黑客IntelBroker声称攻破HPE，泄露敏感数据并网上出售

首页 > 清静研究 > 清静转达 > 清静简讯

黑客IntelBroker声称攻破HPE，泄露敏感数据并网上出售

宣布时间 2025-01-21

1. 黑客IntelBroker声称攻破HPE，泄露敏感数据并网上出售

1月19日，黑客IntelBroker声称已乐成入侵惠普企业(HPE)，一家总部位于美国德克萨斯州休斯顿的全球性手艺解决计划提供商，并泄露了包括源代码、证书和小我私家身份信息(PII)在内的敏感数据，这些数据现在在网上出售。IntelBroker要求以门罗币(XML)加密钱币支付，以坚持匿名和不可追踪。据称，此次入侵是直接攻击HPE基础设施的效果，不涉及第三方会见权限。黑客分享的数据树和截图似乎证实了源代码、私有GitHub存储库、Docker构建、证书以及用户数据等敏感信息的泄露。若是经惠普证实，这可能组成一次重大清静事务。值得注重的是，HPE和HP Inc.是两家差别的公司，前者专注于企业级IT解决计划，后者则专注于消耗产品。IntelBroker此前已涉嫌多起数据泄露事务，包括入侵思科、诺基亚和AMD等着名企业。

https://hackread.com/hackers-claim-hewlett-packard-data-breach-sale/

2. ChatGPT爬虫误差或致DDoS攻击

1月19日，德国清静研究员Benjamin Flesch发明OpenAI的ChatGPT API保存一个潜在的清静误差，可能被使用来提倡漫衍式拒绝服务（DDoS）攻击。通过向ChatGPT API发送包括大宗略有差别但指向统一网站的URL列表的HTTP POST请求，攻击者可以触发ChatGPT爬虫对这些网站的频仍会见，从而对目的网站造成压力，甚至导致服务中止。Flesch指出，ChatGPT API在处置惩罚这些请求时保存质量缺陷，既没有检查URL列表中的重复项，也没有对URL数目举行限制。这意味着，纵然攻击者只发送少量请求，受害者也可能收到大宗来自差别IP地点的会见请求，导致DDoS症状。别的，Flesch还提到，这个API还可能受到提醒注入攻击的影响。他通过多种渠道向OpenAI报告了这个误差，但尚未获得回复。Flesch质疑为什么OpenAI没有实现简朴的验证逻辑来避免这种滥用，并推测这可能是OpenAI的AI署理项目的一个示例，而这个AI署理在处置惩罚请求时显然缺乏内置的清静性。他以为，这种设计缺陷在履历富厚的硅谷工程师看来是不可想象的，由于类似谷歌这样的爬虫已经保存多年，并且都有限制对统一网站的请求量的机制。

https://www.theregister.com/2025/01/19/openais_chatgpt_crawler_vulnerability/

3. CL-UNK-0979使用Ivanti误差获取网络会见权限

1月18日，Palo Alto Networks 宣布了一份威胁简报，展现了 Ivanti 产品中保存的两个严重误差：CVE-2025-0282 和 CVE-2025-0283。这两个误差影响 Ivanti 的 Connect Secure、Policy Secure 和 ZTA 网关装备，这些装备常被用于实现远程网络毗连。CVE-2025-0282 是一个允许未经身份验证的攻击者通过发送特制请求实现远程代码执行的误差，被评为严重级别，CVSS 评分为 9.0。而 CVE-2025-0283 则使外地经由身份验证的攻击者能够提升权限，其严重性评级为高，CVSS 评分为 7.0。据网络清静组织纪录，包括 Mandiant、Watchtowr Labs 和 Palo Alto Networks 在内的多家机构已视察到攻击者使用 CVE-2025-0282 渗透内部网络。攻击运动被追踪为 CL-UNK-0979，涉及四个阶段：初始会见、凭证网络和横向移动、防御逃避以及长期性。攻击者使用了包括自界说 Perl 剧本 ldap.pl、内存转储工具和 DLL 侧加载等在内的多种下令和控制服务器及手艺。Ivanti 已宣布补丁，并建议连忙更新所有受影响的系统，同时勉励使用完整性检查工具 (ICT) 监控可疑运动。

https://securityonline.info/cl-unk-0979-exploit-zero-day-flaw-in-ivanti-connect-secure-to-gain-access-to-networks/

