江森自控最先通知受2023年数据泄露事务影响的用户

首页 > 清静研究 > 清静转达 > 清静简讯

江森自控最先通知受2023年数据泄露事务影响的用户

宣布时间 2025-07-03

1. 江森自控最先通知受2023年数据泄露事务影响的用户

7月1日，，，，全球楼宇自动化巨头江森自控克日披露，，，，其2023年9月遭受的勒索软件攻击导致凌驾27TB敏感数据被盗，，，，攻击者要求支付5100万美元赎金以换取数据解密和删除。。。。。。。此次事务始于2023年2月亚洲效劳处网络被入侵，，，，攻击者通过横向移动渗透至焦点系统，，，，最终在9月安排定制化勒索软件，，，，加密VMware ESXi虚拟机并瘫痪要害基础设施。。。。。。。作为跨国工业集团，，，，江森自控在150个国家拥有10万名员工，，，，其安防、暖通空调及消防系统普遍应用于全球地标修建。。。。。。。此次攻击导致其全球IT系统大规模宕机，，，，客户订单处置惩罚、装备维护等焦点营业中止数周。。。。。。。公司向美国证券生意委员会（SEC）提交的文件显示，，，，事务响应与修复本钱已达2700万美元，，，，且预计将一连攀升。。。。。。。视察发明，，，，攻击者窃取的数据涵盖员工信息、客户条约、产品研发资料及商业神秘，，，，部分文件被上传至名为“Dunghill Leaks”的暗网泄密平台。。。。。。。网络清静专家将此次攻击归因于Dark Angels勒索组织。。。。。。。公司强调，，，，只管支付了2700万美元应急用度，，，，但拒绝向勒索者妥协，，，，所有系统已通过备份恢复运行。。。。。。。

https://www.bleepingcomputer.com/news/security/johnson-controls-starts-notifying-people-affected-by-2023-breach/

2. 蓝牙耳机高危误差曝光，，，，索尼等品牌装备面临监听危害

7月1日，，，，德国网络清静公司ERNW克日披露，，，，全球数百万台使用Airoha Systems芯片的蓝牙耳机保存严重清静误差，，，，攻击者可使用该误差在无需配对或认证的情形下完全控制装备，，，，直接威胁用户隐私清静。。。。。。。此次误差影响规模普遍，，，，涵盖索尼、Bose、Marshall、Jabra、JBL等十余个主流品牌的数十款热门型号，，，，包括索尼WH-1000XM系列降噪耳机、Bose QuietComfort耳塞、Marshall STANMORE III音箱等市场脱销产品。。。。。。。研究显示，，，，误差焦点源于Airoha蓝牙芯片的自界说协议缺陷（CVE-2025-20702）。。。。。。。攻击者仅需处于蓝牙信号笼罩规模（约10米内），，，，即可通过该协议直接读写装备内存或固件，，，，实现恶意代码注入、固件改动等操作。。。。。。。更严肃的是，，，，黑客可冒充已配对装备向用户手机发送指令，，，，例如窃取通话纪录、联系人信息，，，，甚至远程操控麦克风举行实时监听。。。。。。。只管现实攻击需较高手艺水平且依赖物理相近性，，，，但针对政要、记者、企业高管等高价值目的的潜在危害仍引发担心。。。。。。。Airoha虽已于2025年6月向厂商提供修复补�。。。。。。。�，，，但装备制造商的固件更新进度狼籍不齐。。。。。。。

https://cybernews.com/security/millions-of-headphones-vulnerable-to-bluetooth-hacks/

3. 俄罗斯国防巨头NPO Mars遭黑客攻击，，，，水师神秘数据泄露

7月1日，，，，俄罗斯联邦级国防承包商NPO Mars克日遭遇严重数据泄露事务，，，，攻击者宣称窃取了250GB敏感军事文件，，，，涉及俄罗斯水师焦点指挥控制系统。。。。。。。凭证研究团队的视察，，，，泄露数据包括大宗标注为“绝密”的PDF文件和手艺手册，，，，部分文件更新至2025年3月，，，，证实攻击具有高度时效性。。。。。。。其中，，，，名为“SIGMA-20385”的作战信息与控制系统手册尤为要害，，，，该系统认真俄罗斯水师舰艇的无邪控制、反潜防御及导弹武器协同。。。。。。。攻击者宣布的视频广告更声称已入侵“TRASSA”综合指挥系统及“DIEZ”扫雷艇自动控制系统，，，，甚至演示改动俄军舰艇坐标数据的操作界面，，，，体现其具备实时滋扰能力。。。。。。。NPO Mars作为俄罗斯军事科技焦点企业，，，，其营业笼罩自动化指挥系统、装甲车辆控制平台及水师舰艇电子装备研发，，，，员工规模超1100人。。。。。。。手艺剖析显示，，，，攻击者可能通过垂纶攻击获取初始会见权限，，，，继而渗透至内网窃取神秘文档。。。。。。。值得注重的是，，，，泄露数据样本中既包括2017年的历史文件，，，，也涵盖2024年更新的手艺手册，，，，批注攻击者具备恒久潜在能力。。。。。。。

