1、全球领先的防务集团Leonardo惨遭勒索攻击
据悉,全球领先的军工防务巨头Leonardo公司惨遭Threeam组织勒索软件攻击。在该勒索组织的的暗网站点上,Leonardo公司赫然列在55个受害者的前列,具体上榜日期是2025年2月6日,2月11日勒索组织已经公开了Leonardo公司的文件目录,约有14M,经初步分析确实是该公司文件清单。目前该公司尚未对此事发布任何声明。
Leonardo公司是一家全球领先的工业集团,专注于航空航天、国防与安全领域的技术能力建设。作为国际战略项目的重要参与者,Leonardo是政府、国防机构、企业和机构的可信技术合作伙伴。公司业务涵盖电子、直升机、飞机、网络与安全、空间、无人系统、航空结构及自动化等多个领域,致力于为客户提供全面的解决方案。
https://www.secrss.com/articles/75636
2、制造业面临勒索软件攻击增加24%
ReliaQuest发布了一份报告,对制造业所面临的网络威胁进行了研究,发现在 2024 年 8 月至 2025 年 1 月的六个月期间,勒索软件攻击和对远程服务的滥用情况有所增加。
报告中的数据显示,以制造业为目标的勒索软件组织数量增加了 24%,有 624 家公司作为被宣称的受害者出现在数据泄露网站上。威胁行为者对外部远程服务的滥用激增了 130%,这对该行业的网络安全构成了重大挑战。
https://www.anquanke.com/post/id/304342
03.
安全事件
1、27亿条物联网数据泄露
近日,一场规模巨大的物联网(IoT)安全漏洞事件曝光了 27 亿条包含敏感用户数据的信息,其中包括 Wi-Fi 网络名称、密码、IP 地址和设备标识符。此次事件与中国植物生长灯制造商 Mars Hydro 以及加州注册公司 LG-LED SOLUTIONS LIMITED 有关。
https://www.secrss.com/articles/75618
04.
漏洞事件
1、OpenSSL高危安全漏洞 CVE-2024-12797:中间人攻击风险不容忽视
2024年12月,苹果公司发现了一个对广泛使用的加密库OpenSSL的严重安全漏洞,这一漏洞被命名为CVE-2024-12797。受影响的版本包括OpenSSL的3.2、3.3以及3.4版本,此漏洞主要关联到使用原始公钥(RPK)进行服务器身份验证的TLS和DTLS连接。该问题的严重性在于攻击者可以利用这一漏洞实施中间人(MitM)攻击,窃取或操纵客户端与服务器之间的通信。
https://www.sohu.com/a/858403105_121924584/
2、WinZip高危漏洞曝光:远程攻击者可任意执行代码
近日,WinZip曝出一个编号为CVE-2025-1240的高危漏洞,远程攻击者可通过利用畸形的7Z压缩包文件,在受影响的系统上执行任意代码。该漏洞的CVSS评分为7.8,影响WinZip 28.0(版本号16022)及更早版本,用户需升级至WinZip 29.0以规避风险。
https://www.freebuf.com/vuls/421818.html
