减肥药巨头诺和诺德临床试验数据遭泄露
发布时间 2026-06-156月12日,生产畅销减肥药 Wegovy 的丹麦制药公司诺和诺德近日确认,公司部分内部IT系统遭遇网络安全事件,导致参与其部分临床试验的患者相关信息被泄露。目前,公司已在外部网络安全专家的协助下展开调查,并与相关主管部门保持联系。根据诺和诺德发布的声明,此次事件主要影响了参与公司部分临床试验的患者的特定数据,但公司并未透露具体涉及哪些类型的试验。受影响的个人数据类别可能包括患者ID、出生年份、性别,以及健康或免疫原性数据等。不过,诺和诺德强调,这些信息并未通过姓名或其他直接标识符与任何患者直接关联。公司认为,仅凭泄露的信息,任何第三方都无法识别出具体的临床试验参与者。若要确认患者身份,还需要获取与该事件无关的额外信息。在安全风险方面,诺和诺德表示,目前认为该事件不会对患者构成任何直接风险。尽管如此,公司仍建议患者主动报告任何可能与该事件有关的异常情况。为了控制事态发展,公司已暂时关闭了部分内部IT系统,并正在以可控且安全的方式逐步恢复受影响系统上线。值得注意的是,公司核心业务运营未受影响,生产和销售工作仍正常进行。
https://cybernews.com/security/novo-nordisk-clinical-trial-patient-data-cyberattack/
2. ShinyHunters声称窃取拉夫·劳伦超220GB数据
6月11日,臭名昭著的黑客组织ShinyHunters近日在其暗网博客上发布信息,声称已成功攻击美国时尚巨头拉夫·劳伦公司,并窃取了超过220GB的数据。根据该团伙发布的帖子,泄露的数据集极为庞大,内容涵盖客户个人身份信息、购买与交易记录,以及2027年及以后的未来未发布版本的产品信息。拉夫·劳伦是一家年收入超过66亿美元、全球员工超过23000人的大型时尚企业,业务遍布全球550多个地点。截至目前,攻击者的帖子中并未包含任何数据样本,因此外界尚无法独立验证其说法的真实性。然而,ShinyHunters是近几个月来最活跃的黑客组织之一,其过往声称的攻击通常具有较高的可信度。该团伙威胁称,将于6月14日正式公布拉夫·劳伦的数据。网络犯罪分子通常会在公开泄露数据之前以此要挟受害者支付赎金,但安全专家指出,满足攻击者的要求不仅可能招致更多网络犯罪分子的报复,也无法保证恶意攻击者会真正删除被盗数据。从潜在危害来看,客户的个人身份信息可能被用于社交工程、身份盗窃和网络钓鱼攻击;而尚未发布的产品信息泄露,则可能严重损害公司的研发进程,造成数百万美元的经济损失。
https://cybernews.com/security/ralph-lauren-data-breach-claims/
3. Wise用户数据疑遭窃取,包含近490万条记录
6月11日,近日,一名网络威胁行为者在一个地下网络犯罪论坛上发布消息,声称其拥有一个从金融科技平台Wise窃取的数据库,内含约490万条用户记录。Wise是一家全球知名的金融科技巨头,活跃用户超过1500万人。据卖家称,该数据集包含大量个人信息,主要涉及西班牙用户。虽然此次数据泄露的规模尚未得到官方证实,但网络安全研究人员在分析了威胁行为者提供的样本后发出警告:泄露的信息极有可能被用于严重的欺诈和身份盗窃活动。研究人员审查了样本中的17条记录,发现其中包含一系列个人身份信息,包括全名、出生日期、性别信息、联系方式,以及尤为敏感的西班牙NIF号码。研究人员还注意到,样本记录中的时间戳相对较新,日期范围集中在2025年末至2026年初。这表明数据很可能是近期被提取的,而非来自旧有数据泄露事件的重新利用。即使泄露的数据中不包含直接的财务账户信息,这些暴露的个人字段对网络犯罪分子而言仍具有极高的利用价值。研究人员警告称,名单中涉及的个人面临着身份盗窃、欺诈以及高度针对性的社会工程攻击的重大风险。当犯罪分子将来自多个来源的个人信息整合起来构建详细的受害者画像时,危害将进一步加剧。
https://cybernews.com/security/wise-spain-users-data-breach-forum/
4. 伊朗关联黑客组织Handala入侵加州水务公司