https://cybernews.com/security/russian-defense-contractor-mars-breach-navy/

4. CISA将TeleMessage TM SGNL高危误差纳入KEV目录

7月2日，，，，美国网络清静和基础设施清静局（CISA）正式将TeleMessage TM SGNL通讯平台中的两项严重误差（CVE-2025-48927、CVE-2025-48928）列入“已知被使用误差目录”（KEV），，，，要求联邦机构于2025年7月22日前完成修复，，，，并呼吁私营部分同步自查。。。。。。。CVE-2025-48927（CVSS评分5.3）源于TeleMessage TM SGNL的Spring Boot Actuator组件设置过失，，，，导致敏感的/heapdump堆转储端点袒露。。。。。。。攻击者可使用该误差直接会见内存快照，，，，窃取未加密的凭证、会话令牌等敏感数据。。。。。。。CVE-2025-48928（CVSS评分4.0）则涉及焦点转储文件袒露问题，，，，TeleMessage效劳的JSP应用在处置惩罚HTTP请求时，，，，将用户密码等明文信息直接写入堆内存快照，，，，且文件权限控制缺失，，，，使得未经授权的攻击者均可获取这些数据。。。。。。。CISA在通告中强调，，，，这两个误差的组合使用可能形成完整攻击链：攻击者首先通过CVE-2025-48927获取系统内存数据，，，，再使用CVE-2025-48928提取存储的密码，，，，从而横向渗透至内部网络。。。。。。。值得关注的是，，，，TeleMessage TM SGNL作为企业级通讯平台，，，，被多家联邦机构用于敏感信息传输，，，，误差使用可能导致神秘数据泄露或供应链攻击。。。。。。。

https://securityaffairs.com/179542/hacking/u-s-cisa-adds-telemessage-tm-sgnl-flaws-to-its-known-exploited-vulnerabilities-catalog.html

5. 朝鲜黑客安排NimDoor重大恶意软件

7月2日，，，，朝鲜政府配景的黑客组织正使用一款名为NimDoor的新型macOS恶意软件，，，，对全球web3及加密钱币领域提倡精准攻击。。。。。。。网络清静公司SentinelLabs在最新报告中披露，，，，该攻击链通过Telegram社交工程诱骗受害者运行伪装成Zoom SDK更新的恶意程序，，，，其手艺重漂后与隐藏性抵达朝鲜黑客工具库的全新高度。。。。。。。研究显示，，，，NimDoor接纳C++与Nim语言混淆编译的二进制组件，，，，形成�？？？？榛セ骺蚣�。。。。。。。初始熏染阶段，，，，名为"installer"的二进制文件认真系统情形安排，，，，植入"GoogIe LLC"和"CoreKitAgent"两个焦点�？？？？�。。。。。。。作为焦点载荷的CoreKitAgent展现出多项突破性手艺：其一，，，，接纳事务驱动架构，，，，通过macOS的kqueue机制实现异步使命治理；；；；；；其二，，，，内置10例状态机控制流，，，，可凭证运行时条件动态调解攻击逻辑；；；；；；其三，，，，开创性地使用基于信号的长期化机制。。。。。。。在数据窃取层面，，，，NimDoor构建了双通道攻击链。。。。。。。主链通过解码十六进制AppleScript，，，，每30秒向C2效劳器发送系统信标，，，，并执行远程osascript下令实现轻量级后门控制。。。。。。。辅助链则使用"zoom_sdk_support.scpt"加载器启动WebSocket通讯，，，，下载upl和tlgrm两个剧本，，，，形成从系统信息到加密钱币钱包的完整窃取链路。。。。。。。

https://www.bleepingcomputer.com/news/security/nimdoor-crypto-theft-macos-malware-revives-itself-when-killed/

6. 医疗器械公司Surmodics报告遭受网络攻击

7月3日，，，，美国医疗装备制造商Surmodics克日披露，，，，其于6月5日遭受网络攻击导致部分IT系统瘫痪，，，，成为今年第三家向美国证券生意委员会（SEC）报告此类事务的上市医疗器械公司。。。。。。。这家总部位居明尼苏达州的企业作为全球最大外包亲水涂层供应商，，，，其产品普遍应用于血管内医疗器械以降低摩擦系数。。。。。。。攻击爆发后，，，，公司IT团队迅速检测到异常会见并自动切断系统，，，，转而通过手工流程维持客户订单处置惩罚与发货，，，，但此次事务仍袒露出医疗供应链数字化转型中的深层清静隐患。。。。。。。凭证SEC备案文件，，，，Surmodics在网络清静专家协助下已部分恢复要害系统，，，，但黑客窃取数据的详细规模仍在评估中。。。。。。。公司首席财务官蒂莫西·阿伦斯（Timothy Arens）警示，，，，此次事务带来的危害远未消除：除一连举行的系统修复外，，，，治理层需分神应对潜在诉讼、客户信任�；；；；；；邦肯瞪蟛�。。。。。。。只管公司坚称未发明客户或第三方数据泄露，，，，但医疗行业近期整体诉讼频发，，，，使得Surmodics对执法危害坚持高度小心。。。。。。。

https://therecord.media/surmodics-medical-device-company-reports-cybersecurity-incident

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究