美国军工承包商数据泄露事务曝光员工数据

首页 > 清静研究 > 清静转达 > 清静简讯

美国军工承包商数据泄露事务曝光员工数据

宣布时间 2025-12-09

1. 美国军工承包商数据泄露事务曝光员工数据

12月7日，，，，，，，美国军事承包商MAG Aerospace于8月下旬遭遇数据泄露事务，，，，，，，该公司随后启动应急响应并通知数千名可能受影响的小我私家。。。作为年收入超14亿美元、员工超1400人的军工企业，，，，，，，MAG Aerospace为美国军方提供情报、监视和侦探效劳，，，，，，，其客户涵盖美国陆军、联邦紧迫事务治理局（FEMA）、国防情报局（DIA）等焦点政府机构。。。事务因由于公司网络内泛起可疑活动警报。。。为控制影响，，，，，，，MAG Aerospace迅速接纳多项步伐：隔离受影响资产、禁用相关账户及域名、阻止外部会见、重置密码并联系执法部分。。。后续视察显示，，，，，，，攻击者虽会见了“有限的电子存储小我私家信息”，，，，，，，但未发明数据被不当处置惩罚的证据。。。然而，，，，，，，公司未明确披露详细泄露的数据类型。。。为�；；；；；；な苡跋熘霸保�，，，，，，MAG Aerospace提供为期24个月的免费诓骗检测和身份偷窃�；；；；；；ばЮ汀�。。鉴于该公司所处行业的敏感性，，，，，，，泄露的小我私家数据对威胁行为者和国家级攻击者具有极高价值。。。

https://cybernews.com/security/mag-aerospace-military-contractor-data-breach/

2. 勒索软件团伙滥用Shanya打包平台逃避检测并禁用EDR

12月8日，，，，，，，多个勒索软件组织正使用名为Shanya的打包即效劳平台安排恶意载荷，，，，，，，以绕过端点检测与响应（EDR）系统。。。该平台于2024年尾兴起，，，，，，，通过加密、压缩及自界说包装器手艺混淆恶意代码，，，，，，，使有用载荷在内存中解密执行而不触及磁盘，，，，，，，从而规避大都清静工具检测。。。Sophos Security监测显示，，，，，，，突尼斯、阿联酋等多国已发明含Shanya打包痕迹的恶意样本，，，，，，，Medusa、Qilin、Crytox及Akira等勒索软件组织均涉其中，，，，，，，其中Akira使用频率最高。。。Shanya的运作机制包括：将用户提交的恶意载荷嵌入Windows系统文件shell32.dll的内存映射副本，，，，，，，通过笼罩其头部及.text部分实现隐藏加载；；；；；；接纳非标准模浚�？？？槟诖婕釉赜肫嬉旒用芩惴ǎ�，，，，，，确保每个客户获得“相对唯一”的存根，，，，，，，增强检测难度。。。该平台还通过挪用RtlDeleteFunctionTable函数触发异常，，，，，，，滋扰用户模式调试器剖析，，，，，，，中止自动化检测流程。。。勒索软件在攻击数据窃取与加密阶段前，，，，，，，常通过DLL侧加载手艺禁用EDR。。。除勒索软件外，，，，，，，ClickFix活动亦使用Shanya打包CastleRAT恶意软件。。。

https://www.bleepingcomputer.com/news/security/ransomware-gangs-turn-to-shanya-exe-packer-to-hide-edr-killers/

3. VS Code Marketplace现恶意扩展窃取开发者敏感信息

12月8日，，，，，，，微软Visual Studio Code Marketplace克日曝出两个恶意扩展程序Bitcoin Black与Codo AI，，，，，，，由宣布者"BigBlack"以颜色主题和AI助手形式伪装上架，，，，，，，现在已对开发者盘算机清静组成严重威胁。。。据清静机构Koi Security披露，，，，，，，Bitcoin Black通过"*"激活事务在每次VSCode操作时自动执行，，，，，，，早期版本使用PowerShell下载加密有用载荷并触发可见窗口，，，，，，，新版则改用隐藏窗口的批处置惩罚剧本挪用curl下载恶意DLL，，，，，，，实现更隐藏的攻击。。。Codo AI虽声称提供ChatGPT/DeepSeek代码辅助功效，，，，，，，但现实包括恶意模浚�？？？椤�。。这两个扩展均接纳DLL挟制手艺，，，，，，，将正当Lightshot截图工具与恶意DLL捆绑，，，，，，，以runtime.exe名义安排信息窃取程序。。。恶意软件会在"%APPDATA%\Local\Evelyn"目录存储窃取数据，，，，，，，包括历程详情、剪贴板内容、WiFi凭证、系统信息、屏幕截图、已装置程序列表及加密钱币钱包数据（如Phantom、Metamask、Exodus）。。。为挟制用户会话，，，，，，，该恶意软件还会无头启动Chrome/Edge浏览器窃取cookie，，，，，，，并针对性搜索密码凭证。。。

https://www.bleepingcomputer.com/news/security/malicious-vscode-extensions-on-microsofts-registry-drop-infostealers/

