互联网档案馆(Archive.org)因断电导致服务全面中断
发布时间 2025-03-271. 互联网档案馆(Archive.org)因断电导致服务全面中断
3月26日,互联网档案馆(Internet Archive)作为承载Wayback Machine的数字历史宝库,近日因突发断电导致服务全面中断,引发全球用户关注。该机构通过社交媒体证实,工程师团队正在紧急抢修电力故障以恢复访问,但此次事件的时间节点恰逢其安全危机敏感期,引发外界对事件关联性的揣测。作为保存互联网记忆的核心基础设施,互联网档案馆不仅存储着海量历史网页、书籍、音视频资料,更承担着数字文化遗产保护的重要使命。此次宕机事件直接影响研究人员、历史学者及依赖其数据进行文化研究的全球用户群体。官方发布的"暂时离线"声明虽将原因明确归因于电力供应问题,但发生在该机构刚经历大规模DDoS攻击(2024年10月)及3100万用户账户数据泄露事件之后,仍不免引发对基础设施安全韧性的深度讨论。值得注意的是,此次电力故障与前期网络攻击是否构成因果链尚未得到官方证实。目前,包括Wayback Machine在内的核心服务已恢复运行,但此次事件再次敲响数字存档机构安全防护的警钟。
https://hackread.com/internet-archive-archive-org-down-power-outage/
2. StreamElements因历史合作方漏洞致用户数据泄露
3月26日,云流媒体服务平台StreamElements确认遭遇数据泄露事件,泄露源头为已终止合作的第三方服务提供商。公司紧急声明强调自身服务器未被入侵,但承认2020-2024年间通过旧合作伙伴存储的用户数据遭到泄露,受影响信息包括用户全名、地址、电话及电子邮箱等敏感资料。黑客组织声称通过恶意软件感染员工设备,进而接管内部账户并访问订单管理系统实施数据窃取。尽管具体泄露规模尚未经官方确认,但平台已向用户发出网络钓鱼攻击预警,特别指出不法分子可能利用此次事件伪造"数据泄露通知"邮件实施诈骗。此次事件引发行业对供应链安全的高度关注。公司表示正在联合第三方展开调查,但尚未启动正式的用户通知流程。值得注意的是,黑客在BreachForums发布的泄露声明已被删除,事件后续发展仍需持续追踪。安全专家建议相关时段注册用户立即提升账户安全等级,启用多因素认证并监控异常登录行为。
https://www.bleepingcomputer.com/news/security/streamelements-discloses-third-party-data-breach-after-hacker-leaks-data/
3. 网络犯罪平台Atlantis AIO自动化攻击威胁140多个在线服务
3月26日,新型网络犯罪平台"Atlantis AIO"的浮现揭示网络黑产正加速向服务化转型。该犯罪即服务(CSaaS)工具针对全球140余个高价值在线服务提供自动化攻击解决方案,涵盖电子邮件、电商、金融及VPN等敏感领域。其核心功能包含三大攻击模块:通过暴力破解和账户恢复流程自动化实施凭证填充攻击,结合CAPTCHA绕过技术提升攻击效率,最终将被盗账户批量转售于地下市场牟利。凭证填充攻击作为最普遍的网络犯罪手段,长期困扰Okta、PayPal等大型企业。Atlantis AIO将此类攻击武器化,提供模块化定制服务,使低技术门槛犯罪者亦可实施精准打击。其攻击链显示,攻击者首先利用泄露数据库中的凭证实施批量登录尝试,结合弱密码字典暴力破解,继而滥用账户恢复机制接管未启用多因素认证的账户。得手后,被盗账户以每个0.5美元起价在暗网转售,形成完整的黑色产业链。安全专家建议为个人账户设置强密码+多因素认证双重保障,及时响应异常登录预警;企业则需部署速率限制、行为分析等技术手段,升级CAPTCHA防护体系,构建主动防御机制。
https://www.bleepingcomputer.com/news/security/new-atlantis-aio-automates-credential-stuffing-on-140-services/
