以下是本周回顾：

Amazon ECS攻击

Sweet Security披露了ECScape的细节，这是一种利用受感染容器在Amazon ECS中提升权限的攻击方法。该公司的研究人员成功获取了密钥，使攻击者能够横向移动、访问私有存储库和机密信息，并夺取对云环境的广泛控制权。Sweet Security表示，AWS承认该攻击可能影响全球数亿台机器和容器，但这家云计算巨头并未将其归类为其产品中的漏洞。不过，AWS已根据研究结果更新了相关文档。

Alera Group数据泄露影响155,000人

保险和金融服务公司Alera Group透露，2024年8月检测到的一次入侵导致15.5万名客户和员工的个人信息遭到泄露。黑客在2024年7月19日至8月4日期间访问了该公司的系统，并获取了包括社会安全号码(SSN)、护照和医疗信息在内的高度敏感信息。

Nvidia承诺GPU不会也不应该有终止开关和后门

Nvidia在一篇新博客文章中表示，在芯片中嵌入后门和终止开关将会给黑客和敌对分子带来好处，并会破坏全球数字基础设施并破坏对美国技术的信任。

香奈儿数据泄露

香奈儿(Chanel)加入了近期日益增多的时尚零售商的行列，成为黑客攻击的目标。该公司表示，威胁行为者瞄准了一项第三方服务。香奈儿可能是Shiny Hunters网络犯罪集团针对Salesforce案例发起的攻击活动中的众多目标企业之一。其他受害者还包括迪奥(Dior)、路易威登(Louis Vuitton)、谷歌(Google)和思科(Cisco)。

CISA针对微软Exchange漏洞发布紧急指令

CISA已发布紧急指令，指示联邦机构在8月11日之前修复最近披露的Microsoft Exchange漏洞。该漏洞编号为CVE-2025-53786，于8月6日披露，影响混合部署。它允许具有管理员权限的攻击者提升权限。CISA表示，虽然没有证据表明存在野外利用，但“对威胁行为者能够轻松提升权限并获得对受害者 M365 Exchange Online环境的重大控制权深感担忧”。

Streamlit漏洞导致股市仪表盘被篡改

Cato Networks发现了Streamlit 的一个漏洞。Streamlit是一个用于构建数据应用程序（包括机器学习原型、医疗保健分析仪表板和财务数据可视化）的开源框架。该漏洞已于3月修复，攻击者可以利用该漏洞发起云账户接管攻击。Cato通过演示攻击者如何操纵使用Streamlit构建的股票市场仪表板，展现了该漏洞的潜在影响。

美国能源行业风险敞口评估

SixMap发布了针对21家美国能源供应商的全面网络安全评估报告。研究发现，这些机构共有39,986台主机和58,862项服务暴露在互联网上。所有暴露服务中约有7%在非标准端口上运行，这给安全团队带来了危险的盲点。研究还发现，平均每个机构有9%的主机位于IPv6空间，这又是一个潜在风险领域，因为大多数安全团队无法监控这些资产。

卫星黑客研究

VisionSpace Technologies的研究人员在黑帽大会上演示了如何通过利用卫星本身及其控制地面站的软件漏洞轻松入侵卫星。据The Register报道，研究人员发现了可导致卫星软件崩溃的漏洞，并展示了黑客如何通过向卫星推进器发送指令来改变卫星轨道。

联邦法院归档系统被黑客入侵

据Politico消息人士获悉，美国多个州的敏感法院数据在联邦法院使用的电子立案系统遭遇严重入侵后被泄露。此次入侵的具体情况仍在调查中。虽然目前尚不清楚幕后黑手是谁，但政府支持的威胁行为者是主要嫌疑人。

Axis Communications视频监控漏洞

Claroty的研究人员发现Axis Communications视频监控产品中存在潜在的严重漏洞。攻击者可以劫持视频源、关闭摄像头或在目标网络中横向移动。互联网扫描发现超过6,500个暴露实例，其中超过一半位于美国。Axis已发布补丁，并表示尚未发现野外利用漏洞的情况。

时尚巨头香奈儿遭遇 Salesforce 数据盗窃攻击

法国时尚巨头香奈儿是 Salesforce 数据盗窃攻击浪潮中最新一家遭遇数据泄露的公司。

香奈儿表示，此次入侵事件于 7 月 25 日首次被发现，当时威胁行为者获得了托管在第三方服务提供商的香奈儿数据库的访问权限，正如WWD首次报道的那样。

此次泄密事件仅影响了美国客户，并泄露了个人联系信息。

一位发言人告诉 WWD：“根据调查结果，未经授权的外部机构获取的数据仅包含与我们美国客户服务中心联系的部分个人的有限详细信息，具体包括姓名、电子邮件地址、邮寄地址和电话号码。”

“数据库中没有包含其他信息。受影响的客户已被告知。”

虽然香奈儿尚未回复我们的电子邮件，也没有提及第三方服务提供商的名称，但 BleepingComputer 获悉，该数据是从该公司的 Salesforce 实例中窃取的。

此次攻击被归咎于ShinyHunters 勒索组织发起的持续一波 Salesforce 数据盗窃攻击。

据 Mandiant 首次报道，威胁行为者一直积极针对 Salesforce 客户进行语音钓鱼攻击，以窃取凭证或诱骗员工使用其组织的 Salesforce 门户授权恶意 OAuth 应用程序。

一旦他们获得 Salesforce 实例的访问权限，他们就会窃取数据库并利用它作为敲诈客户的工具。

Salesforce 在给 BleepingComputer 的声明中强调，其平台并未受到损害，而是客户的账户在社会工程攻击中遭到破坏。

Salesforce 向 BleepingComputer 表示：“Salesforce 尚未受到攻击，上述问题并非由我们平台的任何已知漏洞造成。虽然 Salesforce 将企业级安全机制融入到我们所做的每一件事中，但客户在保障自身数据安全方面也发挥着至关重要的作用——尤其是在复杂的网络钓鱼和社会工程攻击日益增多的背景下。”

我们持续鼓励所有客户遵循安全最佳实践，包括启用多因素身份验证 (MFA)、执行最小权限原则以及谨慎管理连接的应用程序。欲了解更多信息，请访问： https://www.salesforce.com/blog/protect-against-social-engineering/。

到目前为止，威胁行为者尚未公开泄露任何公司的数据，目前是通过电子邮件向公司进行勒索。

受到 Salesforce 数据盗窃攻击影响的其他公司包括阿迪达斯、澳洲航空、安联人寿以及 LVMH 旗下品牌路易威登、迪奥和蒂芙尼。