MTN集团遭网络清静事务致用户信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

MTN集团遭网络清静事务致用户信息泄露

宣布时间 2025-04-27

1. MTN集团遭网络清静事务致用户信息泄露

4月25日，，，非洲移动巨头MTN集团（前身为M-Cell）遭遇网络清静事务，，，部分国家用户小我私家信息遭泄露。。。。。。MTN集团是非洲最大的移动网络运营商，，，营业笼罩20个国家，，，拥有近3亿用户，，，年收入超110亿美元，，，且在亚洲市场影响力强盛。。。。。。此次事务中，，，MTN集团强调其焦点网络、计费系统和金融效劳基础设施未受攻击影响，，，仍清静且周全运行，，，但已着手视察以明确事务简直切规模和影响。。。。。。MTN集团通告称，，，有“未知第三方”声称会见了公司数据，，，导致部分市场部分客户的小我私家信息被未经授权会见。。。。。。不过，，，MTN的视察尚未证实客户钱包和账户受到损害，，，详细袒露信息尚不明确。。。。。。事务爆发后，，，MTN集团迅速接纳行动，，，已通知南非警方及相关羁系和数据�；；；；せ剐硬�，，，并妄想尽快通知受影响的客户。。。。。。为�；；；；た突馐芙徊焦セ�，，，MTN集团提出一系列建议，，，包括设置诓骗警报、更新应用程序、使用强密码、阻止可疑链接并启用多因素身份验证。。。。。。阻止现在，，，尚无勒索软件组织对此认真。。。。。。

https://www.bleepingcomputer.com/news/security/mobile-provider-mtn-says-cyberattack-compromised-customer-data/

2. SAP NetWeaver严重误差CVE-2025-31324正被起劲使用

4月26日，，，SAP NetWeaver Visual Composer保存严重误差CVE-2025-31324，，，使系统面临完全入侵危害。。。。。。Onapsis Threat Intelligence报告显示，，，该误差严重水平评分为满分10.0，，，源于系统缺少验证用户权限的检查且正被起劲使用。。。。。。研究批注，，，现有SAP NetWeaver应用效劳器Java系统中50%到70%保存此误差。。。。。。该误差由ReliaQuest首次纪录，，，保存于developmentserver SAP Visual Composer的特定部分，，，而SAP Visual Composer是SAP NetWeaver 7.xx的组件，，，旨在无需代码建设营业工具。。。。。。问题在于系统未准确审查会见元数据上传器功效的用户权限，，，缺乏适当身份验证和授权，，，使未登任命户也能会见强盛功效。。。。。。4月22日，，，ReliaQuest在已修补效劳器上发明可疑活动，，，SAP同日认可在Java系统中发明异常文件。。。。。。4月24日，，，SAP宣布常见问题解答文档，，，确认特定文件夹中特定扩展名文件很可能是恶意文件，，，并正式宣布该误差，，，指出其基础缘故原由是缺少授权检查，，，导致未经授权用户上传危险可执行文件，，，使用后将带来系统接受重大危害，，，SAP已宣布NetWeaver带外紧迫更新。。。。。。

https://hackread.com/sap-netweaver-flaw-severity-hackers-deploy-web-shells/

3. Microsoft Defender误判致超1700份敏感文件果真

4月25日，，，克日，，，因Microsoft Defender泛起误判，，，导致凌驾1700份敏感文件通过ANY.RUN平台被无意中果真共享。。。。。。ANY.RUN作为交互式在线沙箱，，，本意是让用户在受控情形中剖析检测恶意软件，，，但其明确忠言免费妄想用户，，，上传到该平台的文件均为果真状态。。。。。。ANY.RUN在声明中指出，，，发明大宗Adobe Acrobat Cloud链接被上传至沙盒，，，经研究，，，是Microsoft Defender XDR过失地将“acrobat[.]adobe[.]com/id/urn:aaid:sc:”标记为恶意文件。。。。。。这一误判致使免费妄想用户上传了包括数百家公司敏感数据的Adobe文件，，，用于果真模式剖析。。。。。。只管ANY.RUN随后将所有相关剖析设为私密，，，以避免进一步泄露，，，但仍有用户自行果真分享神秘文件。。。。。。ANY.RUN为此忠言用户，，，执行事情相关使命时应使用商业允许证，，，以包管隐私与合规性。。。。。。此次事务中，，，仅通过ANY.RUN平台就有超1700份私人敏感文件被果真。。。。。。其他恶意软件剖析平台如VirusTotal同样保存类似危害，，，允许用户上传可疑文件可能导致文件无意泄露。。。。。。

https://cybernews.com/security/anyrun-users-leak-sensitive-data-after-microsoft-defender-misfire/

