特朗普旅馆数据泄露事务引发关注

首页 > 清静研究 > 清静转达 > 清静简讯

特朗普旅馆数据泄露事务引发关注

宣布时间 2025-02-08

1. 特朗普旅馆数据泄露事务引发关注

2月6日，，，，一名名为FutureSeeker的用户在黑客论坛BreachForums上宣布了一则疑似从Trump Hotels[.]com窃取的数据集样本泄露信息，，，，包括160,000多条纪录。。。。。。据称，，，，这些信息来自该旅馆的电子邮件通知系统，，，，用于提醒和验证客人预订详情。。。。。。FutureSeeker在帖子中称这些纪录为“特朗普旅馆的约请函”，，，，并勉励社区成员下载。。。。。。只管尚未周全验证，，，，但泄露的样本中包括了全名、电子邮件地点、建设日期等敏感信息。。。。。。恶意软件存储库vx-underground对此事务举行了剖析，，，，以为这次入侵并非出于政治或经济念头，，，，而是威胁行为者试图在暗地市场上验证其正当性的一种方法。。。。。。同时指出，，，，被盗信息似乎并未包括特朗普集团谋划旅馆客人的小我私家身份信息（PII），，，，如预订日期、入住日期、退房日期及财务信息等。。。。。。别的，，，，这些信息的时间跨度从2018年1月18日至2025年1月15日。。。。。。

https://cybernews.com/security/trump-hotels-data-leak-claim-breach-forums/

2. Trimble Cityworks误差遭黑客使用，，，，联邦机构紧迫要求修补

2月8日，，，，联邦民事机构被紧迫要求于2月28日前修补影响Trimble Cityworks的CVE-2025-0994误差。。。。。。Trimble Cityworks是一款普遍被政府和地方机构接纳的基础设施资产治理工具，，，，用于治理机场、公用事业及市政设施等。。。。。。网络清静和基础设施清静局（CISA）与Trimble联合宣布忠言，，，，指出该误差正被黑客使用，，，，允许远程代码执行，，，，对Microsoft Internet 信息效劳（IIS）网络效劳器组成威胁。。。。。。Trimble在视察未授权会见实验后宣布补丁，，，，并要求客户接纳特殊步伐�；；；；な�，，，，包括限制权限和阻止以治理权限运行Cityworks。。。。。。CISA与赛门铁克威胁猎人团队对此误差通告有所孝顺，，，，该误差CVSS v4评分高达8.4。。。。。。所有15.8.9版本之前的Cityworks均受影响。。。。。。Trimble是一家全球手艺巨头，，，，拥有凌驾11,000名员工，，，，在40多个国家运营，，，，上一财季收入达8.758亿美元。。。。。。

https://therecord.media/hackers-exploiting-trimble-cityworks-bug-used-by-local-govs

3. 巴哈马大学遭勒索软件攻击，，，，网络电话系统瘫痪

2月8日，，，，巴哈马大学克日遭受了勒索软件攻击，，，，导致该校使用的互联网和电话系统被关闭，，，，影响了所有在线应用程序，，，，包括电子邮件和课堂作业系统，，，，所有在线课程被作废。。。。。。学校正在起劲视察事务规模，，，，并鞭策学生更改密码。。。。。。面扑面授课虽可继续，，，，但学校被迫调解申请阻止日期和作业阻止日期。。。。。。别的，，，，学校自助效劳亭只接受现金支付，，，，电话系统仍处于离线状态，，，，但已提供暂时手机号码。。。。。。学校网站已于周五恢复效劳。。。。。。学校正在实验分阶段的网络恢复要领，，，，并接纳增强的清静协议来�；；；；は低�。。。。。。阻止周五下昼，，，，尚无勒索软件团伙认可对此次事务认真。。。。。。该大学是巴哈马最大的雇主之一，，，，拥有 700 多名教职员工。。。。。。该校尚未回应有关勒索软件组织是否批注身份或是否会支付赎金的谈论请求。。。。。。

