斯堪尼亚企业包管部分疑遭入侵，，，，，，，3.4万份文件被盗

首页 > 清静研究 > 清静转达 > 清静简讯

斯堪尼亚企业包管部分疑遭入侵，，，，，，，3.4万份文件被盗

宣布时间 2025-06-18

1. 斯堪尼亚企业包管部分疑遭入侵，，，，，，，3.4万份文件被盗

6月16日，，，，，，，瑞典主要商用车制造商斯堪尼亚疑似遭遇数据泄露事务。。。。。攻击者在一个热门“仅限约请”的黑客论坛上宣布入侵了斯堪尼亚的企业包管部分，，，，，，，并声称窃取了3.4万份此前从未果真过的文件。。。。。阻止现在，，，，，，，这些文件包括的详细信息尚不明确。。。。。不过，，，，，，，鉴于斯堪尼亚公司包管涵盖商用车辆，，，，，，，袒露的文件极有可能涉及客户信息，，，，，，，如客户身份以及他们所拥有的车辆信息（通过车辆识又名码VIN）。。。。。现在，，，，，，，攻击者声称窃取数据的斯堪尼亚网站已无法会见，，，，，，，访客只能看到系统维护下线的新闻，，，，，，，但尚不清晰此次维护是否与黑客攻击有关。。。。。斯堪尼亚作为大型商用车制造商，，，，，，，在欧洲商用车市场占有近19%的份额，，，，，，，拥有5.9万名员工，，，，，，，2024年营收预计超220亿美元。。。。。攻击者常将汽车制造商作为目的，，，，，，，缘故原由在于大型跨国公司掌握着大宗敏感的公司和客户数据，，，，，，，且在遭受勒索时具备支付赎金的能力。。。。。此前，，，，，，，本月早些时间攻击者就曾声称入侵了德国汽车巨头公共汽车集团。。。。。

https://cybernews.com/security/scania-insurance-data-breach-hackers/

2. 爱尔兰眼科照顾护士公司Ocuco数据泄露影响24万人

6月16日，，，，，，，总部位于爱尔兰的眼科照顾护士手艺公司Ocuco向美国卫生与公众效劳部（HHS）转达了一起数据泄露事务，，，，，，，此次事务影响凌驾24万人。。。。。Ocuco自称是全球最大的眼镜零售软件企业，，，，，，，其软件效劳普遍笼罩77个国家/地区的6000个效劳点。。。。。只管Ocuco尚未果真宣布事务通告，，，，，，，但种种迹象批注，，，，，，，该事务很可能与勒索组织KillSec的黑客攻击有关。。。。。今年早些时间，，，，，，，KillSec宣称从Ocuco窃取了大宗文件，，，，，，，4月初，，，，，，，该组织在其基于Tor的泄露网站上宣布了Ocuco的信息，，，，，，，并宣布了多张截图作为攻击行为的佐证。。。。。其中一张截图显示，，，，，，，黑客至少窃取了67万份文件，，，，，，，总计340GB数据。。。。。虽然黑客网站声称被盗数据已果真，，，，，，，但阻止发稿时，，，，，，，Ocuco的数据尚未泛起在KillSec网站的可下载列表中。。。。。

https://www.securityweek.com/240000-impacted-by-data-breach-at-eyecare-tech-firm-ocuco/

3. “掠食麻雀”攻击伊朗赛帕银行，，，，，，，凸显以伊冲突中网络战升级

6月17日，，，，，，，伊朗国有银行赛帕银行（Bank Sepah）网站因遭黑客组织“掠食麻雀”（Predatory Sparrow，，，，，，，波斯语为“Gonjeshke Darande”）攻击而下线。。。。。该组织周二破晓在社交媒体宣称“摧毁了伊朗革命卫队赛帕银行的数据”。。。。。据伊朗媒体报道，，，，，，，赛帕银行分行关闭，，，，，，，客户无法会见账户，，，，，，，支付处置惩罚中止，，，，，，，伊朗法尔斯通讯社也证实其基础设施遭受网络攻击致效劳中止。。。。。此次针对伊朗最大金融机构之一的袭击，，，，，，，凸显网络战在以色列和伊朗一直升级的冲突中作用愈发主要，，，，，，，且对伊朗要害基础设施爆发直接影响。。。。。“掠食麻雀”组织称攻击赛帕银行，，，，，，，因其“规避国际制裁，，，，，，，用伊朗人民的钱资助政权的恐怖主义署理人、弹道导弹妄想和军事核妄想”。。。。。该组织此前还声称对伊朗钢铁厂、铁路网络及加油站支付系统发动攻击，，，，，，，其原籍国不明，，，，，，，但一直针对伊朗政权并支持以色列在伊目的。。。。。

