Urban One遭社会工程攻击导致数据泄露
发布时间 2025-04-301. Urban One遭社会工程攻击导致数据泄露
4月29日,媒体集团Urban One近日报告了一起数据泄露事件,涉及员工等个人信息。这家总部位于马里兰州的媒体公司向德克萨斯州和马萨诸塞州提交的违规通知信显示,网络攻击始于2月13日,通过“复杂的社会工程活动”发起,黑客成功窃取了公司数据,但公司直至3月15日才发现。尽管该事件未对公司运营造成影响,但3月30日的法医调查证实数据确已被窃。此次攻击窃取的信息包括姓名、地址、社保号码、直接存款信息和W-2表格信息等。据报告,德克萨斯州有355人受到影响,而公司尚未对置评请求作出回应。为弥补受害者损失,公司将为受害者提供两年的信用监控服务,并已联系执法部门介入调查。Urban One作为面向非裔美国人群体的最大媒体公司,运营多个电视频道、数十个广播电台和新闻网站,2024年收入约4.5亿美元。3月12日,Cactus勒索软件团伙声称对Urban One的攻击负责,该组织于2023年出现,最初因使用通过在线广告分发的恶意软件感染受害者而受到微软关注。
https://therecord.media/urban-one-data-breach-african-amercian-media
2. Git配置文件遭大规模扫描,机密与令牌泄露风险加剧
4月29日消息,威胁行为者正加大对Git配置文件的互联网范围扫描力度,此类文件可能泄露用于破坏云服务和源代码存储库的敏感机密与身份验证令牌。威胁监控公司GreyNoise的新报告显示,2025年4月20日至21日期间,针对暴露Git配置的搜索量激增,每天观察到近4800个唯一IP地址,与典型水平相比大幅增加。尽管活动遍及全球,但新加坡在此期间成为主要来源地和目的地,美国和德国则是常见目的地。Git配置文件包含分支信息、远程存储库URL等,最重要的是可能包含帐户凭据和访问令牌。开发人员或公司部署Web应用程序时若未正确排除.git/目录的公共访问,就会无意中暴露这些文件。扫描Git配置文件是威胁行为者的标准侦察活动,能为其提供大量机会。为减轻扫描带来的风险,建议阻止对.git/目录的访问,配置Web服务器防止访问隐藏文件,监控服务器日志中可疑的.git/config访问,并轮换可能暴露的凭据。
https://www.bleepingcomputer.com/news/security/hackers-ramp-up-scans-for-leaked-git-tokens-and-secrets/
3. 法国称俄罗斯APT28黑客对法国实体发动网络攻击
4月29日,法国外交部指责与俄罗斯军事情报局(GRU)有关联的APT28黑客组织在过去四年针对或入侵了十几个法国实体,并最强烈地谴责了GRU使用APT28攻击程序针对法国利益发起的多起网络攻击,称这些破坏稳定的活动不可接受,违反了俄罗斯所遵守的联合国关于网络空间负责任国家行为的标准,不配成为联合国安理会常任理事国。法国国家信息系统安全局(ANSSI)当天发布的报告显示,遭APT28攻击的法国组织涵盖部级机构、地方政府和行政部门、法国国防技术和工业基地组织、航空航天实体、研究组织、智库以及经济和金融部门实体等。ANSSI还介绍了2021年以来APT28的几起活动,如多次针对Roundcube电子邮件服务器的攻击,以及使用免费网络服务进行网络钓鱼攻击等,且攻击者大量使用“低成本且随时可用的外包基础设施”以增加灵活性和隐蔽性。自2024年初以来,APT28的攻击主要集中在窃取多国政府、外交、研究组织和智库的“战略情报”。
https://www.bleepingcomputer.com/news/security/france-ties-russian-apt28-hackers-to-12-cyberattacks-on-french-orgs/
4. 新斯科舍电力公司遭网络攻击导致客户服务受阻
4月29日,新斯科舍电力公司及其母公司Emera表示,网络攻击影响了其部分加拿大网络及支持部分业务的服务器。新斯科舍电力公司为新斯科舍省提供95%的电力,服务全省超50万户家庭和设施。上周五,该公司发现系统遭未经授权访问,出现网络事件。在其网站常见问题解答中,新斯科舍电力公司称网络攻击影响了客户服务热线和“MyAccount”在线客户门户。公司向客户提供电话号码用于报告停电或紧急情况,同时警告攻击导致致电客户服务中心的等待时间增加。当记者就事件是否为勒索软件攻击征求意见时,Emera和新斯科舍电力公司拒绝透露,但在新闻稿中解释被迫隔离受攻击影响的某些服务器,以防止“进一步入侵”。声明表明,虽服务器受影响,但物理运营未中断,包括发电、输电和配电设施、海上连接线或布伦瑞克输油管道等均正常运行。Emera公司还称,此次事故未对公司在美国或加勒比地区的公用事业造成影响,预计也不会对公司财务业绩造成重大影响。目前,该公司IT团队正与执法部门和网络专家合作,努力使IT系统恢复在线。
https://therecord.media/nova-scotia-energy-provider-takes-servers-offline
5. 信息窃取者窃取了超过30,000份澳大利亚银行凭证
4月29日,Dvuln研究人员指出,超过30,000名澳大利亚人的银行凭证已被信息窃取者窃取。该渗透测试公司分析2021年至2025年间的信息窃取日志后,确定了澳大利亚四大银行客户的个人银行凭证。数据显示,对每家未透露名称的银行而言,2021年到2023年期间被盗凭证数量稳步增加,2024年略有下降。这一调查结果凸显了信息窃取者对网络犯罪格局的影响,他们能在不入侵机构的情况下获取对各种服务的未经授权访问,在金融领域助长了账户接管、欺诈交易和基于身份的金融欺诈等恶意活动。因此,金融等行业不仅要保护自身网络,还需确保客户账户完整性。研究人员称,信息窃取恶意软件是澳大利亚金融业面临的最普遍但未被充分报道的威胁之一。信息窃取程序作为恶意软件变种,旨在感染消费者设备以窃取凭证、身份验证cookie和财务信息,这些数据在网络犯罪市场上出售,为访问经纪人提供初始访问权限,后续还可能被打包出售给勒索软件运营商等威胁行为者。
https://www.infosecurity-magazine.com/news/infostealers-harvest-banking/
6. 乌克兰Epicentr遭网络攻击导致运营受阻
4月29日,乌克兰最大的家居建材零售商Epicentr遭受大规模网络攻击,导致全国数十家门店运营中断,关键IT系统如收银机和物流服务瘫痪。Epicentr雇佣29,000名员工,是乌克兰最大私营企业之一。本周一,各地门店顾客因结账系统宕机无法购物,还无法接收订单、访问公司应用和网站。Epicentr周二声明证实遭受定向攻击,称恶意行为者的蓄意攻击对公司基础设施造成严重后果,但未将事件归因于任何特定组织,也未明确黑客入侵方式和最终目标,以及是否涉及勒索软件。截至周二下午,多数门店虽恢复运营,但部分系统仍有故障,会计系统持续存在问题,关键财务记录和注册信息丢失,无法生成法定财务与税务报告。同时,Epicentr警告商品配送尤其是在线订单可能出现延迟,顾客在购物中心可能遭遇包裹追踪与自提服务问题。此次攻击是近月乌克兰企业遭遇的第三起重大网络攻击,此前该国农业巨头MHP和国有铁路公司Ukrzaliznytsia也分别遭遇网络事件和疑似俄罗斯黑客攻击。
https://therecord.media/epicentr-ukraine-home-improvement-cyberattack
京公网安备11010802024551号