劳埃德银行系统更新缺陷致44.8万客户数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

劳埃德银行系统更新缺陷致44.8万客户数据泄露

宣布时间 2026-04-01

1. 劳埃德银行系统更新缺陷致44.8万客户数据泄露

3月30日，，，劳埃德银行集团在3月12日夜间系统更新历程中因引入软件缺陷，，，导致多达447,936名客户的小我私家数据泄露，，，涉及劳埃德银行、哈利法克斯银行和苏格兰银行使用手机银行应用程序的客户。。。。。。。此次事务中，，，部分用户可短暂审查其他客户的生意纪录，，，包括账户详情、付款参考信息及国民包管号码等敏感信息。。。。。。。据统计，，，约114,182名客户点击了显示他人信息的生意，，，而数据泄露需知足用户同时翻开应用程序的特定条件。。。。。。。劳埃德银行将事故缘故原由归罪于例行IT系统更新中的软件缺陷，，，并已于3月12日上午向英国金融行为羁系局（FCA）报告，，，同时按划定在72小时内通知信息专员办公室（ICO）。。。。。。。银行忠言称，，，泄露的生意详情可能涉及非本行客户，，，如收款方小我私家。。。。。。。阻止现在，，，银行已向3625名受影响客户支付13.9万英镑（约18.3万美元）赔偿金，，，以填补困扰和未便，，，并强调无证据批注事务导致财务损失或诓骗行为，，，但将一连监控。。。。。。。

https://www.infosecurity-magazine.com/news/lloyds-glitch-exposed-500000/

2. DeepLoad使用ClickFix和WMI长期化窃取浏览器凭证

3月30日，，，ReliaQuest研究职员披露一起使用ClickFix社交工程手段分发新型恶意软件加载器DeepLoad的攻击活动。。。。。。。攻击链始于ClickFix诱饵，，，诱骗用户在Windows运行对话框粘贴PowerShell下令解决虚构问题，，，随后通过正当工具mshta.exe下载并执行混淆的PowerShell加载器。。。。。。。该加载器将焦点功效隐藏在无意义变量赋值中，，，可能借助AI工具开发混淆层以诱骗清静工具。。。。。。。DeepLoad深度融入Windows活动实现隐藏：载荷嵌入锁屏治理历程LockAppHost.exe，，，禁用PowerShell下令历史，，，直接挪用原生Windows焦点函数绕过监控，，，并通过Add-Type动态天生随机文件名DLL至Temp目录规避基于文件的检测。。。。。。。防御规避战略方面，，，DeepLoad接纳APC注入在受信任历程内运行主载荷，，，无需将解码载荷写入磁盘；；；使用WMI事务订阅在三天后无需用户操作重新熏染"清洁"主机，，，突破古板父子历程链检测逻辑。。。。。。。凭证窃取�？？？？？？橥ü崛′榔髅苈搿⑼斗哦褚饫┱棺璧驳锹计局�，，，并自动检测U盘等可移动装备，，，以"ChromeSetup.lnk"等伪装文件实现二次撒播。。。。。。。

https://thehackernews.com/2026/03/deepload-malware-uses-clickfix-and-wmi.html

3. Axios NPM包遭供应链攻击，，，恶意代码被注入

3月31日，，，JavaScript生态焦点组件Axios遭遇供应链攻击，，，攻击者通过npm注册表注入恶意转达依赖，，，引发大规模清静危害。。。。。。。Axios作为普遍集成于前端框架、后端微效劳及企业应用的HTTP客户端，，，每周npm下载量约8300万次，，，此次事务潜在影响规模极广。。。。。。。攻击者接纳“绕过标准宣布流程+精准依赖注入”战略：未经授权宣布新版Axios（如1.14.1、0.30.4），，，自动引入含恶意代码的plain-crypto-js@4.2.1包。。。。。。。该恶意包于3月30日23:59:12 UTC宣布，，，数分钟后被入侵的Axios版本即上线。。。。。。。Socket清静工具在31日00:05:41 UTC检测到异常，，，凸显攻击者试图在清静工具反应前完成快速撒播。。。。。。。此次攻击突破通例版本控制逻辑，，，正常流程中Axios维护者会在GitHub打标签后同步宣布至npm，，，但恶意版本未对应GitHub标签，，，批注攻击者直接操控npm注册表。。。。。。。通过小规模改动，，，攻击者规避大规模代码审查，，，使用转达依赖执行恣意代码。。。。。。。注册表日志显示，，，恶意包关联npm账户jasonsaayman，，，指向账户接受或开发者凭证泄露危害。。。。。。。

