弗吉尼亚三角洲牙科保险数据泄露波及14.6万人
发布时间 2025-11-261. 弗吉尼亚三角洲牙科保险数据泄露波及14.6万人
11月24日,弗吉尼亚州三角洲牙科保险公司(DDVA)近日披露,其约14.6万名客户的个人及健康信息在2025年3月21日至4月23日期间的数据泄露事件中遭窃取。根据DDVA向缅因州总检察长办公室提交的通知信,此次事件源于其电子邮件账户被非法访问,威胁行为者可能窃取了包含患者数据的电子邮件及附件。泄露信息涉及敏感个人数据,包括姓名、社会保障号码、政府颁发的身份证号码以及受保护的健康信息(如医疗记录等)。经独立网络安全专家协助调查确认,共有145,918人受影响,DDVA已将事件详情通报监管机构。尽管目前尚无证据表明被盗信息已被滥用或存在滥用企图,但该公司仍为所有泄露社会保障号码或驾驶执照信息的个人提供为期12个月的免费身份保护及信用监控服务。
https://www.securityweek.com/146000-impacted-by-delta-dental-of-virginia-data-breach/
2. 美钢企库珀遭勒索攻击,330GB核心数据被售
11月24日,近日,威胁行为者宣称已入侵美国一级结构钢制造巨头库珀钢铁制造公司(Cooper Steel Fabricators),并将该公司FTP服务器的“完整镜像数据”以2.85万美元加密货币勒索出售。据暗网帖文披露,被盗数据总量达330GB,包含“无任何删除或无关文件”的高度详细技术文档、专有项目信息及过往/在研项目的各类模型、框架图和设计图纸。具体涉及项目包括:2022年竣工的普布利克斯格林斯伯勒冷藏配送中心全套协同设计图纸(涵盖建筑、结构、机械及制冷管道系统);亚马逊俄亥俄州数据中心(别称“七叶树州”数十座数据中心之一)的结构规格参数;马萨诸塞州亚马逊分拣中心的钢结构施工信息;以及沃尔玛配送中心、冷藏仓储设施等配套建筑的设计图纸与3D模型。此次事件中,威胁行为者强调数据“完整镜像”特性,试图通过泄露敏感项目细节施压企业支付赎金。
https://cybernews.com/security/cooper-steel-fabrication-data-breach-amazon/
3. Crisis24遭网络攻击致紧急通知系统瘫痪
11月25日,风险管理公司Crisis24证实其OnSolve CodeRED平台遭网络攻击,导致美国多地州政府、警消机构紧急通知系统瘫痪。该平台负责在紧急情况下向居民发送警报,此次攻击迫使Crisis24停用传统环境,造成紧急通知、天气警报等功能中断。调查显示,攻击仅影响CodeRED环境,未波及其他系统,但平台数据遭窃,包括用户姓名、地址、邮箱、电话及密码等敏感信息。Crisis24强调未发现被盗数据被公开,但德克萨斯州大学城等机构警告存在数据泄露风险。为恢复服务,Crisis24正将2025年3月31日的备份数据迁移至新系统,但部分账户可能缺失。全国多地公共安全机构报告中断事件,并积极恢复警报系统。勒索组织INC声称对此负责,其Tor数据泄露网站显示,该团伙于11月1日入侵系统,11月10日加密文件,因未获赎金转而出售数据。截图显示客户数据含明文密码,专家建议用户立即重置重复使用的密码。
https://www.bleepingcomputer.com/news/security/onsolve-codered-cyberattack-disrupts-emergency-alert-systems-nationwide/
4. FlexibleFerret恶意软件链利用Go后门攻击macOS
11月25日,据Jamf Threat Labs最新披露,一种新型macOS恶意软件链正通过分阶段脚本、凭证窃取诱饵和基于Go的持久后门,绕过用户安全措施实现长期系统访问。该攻击链包含三阶段操作:第二阶段shell脚本根据系统芯片类型(arm64或Intel)动态获取有效载荷,重建下载路径后解压至临时目录并后台启动;通过创建LaunchAgent实现登录时自动加载,同时伪装Chrome权限提示弹窗,诱导用户输入凭据后通过拼接Dropbox主机地址碎片,利用合法API上传至指定账户,并查询api.ipify.org获取受害者公网IP。第三阶段启动名为CDrivers的Go语言后门,生成唯一机器标识符连接硬编码命令服务器,进入持久循环执行系统信息收集、文件上传下载、Shell命令执行、Chrome配置文件提取及自动凭证窃取等任务。若遇错误,恶意软件会回退执行系统信息命令并暂停五分钟再恢复,避免单点故障导致操作中断。Jamf将此次攻击归因于FlexibleFerret运营商,该组织持续改进诱饵设计,诱使目标手动运行脚本。
https://www.infosecurity-magazine.com/news/flexibleferret-malware-macos-go/
5. 在线代码工具“最近链接”功能泄露超8万条敏感数据
11月25日,据网络安全研究人员披露,在线代码格式化工具JSONFormatter和CodeBeautify的“最近链接”功能因存在公开可访问漏洞,导致超过8万条用户粘贴内容(总计超5GB)被泄露,涉及政府、关键基础设施、银行、保险、航空航天、医疗保健、教育、网络安全、电信等高风险行业。这些数据包含Active Directory凭据、数据库和云凭证、私钥、代码库令牌、CI/CD秘诀、支付网关密钥、API令牌、SSH会话录制及大量个人身份信息(PII)和KYC数据等敏感信息。研究人员发现,这两个平台的“最近链接”功能允许用户访问保存在服务服务器上的JSON片段,点击“保存”按钮后,平台会生成一个唯一URL并添加到用户的“最近链接”页面中。由于该页面没有任何保护层,且URL遵循结构化、可预测的格式,攻击者可通过简单爬虫程序轻松检索URL并提取原始数据。研究还发现,威胁行为者已开始扫描公开可访问的JSON数据。
https://www.bleepingcomputer.com/news/security/code-beautifiers-expose-credentials-from-banks-govt-tech-orgs/
6. 达特茅斯学院遭Clop团伙零日攻击致1494人数据泄露
11月25日,美国达特茅斯学院披露重大数据泄露事件:Clop勒索团伙通过暗网泄露该校Oracle E-Business Suite服务器窃取的敏感数据,涉及1494名师生及校友的姓名、社会保障号码及财务账户信息。经调查,攻击者利用CVE-2025-61882零日漏洞,于8月9日至12日期间窃取文件,学院在10月30日确认数据包含个人敏感信息并启动通知程序。值得注意的是,该校虽向缅因州总检察长提交违规报告,但未向总部所在的新罕布什尔州提交,实际受影响人数可能远超1494人。此次事件是Clop团伙针对Oracle EBS平台的大规模攻击的一部分。自2025年8月起,该团伙已利用同一漏洞入侵数十家机构,包括哈佛大学、《华盛顿邮报》、罗技、GlobalLogic及美国航空公司子公司Envoy Air,相关数据已通过Torrent公开下载。
https://www.bleepingcomputer.com/news/security/dartmouth-college-confirms-data-breach-after-clop-extortion-attack/
京公网安备11010802024551号