NexOpt 30万辆汽车和数百万次行程信息遭曝光

首页 > 清静研究 > 清静转达 > 清静简讯

NexOpt 30万辆汽车和数百万次行程信息遭曝光

宣布时间 2025-04-10

1. NexOpt 30万辆汽车和数百万次行程信息遭曝光

4月9日，，，车辆跟踪效劳提供商NexOpt，，，一家总部设于德国、在美国和奥地利设有效劳处的公司，，，近期爆发数据泄露事务，，，袒露了商用和乘用车的敏感实时和历史行驶数据。。。。。。。NexOpt一直声称“包管最洪流平的数据清静”，，，然而Cybernews研究团队发明，，，车队司理的数据被比预期更普遍的受众会见。。。。。。。不清静的 Nexopt Kibana 实例泄露了大宗客户详细信息，，，包括车辆识又名、实时船舶和车辆位置等，，，走漏的实例包括近1TB数据，，，其中部分似乎出于开发目的天生。。。。。。。在多次实验联系NexOpt和相关CERT后，，，袒露的实例已被关闭。。。。。。。Cybernews信息清静研究员指出，，，此次泄密事务给相关各方带来种种危险，，，数据可能被用于商业情报网络，，，甚至组织现实天下的犯法活动。。。。。。。此次泄露袒露了数百万条商业行程信息，，，可能还包括一些非商业行程信息，，，受影响的数据似乎来自凌驾 30 万辆自力车辆。。。。。。。泄露的数据包括车辆识又名码、NexOpt 装备 IMEI 标识符、车辆移动数据、行程出发地、目的地数据、航线、车辆燃油或电量数据以及驾驶员座椅数据等。。。。。。。由于 VIN 号码可用于识别更多车辆信息，，，包括车主信息，，，这增添了数据泄露的严重性。。。。。。。

https://cybernews.com/security/nexopt-data-leak-exposes-locations-vehicles/

2. 工业手艺制造商Sensata Technologies遭勒索软件攻击

4月10日，，，Sensata Technologies是一家拥有凌驾19,000名员工的工业手艺公司，，，上一财年营收近40亿美元，，，专注于为汽车、重型车辆和越野车、工业和航空航天市场生产传感器、电气保�；；；ぴ推渌ぞ�。。。。。。。上周日该公司遭受勒索软件攻击，，，其系统遭受严重破损。。。。。。。Sensata随即联系了执法部分。。。。。。。公司在8-K文件中透露，，，此次事务暂时影响了其运营，，，包括运输、收货、制造生产以及其他种种支持功效。。。。。。。只管公司已接纳暂时步伐以恢复部分功效，，，但周全恢复的详细时间表尚不明确。。。。。。。该公司于周三向美国证券生意委员会（SEC）转达了这一事务，，，并忠言投资者，，，因勒索软件攻击，，，公司官员被迫关闭其网络。。。。。。。初程序查显示，，，有文件从公司情形中被盗。。。。。。。Sensata体现，，，网络清静专家正在全力协助恢复事情，，，并起劲识别被盗文件，，，以便实时通知相关职员。。。。。。。只管公司体现不以为此次攻击会对本季度的财务状态爆发重大影响，，，但也指出这可能会凭证恢复效果而有所转变。。。。。。。阻止周三晚上，，，尚未有任何勒索软件团伙认可对此次事务认真。。。。。。。

https://therecord.media/sensata-technologies-ransomware-attack

3. Grandoreiro地理围栏网络垂纶攻击瞄准拉美地区

4月9日，，，一场针对拉丁美洲用户的网络垂纶活动正肆虐，，，其焦点是污名昭著的银行木马Grandoreiro，，，该木马以窃取敏感财务数据著称。。。。。。。2月19日至3月14日时代，，，研究职员注重到相关网络垂纶活动激增，，，且迹象批注活动仍在一连。。。。。。。Grandoreiro已保存多年，，，一直刷新以坚持领先职位，，，旨在窃取银行凭证、监视用户活动并授予攻击者远程会见权限。。。。。。。此次攻击活动中，，，地理围栏手艺尤为引人注目，，，恶意软件在运行前会检查受害者IP地点以确定其位置，，，若用户不在目的拉丁美洲国家/地区，，，恶意软件便会阻止执行，，，这使得攻击越发集中，，，镌汰了不须要的曝光，，，并资助其躲过全球清静监控。。。。。。。熏染始于一个垂纶页面，，，诱骗受害者点击链接或下载虚伪PDF文档，，，该文件实为包括Grandoreiro加载程序的压缩包。。。。。。。一旦文件被提取并翻开，，，恶意软件便会向ip-apicom发送请求以确定用户地理位置，，，并凭证效果决议是否继续攻击。。。。。。。别的，，，Grandoreiro还通过向dns.google发送请求来阻止外地DNS盘问，，，绕过基于DNS的阻止机制。。。。。。。

