培生集团遭网络攻击，，，，，，导致公司和客户数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

培生集团遭网络攻击，，，，，，导致公司和客户数据泄露

宣布时间 2025-05-09

1. 培生集团遭网络攻击，，，，，，导致公司和客户数据泄露

5月8日，，，，，，教育巨头培生集团遭受网络攻击，，，，，，威胁行为者窃取了公司数据和客户信息。。。。培生集团总部位于英国，，，，，，是全球最大的学术出书、数字学习工具和标准化评估提供商之一。。。。培生集团揭晓声明认可遭受网络攻击，，，，，，数据被盗，，，，，，但称大部分为“遗留数据”。。。。培生代表证实，，，，，，有未经授权的行为者会见了其部分系统，，，，，，一旦确认该活动，，，，，，培生连忙接纳步伐阻止，，，，，，并与取证专家相助视察事务经由及受影响数据，，，，，，还协助执法部分开展视察，，，，，，同时已在系统中安排特殊清静步伐，，，，，，包括增强清静监控和身份验证。。。。培生还证实被盗数据不包括员工信息。。。。此前有新闻称，，，，，，威胁行为者于2025年1月通过在公共.git/config文件中发明的袒露的GitLab小我私家会见令牌破损了培生的开发情形，，，，，，该文件若误袒露且包括嵌入在远程URL中的会见令牌，，，，，，攻击者可能未经授权会见内部存储库。。。。在针对培生的攻击中，，，，，，袒露的令牌使威胁行为者会见了公司源代码，，，，，，其中包括用于云平台的进一步硬编码凭证和身份验证令牌，，，，，，随后威胁行为者使用这些凭证从公司内部网络和云基础设施中窃取了数TB数据，，，，，，包括AWS、Google Cloud及种种基于云的数据库效劳数据，，，，，，被盗数据包括客户信息、财务信息等，，，，，，数百万人受影响。。。。

https://www.bleepingcomputer.com/news/security/education-giant-pearson-hit-by-cyberattack-exposing-customer-data/

2. PyPI惊现恶意包针对Discord开发者系统

5月8日，，，，，，Python软件包索引（PyPI）上惊现针对Discord开发职员的恶意Python软件包“discordpydebug”。。。。该软件包伪装成Discord机械人开发职员的过失纪录器适用程序，，，，，，自2022年3月21日上传以来，，，，，，已被下载凌驾11000次。。。。网络清静公司Socket最先发明这一恶意软件，，，，，，并指出其可用于对Discord开发职员的系统举行后门攻击，，，，，，为攻击者提供数据偷窃和远程代码执行功效。。。。研究职员体现，，，，，，该软件包主要针对构建或维护Discord机械人的开发职员，，，，，，这些开发职员可能会在未经普遍审查的情形下装置此类工具。。。。由于PyPI不会对上传的软件包举行深度清静审核，，，，，，攻击者常使用这一点，，，，，，通过误导性形貌、正当名称或复制盛行项目代码来使恶意软件包显得可信。。。。一旦装置，，，，，，恶意软件包便会将装备转变为远程控制系统，，，，，，执行攻击者控制的下令和控制（C2）效劳器发送的指令。。。。攻击者可通过该恶意软件获取凭证等敏感信息的未经授权会见权限，，，，，，窃取数据、监视系统活动、远程执行代码，，，，，，并获取有助于在网络中横向移动的信息。。。。该恶意软件虽缺乏长期性或权限提升机制，，，，，，但使用出站HTTP轮询可绕过防火墙和清静软件。。。。装置后，，，，，，它会静默毗连到攻击者控制的C2效劳器。。。。别的，，，，，，该恶意软件还具备通过特定要害字触发来读取和写入主机上文件的功效。。。。

https://www.bleepingcomputer.com/news/security/malicious-pypi-package-hides-rat-malware-targets-discord-devs-since-2022/

3. 勒索软件使用正当Kickidler软件实验攻击并窃密

5月8日，，，，，，勒索软件分支机构Qilin和Hunters International使用正当员工监控软件Kickidler睁开攻击活动。。。。在Varonis和Synacktiv视察到的攻击中，，，，，，攻击者通过植入Google广告，，，，，，诱导用户点击后跳转至伪造的RVTools网站，，，，，，从而下载并运行被木马熏染的程序。。。。该程序作为恶意软件加载器，，，，，，下载并运行SMOKEDHAM PowerShell .NET后门，，，，，，进而在装备上安排Kickidler。。。。Kickidler可捕获击键、截取屏幕截图和建设屏幕视频，，，，，，攻击者借此监视企业治理员的活动，，，，，，获取特权凭证。。。。攻击者可能已神秘会见受害者系统数天甚至数周，，，，，，以收聚会见异地云备份所需的凭证。。。。Kickidler通过捕获治理员事情站的按键和网页，，，，，，使攻击者能够识别异地云备份并获取密码，，，，，，无需接纳高危害战略。。。。勒索软件运营商在恢复恶意活动后，，，，，，安排针对受害者VMware ESXi基础架构的有用载荷，，，，，，加密VMDK虚拟硬盘驱动器，，，，，，造成严重破损。。。。Hunters International使用的安排剧本使用VMware PowerCLI和WinSCP Automation来执行相关操作。。。。别的，，，，，，勒索软件团伙多年来一直在滥用正当的远程监控和治理（RMM）软件。。。。

https://www.bleepingcomputer.com/news/security/kickidler-employee-monitoring-software-abused-in-ransomware-attacks/

