文章总结： 本周汇总了多起全球重大安全事件：苹果代工厂立讯精密遭勒索致机密数据泄露、麦当劳印度800GB数据被窃、Cloudflare曝WAF绕过漏洞、韩国药企Boryung及加拿大监管机构均发生大规模数据泄露。此外，特斯拉车载系统在Pwn2Own被攻破，新型勒索软件Osiris现身。建议企业强化数据库权限管理、及时修补漏洞并启用多因素认证。 综合评分： 75 文章分类： 安全大事件,数据泄露,漏洞预警,车联网安全,WEB安全

苹果核心代工厂遭勒索攻击、麦当劳800GB数据被窃|一周特辑

威努特安全网络

2026年1月24日 07:59 北京

苹果核心代工厂立讯精密遭勒索攻击

产品模型、项目资料被窃取

1月22日，苹果核心合作代工厂、上市公司立讯精密据称遭遇勒索软件组织RansomHub攻击，大量涉及苹果、英伟达、LG、吉利、特斯拉等客户的机密数据被窃取并面临泄露威胁。攻击者声称已于2025年12月加密数据，并公开了包含项目细节、3D产品模型及电路板设计图等高度敏感信息的样本，以此胁迫支付赎金。

目前立讯精密官方尚未回应此事，安全研究人员评估泄露信息真实性较高，不仅可能导致相关企业的核心技术和商业机密被竞争对手获取，还可能被用于针对产品硬件的定向攻击或供应链攻击。

麦当劳印度遭勒索软件攻击

超800GB数据面临泄露风险

勒索软件组织Everest在1月20日宣称已入侵麦当劳印度（McDonald’s India），并窃取了超800GB客户个人数据及公司内部文件，威胁称若不按要求回应将公开数据。此次攻击可能引发大规模身份盗用与定向钓鱼风险，受影响客户数量或达百万级别。

Everest最早于2020年12月出现，逐步发展为具备AES/DES双重加密能力的完整勒索软件体系，其近期的高知名度受害者包括华硕、日产汽车，以及都柏林机场。麦当劳在印度通过两家独立公司运营，其曾在2017年和2024年遭遇过数据安全相关问题。

Cloudflare曝零日漏洞

攻击者可借证书验证路径绕过所有防护

1月20日，Cloudflare的Web应用防火墙（WAF）被曝存在一个关键的零日漏洞，攻击者通过访问网站用于SSL证书验证的特定路径（/.well-known/acme-challenge/），即可完全绕过客户配置的所有WAF安全规则，直接攻击并访问受保护的源站服务器。该漏洞由FearsOff团队发现，其根源在于Cloudflare边缘网络在处理证书验证请求时存在逻辑缺陷，错误地为此类路径的流量禁用了WAF检查。

此漏洞影响广泛，可能使攻击者直接针对源站应用发起敏感信息泄露、本地文件包含等多种攻击。Cloudflare在接到报告后已紧急修复，修改了相关代码逻辑，确保WAF规则对所有路径统一生效，并表示暂无证据表明该漏洞已被恶意利用，客户无需额外操作。

韩国制药巨头Boryung

超800万条内部信息及员工档案遭泄露

1月23日，韩国知名制药企业Boryung发生严重数据泄露，一个未设密码保护的MongoDB数据库暴露在公网，导致超过800万条企业内部通讯记录及近3500份员工档案可被任意访问。泄露数据包含员工姓名、邮箱、加密密码及涉及商业机密的聊天内容，极易被用于发起定向钓鱼攻击或商业间谍活动。

尽管涉事数据库已被关闭，但此次泄露暴露出企业在防护非核心数据上的重大疏漏。安全专家建议，Boryung应立即强制全员重置密码并启动调查，以评估是否已有攻击者利用这些敏感信息入侵内网。

加拿大金融监管机构遭重大数据泄露

75万投资者敏感信息被窃

加拿大投资行业监管组织（CIRO）1月19日完成调查，确认其在去年8月遭受的网络攻击导致约75万名现任及前任会员的敏感个人信息泄露。泄露数据包括出生日期、电话号码、社会保险号、年收入乃至投资账户对账单等。

此次事件是加拿大去年最严重的网络安全事件之一。CIRO表示，尽管投入近9000小时调查后未发现数据被滥用迹象，但仍将为所有受影响投资者提供为期两年的免费信用监控与身份盗用保护服务。

特斯拉车载信息娱乐系统被攻破

在Pwn2Own汽车安全破解大赛上，参赛团队通过USB接口成功攻破特斯拉信息娱乐系统，展示了物理接触式攻击的现实风险。此次攻击利用信息泄露和越界写入漏洞，获得了对车载控制单元的访问权限。

比赛还揭示攻击面正从车辆本身延伸至充电基础设施，有团队成功破解了多款电动汽车充电桩。这些漏洞表明，恶意攻击者可能通过接触车辆或充电设备发起数据窃取、未授权控制甚至系统瘫痪等攻击，而特斯拉等厂商则通过此类竞赛积极激励安全研究以提前发现隐患。

新型勒索软件Osiris袭击东南亚企业

勒索攻击生态持续升级

网络安全研究人员披露新型勒索软件Osiris攻击东南亚餐饮服务商的细节，该勒索软件利用POORTRY恶意驱动程序绕过安全防护，并采用数据窃取与加密双重勒索模式。研究发现此次攻击与INC勒索软件团伙存在潜在关联，反映出勒索软件即服务模式的持续演变。

2025年全球勒索软件攻击总量较2024年微增0.8%，Akira、LockBit等团伙通过漏洞利用、供应链攻击等手法持续活跃。安全机构建议企业通过监控双用途工具、限制RDP访问、强制多因素认证等措施加强防护，应对日益复杂的勒索威胁生态。

渠道合作咨询   田先生 15611262709

稿件合作   微信:shushu12121

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：威努特安全网络 《苹果核心代工厂遭勒索攻击、麦当劳800GB数据被窃|一周特辑》