Hightower Holding数据泄露影响13万客户个人信息
发布时间 2026-03-271. Hightower Holding数据泄露影响13万客户个人信息
3月26日,金融管理服务提供商Hightower Advisors的母公司Hightower Holding近日通知超过13万名个人有关数据泄露事件。Hightower Holding作为一家控股公司,通过Hightower Advisors、Hightower Securities和Hightower Trust Company等子公司提供财务管理、退休规划、财富和投资咨询以及其他服务。该公司本周向受影响个人发送书面通知信,透露公司在2026年1月初遭受网络攻击,黑客在1月8日至9日期间从其环境中窃取某些文件。Hightower公司表示,他们与第三方专家一起审查了被盗文件,确定其中包含姓名、社会保障号码和驾驶执照号码等个人信息。该公司表示,此次数据泄露是由于用户凭证被盗用造成的,而不是其环境存在缺陷。本周,该公司通知缅因州总检察长办公室,该事件影响了131,483人。Hightower将为受影响个人提供12个月的免费身份盗窃和信用监控服务。
https://www.securityweek.com/hightower-holding-data-breach-impacts-130000/
2. 威胁行为者针对TikTok企业账户发起钓鱼攻击
3月26日,浏览器威胁检测和响应公司PushSecurity近日发现威胁行为者正以TikTok企业版账户为目标发起网络钓鱼活动。由于TikTok商业账户极易被滥用于恶意广告活动、广告欺诈和恶意内容传播,因此成为攻击目标。此次攻击与去年记录在案的针对GoogleAdManager账户的攻击相关联。受害者被诱骗到Cloudflare托管的钓鱼页面,这些页面于3月24日通过NiceNIC注册,而NiceNIC是一个经常被网络安全研究人员举报用于网络犯罪活动的注册商。初始链接通过合法的GoogleStorageURL重定向,使用CloudflareTurnstile检查阻止机器人,然后重定向到恶意页面。这些恶意页面冒充TikTokforBusiness和GoogleCareers的安排通话页面,要求访问者在表单中输入基本信息,以验证他们使用的是企业电子邮件地址。完成此步骤后,受害者会看到一个伪造的登录页面,这是一个反向代理,旨在捕获凭据和会话cookie,并将它们泄露给攻击者。
https://www.bleepingcomputer.com/news/security/tiktok-for-business-accounts-targeted-in-new-phishing-campaign/
3. 亲乌克兰黑客组织Bearlyfy对俄发动70余次攻击
3月26日,研究人员近日发现,一个名为Bearlyfy的亲乌克兰黑客组织在过去一年中对俄罗斯公司发动了70多次网络攻击,现在正利用新开发的勒索软件工具升级其攻击活动。Bearlyfy于2025年1月首次出现,最初的目标是规模较小的俄罗斯企业。据俄罗斯网络安全公司F6的一份报告显示,在其早期行动中,攻击者的技术水平有限,索要的赎金也相对较低,仅为几千美元。研究人员表示:“不到一年,这个组织就成了俄罗斯大型企业的噩梦。”他们还补充说,该组织在最近的袭击中索要的赎金已经高达数十万美元。该组织的主要目标既有经济上的,也有政治上的。他们似乎在对俄罗斯公司造成“最大程度的损害”,同时还通过勒索软件支付赎金来牟利。F6估计,大约五分之一的受害者最终会支付赎金。该组织近期开始部署自主研发的恶意软件,标志着其行动进入了一个新的阶段。自3月初以来,Bearlyfy一直在使用一种名为GenieLocker的定制版Windows勒索软件,研究人员认为该软件是由该组织自行开发的。
https://therecord.media/ransomware-ukraine-russia-bearlyfy
4. 英国制裁东南亚非法交易平台Xinbi及8号公园
3月26日,英国外交、联邦和发展事务部(FCDO)近日对Xinbi实施制裁,Xinbi是一个中文在线市场,向东南亚的诈骗网络出售被盗数据和卫星互联网设备。据信,基于Telegram的交易平台Xinbi也帮助朝鲜威胁行为者洗钱,这些加密货币是从世界各地的公司和个人遭受的大规模盗窃中窃取的。据区块链分析公司Chainalysis称,2021年至2025年间,Xinbi处理了超过199亿美元的交易,促成了从无牌场外交易和洗钱到出售被盗个人数据库等各种活动。今天的制裁措施还针对8号公园(区块链分析公司Elliptic与王子集团犯罪集团有关联的大规模诈骗项目)和LegendInnovationCo(8号公园的运营商)。英国外交、联邦和发展事务部周四表示:"今天,政府加大了打击这些诈骗中心的力度,目标是最近发现的名为'8号公园'的设施的所有者和经营者,该设施被认为是柬埔寨最大的诈骗窝点,可容纳2万名被贩运的劳工。"
https://www.bleepingcomputer.com/news/security/uk-sanctions-xinbi-marketplace-linked-to-asian-scam-centers/
5. 阿贾克斯足球俱乐部遭黑客入侵数百人数据泄露
3月26日,阿贾克斯足球俱乐部是世界上最成功的足球俱乐部之一,曾四次获得欧洲冠军联赛冠军,并获得过36次荷甲联赛冠军。俱乐部在声明中表示:"我们近日发现,一名荷兰黑客非法入侵了我们部分系统,并查看了部分数据。我们现在知道,只有几百人的电子邮件地址被查看了。此外,对于不到20名被禁止进入体育场的人,他们的姓名、电子邮件地址和出生日期也被获取。"RTL记者从黑客处获得线索后,独立验证了这些漏洞,并报道称,他们能够将季票从持有者转让给任意人,访问和修改体育场禁入记录,并通过API和共享密钥广泛访问球迷数据。在一次演示中,他们仅用几秒钟就重新分配了一张VIP季票。RTL声称他们可以操控42000张季票、538个球迷球场禁入令,并查看超过30万个账户的详细信息。阿贾克斯足球俱乐部表示,他们已聘请外部专家来确定事件的范围并找出根本原因,同时指出,泄露的数据并未被泄露。所有已发现的漏洞均已修复,并已采取额外的安全措施。荷兰数据保护机构和警方也已接到相应通知。
https://www.bleepingcomputer.com/news/security/ajax-football-club-hack-exposed-fan-data-enabled-ticket-hijack/
6. 亚美尼亚嫌疑人因管理RedLine恶意软件被引渡美国
3月26日,一名亚美尼亚嫌疑人近日被引渡到美国,面临刑事指控,他被指控协助管理RedLine,这是近年来最猖獗的信息窃取恶意软件行动之一。HambardzumMinasyan于3月23日被捕,并在奥斯汀联邦法院出庭。美国检察官指控他注册了RedLine基础设施的部分虚拟专用服务器以及RedLine攻击期间使用的两个网站域名。据称,他还于2021年11月注册了一个加密货币账户,RedLine网络犯罪团伙利用该账户接收联盟付款,并创建了在线文件共享存储库,用于向联盟成员分发恶意软件。在其他同伙的帮助下,HambardzumMinasyan管理着该行动的数字基础设施,包括管理面板和命令与控制(C2)服务器,关联人员利用这些服务器将信息窃取程序部署到受害者的受感染设备上。据称,这些共谋者还向RedLine的实际和潜在的关联方提供支持,回答他们的问题和请求,并合谋从受感染的系统中窃取财务信息,通过加密货币交易所和其他方式洗钱非法获得的资金。
https://www.bleepingcomputer.com/news/security/suspected-redline-infostealer-administrator-extradited-to-us/
京公网安备11010802024551号