https://cyberscoop.com/iran-bank-sepah-cyberattack/

4. Cock.li确认数据泄露，，，，，，，超百万用户信息遭窃

6月17日，，，，，，，电子邮件托管提供商Cock.li确认遭遇数据泄露事务。。。。。威胁行为者使用其已退役的Roundcube网络邮件平台误差，，，，，，，窃取了凌驾一百万个用户纪录。。。。。此次泄露袒露了自2016年以来登录该邮件效劳的所有用户（约1,023,800人）的信息，，，，，，，以及另外93,000名用户的联系人条目。。。。。上周晚些时间，，，，，，，Cock.li效劳中止但未果真诠释，，，，，，，随后威胁行为者声称要出售包括敏感用户信息的数据库。。。。。Cock.li昨天揭晓声明证实了此次泄密事务及威胁行为者指控的有用性，，，，，，，确认了1,023,800个用户帐户的电子邮件、登录时间戳等信息已被泄露，，，，，，，但用户帐户密码、电子邮件内容和IP地点并未泄露。。。。。同时，，，，，，，第三方联系信息被泄露的10,400名账户持有人将收到单独通知，，，，，，，建议自2016年以来使用该效劳的所有人重置密码。。。。。Cock.li以为数据是使用旧的RoundCube SQL注入误差窃取的，，，，，，，而此次泄露事务爆发之际，，，，，，，他们刚剖析了Roundcube中的一个RCE误差并以为该误差在攻击中被起劲使用，，，，，，，促使Cock.li于2025年6月将该软件从其平台上移除，，，，，，，并体现将不再提供Roundcube网络邮件。。。。。

https://www.bleepingcomputer.com/news/security/hacker-steals-1-million-cockli-user-records-in-webmail-data-breach/

5. 黑客使用Langflow严重误差释放Flodrix僵尸网络

6月17日，，，，，，，攻击者正起劲使用基于Python的Web应用程序Langflow中的一个严重缺陷（CVE-2025-3248）发动攻击，，，，，，，该缺陷保存于Langflow 1.3.0之前的版本中。。。。。Langflow是署理AI领域普遍接纳的工具，，，，，，，允许用户构建AI驱动的署理和事情流，，，，，，，而此误差是一个易于使用的身份验证误差，，，，，，，保存于平台的代码验证机制中，，，，，，，允许远程攻击者完全接受Langflow效劳器。。。。。趋势科技研究职员发明，，，，，，，攻击者通过向/api/v1/validate/code端点发送恶意POST请求来使用此误差，，，，，，，在受熏染的效劳器上执行下载器剧本，，，，，，，以获取并装置Flodrix恶意软件，，，，，，，进而释放强盛的僵尸网络，，，，，，，可能导致系统被入侵、DDoS攻击，，，，，，，以及敏感信息丧失或泄露。。。。。鉴于Langflow在GitHub上拥有凌驾7万颗星，，，，，，，批注其受开发者认可度高，，，，，，，且在智能自动化原型设计和安排方面施展主要作用，，，，，，，易受攻击的Langflow效劳器对攻击者而言是“极具吸引力的目的”。。。。。

https://www.darkreading.com/vulnerabilities-threats/hackers-exploit-langflow-flaw-flodrix-botnet

6. CISA警示TP-Link热蹊径由器误差正被起劲使用

6月17日，，，，，，，美国网络清静和基础设施清静局（CISA）更新已知被使用误差目录，，，，，，，将TP-Link下令注入误差CVE-2023-33538纳入其中。。。。。该误差两年前虽已被发明，，，，，，，但近期被网络犯法分子起劲使用，，，，，，，评分高达8.8分，，，，，，，允许攻击者在未经授权的情形下在路由器上执行下令，，，，，，，组成重大危害。。。。。受影响的TP-Link路由器型号包括TL-WR940N V2/V4、TL-WR841N V8/V10以及TL-WR740N V1/V2等，，，，，，，这些路由器在消耗市场上广受接待，，，，，，，部分型号在亚马逊上拥有数万条谈论。。。。。然而，，，，，，，这些受影响的硬件版本已抵达使用寿命，，，，，，，不再吸收清静更新，，，，，，，且最新固件版本宣布时间久远，，，，，，，如TL-WR940N V2/V4的最新固件版本于2016年宣布，，，，，，，TL-WR841N V8/V10的最后一次固件更新则是在2015年。。。。。CISA忠言称，，，，，，，这些路由器保存严重清静隐患，，，，，，，用户应阻止使用。。。。。该误差保存于路由器的Web治理界面中，，，，，，，因无法准确验证用户输入，，，，，，，黑客得以注入恶意下令。。。。。虽然具有远程会见功效的果真路由器上此类缺陷最为危险，，，，，，，但攻击者也可从统一外地网络内使用。。。。。为此，，，，，，，CISA要求联邦机构在2025年7月7日前移除这些路由器，，，，，，，并鞭策所有组织效仿，，，，，，，以确保网络清静。。。。。

https://cybernews.com/security/hackers-exploit-older-tp-link-routers-cisa-warns/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究