卡地亚系统遭黑客入侵导致客户信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

卡地亚系统遭黑客入侵导致客户信息泄露

宣布时间 2025-06-03

1. 卡地亚系统遭黑客入侵导致客户信息泄露

6月2日，，，，奢侈时尚品牌卡地亚克日向客户发出忠言，，，，称其系统遭黑客入侵，，，，导致客户小我私家信息泄露。。。。。在通知信中，，，，卡地亚透露黑客获取了其系统的暂时会见权限，，，，并窃取了有限数目的客户信息，，，，包括客户姓名、电子邮件地点和所在国家，，，，但未涉及密码、信用卡号或银行详细信息等更敏感数据。。。。�？？？ǖ匮乔康饕芽刂谱∥侍�，，，，并增强了系统和数据的�；；；；；；�，，，，同时见告执法部分，，，，正与外部网络清静公司相助修复误差。。。。。此次清静误差并非个例，，，，已往一个月内，，，，其他时尚品牌也披露了类似清静事务。。。。。今年5月，，，，迪奥披露数据泄露事务，，，，威胁行为者入侵其系统，，，，窃取了客户的联系方法、购置历史纪录和偏好设置；；；；；；同样在上个月，，，，阿迪达斯忠言客户，，，，其一家第三方效劳提供商遭遇入侵，，，，导致联系信息泄露，，，，但未获取付款详情或账户凭证；；；；；；上周，，，，维多利亚的神秘因一连清静事务关闭了其网站和部分市肆效劳，，，，并已与网络清静专家睁开视察。。。。。这一系列事务批注，，，，时尚品牌正面临着日益严肃的网络清静挑战，，，，需增强清静防护步伐，，，，以�；；；；；；た突畔⒉槐恍孤�。。。。。

https://www.bleepingcomputer.com/news/security/cartier-discloses-data-breach-amid-fashion-brand-cyberattacks/

2. The North Face遭凭证填充攻击，，，，客户信息泄露

6月2日，，，，户外打扮零售商The North Face忠言客户，，，，其小我私家信息在4月份的凭证填充攻击中被盗。。。。。The North Face作为美国大型户外打扮和装备品牌，，，，年收入超30亿美元，，，，电子商务占其总销售额的42%。。。。。凭证填充攻击中，，，，威胁行为者使用先前数据泄露中袒露的用户名 - 密码对自动登录，，，，试图获取用户帐户未经授权的会见，，，，此手艺得益于“凭证接纳”，，，，即用户多平台使用相同用户名和密码，，，，但若账户受多因素身份验证（MFA）�；；；；；；�，，，，攻击会失败。。。。。The North Face已最先向受影响客户发送数据泄露通知，，，，并向佛蒙特州总审查长分享示例通知，，，，见告其网站在2025年4月23日发明异�；；；；；；疃�，，，，经视察，，，，当日攻击者发动了小规模凭证填充攻击。。。。。已袒露的数据包括姓名、购置历史纪录、收件地点、电子邮件、出生日期、电话号码等，，，，不过付款信息未泄露，，，，因网站付款由外部提供商处置惩罚，，，，The North Face仅保存完成流程所需令牌。。。。。值得注重的是，，，，The North Face决议差池所有账户强制执行MFA，，，，导致其客户群损失重大，，，，这是该品牌网站自2020年以来遭遇的第四起凭证填充事务。。。。。

https://www.bleepingcomputer.com/news/security/the-north-face-warns-customers-of-april-credential-stuffing-attack/

3. SentinelOne因软件缺陷致七小时全球效劳中止

6月2日，，，，美国网络清静公司SentinelOne上周末透露，，，，因软件误差导致其周四泛起长达七小时的“全球效劳中止”，，，，影响了多个面向客户的效劳。。。。。SentinelOne在周四宣布的帖子中认可了此次中止，，，，并向客户包管其系统仍受�；；；；；；�，，，，只是托管响应效劳无法获得可见性，，，，威胁数据报告仅延迟未丧失，，，，且起源剖析批注这不是清静事务。。。。。两天后，，，，该公司宣布基础缘故原由剖析，，，，确认事务并非网络攻击或清静误差所致，，，，而是基础设施控制系统中的软件缺陷引发。。。。。该缺陷自动删除了要害网络路由和DNS剖析器规则，，，，导致效劳大面积中止。。。。。详细而言，，，，因传出的云治理功效保存缺陷，，，，AWS Transit Gateway路由表的备份恢复为空，，，，在所有必需的毗连基础设施恢复后，，，，效劳中止仍一连。。。。。SentinelOne诠释称，，，，公司正在将生产系统过渡到基于基础设施即代码（IaC）原则构建的新云架构，，，，此次删除操作由即将弃用的控制系统因建设新账户触发。。。。。该控制系统设置较量功效保存软件缺陷，，，，过失识别差别并应用了所谓准确的设置状态，，，，笼罩了先前网络设置，，，，导致恢复了一个空的路由表。。。。。此次中止还致使对公司效劳的程序会见中止，，，，统一资产治理/库存和身份效劳关闭，，，，客户无法审查误差或会见身份控制台。。。。。别的，，，，可能还影响了来自种种第三方效劳的数据提取以及托管检测和响应（MDR）警报。。。。。

https://www.bleepingcomputer.com/news/technology/sentinelone-last-weeks-7-hour-outage-caused-by-software-flaw/

