一周全球网络安全大事件:日产汽车客户数据遭泄露
创始人
2025-12-29 11:52:43
0

因供应商被入侵,日产汽车2.1万名客户数据遭泄露

12月23日,日产汽车有限公司(简称“日产”)证实,其合作方红帽公司(Red Hat)的服务器遭黑客入侵,导致日产约2.1万名客户的个人信息泄露,涉及姓名、住址、电话号码等。

此事件源于2025年9月红帽自托管GitLab实例被黑客组织Criminal Collective入侵,该组织窃取了包含大量企业敏感数据的客户互动报告。尽管此次泄露未涉及客户财务信息,但事件凸显了供应链环节的安全漏洞沿合作链条传导,对终端客户数据安全构成直接威胁。

这是日产今年遭遇的第二起网络安全事件。今年8月底,其设计子公司Creative Box Inc. (CBI) 曾遭Qilin勒索软件攻击。去年,日产北美公司发生数据泄露事件波及5.3万名员工,而日产大洋洲公司曾确认Akira勒索软件攻击导致约10万名客户的数据遭泄露。

甲骨文系统漏洞导致凤凰城大学350万条个人信息遭泄露

美国凤凰城大学12月24日披露了一起大规模数据泄露事件。该校因使用的甲骨文(Oracle)电子商务套件(EBS)存在一个0Day漏洞(编号为CVE-2025-61882),遭到黑客攻击。入侵发生在8月中旬,但直至11月下旬才被检测发现,事件共导致近350万名学生、校友及教职工的个人敏感信息泄露,包括姓名、社保号、银行账户等。

此次攻击被归因于臭名昭著的Clop勒索软件团伙,是2025年全球波及人数最多的数据泄露事件之一,再次凸显了高等教育机构因存储海量敏感数据而面临的严峻网络安全威胁。

粤港澳大湾区个人信息跨境处理保护要求将出台

12 月22日,全国网络安全标准化技术委员会发布《网络安全标准实践指南——粤港澳大湾区(内地、澳门)个人信息跨境处理保护要求(征求意见稿)》,为实施粤港澳大湾区(内地澳门)个人信息跨境安全互认提供了认证认可依据。

新规旨在落实《中华人民共和国国家互联网信息办公室与澳门特别行政区政府经济财政司 关于促进粤港澳大湾区数据跨境流动的合作备忘录》中粤港澳大湾区个人信息跨境安全认证工作,促进粤港澳大湾区个人信息跨境安全有序流动,推动粤港澳大湾区高质量发展。

华硕、技嘉等多家主板制造商曝UEFI漏洞

安全研究员近日披露的一个关键UEFI固件漏洞,影响了华擎、华硕、技嘉、微星等主流主板厂商的多个产品型号。

该漏洞源于输入输出内存管理单元在系统启动初期的错误配置,导致关键的“预启动DMA保护”机制在固件界面显示已启用的情况下实际失效。攻击者可利用此漏洞,在操作系统加载前的短暂窗口,通过物理接入恶意PCIe设备直接读写系统内存,可能植入隐蔽的恶意代码或作弊工具。

各受影响厂商已发布固件更新以修复此问题,该漏洞突显了硬件底层安全机制正确初始化的极端重要性。

法国邮政系统遭DDoS攻击致圣诞包裹投递延误

12月22日,法国国家邮政局因遭遇DDoS网络攻击,在圣诞业务高峰期陷入服务中断。此次攻击导致其网站、移动应用及旗下邮政银行的线上服务瘫痪,包裹配送与部分在线业务显著放缓。尽管邮政局强调用户数据未发现泄露,且线下柜台、ATM等服务基本维持,但大量用户仍面临包裹延误。

此次事件发生前一周,法国内政部刚披露另一起数据泄露事件,凸显法国关键机构正面临持续的网络威胁,攻击动机与来源仍在调查中。

n8n平台曝高危漏洞,全球逾10万实例面临远程代码执行风险

12月23日,知名工作流自动化平台n8n被曝存在一个高危安全漏洞(CVE-2025-68613,CVSS评分9.9)。该漏洞允许已通过身份验证的攻击者在配置工作流时,通过注入恶意表达式,以n8n进程权限执行任意代码,可能导致实例被完全控制、数据泄露。

受影响的版本为0.211.0至1.120.4,全球存在超过10万个潜在易受攻击的实例。官方已发布更新修复,建议用户立即升级。

国际刑警组织捣毁6种勒索软件变种

12月25日消息,一场名为“哨兵行动”的非洲多国联合网络犯罪打击行动取得重大战果。在为期一个月(10月27日至11月27日)的行动中,来自19个非洲国家的执法机构协同作战,成功逮捕了574名嫌疑人,并捣毁了6种勒索软件变种。

此次行动重点打击了企业邮箱入侵诈骗、数字勒索和勒索软件等威胁,累计禁用了超过6000个恶意链接,追回约300万美元非法资金,而相关案件造成的总损失估计高达2100万美元。行动得到了国际刑警组织及多家顶尖网络安全公司的技术支持。

相关内容

热门资讯

原创 从... 德国汽车工业长期以来一直被视为本国经济的核心。德国社会曾为其技术和研发能力深感自豪。这并不难理解:早...
魏少军挂帅,估值超122亿东方... 7月1日,备受瞩目的上海东方算芯科技有限公司(以下简称东方算芯)官方网站与企业微信公众号同步全新上线...
不学特斯拉,不追新势力!全新一... 当夜幕降临,城市的霓虹灯渐次亮起,我坐进自己的电动车,关上车门的瞬间,世界安静了。这种安静不是简单的...
宝马全新iX5全球首发 首搭远... 2026年7月3日,宝马正式发布家族首款纯电中大型SUV全新BMW iX5,该车基于宝马MEV332...
秦皇岛无人机驾照培训学校怎么选... 2026年1月1日起,新修订的《治安管理处罚法》正式施行,无人机"黑飞"首次被明确界定为违法行为——...
揭秘比较好的转向机维修优质企业... 很多车主在遇到转向机卡顿、异响、跑偏等问题时,都会犯难:到底该找哪家维修机构,才能既修得好又不花冤枉...
石排汽车保养想找本地老店 石排车主做汽车保养,常见的纠结并不只是“离家近不近”,而是这次到底该换哪些项目、哪些项目可以先检查、...
怎么挑选长春C2驾照培训机构 随着私家车的普及,长春想学车的人群规模逐年扩大,尤其是有长春C2驾照学习需求的学员,在选择驾培机构时...
怎么选汽车保养相关含免费加玻璃... 汽车保养是车主日常用车过程中的刚需支出,随着汽车后市场的不断发展,各类针对车主的会员服务层出不穷,其...
原创 普... 今日话题:普通人的汽车基础知识有多差?网友:我想她直到三年有效期过了都没拿到驾照是有道理的。 网友1...