黑客窃取GlobalX Air驱逐航班数据

首页 > 清静研究 > 清静转达 > 清静简讯

黑客窃取GlobalX Air驱逐航班数据

宣布时间 2025-05-07

1. 黑客窃取GlobalX Air驱逐航班数据

5月6日，，，据404 Media新闻，，，黑客将目的锁定在特朗普政府用于驱逐出境的主要航空公司之一GlobalX Air，，，窃取了其所有航班（含驱逐出境航班）的航行纪录与旅客名单。。。。。。GlobalX是一家包机公司，，，曾协助将数百名委内瑞拉人驱逐至萨尔瓦多。。。。。。黑客自动联系404 Media及其他记者，，，称这些数据可提供GlobalX航班上被驱逐出境职员的详细信息，，，包括详细职员、时间及目的地。。。。。。GlobalX网站泛起一条污损信息，，，落款为“匿名者”，，，该组织以使用盖伊·福�？？？？？？怂姑婢咧�，，是一些黑客举行所谓“黑客行动主义”的保�；；；ど�。。。。。。信息中指责目的无视正当下令，，，决议执行法官的下令。。。。。。黑客体现，，，窃取的数据涵盖航班纪录与旅客名单，，，并向404 Media发送了数据副本。。。。。。这些数据按1月19日至5月1日时代逐日日期分类存放在文件夹中。。。。。。为验证数据的真实性，，，404 Media未来自官方可靠泉源的ICE驱逐航班已知信息，，，与黑客获取的航班旅客名单及航班详情举行了交织核对。。。。。。效果显示，，，黑客获取的数据中确实包括相关航班信息，，，例如基尔马·阿布雷戈·加西亚的航班信息。。。。。。

https://www.404media.co/email/fe8ce8ec-6dad-464a-8022-84e93b909397/

2. PoC宣布后三星MagicINFO误差遭使用

5月6日，，，研究职员发明，，，在看法验证（PoC）误差代码果真宣布几天后，，，威胁行为者便最先使用三星MagicINFO内容治理系统（CMS）中的高严重性误差CVE-2024-7399（CVSS评分8.8）。。。。。。该误差保存于三星MagicINFO 9 Server 21.1050之前版本，，，是路径名限制到受限目录的缺陷，，，攻击者可借此以系统权限写入恣意文件。。。。。。报告显示，，，阻止2025年5月初，，，已视察到该误差在三星MagicINFO 9效劳器中被普遍使用。。。。。。此误差允许未经身份验证的用户写入恣意文件，，，若用于编写特制的JavaServer Pages（JSP）文件，，，最终可能导致远程代码执行。。。。。。CVE-2024-7399实质是三星MagicINFO 9 Server输入验证的缺陷，，，能让未经身份验证的攻击者上传JSP文件并以系统级会见权限执行代码。。。。。。三星于2024年8月首次披露该误差，，，宣布MagicINFO 9 Server版本21.1050修复此误差，，，其时并无使用迹象，，，但2025年4月30日PoC宣布几天后，，，威胁行为者就最先使用。。。。。。鉴于该误差使用难度低且PoC已果真，，，专家以为此类攻击可能一连。。。。。。

https://securityaffairs.com/177529/hacking/samsung-magicinfo-vulnerability-exploited-after-poc-publication.html

3. Langflow误差CVE-2025-3248被起劲使用

5月6日，，，美国网络清静和基础设施清静局（CISA）将Langflow远程代码执行误差（CVE-2025-3248）标记为起劲使用状态，，，鞭策各组织尽快应用清静更新缓和解步伐。。。。。。此误差为严重未经身份验证的远程代码执行（RCE）误差，，，能让互联网上的攻击者使用API端点误差完全控制易受攻击的Langflow效劳器。。。。。。Langflow是一款开源可视化编程工具，，，在GitHub上拥有近6万个star和6.3万个fork，，，在人工智能开发、研究和首创领域应用普遍。。。。。。其果真的用于验证用户提交接码的端点保存清静缺陷，，，误差版本中无法清静地对输入举行沙盒处置惩罚或过滤，，，攻击者可借此发送恶意代码并在效劳器上直接执行。。。。。。该误差已在2025年4月1日宣布的1.3.0版本中修复，，，补丁仅为易受攻击的端点添加了身份验证。。。。。。最新版本1.4.0已宣布，，，包括大宗修复，，，建议用户升级。。。。。。Horizon3研究职员宣布相关手艺博客并忠言，，，该误差被使用的可能性很高，，，其时已发明至少500个袒露在互联网上的实例。。。。。。关于无法连忙升级的用户，，，建议通过防火墙、反向署理或VPN限制Langflow的网络会见，，，且不建议直接将其袒露在互联网上。。。。。。CISA要求联邦机构在2025年5月26日前接纳行动，，，不然阻止使用该软件。。。。。。

https://www.bleepingcomputer.com/news/security/critical-langflow-rce-flaw-exploited-to-hack-ai-app-servers/