4. Arkana勒索组织入侵美国电信提供商WideOpenWest
3月26日,新型勒索软件组织"Arkana Security"发起高危害性网络攻击,目标直指美国第六大电信运营商WideOpenWest(WOW!)。攻击者声称已渗透企业核心系统,不仅窃取包含403,000及220万条用户账户的敏感数据库,更实现对关键运营系统(AppianCloud与Symphonica)的完全控制。被盗数据涵盖用户凭证、安全信息、权限配置等核心资产,其展示的攻击能力显示可实施恶意软件部署、金融交易篡改等深度破坏。该组织采用双重勒索策略:一方面在Tor暗网公开部分数据样本施压,威胁若不满足赎金要求将全量出售数据;另一方面实施"人肉搜索",泄露企业高管个人信息进行羞辱攻击。安全分析指出,此类攻击对电信服务商的破坏具有连锁效应——客户信任崩塌将直接冲击服务续订率,而法律合规成本可能突破千万美元量级。
https://www.securityweek.com/new-ransomware-group-claims-attack-on-us-telecom-firm-wideopenwest/
5. Sydney Tools数据库泄露客户订单与员工敏感信息
3月25日,澳大利亚专业工具零售商Sydney Tools遭遇重大数据泄露事件,暴露的未加密数据库持续泄露员工及客户敏感信息。泄露数据包含5000余名现职及离职员工的姓名、部门、薪资及销售目标等核心人力资源信息,同时涉及超3400万条客户在线订单记录,涵盖姓名、住址、电话、邮箱及购买明细等个人隐私。安全研究人员警告,此次泄露形成双重攻击面:员工数据可被用于策划高管鱼叉式钓鱼攻击,而客户购买记录中的高价商品信息则为网络犯罪分子提供了精准诈骗目标。攻击者可通过伪造订单确认邮件或物流通知,诱导受害者进一步泄露敏感数据。更严峻的是,尽管已发现漏洞,暴露数据库仍未关闭,数据持续外泄状态加剧了风险。值得关注的是,企业官方通报的千名员工规模与泄露数据中的5000人记录存在显著矛盾,暗示离职员工信息亦遭暴露。此类包含薪资水平的敏感数据,结合家庭住址等地理信息,将极大提升身份盗窃犯罪的成功率。专家建议受影响用户立即检查账户异常,启用多因素认证,并监控个人征信报告变化。企业则需全面审查数据权限管理,实施数据库加密和访问审计,建立自动化漏洞扫描机制。
https://cybernews.com/security/sydney-tools-exposed-data-leak/
6. Chrome修复高危零日漏洞,阻断针对俄机构间谍攻击链
3月26日,谷歌紧急修复了编号为CVE-2025-2783的高危Chrome零日漏洞,该漏洞允许攻击者绕过浏览器沙盒防护,在目标系统执行恶意代码。该漏洞由卡巴斯基安全团队发现,其本质为Windows系统Mojo组件在处理未明确定义的操作时产生危险句柄,可被利用实现沙盒逃逸。谷歌已为桌面稳定版用户推送134.0.6998.178更新,用户亦可开启自动更新功能获取修复。安全分析显示,该漏洞正被用于针对俄罗斯媒体、教育机构的网络间谍活动,攻击者通过伪造"普里马科夫阅读"科学论坛邀请函实施钓鱼攻击,将受害者重定向至恶意域名primakovreadings[.]info。卡巴斯基指出,攻击者利用此漏洞链部署复杂恶意软件,其目的疑是窃取敏感信息。值得注意的是,攻击者还结合了第二个未公开漏洞实现远程代码执行,形成双重攻击链路。谷歌虽确认漏洞存在且已被利用,但未披露具体攻击细节,仅表示在多数用户完成更新前将限制漏洞信息扩散。安全专家强调,及时安装Chrome更新可阻断当前已知的攻击链,有效防御潜在威胁。
https://www.bleepingcomputer.com/news/security/google-fixes-chrome-zero-day-exploited-in-espionage-campaign/
京公网安备11010802024551号