VeriSource Services转达400万人数据一年前遭黑客窃取

首页 > 清静研究 > 清静转达 > 清静简讯

VeriSource Services转达400万人数据一年前遭黑客窃取

宣布时间 2025-04-29

1. VeriSource Services转达400万人数据一年前遭黑客窃取

4月28日，，，，，，，员工福利治理效劳提供商VeriSource Services克日通知约400万人，，，，，，，其小我私家信息在一年前遭遇黑客攻击并被窃取。。。。。。。该事务于2024年2月28日被发明，，，，，，，即威胁行为者窃取数据的越日。。。。。。。VeriSource对受损数据的审查事情于2024年8月12日完成，，，，，，，随后在一周后启动了对可能受影响小我私家的通知程序。。。。。。。据该公司体现，，，，，，，被盗信息涉及使用其效劳的公司员工及其眷属，，，，，，，且公司一直与这些企业细密相助，，，，，，，以周全网络须要信息，，，，，，，进而通知所有可能受此事务波及的个体。。。。。。。该流程直至2025年4月17日才宣告完成，，，，，，，之后VeriSource迅速接纳行动，，，，，，，力争尽快将事务详情见告受影响职员。。。。。。。VeriSource指出，，，，，，，泄露信息因小我私家而异，，，，，，，但普遍涵盖姓名、地点、出生日期、性别信息以及社会清静号码等敏感内容。。。。。。。只管VeriSource声称尚未发明任何被盗信息被滥用的实例，，，，，，，但为预防潜在危害，，，，，，，该公司已自动为受影响小我私家提供为期12个月的免费信用监控及身份�；；；；；；；ばЮ�。。。。。。。同时，，，，，，，VeriSource在通知中提醒用户，，，，，，，应仔细核查借记卡和信用卡账单，，，，，，，以监测是否保存异�；；；；；；；疃�。。。。。。。

https://www.securityweek.com/4-million-affected-by-data-breach-at-verisource-services/

2. 国际联合行动瓦解JokerOTP网络垂纶工具

4月28日，，，，，，，在一次国际联合执法行动中，，，，，，，英国与荷兰警方联手破获一起大规模网络诈骗案，，，，，，，拘捕两名与JokerOTP网络垂纶工具相关的嫌疑人。。。。。。。该工具旨在阻挡双重身份验证（2FA）代码以窃取资金，，，，，，，据预计，，，，，，，两年内至少在13个国家被使用超2.8万次，，，，，，，造成经济损失约750万英镑。。。。。。。4月22日，，，，，，，英国克利夫兰警员局网络犯法部分联合荷兰警方接纳行动，，，，，，，划分在英国和荷兰东布拉班特省拘捕一名24岁和一名30岁男子。。。。。。。此次行动源于一项为期三年的视察，，，，，，，旨在拆除JokerOTP这一重大网络垂纶工具。。。。。。。据克利夫兰警方新闻稿，，，，，，，JokerOTP通过诱骗用户泄露要害身份验证码等私人信息，，，，，，，进而对受害者银行账户实验诓骗性生意。。。。。。。嫌疑人使用“spit”和“defone123”等假名举行网络攻击，，，，，，，冒充银行或加密钱币生意所代表致电受害者，，，，，，，骗取一次性密码或双重认证码，，，，，，，从而绕过清静步伐不法会见账户。。。。。。。现在，，，，，，，政府已启动拆除诈骗平台在线基础设施的程序，，，，，，，包括与托管公司相助关闭JokerOTP机械人平台，，，，，，，预计后续将接纳进一步行动。。。。。。。

https://hackread.com/jokerotp-dismantled-28000-phishing-attacks-2-arrested/

3. 威胁行为者使用Craft CMS两个严重误差发动攻击

4月28日，，，，，，，克日威胁行为者使用Craft CMS中两个新披露的严重清静误差提倡零日攻击，，，，，，，乐成破损效劳器并获取未经授权的会见权限。。。。。。。Orange Cyberdefense SensePost于2025年2月14日首次监测到此类攻击，，，，，，，攻击涉及CVE-2024-58136与CVE-2025-32432两个高危误差。。。。。。。其中，，，，，，，CVE-2024-58136源于Craft CMS使用的Yii PHP框架中备用路径缺陷的不当�；；；；；；；�；；；；；；；CVE-2025-32432为Craft CMS内置图像转换功效中的远程代码执行（RCE）误差，，，，，，，该误差允许未经身份验证的用户向认真争像转换的端点发送POST请求，，，，，，，效劳器会诠释请求中的数据，，，，，，，进而可能导致恶意代码执行。。。。。。。由于差别版本的Craft CMS在资产ID检查逻辑上保存差别，，，，，，，威胁行为者需找到有用资产ID才华使用误差。。。。。。。攻击历程中，，，，，，，威胁行为者会运行多个POST请求试探有用资产ID，，，，，，，并执行Python剧本探测效劳器误差，，，，，，，一旦确认误差保存，，，，，，，便从GitHub存储库下载效劳器上的PHP文件。。。。。。。阻止2025年4月18日，，，，，，，已有约13,000个Craft CMS实例袒露于危害之中，，，，，，，其中近300个已被入侵。。。。。。。