https://hackread.com/grandoreiro-strikes-geofenced-phishing-attacks-latam/

4. AkiraBot垃圾邮件活动威胁小型企业网络清静

4月9日，，，网络清静研究职员发明了一种由“AkiraBot”驱动的新型垃圾邮件活动，，，该机械人专门针对小型企业网站发送定制的促销信息。。。。。。。自2024年9月以来，，，AkiraBot已乐成向至少80,000个网站发送垃圾邮件联系表单和谈天小工具，，，目的网站数目凌驾400,000个。。。。。。。AkiraBot使用OpenAI的GPT-4o-mini等人工智能语言模子，，，剖析网站内容并天生个性化信息，，，推广诓骗性SEO效劳，，，使标准垃圾邮件过滤器更难检测和阻挡。。。。。。。该活动主要针对使用Shopify、GoDaddy、Wix和Squarespace等热门建站平台的中小型企业。。。。。。。这些平台因其易用性而广受中小企业青睐，，，却也成为了垃圾邮件发送者的目的。。。。。。。AkiraBot具备多种恶意活动能力，，，包括建设AI天生的新闻、绕过验证码保�；；；ぁ⒚樽夹⌒推笠狄约笆褂檬鹄硗缱柚辜觳�。。。。。。。该工具通过FastCaptcha和NextCaptcha等工具，，，甚至使用浏览器属性来模拟正当用户的行为，，，从而诱骗验证码系统。。。。。。。别的，，，AkiraBot还使用署理效劳将其流量路由到差别的IP地点，，，以阻止被基于网络的保�；；；げ椒プ璧�。。。。。。。

https://hackread.com/akirabot-abuses-openai-api-spam-website-contact-forms/

5. 黑客使用EC2托管网站中的SSRF误差窃取AWS凭证

4月9日，，，F5 Labs研究职员发明一项有针对性的网络活动，，，该活动使用AWS EC2实例上托管的网站中的效劳器端请求伪造（SSRF）误差，，，提取EC2元数据，，，其中可能包括来自IMDSv1端点的IAM凭证。。。。。。。攻击者借此提升权限，，，会见S3存储桶或控制其他AWS效劳，，，可能导致敏感数据泄露、使用和效劳中止。。。。。。。�；；；疃加�3月13日，，，于3月15日至25日时代升级为周全攻击。。。。。。。攻击者使用SSRF误差，，，远程盘问内部EC2元数据URL并吸收敏感数据。。。。。。。由于易受攻击的实例在IMDSv1上运行，，，攻击者可检索包括IAM凭证在内的元数据。。。。。。。IMDSv1已被更清静的IMDSv2取代，，，后者需会话令牌举行身份验证。。。。。。。攻击者轮换盘问参数名称和子路径，，，显示其系统性窃取敏感数据的要领。。。。。。。F5 Labs在2025年3月的威胁趋势报告中强调了这些攻击，，，并指出旧误差仍具高度针对性，，，40%被使用的CVE都是四年以上的旧误差。。。。。。。为减轻此类威胁，，，建议应用可用的清静更新，，，强化路由器和物联网装备设置，，，并用受支持的型号替换EoL网络装备。。。。。。。

https://www.bleepingcomputer.com/news/security/hackers-target-ssrf-bugs-in-ec2-hosted-sites-to-steal-aws-credentials/

6. Magento平台超70万用户的CRM数据疑遭泄露

4月9日，，，一名自称“Satanic”的黑客通过第三方渠道宣称，，，开源电子商务平台Magento遭遇入侵，，，导致凌驾70万用户的CRM数据泄露，，，涉及电子邮件、电话号码及企业信息。。。。。。。据黑客声称，，，此次攻击爆发于2025年4月9日，，，通过第三方集成窃取了大宗企业和小我私家联系信息。。。。。。。只管Magento母公司Adobe尚未证实此事务，，，但黑客宣布的泄露数据包括74.5万个自力条目，，，包括43万个电子邮件地点和26.1万个电话号码，，，并在网络犯法论坛Breach Forums上果真。。。。。。。泄露的数据似乎源自Magento安排的CRM系统，，，涉及BBC到《芝加哥论坛报》等组织，，，包括姓名、职位、公司电子邮件、域名、电话号码及社交媒体链接。。。。。。。文件显示，，，这些信息为结构化条目，，，详细纪录了每条纪录的信息，，，可能被用于网络垂纶、B2B冒充诈骗或高价值目的剖析。。。。。。。别的，，，部分纪录包括已验证的LinkedIn账户、公司电子邮件又名及客户效劳联系方法。。。。。。。数据库中的手艺元数据还展现了公司的手艺栈、营销平台及支付处置惩罚器，，，如Magento、Salesforce、Adobe Experience Manager和Stripe。。。。。。。

https://hackread.com/hackers-magento-breach-3rd-party-crm-data-leak/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究