Eurail数据泄露事务波及超30万人

首页 > 清静研究 > 清静转达 > 清静简讯

Eurail数据泄露事务波及超30万人

宣布时间 2026-04-10

1. Eurail数据泄露事务波及超30万人

4月9日，，，，欧洲旅行公司Eurail克日向美国多个州司法部长办公室提交违规通知，，，，披露2025年12月爆发的数据泄露事务现实影响凌驾30万人，，，，姓名和护照号码等小我私家信息被盗。。。。。该事务最初于今年1月披露，，，，其时公司仅忠言持有欧洲铁路通票的主顾可能受到影响。。。。。总部位于荷兰的Eurail体现，，，，黑客入侵其网络后窃取了包括基自己份和联系信息的文件。。。。。今年2月，，，，一名黑客在果真的网络犯法网站上吹捧称，，，，从Eurail的AWS S3、Zendesk和GitLab实例中窃取了约1.3TB数据，，，，包括源代码、支持工单和数据库备份。。。。。该黑客声称窃取了数百万欧洲铁路通票用户的小我私家信息，，，，并称与旅行公司的谈判已经失败。。。。。3月初，，，，Eurail证实黑客一直在暗网上兜售窃取的数据，，，，并在Telegram频道上宣布了样本数据集。。。。。公司同时澄清，，，，他们不存储银行或信用卡信息，，，，也不存储护照的电子版照片，，，，但允许若是客户的小我私家数据被包括在样本数据集中，，，，将直接通知受影响的客户。。。。。上周向俄勒冈州总审查长办公室提交的文件显示，，，，此次数据泄露现实影响308,777人。。。。。

https://www.securityweek.com/300000-people-impacted-by-eurail-data-breach/

2. 全球最大比特币ATM运营商Bitcoin Depot遭入侵

4月9日，，，，运营着全球最大比特币ATM网络之一的Bitcoin Depot克日披露，，，，攻击者于上个月入侵其系统后，，，，从其加密钱包中窃取了价值366.5万美元的比特币。。。。。该公司在全球治理着凌驾25,000台比特币ATM机和BDCheckout网点，，，，2025年收入抵达6.15亿美元。。。。。凭证提交给美国证券生意委员会的文件，，，，该公司在3月23日检测到其部分IT系统保存可疑活动后发明了此次攻击。。。。。只管连忙接纳步伐控制攻击，，，，但攻击者仍有时间窃取数字资产结算账户的凭证，，，，并在其会见权限被阻止之前从Bitcoin Depot的钱包中转移了50.903个比特币，，，，按报告当日价值约366.5万美元。。。。。公司体现，，，，发明问题后连忙启动了事务响应协议，，，，约请了外部网络清静专家，，，，并通知了执法部分。。。。。Bitcoin Depot进一步以为，，，，该事务仅限于公司内部情形，，，，并未影响客户平台、部分、系统、数据或情形。。。。。虽然公司拥有针对网络攻击的包管，，，，但Bitcoin Depot体现这可能无法涵盖攻击造成的所有损失。。。。。鉴于该事务可能造成的声誉损害、执法、羁系和应对本钱，，，，公司于2026年4月6日认定该事务具有重大意义。。。。。

https://www.bleepingcomputer.com/news/security/crypto-atm-giant-bitcoin-depot-says-hackers-stole-36-million-from-its-wallets/

3. 洛杉矶市状师办公室遭黑客入侵

4月9日，，，，洛杉矶警员局周二宣布，，，，黑客入侵了洛杉矶市状师办公室的数字存储系统，，，，该系统包括大宗敏感警务文件。。。。。据洛杉矶警员局称，，，，这些文件是此前已解决或息争的民事案件中，，，，在证据开示阶段移交的质料。。。。。警方强调，，，，此次入侵并未突破任何洛杉矶警员局自身的系统或网络，，，，但事务仍引起了对执法敏感信息保唬唬�；；；さ母叨裙刈�。。。。。洛杉矶市状师办公室讲话人随后宣布声明称，，，，办公室于3月20日发明了此次入侵。。。。。黑客会见的是“市状师办公室用于向对方状师和诉讼当事人传输证据的第三方工具”。。。。。声显着确体现，，，，没有其他市政应用或系统涉及此次事务，，，，该第三方工具中的信息与任何部分纪录或系统均无链接或会见权限。。。。。据《洛杉矶时报》报道，，，，社交媒体上已泛起声称包括被盗质料信息的帖子，，，，部分帖子已被删除。。。。。这些帖子显示，，，，共有7.7TB数据可供下载，，，，凌驾33.7万份文件被会见。。。。。泄露的质料包括证人姓名、医疗信息、未编辑的刑事投诉以及视察文件等高度敏感内容。。。。。