4. GitHub恶意Go模�？？？？？？橐豅inux Wiper恶意软件

5月6日，，，近期，，，针对Linux效劳器的供应链攻击被曝光，，，攻击者在GitHub上宣布的Golang模�？？？？？？橹幸亓舜排滩脸褚馊砑�。。。。。。该活动于上个月被发明，，，依赖三个包括“高度混淆代码”的恶意Go模�？？？？？？槔醇焖鞑⒅葱性冻逃杏迷睾�。。。。。。此次攻击显然是专门针对基于Linux的效劳器和开发情形设计的，，，其破损性负载为一个名为done.sh的Bash剧本，，，该剧本会运行“dd”下令举行文件擦除活动。。。。。。在执行前，，，有用载荷会验证其是否在Linux情形中运行。。。。。。据供应链清静公司Socket剖析，，，该下令会用零笼罩每个数据字节，，，导致不可逆转的数据丧失和系统故障，，，目的是生涯要害系统数据、用户文件、数据库和设置的主存储卷/dev/sda。。。。。。研究职员于4月份发明了此次攻击，，，并在GitHub上发明了三个现已被删除的恶意Go模�？？？？？？�。。。。。。这些模�？？？？？？榫ɑ煜耄�，，解码后会使用“wget”下载并连忙执行恶意数据擦除剧本，，，险些没有给受害者留下响应或恢复的时间。。。。。。恶意Go模�？？？？？？樗坪趺俺淞苏毕钅浚�，，如用于新闻数据转换的Prototransform、模子上下文协议的Go实现go-mcp以及为TCP和HTTP效劳器提供加密的TLS署理工具tlsproxy。。。。。。Socket研究职员忠言称，，，纵然仅最小水平地袒露于这些破损性模�？？？？？？椋�，，也可能导致数据完全丧失等严重效果。。。。。。

https://www.bleepingcomputer.com/news/security/linux-wiper-malware-hidden-in-malicious-go-modules-on-github/

5. 冒充SSA邮件分发ScreenConnect RAT入侵用户装备

5月6日，，，网络清静专家发明，，，犯法分子使用美国社会包管局（SSA）名义，，，诱骗用户装置名为ScreenConnect的危险远程会见木马（RAT）。。。。。。一旦装置，，，攻击者便可远程控制电脑，，，窃取小我私家信息并装置更多有害软件。。。。。。Malwarebytes研究职员首先注重到这些虚伪邮件，，，它们以“社保声明现已可用”为由，，，鞭策用户下载附件或点击链接审查。。。。。。这些邮件设计逼真，，，难以区分真伪，，，邮件中的链接或附件会指导用户下载用于装置ScreenConnect客户端的文件，，，文件有时会被付与误导性名称，，，如“ReceiptApirl2025Pdfc.exe”等。。。。。。ScreenConnect本是企业IT支持工具，，，但落入犯法分子手中则变得危险，，，他们可通过其控制盘算机，，，窃取敏感数据，，，幕后黑手Molatori集团主要目的是举行金融诈骗。。。。。。Cofense清静专家也报告了类似冒充SSA的网络垂纶活动，，，这些邮件通常声称提供福利声明，，，使用不匹配链接或隐藏恶意链接。。。。。。Cofense指出，，，这些虚伪邮件旨在装置ConnectWise RAT，，，即正当软件ConnectWise Control（原ScreenConnect）的受熏染版本。。。。。。

https://hackread.com/fake-ssa-emails-trick-users-installing-screenconnect-rat/

6. 德克萨斯州学区向超47,000名职员转达数据泄露事务

5月7日，，，德克萨斯州阿尔文自力学区（AISD）爆发一起严重数据泄露事务，，，致使47606人的敏感小我私家信息被窃。。。。。。该学区确认误差泛起在2024年6月，，，并于本周末最先通知受影响职员。。。。。。泄露数据涵盖姓名、社会清静号码、州政府签发证件、信用卡/借记卡信息、金融账户号码、医疗数据及康健包管信息等。。。。。。德克萨斯州总审查长办公室于2025年5月2日转达了这一事务。。。。。。勒索软件团伙Fog在2024年7月宣称对此次攻击认真，，，称从AISD窃取了60GB数据，，，并将学区名称宣布在其数据泄露网站上，，，以此向受害者施压索要赎金。。。。。。Fog自2024年7月最先宣布攻击活动，，，AISD是其首批受害者之一。。。。。。以后，，，该团伙宣称实验了20起已确认的勒索软件攻击（其中12起针对教育机构）及157起未确认事务，，，其活动迹象于2025年4月阻止。。。。。。该团伙以加密文件和窃取数据为手段，，，常瞄准开发情形，，，攻击规模不局限于学校。。。。。。

https://www.infosecurity-magazine.com/news/texas-school-47000-people-data/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究