以色列TeleMessage公司遭黑客攻击暂停效劳

首页 > 清静研究 > 清静转达 > 清静简讯

以色列TeleMessage公司遭黑客攻击暂停效劳

宣布时间 2025-05-06

1. 以色列TeleMessage公司遭黑客攻击暂停效劳

5月5日，，，，，以色列公司TeleMessage因遭黑客攻击已暂停所有效劳，，，，，其母公司Smarsh证实了这一新闻，，，，，并体现正在视察所谓的“潜在清静事务”。。。TeleMessage为企业提供清静的移动新闻效劳，，，，，其中包括用于存档通过端到端加密新闻应用程序（如Telegram、WhatsApp和Signal）交流新闻的工具，，，，，一些美国政府官员曾使用其非官方Signal新闻存档工具TM SGNL。。。此次事务源于404 Media的报道，，，，，一名黑客入侵了TeleMessage，，，，，获取了使用TM SGNL存档的直接新闻和群聊。。。黑客称入侵历程轻松，，，，，仅破费15到20分钟，，，，，并担心该误差可能已保存较长时间。。。只管黑客体现内阁成员和前国家清静照料的信息未被泄露，，，，，但提取的数据包括政府官员的联系信息、部分新闻内容以及TeleMessage后端登录凭证。。。别的，，，，，被提取的数据截图还显示与美国海关和领土�；；；；；ぞ帧⒓用芮疑馑鵆oinbase以及丰业银行等金融效劳有关联。。。软件工程师Micah Lee剖析TM SGNL后门Signal应用程序源代码时，，，，，发明了硬编码凭证等几个误差。。。Signal讲话人体现无法包管非官方版本Signal的隐私或清静属性，，，，，而白宫副新闻秘书则强调Signal是经批准的政府使用应用程序，，，，，并装置在政府手机上。。。

https://www.bleepingcomputer.com/news/security/unofficial-signal-app-used-by-trump-officials-investigates-hack/

2. 美国多地教育机构频遭网络攻击，，，，，学生学习受影响

5月6日，，，，，近期，，，，，美国多地教育机构频遭网络攻击，，，，，严重影响了学校运营及学生学习。。。新墨西哥州多个学区和西新墨西哥大学即是受害者之一。。。西新墨西哥大学自4月13日起遭受网络攻击，，，，，网站瘫痪，，，，，系统和效劳中止，，，，，官方网站何时恢复尚无预计，，，，，校园WiFi也处于瘫痪状态，，，，，校方被迫提供替换效劳，，，，，并通过多种方法向学生、西席和事情职员转达最新情形。。。同时，，，，，西席们通过提供作业和项目延期来支持学生，，，，，以减轻停�？？？味匝б档挠跋欤�，，，，但此举仍引发了学生不满。。。佐治亚州考维塔县学校系统也于周五晚间遭遇网络攻击，，，，，影响了29所K-12学校的23,000名学生，，，，，学校系统网络流程受阻，，，，，员工被建议不要会见桌面装备。。。此次攻击被该校官员称为“严重”，，，，，并已向相关部分报告。。。别的，，，，，俄克拉荷马州巴特尔斯维尔公立学校也因网络攻击导致盘算机系统无法运行，，，，，被迫作废州级考试。。。近期，，，，，此类事务频发，，，，，包括巴尔的摩市公立学校的大规模勒索软件攻击、南卡罗来纳州查尔斯顿县学区的网络事务以及德克萨斯州阿尔文自力学区的违规事务等，，，，，均对学校运营和学生信息清静造成了威胁。。。

https://therecord.media/hackers-serious-georgia-new-mexico

3. Co-op相助社遭DragonForce勒索软件攻击

5月2日，，，，，Co-op相助社遭受的网络攻击比最初报道的更为严重，，，，，现已确认大宗客户数据被盗。。。Co-op早先淡化攻击影响，，，，，称已关闭部分IT系统，，，，，但后续视察显示黑客乐成会见其系统并提取数据，，，，，包括现任和前任成员的姓名、联系方法等，，，，，但不涉及密码、银行信息等敏感数据。。。新闻人士透露，，，，，攻击爆发在4月22日，，，，，攻击者使用社会工程攻击重置员工密码，，，，，进而入侵网络并窃取Windows NTDS.dit文件。。。Co-op现在正在重修Windows域控制器，，，，，并强化Entra ID清静，，，，，KPMG协助提供AWS支持。。。BBC最新报道指出，，，，，DragonForce勒索软件行动的隶属机构是此次攻击的幕后黑手，，，，，该组织还声称掌握了2000万注册Co-op会员奖励妄想用户的数据，，，，，并使用Microsoft Teams联系Co-op高管举行勒索。。。Co-op已向员工发送内部邮件，，，，，忠言在使用Microsoft Teams时坚持小心。。。DragonForce是一个“勒索软件即效劳”组织，，，，，其他网络犯法分子可加入其中，，，，，使用其勒索软件举行攻击，，，，，并支付赎金抽成。。。

https://www.bleepingcomputer.com/news/security/co-op-confirms-data-theft-after-dragonforce-ransomware-claims-attack/

