黑客声称公共汽车遭入侵,,,, ,但未能提供证据

宣布时间 2025-06-04

1. 黑客声称公共汽车遭入侵,,,, ,但未能提供证据


6月2日,,,, ,德国汽车巨头公共汽车集团泛起在勒索软件集团Stormous的暗网泄密网站上,,,, ,引发了对其数据清静的关注。。。。。公共汽车集团于5月尾披露了与该勒索软件团伙的联系,,,, ,并指出威胁行为者声称能会见用户帐户数据、身份验证令牌等敏感信息。。。。。然而,,,, ,研究职员现在无法确认公共汽车集团的数据是否被窃取。。。。。Stormous勒索软件团伙在暗网声称将在几天内宣布公司数据,,,, ,这是其习用的施压手段,,,, ,通常网络犯法分子会宣布数据样本以证实其可信度,,,, ,但此次该团伙仅分享了无效链接,,,, ,未提供有价值内容。。。。。只管云云,,,, ,Stormous作为地下勒索软件领域的着名加入者,,,, ,此次行为可能旨在向公共汽车集团施压,,,, ,迫使其知足赎金要求。。。。。一旦数据泄露获得证实,,,, ,将危及公司用户,,,, ,可能导致账户被盗和未经授权的会见实验,,,, ,同时涉嫌泄露的小我私家信息也可能危及隐私。。。。。Stormous勒索软件团伙自2022年首次被发明以来,,,, ,已成为该领域的履历富厚加入者,,,, ,该团伙在已往12个月内至少攻击了34个组织。。。。。现在,,,, ,公共汽车集团尚未就此次事务揭晓进一步声明,,,, ,各朴直亲近关注事态生长。。。。。


https://cybernews.com/security/volkswagen-data-breach-claim-lacks-evidence/


2. MainStreet银行供应商遭攻击致客户信息泄露


6月3日,,,, ,美国MainStreet银行披露其相助供应商遭受网络攻击,,,, ,导致约5%的客户敏感信息泄露。。。。。该行在提交给美国证交会(SEC)的文件中体现,,,, ,3月获知供应商系统被入侵后,,,, ,连忙终止了与该供应商的所有相助,,,, ,并于4月下旬完成事务规模审查,,,, ,但未回应详细受害人数及信息类型的质询。。。。。视察确认银行自身系统未受入侵,,,, ,客户账户资金清静无虞,,,, ,银行已于5月26日通知羁系机构及客户,,,, ,并为受影响客户建设可疑活动监测系统。。。。。银行声明该事务未对其运营爆发重大影响,,,, ,从其最新财报来看,,,, ,存款约19亿美元,,,, ,净利润250万美元,,,, ,与2024年亏损998万美元的情形相比已有改善。。。。。此次披露正值美国五大银行协会联合致函SEC要求破除网络清静事务强制披露划定之际,,,, ,该规章自2023年生效以来,,,, ,一直受到国会与银行业的抨击,,,, ,被指增添合规危害本钱,,,, ,未能提供有用投资决议信息,,,, ,反而“阻碍资源形成机制”。。。。。


https://therecord.media/Main-street-cyber-incident-bank


3. 合规自动化商Vanta软件误差致客户数据泄露


6月3日,,,, ,合规自动化提供商Vanta确认爆发了一起重大软件误差导致的数据泄露事务,,,, ,数百名客户受到影响。。。。。Vanta以资助企业治理清静和合规性著称,,,, ,然而此次却因网络清静问题陷入风波。。。。。5月26日,,,, ,Vanta团队发明这一严重问题。。。。。由于产品变换引起的代码过失,,,, ,敏感员工数据、账户设置方法、双因素身份验证(MFA)使用详情及工具设置信息等被“过失地导入”到其他客户账户。。。。。Vanta体现“只有不到4%的客户”受到影响,,,, ,但这仍意味着数百家企业数据泄露。。。。。Vanta首席产品官Jeremy Epling证实了此次数据泄露事务,,,, ,并指出“不到20%的第三方集成数据子集袒露给了其他Vanta客户”。。。。。Vanta已最先通知受影响客户,,,, ,见告其员工帐户数据被过失插入到其他客户实例中。。。。。发明此问题后,,,, ,Vanta连忙回滚了变换并启动修复事情,,,, ,妄想在6月4日前完成修复,,,, ,所有受影响的客户都已收到通知,,,, ,客户支持团队正在解答疑问和请求。。。。。为避免类似事务再次爆发,,,, ,Vanta正在更新第三方集成API并刷新会见控制测试。。。。。