4. 诈骗者使用Truth Social提倡网络垂纶和诓骗运动

1月19日，Truth Social是一个由特朗普媒体与科技集团在2022年推出的社交媒体平台，现在却成为了诈骗分子的主要目的。Netcraft的新报告展现了诈骗者怎样使用该平台的功效和用户信托来策划大规模网络攻击。该平台快速的用户增添和以社区为中心的设计为诈骗者提供了富厚的信息泉源，使他们能够轻松识别和联系其他用户。同时，用户对平台“真相”的高度信托也为诈骗者创立了肥美的土壤，其中87%的用户期望平台上的新闻和信息大多是准确的，这种太过自信增添了受骗的危害。Netcraft视察到了一系列针对Truth Social用户的诈骗行为，包括网络垂纶链接、投资诈骗和预付费诈骗等，甚至一天之内就能收到40条未经请求的诈骗新闻。别的，诈骗者还使用该平台绕过古板的电子邮件清静步伐，将其作为重定向工具来阻止被发明。Netcraft忠言称，思量到全球未报告的事务，这些诈骗造成的现实损失可能高达数十亿甚至数万亿美元。为了应对这些威胁，Netcraft强调需要制订强盛的检测和扫除战略，使用新手艺来�；は恼呙馐芪Ｏ�。

https://securityonline.info/scammers-exploit-truth-social-to-launch-phishing-and-fraud-campaigns/

5. 南亚遭“Tanzeem”恶意软件攻击，DONOT APT组织一连威胁

1月20日，据Cyber Security News报道，Cyfirma的网络清静团队近期揭破了一项针对南亚，特殊是印度克什米尔地区用户的重大Android恶意软件运动。该恶意软件伪装成名为“Tanzeem”的谈天应用，意图窃取目的装备中的敏感数据。“Tanzeem”在乌尔都语中意为“组织”，常与该地区恐怖组织和执法机构相关联，体现其针对特定小我私家或整体。此恶意软件归属于具有印度配景的“DONOT”APT组织。它使用OneSignal平台推送网络垂纶链接举行撒播，装置后虽阻止运行，但已请求多项敏感权限，如通话纪录、联系人、短信、文件存储和位置数据，并试图获取电子邮件和用户名权限。别的，该恶意软件接纳混淆手艺隐藏代码，具备枚举文件、捕获键盘输入、网络系统信息和屏幕录制等功效。DONOT APT组织恒久以南亚政府和军事组织为目的，此次行动显示其战术一直演变。网络清静专家忠言，该组织可能继续刷新攻击要领，建议用户装置新应用时坚持审慎，尤其是面临要求大宗权限的应用。

https://cybersecuritynews.com/new-android-malware-mimics-chat-app/

6. 贝尔森集团泄露了凌驾15,000个FortiGate防火墙设置

1月20日，贝尔森集团泄露了凌驾15,000个FortiGate防火墙的设置，对全球使用这些装备的组织组成了严重威胁。此次走漏事务使得攻击者可能会见敏感系统并绕过防御步伐，其中美国、英国、波兰和比利时等地受影响最为严重。泄露的信息包括用户名、密码（部分为纯文本）、装备治理数字证书以及所有防火墙规则，为攻击者提供了富厚的攻击资源。袒露的用户名和密码可能被直接用于会见网络上的敏感系统，而泄露的防火墙设置则可能袒露内部网络结构，使攻击者能够识别并使用弱点。别的，被泄露的数字证书可能导致未经授权的会见或在清静通讯时代的身份冒充。只管一些组织在2022年已经修补了相关误差（CVE-2022-40684），但由于这是一个零日误差，检查是否保存被入侵的迹象仍然至关主要。为了减轻此类泄密带来的危害，组织应更新装备和VPN凭证，实验强密码战略，审核并重新设置防火墙，轮换受损的数字证书，并确定组织中修补误差的时间表。CloudSEK提供了一个有用资源，用于检查网络是否属于袒露的IP规模，以资助组织�；ね绮⒔档颓痹谖：�。

https://hackread.com/belsen-group-leaks-fortigate-firewall-configurations/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究