4. 网络攻击袭击了Covenant Health运营的医院

6月2日，，，，2025年5月26日起，，，，非营利性天主教区域医疗保健系统Covenant Health运营的三家医院遭受网络攻击，，，，被迫关闭所有系统以控制清静事务。。。。。圣玛丽医疗系统称圣玛丽医院遇光暂时系统故障，，，，部分电话和文档系统受影响，，，，医疗效劳继续但候诊时间可能延伸；；；；；；圣约瑟夫医院体现因辖档唾时故障，，，，5月27日调解门诊化验效劳，，，，仅在院区内开放且凭实体订单提供。。。。。现在尚不清晰此次攻击中数据是被盗照旧遭到勒索软件攻击，，，，Covenant Health约请了顶级网络清静专家来控制和视察。。。。。只管部分系统和门诊实验室受影响，，，，但效劳仍在继续，，，，中止水平极小，，，，新罕布什尔州的圣约瑟夫医院和缅因州的两家医院均受波及，，，，不过该机构建议患者准时就诊。。。。。5月26日发明违规行为影响整个组织毗连性后，，，，出于审慎思量，，，，医院、诊所和医疗效劳提供者的所有数据系统会见被连忙阻止。。。。。阻止撰写本文时，，，，尚无勒索软件组织声称对此次攻击认真。。。。。

https://securityaffairs.com/178507/cyber-crime/a-cyberattack-hit-hospitals-operated-by-covenant-health.html

5. 黑客正在使用vBulletin论坛软件的严重误差

5月30日，，，，开源论坛软件vBulletin被发明保存两个严重误差，，，，编号划分为CVE-2025-48827和CVE-2025-48828，，，，评级为严重，，，，CVSS v3评分划分为10.0和9.0。。。。。这两个误差涉及通过模板引擎滥用误差举行API要领挪用和远程代码执行（RCE）。。。。。当vBulletin在PHP 8.1或更高版本上运行时，，，，版本5.0.0至5.7.5和6.0.0至6.0.3会受到影响。。。。。这些误差可能在去年已悄然修复，，，，但因许多网站未升级，，，，仍袒露在危害之下。。。。。2025年5月23日，，，，清静研究员Egidio Romano在其博客上详细诠释了怎样使用这些误差，，，，指出问题源于vBulletin对PHP反射API的滥用，，，，该API在PHP 8.1中的行为转变允许挪用受�；；；；；；ひ於扌杳魅返鹘饪苫峒�。。。。。误差链包括通过全心设计的URL挪用受�；；；；；；ひ�，，，，以及滥用vBulletin模板引擎内的模板条件。。。。。攻击者可使用易受攻击的“replaceAdTemplate”要领注入恶意模板代码，，，，绕过“不清静函数”过滤器，，，，从而在底层效劳器上实现完全远程、未经身份验证的代码执行。。。。。5月26日，，，，清静研究员Ryan Dewhurst报告称在蜜罐日志中发明对保存误差的端点的请求，，，，并追踪到一名来自波兰的攻击者试图安排PHP后门执行系统下令。。。。。建议论坛治理员尽快应用清静更新或升级到最新版本6.1.1以阻止危害。。。。。

https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-critical-flaw-in-vbulletin-forum-software/

6. Netbird成鱼叉式垂纶新工具，，，，针对多地财务高管

6月2日，，，，网络清静研究职员发出忠言，，，，一场使用正当远程会见工具Netbird的新鱼叉式垂纶攻击活动正在举行，，，，目的针对欧洲、非洲、加拿大、中东和南亚地区银行、能源、包管和投资公司的财务高管。。。。。该活动由Trellix公司于2025年5月中旬首次发明，，，，现在尚未归因于任何已知威胁行为者。。。。。此次攻击以一封冒充Rothschild&Co招聘职员的垂纶邮件为起源，，，，通过伪造的PDF附件链接诱使受害者点击，，，，进而被重定向至托管在Firebase应用上的URL。。。。。攻击者使用加密的重定向URL和验证码关卡来绕过防御系统，，，，最终指导受害者下载包括恶意VBScript的ZIP压缩包。。。。。该VBScript认真检索并执行下一阶段VBScript，，，，后者会进一步获取有用载荷，，，，提取并装置NetBird和OpenSSH两个程序，，，，建设隐藏账户、启用远程桌面会见，，，，并通过设置妄想使命使NetBird在受熏染系统上长期化运行，，，，同时删除桌面快捷方法以掩饰入侵行为。。。。。别的，，，，Trellix还发明一个已活跃近一年的重定向URL提供相同的VBScript有用载荷，，，，这批注该攻击活动可能已一连一段时间。。。。。

https://thehackernews.com/2025/06/fake-recruiter-emails-target-cfos-using.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究