加拿大第二大航空公司西捷航空(WestJet)确认其内部系统及移动应用程序遭遇网络安全事件,导致部分用户访问受限。该公司已启动应急响应,联合执法部门及加拿大交通部展开调查,同时组建专项团队控制事件影响。
攻击期间,用户一度无法登录网站及移动端平台,目前相关服务已恢复。西捷航空在最新公告中强调,航班运营仍保持安全状态,但承认部分后台软件与服务访问持续受阻。该公司向旅客致歉并承诺全力保障运营安全,保护乘客及员工的敏感数据。
目前尚未明确系统中断是因勒索软件加密设备所致,还是主动关停系统以遏制攻击扩散的防护措施。
黑客组织转向攻击美国保险行业网络安全研究人员发出警告:一个名为“Scattered Spider”的黑客组织正将其攻击目标转向美国保险行业。该组织通常采取“逐个击破”策略,此前就曾从攻击英国零售业转向美国同领域目标。
谷歌威胁情报组(GTIG)首席分析师约翰·霍特奎斯特向媒体证实,他们发现美国发生了多起入侵事件,具备Scattered Spider活动的全部特征,目标直指保险业。霍特奎斯特强调,鉴于该组织习惯集中攻击单一行业,“保险业应保持高度警惕”。他特别提醒企业需防范针对服务台和呼叫中心的社会工程诈骗(如电话钓鱼)。
展开剩余81%此警告发布之际,已有两家美国保险公司公开报告遭受网络攻击:
费城保险公司(PHLY)于 6月9日发现其网络遭未授权访问,已断开受影响系统以遏制攻击,目前服务中断仍在持续。伊利保险公司于从6月7日开始出现业务中断。公司随后向美国证券交易委员会报告称,中断由“异常网络活动”引发。
Zoomcar数据泄露影响840万用户纳斯达克上市企业Zoomcar Holdings近日披露,公司信息系统遭到未授权访问,导致840万用户数据泄露。作为印度领先的点对点租车平台,Zoomcar主要面向亚洲新兴市场提供中短期汽车共享服务。此次事件由攻击者主动向员工发送入侵通知邮件触发,经内部调查确认,受影响客户数据包含全名、电话号码、汽车登记号、家庭住址及电子邮箱等敏感信息。
该公司强调,经核查未发现用户财务数据、明文密码或其他可识别个人身份的敏感资料遭泄露。
目前事件具体范围及潜在影响仍在评估中,攻击类型尚未明确,亦无勒索软件组织宣称负责。值得关注的是,本次泄露事件未造成重大服务中断,但根据美国财务报告标准,公司已依法向证监会提交事件报告。
汽车巨头遭黑客入侵 保险索赔数据被盗汽车巨头斯堪尼亚(Scania)确认遭遇网络安全事件。黑客利用窃取的外部IT合作伙伴凭证,侵入其金融服务系统,盗取了保险索赔相关文件。
斯堪尼亚向媒体表示,攻击者已向公司多名员工发送勒索邮件,威胁若不满足要求就将数据公开泄露。
作为瑞典重型卡车、巴士及发动机的主要制造商,斯堪尼亚隶属大众集团,拥有约5.9万名员工,年收入达205亿美元。事件最初由威胁监控平台发现。上周,昵称为“hens”的黑客在地下论坛发帖,声称出售从斯堪尼亚保险服务网站窃取的数据,并寻求买家。
威胁行为者在地下论坛上的帖子(来源:@H4ckmanac |X)
医疗SaaS公司遭黑客攻击 540万患者数据泄露美国医疗保健服务公司 Episource 近日披露重大数据泄露事件:黑客在今年早些时候的网络攻击中窃取了超过540万美国患者的敏感健康信息。
Episource 主要为健康计划和保险公司提供技术支持,协助处理政府医保项目等业务。公司表示,在发现系统异常活动后立即展开了调查。泄露信息可能包含患者姓名、地址、联系方式、出生日期、社会安全号码(SSN)、医保信息(如医疗补助ID)以及详细的医疗记录(包括诊断、检查结果、用药、影像和治疗信息),未泄露任何银行卡或支付信息。
据美国卫生部门官方记录,此次事件共影响 5,418,866 人,Episource 已通知受影响患者。该公司建议受影响人士警惕可疑通信,仔细核对未使用服务的账单,并密切监控账户活动。
警惕!黑客借虚假《我的世界》模组窃取玩家密码某网络安全研究机构发现,一个名为“Stargazers Ghost Network”的黑客组织正大规模攻击《我的世界》(Minecraft)玩家。该组织通过散布伪装成游戏模组(Mod)和作弊工具的恶意软件,窃取玩家账户密码、身份令牌以及加密货币钱包信息。
涉及的 4 个仓库(来源:Check Point)
黑客利用《我的世界》庞大的模组生态和GitHub等合法平台传播恶意软件。他们创建了约500个虚假GitHub仓库,伪装成热门模组,诱骗玩家下载。一旦运行,恶意软件会分阶段感染设备:首先下载一个能逃避杀毒软件检测的Java程序,该程序主要窃取《我的世界》官方及第三方启动器(如Feather、Lunar)的账户令牌;同时尝试窃取Discord和Telegram令牌;最后加载一个名为“44 CALIBER”的窃密程序,专门盗取浏览器密码、VPN信息、加密货币钱包、Steam账户等敏感数据。
研究人员观察到相关恶意链接有数千次点击,去年底类似攻击曾感染超17,000台设备,此次规模同样巨大。
专家提醒用户仅从信誉良好的平台和已验证的发布者处下载模组。在GitHub下载时,务必检查仓库的关注度(Stars/Fork数量)、提交记录是否正常、近期活动有无异常,要警惕来源不明的模组和作弊工具。
16亿登录凭证暴露云端 源头为恶意软件非单次入侵安全团队Cybernews近日发现约16亿条被盗登录凭证被公开存储在多个不安全的云服务器上。需要澄清的是,这一庞大数字并非源自针对Google、Facebook等大型平台的单次黑客攻击事件,而是由约30个独立数据集汇编而成。这些数据主要由“信息窃取”恶意软件从受感染的个人电脑(例如通过钓鱼邮件或恶意下载感染)收集而来,随后被转储至安全防护薄弱的云存储空间。
虽然凭证总量惊人(最大单一批次超过30亿条),但其中包含大量重复条目和常见密码,因此实际受影响的唯一用户数量会低于总量,但仍极为庞大。此事件的关键风险在于数据的高度新鲜性和良好组织性——许多凭证是近期窃取的,且被整理得井井有条,这使得黑客能更高效地利用它们发起“撞库”攻击(尝试用这些密码登录其他网站)或精准钓鱼,危害性远超包含陈旧数据的历史泄露库。
专家警告,本次发现的凭证因其时效性和结构化为网络犯罪分子提供了“绕过传统安全措施的路线图”,使得用户每一次登录在线服务(SaaS)或访问云资源都成为潜在的攻击入口。尽管被曝光的数据库在Cybernews报告后已被撤下,但数据很可能已被他人下载并在暗地流转扩散。
发布于:四川省杜德配资-十大炒股配资平台-上杠杆炒股-配资炒股配资网站提示:文章来自网络,不代表本站观点。
