加拿大国会下议院近日遭受网络攻击，黑客利用微软近期披露的安全漏洞成功入侵系统，窃取了大量雇员信息，包括姓名、职位、邮箱及设备信息。此次事件的具体攻击者身份尚未确认，但加拿大通信安全机构已介入调查，并指出俄罗斯和伊朗是加拿大网络攻击的常见目标。此次入侵可能与微软SharePoint零日漏洞CVE-2025-53770有关，该漏洞允许攻击者在网络上执行代码。微软已确认该漏洞存在利用代码，并建议用户采取缓解措施。加拿大近期面临着日益严峻的网络威胁，包括来自国家行为体和犯罪集团的攻击。

🇨🇦 加拿大国会下议院成为网络攻击目标，黑客利用新披露的微软安全漏洞成功入侵，导致雇员数据泄露。此次事件凸显了关键基础设施在网络安全方面面临的严峻挑战。

🛡️ 泄露的数据库包含了雇员的姓名、职位、办公地点、电子邮箱以及国会配发的计算机与移动设备信息。这些信息可能被用于诈骗或身份冒用，对相关人员构成潜在风险。

💻 该入侵事件可能与微软SharePoint零日漏洞CVE-2025-53770有关，该漏洞已被证实存在利用代码，并允许未经授权的攻击者在网络上执行代码。微软已建议用户实施缓解措施。

🌐 加拿大通信安全机构正在协助调查，但攻击者身份尚未明确。报告指出，俄罗斯和伊朗是加拿大日益增长的网络威胁来源，但本次事件的归因尚不确定。

📈 加拿大近年来网络威胁事件频发，涉及电力公司、航空公司、石油公司等关键基础设施，显示出国家级攻击者和牟利型罪犯利用先进技术进行攻击的趋势日益明显。

HackerNews 编译，转载请注明出处：

据加拿大广播公司报道，黑客利用近期微软漏洞入侵加拿大国会下议院并窃取数据。威胁行为者通过新披露的微软安全漏洞侵入加拿大国会下议院系统。

国会下议院及加拿大网络安全机构正在调查这起重大数据泄露事件，该事件针对雇员信息。国会下议院本周一通过内部邮件向员工通报信息泄露事件，称恶意攻击者利用近期微软漏洞非法访问了用于管理计算机及移动设备的数据库。

入侵者获取的数据库包含雇员姓名、职位、办公地点、电子邮箱，以及国会配发的计算机与移动设备信息。加拿大通信安全机构已获悉此事并协助调查，目前攻击者身份尚未确认。该机构将“威胁行为者”定义为任何意图非法访问或破坏数据、设备及网络的恶意人员。

加拿大通信安全机构最新报告指出，俄罗斯和伊朗日益将加拿大作为攻击目标，但本次事件归因尚未明确。攻击发生于上周五，泄露数据可能被用于诈骗或身份冒用。

此次入侵可能与近期被利用的微软SharePoint零日漏洞（编号CVE-2025-53770）相关，但具体漏洞细节未公开。工作人员及议员被要求警惕诈骗行为，官方未对攻击者进行归因。

微软七月曾警告，该SharePoint本地服务器漏洞（CVSS评分9.8）存在未经验证数据的反序列化风险，未经授权的攻击者可利用其在网络上执行代码。越南军信安公司通过趋势科技零日计划报告此漏洞。微软确认“CVE-2025-53770漏洞的利用代码已在野出现”，正在测试完整修复补丁，建议用户立即实施缓解措施。

加拿大面临来自犯罪集团和国家行为体的网络威胁持续增长，过去两年事件激增。国家级攻击者愈发猖獗，牟利型罪犯则利用非法工具及人工智能技术。

近期针对加拿大关键基础设施的攻击频发：

• 2025年4月：电力公司新斯科舍电力及母公司Emera遭攻击导致IT系统中断
• 2025年6月：西捷航空遭攻击影响内部系统及应用程序
• 2023年9月：加拿大航空员工个人信息因网络攻击泄露
• 2023年6月：森科能源遭袭导致加拿大石油加油站支付系统瘫痪

 

 

 

---

消息来源： securityaffairs；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文