https://hackread.com/code-bug-compliance-vanta-data-leak-customer-clients/


4. 德克萨斯消化专科医院遭InterLock勒索软件攻击


6月3日,,,, ,InterLock勒索软件走漏网站近期将Texas Digestive Specialists(德克萨斯消化专科医生集团)列入其走漏列表,,,, ,声称已窃取并走漏了该医疗集团263GB的数据,,,, ,涉及16920个文件夹和215245个文件。。。。。DataBreaches对数据集举行了抽样视察,,,, ,虽在该医疗集团官网未发明异常唬唬或泄露信息,,,, ,但发明InterLock已加密文件,,,, ,且许多包括受保唬唬护康健信息(PHI)的文件为实验室病理报告的.pdf文件。。。。。这些实验室报告详细纪录了患者的姓名、出生日期、检查日期、相关病史和检查效果,,,, ,在一个压缩档案中就发明了凌驾2万份此类报告,,,, ,时间跨度从2023年8月到2025年头,,,, ,另一个档案还包括375页关于2024年部分时间点指定患者的病理报告,,,, ,且所有报告均印有德克萨斯消化专科医生的仰面。。。。。德克萨斯消化专科医院为成人和儿童提供医疗和外科效劳,,,, ,在德克萨斯州设有三个诊所。。。。。DataBreaches已向该医院发送联系表格询问其对疑似勒索软件攻击的回应,,,, ,但阻止发稿,,,, ,医院尚未回复,,,, ,也未就美国卫生与公众效劳部(HHS)或德克萨斯州总审查长办公室的公共违规工具提交任何报告。。。。。


https://databreaches.net/2025/06/03/texas-gastroenterology-and-surgical-practice-victim-of-ransomware-attack/


5. 印度杂货配送KiranaPro遭黑客攻击致数据被清


6月3日,,,, ,印度杂货配送首创公司KiranaPro遭遇黑客攻击,,,, ,所有数据被扫除,,,, ,其首创人Deepak Ravindran证实了这一新闻。。。。。被销毁的数据涵盖应用程序代码、效劳器信息以及大宗敏感客户信息,,,, ,包括姓名、邮寄地点和付款详细信息。。。。。该公司的应用程序虽仍在线,,,, ,但已无法处置惩罚订单。。。。。KiranaPro于2024年12月推出,,,, ,是印度政府数字商务开放网络上的买家应用程序,,,, ,允许客户从外地市肆和周围超市购置杂货,,,, ,拥有5.5万名客户,,,, ,其中3万至3.5万名活跃买家遍布50个都会,,,, ,逐日总计下单2000笔。。。。。该公司提供基于语音的界面,,,, ,支持多种语言下单。。。。。然而,,,, ,5月26日,,,, ,KiranaPro高管登录亚马逊网络效劳(AWS)账户时发明异常,,,, ,黑客乐成会见了其在AWS和GitHub上的根账户。。。。。首席手艺官Saurav Kumar指出,,,, ,攻击爆发在5月24日至25日左右,,,, ,其时AWS账户的多因素身份验证代码被更改,,,, ,所有允许客户会见虚拟盘算机运行应用程序的EC2效劳被删除,,,, ,且公司无法获取任何日志,,,, ,由于缺乏根账户权限。。。。。Ravindran体现,,,, ,KiranaPro已联系GitHub支持团队,,,, ,协助识别黑客IP地点和其他攻击痕迹,,,, ,并正在对前雇员提起诉讼,,,, ,称其未提交会见GitHub账户的凭证。。。。。现在,,,, ,攻击详细方法尚不清晰,,,, ,但近年来一些大型网络攻击多由凭证偷窃引起。。。。。


https://techcrunch.com/2025/06/03/indian-grocery-startup-kiranapro-was-hacked-and-its-servers-deleted-ceo-confirms/


6. 恶意软件Crocodilus添加虚伪联系人诱骗全球用户


6月3日,,,, ,最新版“Crocodilus”Android恶意软件进化,,,, ,威胁升级。。。。。该恶意软件于2025年3月下旬被Threat Fabric研究职员首次纪录,,,, ,早期版本已具备普遍数据偷窃和远程控制功效,,,, ,还通过虚伪过失新闻举行社会工程实验,,,, ,诱导用户泄露加密钱币钱包密钥,,,, ,其时仅在土耳其有小规模唬唬活动。。。。。现在,,,, ,Threat Fabric一连监控发明,,,, ,Crocodilus已将目的规模扩大至全球。。。。。最新版本引入新机制,,,, ,在受熏染装备联系人列表中添加虚伪联系人,,,, ,当受害者接到威胁行为者电话时,,,, ,装备会显示虚伪联系人姓名而非来电者ID,,,, ,威胁行为者可借此冒充银行、公司或亲友,,,, ,使通话更具疑惑性,,,, ,此操作在收到特定命令时触发,,,, ,通过编程方法建设新外地联系人。。。。。别的,,,, ,新版本还通过代码打包和特殊XOR加密提升逃避攻击能力,,,, ,代码卷积和纠缠使逆向工程更难题,,,, ,还新增外地剖析被盗数据功效,,,, ,以实现更高质量的数据网络。。。。。Crocodilus的快速进化显示出其对社会工程学的深度运用,,,, ,成为一种特殊危险的恶意软件。。。。。鉴于其威胁,,,, ,建议Android用户下载软件时坚持使用Google Play或可信任的宣布商,,,, ,确保Play Protect始终处于激活状态,,,, ,并只管镌汰使用应用程序的数目,,,, ,以降低熏染危害。。。。。


https://www.bleepingcomputer.com/news/security/android-malware-crocodilus-adds-fake-contacts-to-spoof-trusted-callers/