MTN集团遭网络安全事务致用户信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

MTN集团遭网络安全事务致用户信息泄露

颁布功夫 2025-04-27

1. MTN集团遭网络安全事务致用户信息泄露

4月25日，非洲移动巨头MTN集团（前身为M-Cell）遭逢网络安全事务，部门国度用户幼我信息遭泄露。MTN集团长短洲最大的移动网络运营商，业务覆盖20个国度，占有近3亿用户，年收入超110亿美元，且在亚洲市场影响力壮大。这次事务中，MTN集团强调其主题网络、计费系统和金融服务基础设施未受攻击影响，仍安全且全面运行，但已着手调查以明确事务简直切领域和影响。MTN集团布告称，佑装未知第三方”宣称接见了公司数据，导致部门市场部门客户的幼我信息被未经授权接见。不外，MTN的调查尚未证实客户钱包和账户受到侵害，具体露出信息尚不明确。事务产生后，MTN集团迅速采取行动，已通知南非警方及有关监管和数据�；せ剐鞑�，并打算尽快通知受影响的客户。为�；た突馐芙徊焦セ�，MTN集团提出一系列建议，蕴含设置诓骗警报、更新利用法式、使用强密码、预防可疑链接并启用多成分身份验证。截至目前，尚无勒索软件组织对此掌管。

https://www.bleepingcomputer.com/news/security/mobile-provider-mtn-says-cyberattack-compromised-customer-data/

2. SAP NetWeaver严沉缝隙CVE-2025-31324正被积极利用

4月26日，SAP NetWeaver Visual Composer存在严沉缝隙CVE-2025-31324，使系统面对齐全入侵风险。Onapsis Threat Intelligence汇报显示，该缝隙严沉水平评分为满分10.0，源于系统短缺验证用户权限的查抄且正被积极利用。钻研批注，现有SAP NetWeaver利用服务器Java系统中50%到70%存在此缝隙。该缝隙由ReliaQuest初次纪录，存在于developmentserver SAP Visual Composer的特定部门，而SAP Visual Composer是SAP NetWeaver 7.xx的组件，旨在无需代码创建业务工具。问题在于系统未正确查抄接见元数据上传器职能的用户权限，不足适当身份验证和授权，使未登录用户也能接见壮大职能。4月22日，ReliaQuest在已建补服务器上发现可疑活动，SAP同日认可在Java系统中发现异常文件。4月24日，SAP颁布常见问题解答文档，确认特定文件夹中特定扩大名文件很可能是恶意文件，并正式颁布该缝隙，指出其底子原因是短缺授权查抄，导致未经授权用户上传危险可执行文件，利用后将带来系统收受沉大风险，SAP已颁布NetWeaver带表垂危更新。

https://hackread.com/sap-netweaver-flaw-severity-hackers-deploy-web-shells/

3. Microsoft Defender误判致超1700份敏感文件公开

4月25日，近日，因Microsoft Defender出现误判，导致超过1700份敏感文件通过ANY.RUN平台被无意中公开共享。ANY.RUN作为交互式在线沙箱，本意是让用户在受控环境中分析检测恶意软件，但其明确忠告免费打算用户，上传到该平台的文件均为公开状态。ANY.RUN在申明中指出，发现大量Adobe Acrobat Cloud链接被上传至沙盒，经钻研，是Microsoft Defender XDR谬误地将“acrobat[.]adobe[.]com/id/urn:aaid:sc:”象征为恶意文件。这一误判以至免费打算用户上传了蕴含数百家公司敏感数据的Adobe文件，用于公开模式分析。只管ANY.RUN随后将所有有关分析设为私密，以预防进一步泄露，但仍有效户自行公开分享机密文件。ANY.RUN为此忠告用户，执行工作有关工作时应使用贸易许可证，以保险隐衷与合规性。这次事务中，仅通过ANY.RUN平台就有超1700份个人敏感文件被公开。其他恶意软件分析平台如VirusTotal同样存在类似风险，允许用户上传可疑文件可能导致文件无意泄露。

https://cybernews.com/security/anyrun-users-leak-sensitive-data-after-microsoft-defender-misfire/

