任天堂第三方服务遭入侵,勒索组织索要200万美元
发布时间 2026-06-226月18日,任天堂美国公司近日证实,其内部使用的第三方员工调查平台TinyPulse遭遇数据泄露,但任天堂自有系统未被攻破,客户个人数据及财务信息均未受影响。此次事件曝光源于勒索组织Shadowbyt3$声称窃取了任天堂美国员工的敏感数据。任天堂在声明中强调,泄露内容仅限于通过TinyPulse收集的内部员工调查信息,涉及一小部分员工,且大部分数据可追溯至数年前。该公司表示正与服务提供商紧密合作解决此问题。Shadowbyt3$团伙则在其泄密网站上宣称窃取了近1GB数据,包括员工全名、电子邮件地址、分析及调查数据、银行对账单、含员工ID的W-9税表、职业发展计划以及2016年至2026年间的内部报告。攻击者最初给予任天堂48小时谈判期限,要求支付200万美元赎金,并威胁逾期将公开数据。在后续消息中,该组织澄清此次事件不影响任天堂游戏业务,仅涉及曾使用TinyPulse的员工群体,并进一步发布了据称包含员工之间直接消息和对话的泄露数据链接,暗示任天堂未支付赎金。
https://www.bleepingcomputer.com/news/security/nintendo-confirms-data-stolen-in-webmd-subsidiary-cyberattack/
2. ShapedPlugin付费插件遭供应链攻击
6月18日,WordPress插件开发商ShapedPlugin近日遭遇一起严重的供应链攻击,攻击者通过其官方更新系统向付费客户推送了被感染的插件版本。受影响的是三款付费插件:Product Slider Pro、Real Testimonials Pro和Smart Post Show Pro。ShapedPlugin旗下免费产品的总活跃安装量超过40万,但此次事件仅波及上述付费产品。据Wordfence防火墙数据,后门于5月21日被注入到Pro版本构建中,6月10日出现首批用户关于恶意更新的报告,研究人员于6月12日从官网下载感染插件后确认入侵,供应商于6月16日公开承认事件并承诺已采取缓解措施,正在验证更新版本。Wordfence分析显示,被感染的插件包含一个恶意加载文件LicenseLoader.php,当管理员访问后台时,该文件会激活并连接命令与控制(C2)服务器,下载第二阶段后门,将其伪装成名为woocommerce-subscription或woocommerce-notification的虚假插件安装,并向攻击者报告,随后自我删除以消除痕迹。该虚假插件在WordPress插件列表中隐藏,主要窃取以下信息:WordPress登录凭据、主流安全插件的双因素认证(2FA)密钥、wp-config.php中的数据库凭据和认证密钥、管理员账户详情、SMTP/邮件服务凭据,以及近三个月的WooCommerce订单数据。
https://www.bleepingcomputer.com/news/security/shapedplugin-update-flow-hacked-to-infect-wordpress-sites/
3. 加拿大永明人寿逾550万条记录遭暗网兜售
6月19日,一名网络犯罪分子正在暗网论坛上公开叫卖一个据称包含超过550万条记录的庞大数据库,该数据与加拿大最大的保险公司加拿大永明人寿(Sun Life Canada) 相关,据称将使该公司的大量客户和员工面临安全风险。该帖子近期出现在网络犯罪活动频繁的地下市场中,声称数据集涵盖了与加拿大永明人寿相关的客户、员工及平台信息。加拿大永明人寿总部位于温尼伯,为约1400万客户提供服务,是北美最大的保险与财富管理公司之一。威胁行为者同时发布了数据样本以佐证其说法,据威胁行为者发布的清单,该数据库包含超过550万条记录,涉及广泛的个人与组织信息,具体包括:姓名、电子邮件地址、公司信息、部门名称、职位名称、地址相关数据、国家与位置信息、用户账户元数据、员工标识符、经理与审批人详情、用户权限、访问控制信息、沟通偏好及通知设置等。数据样本显示,其结构特征与Salesforce等CRM(客户关系管理)平台中存储的数据高度一致,研究人员据此确认“数据似乎是从加拿大永明人寿Salesforce环境中提取的”。
