每周安全速递³⁶⁸ | 美国电信与汽车服务巨头遭Cl0p勒索攻击-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

热点观察｜美创科技丁斐：数据安全 × 价值共创？可信数据空间的 “双向奔赴”

2025-12-03

美创科技高校供应链数据安全方案斩获 2025 年度 “金智奖”

2025-12-03

每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

2025-11-21

数安标杆｜美创荣登2025中国准独角兽企业100强

2025-11-17

关注 | 国家标准支撑《网络数据安全管理条例》生效施行（v1.0）

2025-11-12

每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

2025-11-21

AI大模型+N8N工作流的自动化安全测试流程初探

2025-11-17

每周安全速递³⁶⁶ | Cephalus组织通过RDP部署勒索软件

2025-11-17

每周安全速递³⁶⁵ | 研究人员剖析新兴网络犯罪联盟SLH

2025-11-12

每周安全速递³⁶⁴ | Qilin勒索组织利用Linux载荷和BYOVD入侵

2025-10-31

每周安全速递³⁶⁸ | 美国电信与汽车服务巨头遭Cl0p勒索攻击

发布时间：2025-12-05 阅读次数： 29 次

本周热点事件威胁情报

1、美国电信与汽车服务巨头遭Cl0p勒索攻击

美国电信与汽车服务巨头Cox Enterprises于2025年11月22日披露，其系统因Oracle E-Business Suite零日漏洞遭Cl0p勒索软件团伙入侵，导致9479名个人数据泄露。攻击发生于8月9日至14日，但直至9月29日才被发现。Cl0p声称利用CVE-2025-61882漏洞在补丁发布前实施攻击，该团伙惯用零日漏洞攻击企业软件。入侵后，Cox已通知受影响个人并提供12个月免费身份盗窃保护服务。

参考链接：
https://www.bleepingcomputer.com/news/security/cox-enterprises-discloses-oracle-e-business-suite-data-breach/

2、S3勒索软件新变种威胁AWS云存储安全

最新研究显示，勒索软件攻击正从传统系统转向AWS云环境，其中Amazon S3存储桶成为首要目标。攻击者利用配置错误和失窃凭证，通过五种主要变种实施攻击：使用默认KMS密钥加密后删除密钥、利用客户提供的密钥（SSE-C）使数据永久不可访问、窃取并删除数据以双重勒索、导入外部密钥材料设置短期过期，以及部署外部密钥库（XKS）完全掌控加密。这些攻击均可在无需直接部署恶意软件的情况下完成，传统安全工具难以检测。

参考链接：
https://www.trendmicro.com/en_us/research/25/k/s3-ransomware.html?&web_view=true

3、Everest勒索组织声称入侵巴西石油巨头

近日，Everest勒索软件组织在其暗网泄露网站上声称已成功入侵巴西国有石油公司Petrobras的系统，窃取了超过180GB的地震勘测数据。该组织在两份公告中指出，首批泄露的数据包含超过176GB的地震导航数据，其中90GB直接属于Petrobras。泄露的数据包括船舶定位、设备配置和深度测量等敏感信息，这些信息对石油和天然气行业至关重要，可能被竞争对手利用。Everest要求Petrobras在四天内通过加密通讯平台Tox与其联系，并设置了倒计时警告。Petrobras尚未对此事件作出公开回应。