦执法部分。此次攻击对缅因州圣约瑟夫医院、圣玛丽康健系统及新罕布什尔州圣约瑟夫医院造成显著影响：圣玛丽医院实验室仅能处置惩罚纸质医嘱，新罕布什尔州圣约瑟夫医院实验室服务受限且需纸质医嘱。Covenant Health于除夕夜最先向受害者寄送违规通知信，并提供一年期信用监控服务。麒麟勒索软件团伙宣称对此次攻击认真。

https://therecord.media/covenant-health-breach-qilin

4. 新西兰ManageMyHealth数据泄露影响超10万用户

1月2日，克日，新西兰数字康健平台ManageMyHealth爆发数据泄露事务，约180万注册用户中可能有6%至7%（即10.8万至12.6万用户）受到影响。此次事务涉及允许临床医生会见患者医疗纪录的在线服务，受影响客户将在未来48小时内收到公司通知，明确其信息是否及怎样被会见。ManageMyHealth首席执行官Vino Ramayah强调，公司始终将康健信息�；な游沟阍鹑�。他体现：“我们深知康健信息的私密性与敏感性，此类事务可能引发用户焦虑。现在团队正全力确定受影响职员，并将以直接、透明的方法与其相同。”隐私专员办公室已获悉事务，并正与平台相助推行隐私立法义务。新西兰卫生部长西蒙·布朗称此次违规“令人担心”，但明确体现“现在无证据批注包括我的康健账户在内的任何HNZ（新西兰康健增进协会）系统遭到破损，因ManageMyHealth拥有自力系统”。他强调，新西兰卫生部正与平台亲近相助，确保事务妥善处置惩罚，且医疗服务将一连正常运转，无临床影响。

https://www.1news.co.nz/2026/01/02/managemyhealth-data-breach-more-than-108k-users-potentially-affected/

5. 东京FM数据泄露，超300万用户信息受威胁

1月1日，日本着名广播电台东京FM广播株式会社遭遇重大网络清静事务。一个自称“受害者”的整体宣称已入侵该公司内部盘算机系统，并窃取凌驾300万条小我私家及手艺数据纪录。此次事务因涉及敏感信息量重大且爆发在跨年特殊时段，引发普遍关注。据攻击者披露，被盗数据涵盖用户全名、生日、电子邮件地点等基础小我私家信息，以及IP地点、用户署理（可识别装备类型）等手艺细节。更严重的是，攻击者声称获取了公司内部系统的登录ID及员工事情信息，若属实，可能威胁企业运营清静及员工隐私。现在，数据真实性仍处于专家核实阶段，但潜在危害已引发清静机构警醒。东京FM作为日本最具影响力的广播电台之一，掌握大宗听众及员工信息，恒久成为网络犯法分子目的。只管此次事务被起源定性为通俗网络犯法案件，但数据泄露规模及涉及维度（从小我私家隐私到企业系统凭证）已远超通例领域。清静专家提醒，若攻击者掌握真实数据，可能导致精准诈骗、身份盗用等次生危害。

https://hackread.com/tokyo-fm-data-breach-hacker-3-million-records-stolen/

6. Google Cloud工具被滥用发动新型网络垂纶攻击

1月2日，Check Point研究职员发明，网络犯法分子正使用Google Cloud Application Integration中的正当功效提倡大规模网络垂纶攻击。该攻击通过多层重定向手艺绕过古板清静检测，两周内发送近9400封伪造邮件，影响约3200名用户。攻击者滥用Google Cloud的"发送电子邮件"自动化工具，从官方域名mailto:noreply-application-integration@google.com发送邮件，使用受信托的云服务基础设施提高可信度。邮件高度模拟Google官方气概，以语音邮件提醒、共享文件会见等通例场景为诱饵诱导点击。攻击链包括三个阶段：首先通过storage.cloud.google.com链接建设初始信托；随后重定向至googleusercontent.com显示虚伪验证码规避自动扫描；最终指向非微软域名的伪造微软登录页面窃取凭证。此次攻击主要针对制造业和工业企业，科技/SaaS及金融机构次之，专业服务、零售、媒体、教育、医疗、能源、政府等行业也受到差别水平影响。地区漫衍显示，美国受害者最多，亚太和欧洲运动活跃，拉丁美洲中巴西和墨西哥受影响最严重。

https://securityaffairs.com/186425/cyber-crime/phishing-campaign-abuses-google-cloud-application-to-impersonate-legitimate-google-emails.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究