https://therecord.media/bahamas-university-ransomware-attack

4. HPE遭俄罗斯政府支持黑客攻击，，，，Office 365数据遭窃取

2月7日，，，，惠普企业（HPE）克日确认，，，，在2023年5月遭受了一次网络攻击，，，，俄罗斯政府支持的黑客组织Cozy Bear（又称Midnight Blizzard、APT29和Nobelium）从其Office 365电子邮件情形中窃取了数据。。。。。。该组织据信是俄罗斯对外情报局(SVR)的一部分，，，，也曾加入2020年SolarWinds供应链攻击等备受瞩目的违规行为。。。。。。HPE已向至少16名小我私家信息被盗的员工发送了违规通知信，，，，包括驾照、信用卡号和社会包管号等敏感信息。。。。。。据HPE讲话人透露，，，，只有有限一部分团队成员的邮箱被会见，，，，且受影响的是这些邮箱中包括的信息。。。。。。别的，，，，HPE还体现，，，，此次攻击可能与另一起违规行为有关，，，，其时威胁行为者会见了公司的SharePoint效劳器并窃取了文件。。。。。。最近，，，，在使用IntelBroker句柄的威胁行为者声称窃取HPE凭证、源代码和其他敏感信息后，，，，该公司也最先视察其他潜在的清静误差。。。。。。

https://www.bleepingcomputer.com/news/security/hpe-notifies-employees-of-data-breach-after-russian-office-365-hack/

5. HSHS超88万患者数据因2023年8月网络攻击泄露

2月7日，，，，医院姐妹康健系统（HSHS）在2023年8月遭受了一次网络攻击，，，，导致凌驾882,000名患者的小我私家和康健信息泄露。。。。。。该非营利性医疗保健系统运营着伊利诺伊州和威斯康星州的15家医院和医生诊所网络。。。。。。攻击者在2023年8月16日至8月27日时代会见了受熏染系统上的文件，，，，导致医院系统大面积中止，，，，险些所有操作系统和电话系统瘫痪。。。。。。HSHS约请了外部清静专家举行视察和恢复事情，，，，但现在尚无勒索软件组织声称对此事务认真。。。。。。泄露的信息包括姓名、地点、出生日期、医疗纪录号、治疗信息、康健包管信息、社会清静号码和驾驶执照号码等。。。。。。HSHS忠言受影响的小我私家监控账户报表和信用报告，，，，并提供了一年的免费Equifax信用监控。。。。。。近期，，，，多个医疗保健提供商也遭受了数据泄露和勒索软件攻击，，，，引发了对患者康健数据清静的担心。。。。。。美国卫生与公众效劳部提议对HIPAA举行更新，，，，以应对大宗医疗保健清静误差的爆发。。。。。。

https://www.bleepingcomputer.com/news/security/us-health-system-notifies-882-000-patients-of-august-2023-breach/

6. 麦金尼市数千住民数据因十月份网络攻击泄露

2月6日，，，，德克萨斯州麦金尼市爆发了一起数据泄露事务，，，，影响了数千名住民。。。。。。该市的政府系统在10月31日遭到网络攻击，，，，但直到11月14日才发明。。。。。。只管市政府官员未透露是否为勒索软件攻击或黑客身份，，，，但事务爆发后，，，，IT团队迅速切断了未经授权的活动，，，，并联系了相关执法部分。。。。。。经由视察，，，，市政府确认部分文件可能已被泄露，，，，总共有17,751名住民受到此次入侵的影响。。。。。。泄露的信息包括姓名、地点、社会清静号码、驾驶执照号码、信用卡信息、金融账户数据和医疗包管信息等敏感数据。。。。。。受害者将获得一年的身份�；；；；ばЮ�。。。。。。此次事务可能还涉及敏感的员工信息。。。。。。现在，，，，没有任何勒索软件团伙或黑客组织认可对此次攻击认真。。。。。。这起事务是达拉斯-沃斯堡地区近期爆发的多起网络攻击之一，，，，显示出地方政府在网络清静方面面临的严肃挑战。。。。。。

https://therecord.media/thousands-mckinney-texas-residents-impacted

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究