https://cybersecuritynews.com/axios-npm-packages-compromised/

4. 荷兰财务部网络攻击事务致多系统瘫痪

3月31日，，，荷兰财务部3月19日遭遇网络攻击，，，导致部分系统下线，，，包括国库银行数字门户。。。。。。。财务部上周披露，，，此次清静误差未波及税收、津贴治理及收支口规则系统，，，但部分员工数据受影响，，，详细人数及敏感数据泄露情形尚未果真，，，且无威胁行为者或犯法组织宣称对此认真。。。。。。。为阻止危害，，，财务部于3月23日自动关闭多个系统，，，直接影响约1600家依赖国库资金的公共机构，，，涵盖政府部委、教育组织、社会基金及地方政府。。。。。。。国库银行数字门户离线后，，，相关机构无法在线盘问账户余额、申请贷款或调解日内限额，，，但资金现实会见与收付款仍通过通例银行渠道正常运作，，，须要时将接纳人工方法维持基本流程。。。。。。。荷兰国家网络清静中心（NCSC）与外部取证专家已介入视察，，，财务部已向荷兰数据�；；；ぞ郑ˋP）转达事务，，，并提交至国家警员高科技犯法小组。。。。。。。财务部长埃尔科·海宁体现，，，因法证视察及清静思量，，，系统恢复时间表暂无法确定，，，需一连监控希望。。。。。。。

https://www.bleepingcomputer.com/news/security/dutch-finance-ministry-takes-treasury-banking-portal-offline-after-breach/

5. 全球化工巨头陶氏公司遭麒麟勒索软件攻击

3月31日，，，全球化工巨头陶氏公司遭麒麟勒索软件组织入侵，，，该组织已将其列入Tor数据泄露网站，，，但尚未宣布详细攻击证据。。。。。。。陶氏作为年收入约400亿美元、员工超3.6万、营业笼罩160多个国家的跨国企业，，，涉及包装、基建、交通及消耗品等多领域质料供应，，，此次事务引刊行业高度关注。。。。。。。麒麟勒索软件自2022年起活跃，，，2025年已跃升为最活跃的勒索软件即效劳（RaaS）组织之一，，，每月受害者超40家，，，6月更达峰值100家。。。。。。。其接纳“双重勒索”战略：既加密受害者数据，，，又威胁通过Tor门户泄露敏感信息，，，通过垂纶攻击和已知误差渗透医疗、制造、金融等多行业。。。。。。。目今，，，陶氏公司正面临数据泄露危害与系统恢复压力，，，而麒麟组织的匿名性及RaaS模式使攻击溯源难度加剧。。。。。。。

https://securityaffairs.com/190186/cyber-crime/qilin-ransomware-allegedly-breached-chemical-manufacturer-giant-dow-inc.html

6. Anthropic意外泄露Claude Code源代码

3月31日，，，人工智能公司Anthropic因人为操作失误导致闭源软件Claude Code的源代码意外泄露，，，引刊行业关注。。。。。。。3月31日宣布的Claude Code版本2.1.88中过失包括了内部调试文件cli.js.map，，，该文件通过“sourcesContent”字段完整袒露了约1900个文件、50万行代码，，，涵盖Claude多项独家功效的实现细节。。。。。。。泄露事务由开发者Chaofan Shou在GitHub等平台首次发明后迅速撒播，，，只管Anthropic强调未泄露客户数据或凭证，，，但已启动DMCA侵权通知流程以删除网上撒播的代码。。。。。。。此次泄露意外揭破了Anthropic正在测试的两大立异功效：全天候编码的“自动模式”和后台一连思索的“梦想模式”，，，引发开发者社区对未果真功效的剖析热潮。。。。。。。然而，，，陪同泄露事务的是用户对Claude效劳流量限制异常的集中反响。。。。。。。多位Pro及Max套餐用户报告，，，在简朴交互后使用率快速飙升至100%，，，远超正常消耗速率。。。。。。。Anthropic Games官方确认正在视察该问题，，，手艺认真人Lydia Hallie在X平台体现：“用户使用量异常激增已成团队主要解决使命，，，我们将一连更新希望。。。。。。。”阻止3月31日下昼，，，该流量异常问题仍未完全解决。。。。。。。

https://www.bleepingcomputer.com/news/artificial-intelligence/claude-code-source-code-accidentally-leaked-in-npm-package/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究