https://cybernews.com/security/canada-life-salesforce-data-leak/
4. 埃尼法国分公司近9万B2B客户账户信息被兜售
6月19日,据称与意大利跨国能源巨头埃尼集团(ENI)法国分公司相关的客户数据库近日出现在网络犯罪论坛上,一名自称与Lapsus$ 网络犯罪生态系统有关联的威胁行为者正在公开兜售该数据集。埃尼集团在全球62个国家运营,拥有约3.2万名员工,年收入高达946亿美元。卖家声称,该数据集包含约89,463条与埃尼法国公司相关的记录,涉及客户账户及个人资料管理数据。虽然样本表面看似合法,但审查了泄露样本的研究人员指出,由于存在重复记录,实际数据量可能被夸大。据分析,该数据库主要包含B2B账户信息,而非普通消费者能源客户记录。泄露的数据样本包括:姓名、电子邮件地址、客户类型分类、账户状态、客户参考编号、公司名称、账户创建日期及上次登录时间戳。受影响实体涵盖政府机构、大学、酒店及各类中小企业等。尽管泄露信息不包含支付详情或高度敏感的个人记录,但企业账户数据库仍可为攻击者提供宝贵情报,账户创建日期和最后登录时间戳有助于识别活跃账户,而活跃账户更有可能回复欺诈性通信,从而被用于发起高度针对性的网络钓鱼攻击。
https://cybernews.com/security/eni-france-customer-data-breach/
5. 边疆航空被曝严重漏洞,登机牌即可窃取全套隐私
6月19日,安全研究员“bobdahacker”近日披露,美国边疆航空(Frontier Airlines)的预订系统存在严重安全漏洞。任何人只需凭借登机牌上明文印有的六位预订编码(PNR)和乘客姓氏,即可通过航空公司的移动API或官网“管理我的预订”页面,未经任何有效身份验证,直接获取该预订下所有乘客的完整内部档案。这意味着,一张随手丢弃或在社交媒体上晒出的登机牌照片,就足以成为一把“万能钥匙”。据披露,通过该漏洞可获取的数据极为详尽,几乎涵盖了一名旅客的全部核心隐私。具体包括:完整的家庭住址、电子邮箱、电话号码;包括未成年人在内的完整出生日期;未做任何脱敏处理的完整护照号码、签发国及有效期;用于TSA PreCheck的已知旅客编号(KTN)及边疆航空会员号。更令人担忧的是,支付信息也近乎“裸奔”:API返回的数据包含信用卡的前六位(BIN)和后四位、持卡人姓名、有效期及完整账单地址。
https://cybernews.com/security/frontier-airlines-data-breach/
6. 沃达丰澳大利亚网络枢纽故障致大规模中断
6月18日,澳大利亚电信运营商沃达丰(Vodafone,隶属TPG Telecom)于本周四确认,因公司旗下一个网络枢纽发生技术故障,导致大量客户遭遇间歇性网络连接问题。据网络监测平台downdetector.com数据显示,故障发生在当日清晨,峰值时段有超过8000名用户报告无法正常使用移动网络服务。沃达丰发言人在向路透社发布的电子邮件声明中表示,此次中断源于某个网络枢纽在当天凌晨突发故障,经紧急抢修,问题已得到解决,大部分服务正在逐步恢复。但该发言人同时补充提醒,“由于设备需要重新连接,部分服务可能仍会间歇性出现问题”,用户完全恢复正常使用仍需一定时间。目前,沃达丰未披露此次故障的具体技术原因,也未回应是否会向受影响用户提供补偿。。随着服务逐步恢复,外界关注焦点或将转向运营商如何从制度和技术层面防止类似事件再次发生,以重建公众对电信网络可靠性的信任。
https://cybernews.com/security/thousands-vodafone-australia-network-disruption/
京公网安备11010802024551号