6月12日,与伊朗有关联的黑客组织Handala本周声称成功入侵了美国加州水务公司,并公布了据称从该公司窃取的5GB数据。该黑客组织在其博客上发帖称,此次攻击是对美国近期在伊朗采取行动的报复,并挑衅地表示他们有能力破坏伊朗的用水系统,但选择不这么做。虽然Handala所声称的访问权限级别尚未得到独立证实,但威胁情报公司Dataminr分析认为,该威胁行为者很可能首先入侵了加州水务公司的用于GNSS基站管理的平台RTKBase实例,然后通过横向移动侵入了计费系统。Dataminr证实,加州水务公司奇科区已确认为此次攻击的受害者。Handala泄露的数据显示,攻击者可能访问了客户计费数据库以及公司内部的RTKBase应用程序。Dataminr进一步指出,在被访问时,该RTKBase实例已连续运行约783小时,GPS校正数据流已传输至所有七个已确定的区域挂载点。从泄露的数据内容来看,Handala导出的文件似乎是一个包含大量个人身份信息的批量数据库,具体包括客户姓名、地址、电话号码、账号以及支付历史记录。此外,攻击文件中还包含RTKBase平台的管理凭证,以及挂载点级别的NTRIP源密码。攻击者还枚举了加州水务公司在七个地区NTRIP网络关联的IP地址。
https://www.securityweek.com/iranian-cyber-group-handala-claims-cal-water-hack/
5. Arch用户仓库超400个软件包被植入恶意软件
6月12日,近日,安全研究人员发现,Arch Linux用户仓库(AUR)中有超过400个软件包正在分发针对凭据和访问令牌的Linux rootkit及信息窃取恶意软件。AUR是一个由社区维护的软件仓库,包含大量官方仓库中没有的软件包构建脚本,深受高级用户和开发人员青睐。然而,该平台缺乏严格的审查机制,使得威胁行为者能够通过篡改软件包或劫持孤立项目来推送恶意代码。据开源情报社区独立联邦情报网络(IFIN)的报告,一名新的维护者正在AUR上冒充受信任的发布者,传播受感染的软件包。被入侵的软件包通过修改预安装脚本,下载并执行一个名为“atomic-lockfile”的恶意npm包。独立安全研究员Whanos分析指出,该npm包中包含一个名为“deps”的Linux ELF有效载荷,具备凭证窃取功能,并可选择启用仅限root用户的eBPF rootkit模块。该恶意软件专门针对开发者工作站和构建环境设计,其窃取目标极为广泛,包括浏览器及Electron应用程序数据、Slack、Microsoft Teams、Discord、GitHub、npm、Vault、Docker/Podman、SSH、VPN资料、shell历史记录以及其他本地开发者机密信息。一旦得手,攻击者便可利用这些凭证进一步渗透内部系统或开展供应链攻击。
https://www.bleepingcomputer.com/news/security/over-400-arch-linux-packages-compromised-to-push-rootkit-infostealer/
6. 黑客声称窃取Dynatrace内部GitHub代码库
6月12日,近日,一名网络攻击者在臭名昭著的黑客论坛上发帖,声称成功窃取了Dynatrace公司的内部GitHub代码库,并正在对外兜售。据称,被盗数据总大小为8.46GB,包含246个代码库。根据攻击者的帖子,此次数据泄露是通过被盗用的开发者个人访问令牌实现的。被盗信息涵盖了广泛的技术和基础设施数据,包括基础设施拓扑、CI/CD配置、Kubernetes管理详情、Terraform模块、ArgoCD部署信息、云帐户参考以及内部部署凭证。如果这些说法属实,该数据集将为攻击者提供关于Dynatrace内部开发和云环境的宝贵情报,可能被用于策划针对该公司及其客户的精准网络攻击。网络新闻研究人员已审查了攻击者发布的数据样本。样本中包含两张据称显示Dynatrace员工信息的截图,涉及全名、用户名以及可能用于内部系统访问的公司电子邮件地址。此外,攻击者还发布了一个示例代码库,经研究人员分析,该代码库似乎包含Dynatrace Scorecards的源代码,这是该公司平台上使用的一个应用程序。研究人员认为,样本与被盗数据的性质相符,但现有证据尚不足以完全证实卖家关于存储库总数及8.46GB数据总量的说法,尤其是关于部署凭证和云环境参考的具体内容,目前无法从样本中独立验证。
https://cybernews.com/security/dynatrace-github-source-code-leak/
京公网安备11010802024551号