黑客IntelBroker声称攻破HPE，泄露敏感数据并网上出售

首页 > 宁静研究 > 宁静通报 > 宁静简讯

黑客IntelBroker声称攻破HPE，泄露敏感数据并网上出售

宣布时间 2025-01-21

1. 黑客IntelBroker声称攻破HPE，泄露敏感数据并网上出售

1月19日，黑客IntelBroker声称已乐成入侵惠普企业(HPE)，一家总部位于美国德克萨斯州休斯顿的全球性技术解决方案提供商，并泄露了包罗源代码、证书和个人身份信息(PII)在内的敏感数据，这些数据目前在网上出售。IntelBroker要求以门罗币(XML)加密货币支付，以保持匿名和不行追踪。据称，此次入侵是直接攻击HPE基础设施的结果，不涉及第三方访问权限。黑客分享的数据树和截图似乎证实了源代码、私有GitHub存储库、Docker构建、证书以及用户数据等敏感信息的泄露。如果经惠普证实，这可能组成一次重大宁静事件。值得注意的是，HPE和HP Inc.是两家差异的公司，前者专注于企业级IT解决方案，后者则专注于消费产物。IntelBroker此前已涉嫌多起数据泄露事件，包罗入侵思科、诺基亚和AMD等知名企业。

https://hackread.com/hackers-claim-hewlett-packard-data-breach-sale/

2. ChatGPT爬虫漏洞或致DDoS攻击

1月19日，德国宁静研究员Benjamin Flesch发现OpenAI的ChatGPT API存在一个潜在的宁静漏洞，可能被利用来提倡漫衍式拒绝服务（DDoS）攻击。通过向ChatGPT API发送包罗大量略有差异但指向同一网站的URL列表的HTTP POST请求，攻击者可以触发ChatGPT爬虫对这些网站的频繁访问，从而对目标网站造成压力，甚至导致服务中断。Flesch指出，ChatGPT API在处置这些请求时存在质量缺陷，既没有检查URL列表中的重复项，也没有对URL数量进行限制。这意味着，即使攻击者只发送少量请求，受害者也可能收到大量来自差异IP地址的访问请求，导致DDoS症状。此外，Flesch还提到，这个API还可能受到提示注入攻击的影响。他通过多种渠道向OpenAI陈诉了这个漏洞，但尚未得到回复。Flesch质疑为什么OpenAI没有实现简单的验证逻辑来防止这种滥用，并推测这可能是OpenAI的AI署理项目的一个示例，而这个AI署理在处置请求时显然缺乏内置的宁静性。他认为，这种设计缺陷在经验富厚的硅谷工程师看来是不行想象的，因为类似谷歌这样的爬虫已经存在多年，而且都有限制对同一网站的请求量的机制。

https://www.theregister.com/2025/01/19/openais_chatgpt_crawler_vulnerability/

3. CL-UNK-0979利用Ivanti漏洞获取网络访问权限

1月18日，Palo Alto Networks 宣布了一份威胁简报，揭示了 Ivanti 产物中存在的两个严重漏洞：CVE-2025-0282 和 CVE-2025-0283。这两个漏洞影响 Ivanti 的 Connect Secure、Policy Secure 和 ZTA 网关设备，这些设备常被用于实现远程网络连接。CVE-2025-0282 是一个允许未经身份验证的攻击者通过发送特制请求实现远程代码执行的漏洞，被评为严重级别，CVSS 评分为 9.0。而 CVE-2025-0283 则使当地经过身份验证的攻击者能够提升权限，其严重性评级为高，CVSS 评分为 7.0。据网络宁静组织记录，包罗 Mandiant、Watchtowr Labs 和 Palo Alto Networks 在内的多家机构已视察到攻击者利用 CVE-2025-0282 渗透内部网络。攻击活动被追踪为 CL-UNK-0979，涉及四个阶段：初始访问、凭证收集和横向移动、防御逃避以及持久性。攻击者使用了包罗自界说 Perl 脚本 ldap.pl、内存转储工具和 DLL 侧加载等在内的多种命令和控制服务器及技术。Ivanti 已宣布补丁，并建议立即更新所有受影响的系统，同时勉励使用完整性检查工具 (ICT) 监控可疑活动。

https://securityonline.info/cl-unk-0979-exploit-zero-day-flaw-in-ivanti-connect-secure-to-gain-access-to-networks/