4. 亲俄黑客NoName对德国发起DDoS攻击

4月25日，出于政治动机的亲俄黑客组织Noname057(16)正加大对德国组织的散布式回绝服务（DDoS）攻击力度，给德国多领域带来网络安全威胁。该组织与俄罗斯结盟，宣称已对德国多家沉要机构和企业网站发起攻击，受攻击对象涵盖金融、农业、造作业等多个行业，蕴含德国大型国有银行巴伐利亚州银杏注全球性企业BayWa AG、机场班车造作商COBUS Industries以及铝合金出产商Aluminium Rheinfelden Alloys等，还在Telegram上宣称这些组织网站已被下线。据golem.de报路，Noname057(16)这次强化对德攻击，可能是对即将上任的德国总理弗里德里希·梅尔茨打算向乌克兰提供金牛座巡航导弹的回应。本地媒体进一步披露，该组织攻击领域不仅限于企业，还涉及汉诺威、杜塞尔多夫、莱比锡、柏林、法兰克福和科隆等多个城市的市当局网站，并试图对公共汽车、德国贸易银杏注Baywa、欧司朗、德国中央合作银行等大型公司网站提议攻击。

https://cybernews.com/security/noname-launch-ddos-attacks-in-germany/

5. Anubis勒索团伙宣称劫持7亿卡托巴双王赌场蓝图

4月24日，一个名为“Anubis”的勒索软件团伙宣称劫持了耗资7亿美元的卡托巴双王赌场度假村蓝图，若是属实，其把握的信息可能比赌场建造者更详尽。该度假村位于北卡罗来纳州国王山，由卡托巴印第安部落开发，2024年6月破土动工，预计2026年盛开，竣工后将建设大量老虎机、赌桌及酒店客房，目前一时设施已运营。4月23日，Anubis在暗网泄密网站颁布赎金威胁，称占有赌场各区域具体蓝图，蕴含主楼层、停车场、酒店大楼及后盾限度区域等，还把握服务器机房、筹码库、限度出入门、监控摄像头、员工审判室及分散路线布局等关键信息，这些数据堪称赌场掳掠的“全套工具”。此表，该团伙还宣称获取了地籍数据、地震文件和司法纪录，这无疑会给本就充斥政治争议的开发项目带来更多麻烦。事实上，在勒索软件团伙染指前，该项目就已深陷争议。2022年，国度印第安博彩委员会指控部落违规运营赌场并威胁�？�；2024年，前开发合作同伴提告状讼，指控部落犯法侵入及扭转地皮用处；东部切罗基印第安人也多年来否决该项目。

https://cybernews.com/security/catawba-two-kings-casino-cyberattack/

6. 新型电力寄生虫垂钓攻击对准能源公司和重要品牌

4月26日，自2024年起，一场名为“电力寄生虫”的复杂网络垂钓活动持续针对全球能源巨头及重要品牌发展攻击。该活动重要利用西门子能源、施耐德电气、法国电力能源、雷普索尔公司和森科能源等驰名能源公司的品牌，通过投资圈套与虚伪工作机遇执行诳骗。攻击者构建了由150多个活跃域名组成的重大网络，假装成合法公司，沉点对准孟加拉国、尼泊尔和印度等亚洲国度的幼我。诳骗分子通过糊弄性网站、社交媒体群组及Telegram频路等渠路接触受害者，并选取英语、葡萄牙语、西班牙语、印尼语、阿拉伯语和孟加拉语等本地化内容提升诳骗成效。钻研显示，威胁行为者选取“广撒网”战术，滥用多个品牌名称并部署多个网站以扩大受害者领域。其基础设施分析批注，攻击者使用蕴含“SE”（代表西门子能源）和“AMD”（代表高级微设备）等关键字的域名，结合多种域名后缀创建域名模式。该活动通过两种社会工程学步骤执行诳骗：投资诳骗变体中，受害者被虚伪投资平台以高回报承诺引诱，这些平台宣称由驰名能源公司支持；求职诳骗变种则以虚伪就业机遇为钓饵，要求应聘者提供敏感幼我和财政信息。

https://cybersecuritynews.com/new-power-parasites-phishing-attack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研