4. 亲俄黑客NoName对德国发动DDoS攻击

4月25日，，，出于政治念头的亲俄黑客组织Noname057(16)正加大对德国组织的漫衍式拒绝效劳（DDoS）攻击力度，，，给德国多领域带来网络清静威胁。。。。。。该组织与俄罗斯结盟，，，宣称已对德国多家主要机构和企业网站发动攻击，，，受攻击工具涵盖金融、农业、制造业等多个行业，，，包括德国大型国有银行巴伐利亚州银行、全球性企业BayWa AG、机场班车制造商COBUS Industries以及铝合金生产商Aluminium Rheinfelden Alloys等，，，还在Telegram上宣称这些组织网站已被下线。。。。。。据golem.de报道，，，Noname057(16)此次强化对德攻击，，，可能是对即将上任的德国总理弗里德里希·梅尔茨妄想向乌克兰提供金牛座巡航导弹的回应。。。。。。外地媒体进一步披露，，，该组织攻击规模不但限于企业，，，还涉及汉诺威、杜塞尔多夫、莱比锡、柏林、法兰克福和科隆等多个都会的市政府网站，，，并试图对公共汽车、德国商业银行、Baywa、欧司朗、德国中央相助银行等大型公司网站提倡攻击。。。。。。

https://cybernews.com/security/noname-launch-ddos-attacks-in-germany/

5. Anubis勒索团伙宣称挟制7亿卡托巴双王赌场蓝图

4月24日，，，一个名为“Anubis”的勒索软件团伙声称挟制了耗资7亿美元的卡托巴双王赌场度假村蓝图，，，若是属实，，，其掌握的信息可能比赌场制作者更详尽。。。。。。该度假村位于北卡罗来纳州国王山，，，由卡托巴印第安部落开发，，，2024年6月破土动工，，，预计2026年开放，，，完工后将配备大宗老虎机、赌桌及旅馆客房，，，现在暂时设施已运营。。。。。。4月23日，，，Anubis在暗网泄密网站宣布赎金威胁，，，称拥有赌场各区域详细蓝图，，，包括主楼层、停车场、旅馆大楼及后台限制区域等，，，还掌握效劳器机房、筹码库、限制收支门、监控摄像头、员工审讯室及疏散蹊径结构等要害信息，，，这些数据堪称赌场抢劫的“全套工具”。。。。。。别的，，，该团伙还声称获取了地籍数据、地动文件和执法纪录，，，这无疑会给本就充满政治争议的开发项目带来更多贫困。。。。。。事实上，，，在勒索软件团伙介入前，，，该项目就已深陷争议。。。。。。2022年，，，国家印第安博彩委员会指控部落违规运营赌场并威胁罚�？？�；；；；2024年，，，前开发相助同伴提起诉讼，，，指控部落不法侵入及改变土地用途；；；；东部切罗基印第安人也多年来阻挡该项目。。。。。。

https://cybernews.com/security/catawba-two-kings-casino-cyberattack/

6. 新型电力寄生虫垂纶攻击瞄准能源公司和主要品牌

4月26日，，，自2024年起，，，一场名为“电力寄生虫”的重大网络垂纶活动一连针对全球能源巨头及主要品牌睁开攻击。。。。。。该活动主要使用西门子能源、施耐德电气、法国电力能源、雷普索尔公司和森科能源等着名能源公司的品牌，，，通过投资圈套与虚伪事情时机实验诈骗。。。。。。攻击者构建了由150多个活跃域名组成的重大网络，，，伪装成正当公司，，，重点瞄准孟加拉国、尼泊尔和印度等亚洲国家的小我私家。。。。。。诈骗分子通过诱骗性网站、社交媒体群组及Telegram频道等渠道接触受害者，，，并接纳英语、葡萄牙语、西班牙语、印尼语、阿拉伯语和孟加拉语等外地化内容提升诈骗效果。。。。。。研究显示，，，威胁行为者接纳“广撒网”战略，，，滥用多个品牌名称并安排多个网站以扩大受害者规模。。。。。。其基础设施剖析批注，，，攻击者使用包括“SE”（代表西门子能源）和“AMD”（代表高级微装备）等要害字的域名，，，连系多种域名后缀建设域名模式。。。。。。该活动通过两种社会工程学要领实验诈骗：投资诈骗变体中，，，受害者被虚伪投资平台以高回酬金应诱惑，，，这些平台声称由着名能源公司支持；；；；求职诈骗变种则以虚伪就业时机为诱饵，，，要求应聘者提供敏感小我私家和财务信息。。。。。。

https://cybersecuritynews.com/new-power-parasites-phishing-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究