https://therecord.media/breach-exposes-lapd-files-city-attorney-systems

4. Masjesu僵尸网络隐藏攻击物联网装备

4月8日，，，，网络清静公司Trellix克日宣布报告，，，，深入剖析了名为Masjesu的物联网僵尸网络的内部运作机制。。。。。该僵尸网络自2023年起活跃，，，，主要用于发动漫衍式拒绝效劳攻击，，，，已熏染多种物联网装备。。。。。其运营者主要在Telegram上举行宣传，，，，声称能够发动数百GB规模的DDoS攻击，，，，帖子同时针对中文和英文用户，，，，批注其效劳继续瞄准中美客户。。。。。现在运营者的Telegram频道拥有凌驾400名订阅者，，，，但现适用户群可能更大。。。。。从熏染装备的漫衍来看，，，，大大都被熏染的装备位于越南，，，，但巴西、印度、伊朗、肯尼亚和乌克兰也有大宗装备被熏染。。。。。Trellix指出，，，，数据强烈批注攻击来自多个自治系统，，，，涉及种种网络，，，，而非僵尸网络完全托管于简单虚拟专用效劳器提供商。。。。。近期剖析的Masjesu样本显示，，，，其可针对多种CPU架构，，，，包括i386、MIPS、ARM、SPARC、PPC、68K和AMD64。。。。。该僵尸网络通过D-Link路由器、GPON路由器、华为家庭网关、MVPower DVR、Netgear路由器、UPnP效劳及其他物联网装备的已知误差举行撒播。。。。。

https://www.securityweek.com/evasive-masjesu-ddos-botnet-targets-iot-devices/

5. Adobe Reader零日误差遭黑客使用数月

4月9日，，，，清静研究职员发明，，，，黑客正使用Adobe Reader中一个尚未修复的零日误差，，，，通过全心结构的恶意PDF文件发动一连性攻击。。。。。该误差由网络清静研究员于3月26日发明，，，，其时收到一份可疑样本。。。。。进一步剖析显示，，，，攻击活动至少自2025年11月就已最先，，，，一个名为“Invoice540.pdf”的样本于2025年11月28日上传至VirusTotal，，，，批注黑客已一连攻击长达四个月之久。。。。。该误差极为危险，，，，用户仅需翻开恶意PDF文件即可触发攻击，，，，无需任何特殊点击操作，，，，且确认可在最新版本的Adobe Reader上乐成运行。。。。。攻击具有显着针对性。。。。。研究职员Gi7w0rm剖析发明，，，，恶意PDF文件中包括俄语诱饵内容，，，，涉及俄罗斯石油和自然气行业的时势问题，，，，批注攻击目的可能是俄语地区的政府、能源或基础设施相关机构。。。。。阻止现在，，，，Adobe尚未宣布修复补丁，，，，也未果真回应此事。。。。。

https://securityaffairs.com/190558/hacking/malicious-pdf-reveals-active-adobe-reader-zero-day-in-the-wild.html

6. LucidRook针对台湾非政府组织和大学发动垂纶攻击

4月9日，，，，思科Talos清静研究职员克日披露，，，，一种名为LucidRook的新型�？？？？？？榛褚馊砑挥糜谡攵蕴ㄍ宓厍钦橹痛笱У挠悴媸酵绱孤诨疃�。。。。。该恶意软件基于Lua语言开发，，，，被归因于内部追踪的威胁组织UAT-10362，，，，研究职员将其形貌为“拥有成熟作战技巧”的强盛敌手。。。。。LucidRook于2025年10月被用于现实攻击，，，，攻击手段主要依赖携带受密码保唬唬�；；；ご娴滴募耐绱孤诘缱佑始�。。。。。研究职员发明了两种差别的熏染链。。。。。第一种使用LNK快捷方法文件，，，，最终投放名为LucidPawn的恶意软件投放器；；；；；；第二种基于EXE的熏染链则使用伪装成趋势科技Worry-Free Business Security Services的冒充杀毒软件可执行文件。。。。。LucidRook在执行历程中会举行系统侦探，，，，网络用户和盘算机名称、已装置应用程序和正在运行的历程等信息。。。。。网络到的数据使用RSA加密，，，，存储在受密码保唬唬�；；；さ拇娴抵�，，，，并通过FTP泄露到攻击者控制的基础设施。。。。。

https://www.bleepingcomputer.com/news/security/new-lucidrook-malware-used-in-targeted-attacks-on-ngos-universities/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究