https://thehackernews.com/2025/04/hackers-exploit-critical-craft-cms.html

4. 伊比利亚半岛疑因网络攻击大规模停电

4月28日，，，，，，，伊比利亚半岛遭遇大规模停电，，，，，，，西班牙与葡萄牙电力供应蓦地中止，，，，，，，数百万民众生涯陷入漆黑。。。。。。。电力部分新闻人士透露，，，，，，，网络攻击或是此次史无前例电力故障的最可能诱因，，，，，，，但政府尚未正式确认。。。。。。。停电始于外地时间12:30左右，，，，，，，彼时西班牙电力需求瞬间从25184兆瓦暴跌至12425兆瓦，，，，，，，手艺专家将其形貌为“cero energetico”，，，，，，，即电力系统彻底瓦解。。。。。。。电力部分否定了简朴短路的可能性，，，，，，，指出Red Eléctrica具备隔离受影响区域、避免天下性故障的系统。。。。。。。然而，，，，，，，业内专家强调，，，，，，，电网周全瓦解后的恢复事情极为艰难，，，，，，，需逐个节点重修网络，，，，，，，耗时可能长达数小时甚至数天。。。。。。。此次停影戏响规模普遍，，，，，，，不但西班牙本土受灾严重，，，，，，，葡萄牙全境、法国南部部分地区及安道尔亦遭波及，，，，，，，仅西班牙的加那利群岛和巴利阿里群岛因自力发电系统而幸免。。。。。。。要害基础设施瞬间受损，，，，，，，马德里巴拉哈斯国际机场暂停运营，，，，，，，各大都会地铁停摆，，，，，，，电信网络瘫痪，，，，，，，交通讯号灯失灵，，，，，，，路口秩序大乱，，，，，，，多人被困电梯。。。。。。。Red Eléctrica启动紧迫恢复妄想，，，，，，，起源报告显示半岛北部和南部电力正逐步恢复。。。。。。�；；；；；；；指蠢谈叨纫览邓Ψ⒌�，，，，，，，因可再生能源无法包管电网稳固，，，，，，，而自然气和核电站重启需较长时间。。。。。。。

https://cybersecuritynews.com/nationwide-power-outages-in-portugal-spain/

5. Hitachi Vantara遭Akira勒索软件攻击

4月28日，，，，，，，Hitachi Vantara作为日本跨国集团日立的子公司，，，，，，，上周末遭遇了Akira勒索软件攻击，，，，，，，被迫关闭效劳器以阻止攻击影响。。。。。。。该公司为政府实体及宝马、西班牙电信、T-Mobile、中国电信等全球着名品牌提供数据存储、基础设施系统、云治理和勒索软件恢复效劳。。。。。。。Hitachi Vantara称2025年4月26日部分系统中止，，，，，，，一检测到可疑活动，，，，，，，便连忙启动事务响应协议，，，，，，，约请第三方专家支持视察和调解流程，，，，，，，并自动下线效劳器控制事务。。。。。。。现在公司正与专家相助修复事务，，，，，，，以清静方法恢复系统，，，，，，，并谢谢客户和相助同伴的耐心与无邪性。。。。。。。此次攻击虽未影响公司云效劳，，，，，，，但作为阻止步伐，，，，，，，Hitachi Vantara系统和制造营业受到滋扰，，，，，，，远程和支持运营中止，，，，，，，不过自托管情形客户仍可正常会见数据。。。。。。。别的，，，，，，，攻击还影响了政府实体拥有的多个项目。。。。。。。Akira勒索软件自2023年3月泛起后迅速在全球规模内造成大宗受害者，，，，，，，在其暗网泄密网站上添加了300多个组织，，，，，，，并声称有斯坦福大学和日产汽车等着名受害者。。。。。。。

https://www.bleepingcomputer.com/news/security/hitachi-vantara-takes-servers-offline-after-akira-ransomware-attack/

6. 乌克兰云效劳商De Novo数据中心停电致效劳中止

4月28日，，，，，，，乌克兰云提供商De Novo上周末爆发停电事务，，，，，，，导致政府机构和至公司等客户运营中止，，，，，，，现在效劳已恢复。。。。。。。此次停电源于De Novo数据中心电源故障，，，，，，，影响规模普遍，，，，，，，包括乌克兰Diia政府应用程序、外地银行、邮政快递巨头Nova Post以及Apple Pay和Google Pay等非接触式支付系统均暂时下线。。。。。。�；；；；；；；ㄗ∶穹从�，，，，，，，在交通中止时代无法使用移动支付乘坐地铁，，，，，，，部分餐厅电子支付系统也泛起问题。。。。。。。De Novo耗时近六小时恢复客户效劳。。。。。。。公司首席执行官马克西姆·阿希耶夫将停电归罪于自动电酝迫椿系统“意外故障”，，，，，，，导致备用电池和柴油发电机无法启动，，，，，，，设施断电约15分钟。。。。。。。他扫除了网络攻击的可能性，，，，，，，并体现公司仍在视察故障缘故原由。。。。。。。自俄罗斯入侵乌克兰以来，，，，，，，该国对云手艺的依赖日益增添，，，，，，，许多企业将数据转移到云端以避免物理破损。。。。。。。为确保在遭受数字和物理攻击时迅速恢复，，，，，，，包括Diia平台在内的许多企业和政府效劳都依赖多家云提供商。。。。。。。

https://therecord.media/ukraine-state-and-banking-services-restored

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究