4. 俄政府支持ColdRiver组织使用LostKeys恶意软件窃密

5月8日，，，，，，自今年年头起，，，，，，俄罗斯政府支持的ColdRiver黑客组织一连使用新型LostKeys恶意软件，，，，，，对西方政府、记者、智库及非政府组织发动特工攻击以窃取文件。。。。12月，，，，，，英国和五眼同盟确认该组织与俄罗斯联邦清静局（FSB）保存关联。。。。谷歌威胁情报小组（GTIG）于1月首次发明LostKeys被高度选择性地安排，，，，，，作为ClickFix社会工程攻击的一部分，，，，，，攻击者诱骗目的运行恶意PowerShell剧本，，，，，，进而下载并执行特殊PowerShell负载，，，，，，最终安排被追踪为LostKeys的Visual Basic Script（VBS）数据窃取恶意软件。。。。GTIG指出，，，，，，LOSTKEYS能从硬编码的扩展名和目录列表中窃取文件，，，，，，并向攻击者发送系统信息和正在运行的历程。。。。ColdRiver惯常窃取凭证以窃取目的电子邮件和联系人，，，，，，若需会见目的系统文档，，，，，，还会安排SPICA恶意软件举行选择性获取。。。。LOSTKEYS设计目的与ColdRiver类似，，，，，，且仅在特定情形下安排。。。。ColdRiver自2017年起便使用社会工程学和开源情报手艺研究和引诱目的。。。。

https://www.bleepingcomputer.com/news/security/google-links-new-lostkeys-data-theft-malware-to-russian-cyberspies/

5. 美多部分警报油气行业ICS/SCADA系统面临网络攻击威胁

5月7日，，，，，，美国网络清静局（CISA）、联邦视察局（FBI）、情形�；；；；ぞ郑‥PA）和能源部（DoE）于周二联合宣布警报，，，，，，就针对美国石油和自然气行业的网络攻击发出忠言。。。。政府机构指出，，，，，，这些攻击虽接纳基本入侵手艺，，，，，，但要害基础设施组织网络清静卫生状态不佳，，，，，，可能导致效劳中止甚至物理损坏。。。。CISA强调，，，，，，一些手艺不太重大的网络行为者正瞄准美国要害基础设施部分（尤其是能源和交通系统）的工业控制系统/监控与数据收罗系统（ICS/SCADA）发动攻击。。。。这些威胁行为者很可能是黑客行动主义整体或自称黑客行动主义者的黑客，，，，，，近年来他们已多次针对袒露在互联网上且未受�；；；；せ蚴褂媚厦苈氲腟CADA及其他ICS系统发动攻击。。。。工业网络清静专家忠言称，，，，，，只管黑客的许多说法被强调，，，，，，但这些攻击仍可能爆发重大影响。。。。为应对这些威胁，，，，，，CISA、FBI、EPA和DoE鞭策要害基础设施组织连忙接纳行动，，，，，，改善网络清静态势。。。。详细步伐包括确保运营手艺（OT）系统无法直接从互联网会见，，，，，，通过虚拟专用网络（VPN）、强密码和防垂纶多因素身份验证（MFA）清静地远程会见它们，，，，，，识别并更改默认密码，，，，，，对要害系统实验网络分段，，，，，，并确保能够手动操作OT系统。。。。别的，，，，，，建议组织与相关实体相助，，，，，，识别并解决可能保存的设置过失。。。。

https://www.securityweek.com/us-warns-of-hackers-targeting-ics-scada-at-oil-and-gas-organizations/

6. iOS游戏近50万用户数据泄露且硬编码神秘遭曝光

5月8日，，，，，，iOS游戏“Cats Tower：The Cat Game！”保存严重数据泄露问题，，，，，，致使近50万用户面临黑客攻击危害。。。。Cybernews研究职员发明，，，，，，该游戏泄露了玩家的IP地点、用户名、Facebook用户ID及会见令牌等敏感信息。。。。这些泄露的数据可能被黑客用于追踪用户在线活动、挟制Facebook账户，，，，，，甚至准确定位用户位置。。。。只管IP地点并非GPS坐标，，，，，，但连系其他数据仍可提供较准确的位置信息。。。。别的，，，，，，由于Firebase设置过失，，，，，，该应用还泄露了凌驾45万用户的IP地点和用户名，，，，，，以及229个Facebook用户ID和会见令牌对。。。。更严重的是，，，，，，该应用代码库中还充满着不应被果真的敏感信息，，，，，，如客户端ID、API密钥、项目ID等，，，，，，这些硬编码的神秘一旦被掌握，，，，，，威胁行为者就能绘制出应用程序的整个后端基础设施，，，，，，滥用其效劳网络更多用户数据，，，，，，甚至直接通过应用基础设施发送垃圾邮件，，，，，，从而将其武器化。。。。此次泄密事务是Cybernews视察的一部分，，，，，，研究职员剖析了约8%的App Store应用，，，，，，发明71%的受剖析应用至少泄露了一个神秘信息，，，，，，平均每个应用泄露5.2个。。。。某些案例中，，，，，，热门约会应用泄露了用户照片，，，，，，家庭追踪应用泄露了实时GPS坐标，，，，，，垃圾邮件阻挡器则泄露了被阻挡的号码等敏感信息。。。。

https://cybernews.com/security/cats-tower-iphone-data-leak/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究