4. Petco数据泄露事务波及多州，，，，，，，敏感信息遭曝光

12月8日，，，，，，，宠物用品巨头Petco证实上周爆发重大客户数据泄露事务，，，，，，，涉及姓名、社会包管号码、驾照号码、银行账号、信用卡/借记卡信息及出生日期等敏感内容。。。凭证德克萨斯州、加州、马萨诸塞州和蒙大拿州总审查长办公室披露的执法通知，，，，，，，此次事务影响规模笼罩多州：马萨诸塞州仅1名住民受影响，，，，，，，蒙大拿州3名，，，，，，，而加州因执法要求显示受害者人数可能远超500人，，，，，，，详细数字Petco尚未果真。。。Petco在声明中透露，，，，，，，泄露源于“某款软件应用设置问题导致部分文件在线可会见”，，，，，，，公司已“连忙修复误差并实验特殊清静步伐”。。。只管云云，，，，，，，该公司未回应关于详细受影响客户总数、手艺溯源能力、问题发明时间及涉事应用等要害问题。。。作为年效劳超2400万客户的行业巨头，，，，，，，Petco仅体现已向受影响小我私家“提供更多信息”。。。Petco正为加州、马萨诸塞州和蒙大拿州受害者提供免费信用与身份偷窃监控效劳。。。

https://techcrunch.com/2025/12/08/petcos-security-lapse-affected-customers-ssns-drivers-licenses-and-more/

5. Tri-Century Eye Care遭勒索攻击致20万人数据泄露

12月8日，，，，，，，克日，，，，，，，美国宾夕法尼亚州巴克斯县提供眼科照顾护士效劳的Tri-Century Eye Care披露重大数据泄露事务，，，，，，，影响约20万人。。。据美国卫生与公众效劳部（HHS）医疗保健数据泄露追踪器显示，，，，，，，该事务源于9月3日发明的清静误差，，，，，，，公司于10月下旬通过官网宣布通知，，，，，，，认可患者及员工的小我私家与受�；；；；；；た到⌒畔⒖赡茉庑孤丁�。。视察显示，，，，，，，只管电子病历系统未被直接入侵，，，，，，，但攻击者获取了包括姓名、出生日期、社会包管号码、医疗诊断信息、康健包管详情、支付纪录及税务财务信息等敏感文件。。。Pear勒索软件组织宣称对此次攻击认真，，，，，，，声称窃取超3TB数据，，，，，，，涵盖人力资源、财务、营业文件、电子邮件及数据库等，，，，，，，并果真部分文件，，，，，，，体现因Tri-Century拒绝支付赎金而接纳曝光行动。。。Tri-Century Eye Care在通知中强调已接纳调解步伐，，，，，，，但未详细说明详细手艺修复细节或后续防护计划。。。

https://www.securityweek.com/tri-century-eye-care-data-breach-impacts-200000-individuals/

6. 美国多所大学遭网络垂纶攻击

12月8日，，，，，，，清静公司Infoblox最新报告披露，，，，，，，2025年4月至11月时代，，，，，，，至少18所美国大学遭受有组织网络垂纶攻击，，，，，，，攻击者使用开源工具Evilginx乐成绕过多因素身份验证（MFA），，，，，，，窃取学生及教职工账户信息。。。该工具通过中心人攻击（AiTM）战略，，，，，，，在受害者点击垂纶链接后介入其与大学真实登录页面之间，，，，，，，模拟登录流程并窃取用户名、密码及完成MFA后的会话cookie，，，，，，，从而完全控制账户。。。攻击链接多接纳短时TinyURL伪装成学校单点登录（SSO）门户，，，，，，，增强诱骗性。。。为掩饰踪迹，，，，，，，攻击者频仍替换攻击域名，，，，，，，并使用Cloudflare等效劳隐藏效劳器位置。。。Infoblox通太过析DNS模式，，，，，，，追踪到该阴谋中使用的近70个差别域名，，，，，，，首次攻击爆发于2025年4月12日，，，，，，，目的为圣地亚哥大学。。。据攻击量统计，，，，，，，受影响最严重的前五所学校为加州大学圣克鲁兹分校、加州大学圣巴巴拉分校、圣地亚哥大学、弗吉尼亚联邦大学和密歇根大学。。。

https://hackread.com/us-universities-domains-phishing-attacks/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究