4. 诈骗者利用Truth Social提倡网络钓鱼和欺诈活动

1月19日，Truth Social是一个由特朗普媒体与科技集团在2022年推出的社交媒体平台，如今却成为了诈骗分子的主要目标。Netcraft的新陈诉揭示了诈骗者如何利用该平台的功效和用户信任来筹谋大规模网络攻击。该平台快速的用户增长和以社区为中心的设计为诈骗者提供了富厚的信息来源，使他们能够轻松识别和联系其他用户。同时，用户对平台“真相”的高度信任也为诈骗者缔造了肥沃的土壤，其中87%的用户期望平台上的新闻和信息大多是准确的，这种过度自信增加了受骗的风险。Netcraft视察到了一系列针对Truth Social用户的诈骗行为，包罗网络钓鱼链接、投资诈骗和预付费诈骗等，甚至一天之内就能收到40条未经请求的诈骗消息。此外，诈骗者还利用该平台绕过传统的电子邮件宁静措施，将其作为重定向工具来制止被发现。Netcraft警告称，考虑到全球未陈诉的事件，这些诈骗造成的实际损失可能高达数十亿甚至数万亿美元。为了应对这些威胁，Netcraft强调需要制定强大的检测和清除计谋，利用新技术来�；は颜呙馐苌撕�。

https://securityonline.info/scammers-exploit-truth-social-to-launch-phishing-and-fraud-campaigns/

5. 南亚遭“Tanzeem”恶意软件攻击，DONOT APT组织连续威胁

1月20日，据Cyber Security News报道，Cyfirma的网络宁静团队近期揭露了一项针对南亚，特别是印度克什米尔地域用户的庞大Android恶意软件活动。该恶意软件伪装成名为“Tanzeem”的聊天应用，意图窃取目标设备中的敏感数据。“Tanzeem”在乌尔都语中意为“组织”，常与该地域恐怖组织和执法机构相关联，体现其针对特定个人或团体。此恶意软件归属于具有印度配景的“DONOT”APT组织。它利用OneSignal平台推送网络钓鱼链接进行流传，安装后虽停止运行，但已请求多项敏感权限，如通话记录、联系人、短信、文件存储和位置数据，并试图获取电子邮件和用户名权限。此外，该恶意软件接纳混淆技术隐藏代码，具备枚举文件、捕捉键盘输入、收集系统信息和屏幕录制等功效。DONOT APT组织恒久以南亚政府和军事组织为目标，此次行动显示其战术不停演变。网络宁静专家警告，该组织可能继续革新攻击要领，建议用户安装新应用时保持谨慎，尤其是面对要求大量权限的应用。

https://cybersecuritynews.com/new-android-malware-mimics-chat-app/

6. 贝尔森集团泄露了凌驾15,000个FortiGate防火墙配置

1月20日，贝尔森集团泄露了凌驾15,000个FortiGate防火墙的配置，对全球使用这些设备的组织组成了严重威胁。此次泄漏事件使得攻击者可能访问敏感系统并绕过防御措施，其中美国、英国、波兰和比利时等地受影响最为严重。泄露的信息包罗用户名、密码（部门为纯文本）、设备管理数字证书以及所有防火墙规则，为攻击者提供了富厚的攻击资源。袒露的用户名和密码可能被直接用于访问网络上的敏感系统，而泄露的防火墙配置则可能袒露内部网络结构，使攻击者能够识别并利用弱点。此外，被泄露的数字证书可能导致未经授权的访问或在宁静通信期间的身份冒充。尽管一些组织在2022年已经修补了相关漏洞（CVE-2022-40684），但由于这是一个零日漏洞，检查是否存在被入侵的迹象仍然至关重要。为了减轻此类泄密带来的风险，组织应更新设备和VPN凭证，实施强密码计谋，审核并重新配置防火墙，轮换受损的数字证书，并确定组织中修补漏洞的时间表。CloudSEK提供了一个有用资源，用于检查网络是否属于袒露的IP范围，以资助组织�；ね绮⒔档颓痹诜缦�。

https://hackread.com/belsen-group-leaks-fortigate-firewall-configurations/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究