4. 21个Magento扩展后门潜在六年，，，，，2025年激活危及千家电商

5月2日，，，，，一项涉及21个后门Magento扩展的供应链攻击已危及500至1000家电子商务市肆，，，，，其中包括一家价值400亿美元的跨国公司市肆。。。Sansec研究职员发明，，，，，部分扩展程序早在2019年就被植入后门，，，，，但恶意代码直到2025年4月才被激活。。。Sansec指出，，，，，在一次协同供应链攻击中，，，，，多家供应商遭黑客攻击，，，，，共发明21个应用程序含相同后门，，，，，该恶意软件6年前被注入，，，，，本周随攻击者完全控制电子商务效劳器而最先活跃。。。被入侵的扩展程序来自Tigren、Meetanshi和MGS三家供应商，，，，，详细包括Tigren Ajax套件、Tigren Ajax愿望清单、Meetanshi ImageClean、MGS品牌等多个扩展。。。别的，，，，，Sansec还发明了Weltpixel GoogleTagManager扩展的受损版本，，，，，但无法确认受损点。。。在所有视察到的案例中，，，，，扩展程序均包括一个添加到允许证检查文件中的PHP后门，，，，，该后门通过检查特定HTTP请求参数来允许远程用户上传新允许证并执行恣意PHP代码，，，，，可能导致数据偷窃、skimmer注入等严重效果。。。Sansec已联系这三家供应商，，，，，但MGS未回应，，，，，Tigren否定误差并继续撒播带后门的扩展，，，，，Meetanshi认可效劳器误差但未认可扩展入侵。。。

https://www.bleepingcomputer.com/news/security/magento-supply-chain-attack-compromises-hundreds-of-e-stores/

5. 恶意PyPi包使用Gmail及WebSockets窃密

5月1日，，，，，Socket威胁研究团队克日发明了七个恶意PyPi包，，，，，这些包使用Gmail的SMTP效劳器和WebSockets手艺实验数据泄露和远程下令执行攻击。。。这些恶意包包括Coffin-Codes-Pro、Coffin-Codes-NET2、Coffin-Codes-NET、Coffin-Codes-2022、Coffin2022、Coffin-Grave及cfc-bsb，，，，，其中Coffin-Codes-2022的下载量高达18,100次，，，，，部分包甚至已在PyPI上保存四年之久。。。这些恶意包冒充正当的Coffin包，，，，，后者是用于将Jinja2模板集成到Django项目的轻量级适配器。。。恶意功效主要体现在通过Gmail举行隐藏远程会见和数据泄露，，，，，使用硬编码的Gmail凭证登录SMTP效劳器发送侦探信息，，，，，以允许攻击者远程会见受熏染系统。。。由于Gmail是可信效劳，，，，，此类活动难以被防火墙和终端检测与响应系统（EDR）标记为可疑。。。之后，，，，，植入程序通过WebSocket建设长期、加密的双向隧道，，，，，允许攻击者举行内部治理面板和API会见、文件传输、电子邮件泄露、shell下令执行、凭证网络及横向移动等操作。。。Socket指出，，，，，这些恶意包可能具有窃取加密钱币的意图，，，，，从使用的电子邮件地点及类似战略中可以看出。。。

https://www.bleepingcomputer.com/news/security/malicious-pypi-packages-abuse-gmail-websockets-to-hijack-systems/

6. TicketToCash数据库设置过失致52万客户数据泄露

5月1日，，，，，网络清静研究员Jeremiah Fowler克日发明，，，，，活动门票转售平台TicketToCash的一个设置过失、无密码�；；；；；さ�200GB果真数据库泄露了52万名客户的数据。。。该数据库包括凌驾52万条纪录，，，，，涉及客户的小我私家身份信息（PII）及部分财务详细信息。。。泄露的数据不但包括姓名和电子邮件地点，，，，，还涵盖了部分信用卡号、现实地点、票证副本以及包括PII的文件，，，，，如家庭住址和信用卡号等。。。数据库名称显示其以多种数字名堂生涯客户文件，，，，，如PDF、JPG、PNG和JSON等。。。Fowler审查文件时发明，，，，，其中包括大宗音乐会和其他现场活动的门票、门票转让证实及付款收条截图，，，，，部分文件还显示了信用卡号、全名、电子邮件地点和家庭住址等敏感信息。。。只管内部线索批注这些数据属于TicketToCash，，，，，但该公司在收到通知后未做出起源回应，，，，，数据库在第二次警报前一直处于袒露状态，，，，，导致文件在四天内一连袒露。。。Fowler忠言称，，，，，这些信息若落入不法分子之手，，，，，可能被用于网络垂纶、身份偷窃或制造和转售伪钞等诓骗行为，，，，，且小我私家身份信息和财务信息的有用期可能长达数年，，，，，泄露效果严重。。。

https://hackread.com/ticket-resale-platform-tickettocash-exposed-user-data/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究