黑客涉嫌兜销60万雅虎邮箱账户数据，用户需警惕安全风险

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客涉嫌兜销60万雅虎邮箱账户数据，用户需警惕安全风险

颁布功夫 2025-02-21

1. 黑客涉嫌兜销60万雅虎邮箱账户数据，用户需警惕安全风险

2月19日，近期，一名化名为“exelo”的黑客在暗网论坛上兜销一个蕴含60.28万个雅虎电子邮件账户的数据库，宣称这些数据私密且非俄罗斯起源，但具体内容和真实性需付费查看。固然未明确是否蕴含密码等敏感信息，但类似泄露通常涉及用户名、加密密码、诞生日期和备用电子邮件地址，这些信息可能被用于网络垂钓、身份盗用或撞库攻击。雅虎从前几年曾屡次遭逢大规模数据泄露，这次事务可能是新的泄露，也可能是旧数据的沉新包装。若泄露属实，将对用户产生严沉后果，蕴含增长撞库攻击风险、网络垂钓攻击和身份盗用。为预防潜在风险，雅虎用户该当即更改密码，并确保密码的唯一性和强度，同时启用双沉认证（2FA），以增长额表的安全层，预防未经授权的接见。网络安全问题不容忽视，用户应时刻维持警惕，采取有效措施�；び孜倚畔⒑驼嘶О踩�。

https://cybersecuritynews.com/yahoo-data-leak/

2. 荷兰跳蚤市场惊现含数百名患者敏感信息硬盘

2月19日，荷兰一路涉及数百名患者敏感幼我信息的泄露事务引起了宽泛关注。一位62岁的老人罗伯特·波莱特在跳蚤市场上采办了表置硬盘，意表发显熹中蕴含了2011年至2019年期间数百名患者的全名、家庭住址、诞生日期、医疗信息等敏感数据。这些数据来自一家已倒关的为医疗行业提供软件的公司——Nortade ICT Solutions。一周后，罗伯特再次回到跳蚤市场采办硬盘，但关于卖家若何获得这些硬盘的细节仍不明显。司律例定，蕴含敏感数据的存储介质应由专业人员擦除，但此案批注这并不总是产生。数据销毁专家疑惑这些硬盘可能来自破产拍卖，并最终流入了跳蚤市场。罗伯特已经联系了有关医疗机构和数据�；ぞ�，奉告他们数据泄露的情况。这起事务再次提醒人们，�；び孜倚畔⒌某烈砸约笆菹俚谋匾�。

https://cybernews.com/security/data-hard-drives-sold-on-flea-market/

3. 美国海岸警卫队数据泄露事务导致武士为资延长发放

2月18日，美国海岸警卫队近期遭逢了数据泄露事务，导致1,135名队员的工资发放被延长。这次事务迫使海岸警卫队下线了其人事和支付系统，以预防进一步入侵，并将至少瘫痪至2月19日。泄露的敏感财政信息蕴含银行路由号码和直接存款账号，最初由一名低级军官发现异�；疃毓�。海岸警卫队在全面调查这次事务，并加快向受影响的成员发放工资。同时，一些服役人员在社交媒体上抱怨未收到工资，有传言称这次入侵仅影响在USAA占有银行账户的武士。这次泄密事务产生在美国当局问责局颁布汇报督促军方加强网络安全态度的统一周，指出美国海上运输系统面对沉大网络安全风险。美国海岸警卫队作为美国军队六个兵种之一，掌管海上法律、搜索接济、海事安全、环境�；ず秃由桨踩�，占有约43,000名现役人员和其他员工。在2024年4月，海岸警卫队预备队也曾遭逢网络攻击，影响近11,000名人员。

https://cybernews.com/security/us-coast-guard-data-breach-personnel-systems-offline-paycheck-delays/

4. 拉脱维亚当局文档治理系统遭沉大数据泄露

2月19日，拉脱维亚敌灾使用的文档治理系统Lietvaris遭逢了一次沉大数据泄露事务，导致数百万笔纪录被泄露。这些纪录存储在不受�；さ腅lasticsearch集群中，蕴含公民的名字、姓氏、国民身份证和家庭住址等敏感信息。只管没有迹象批注攻击者已经窃取了这些数据，但网络犯罪分子可能会利用这些信息造作麻烦，例如进行身份偷窃。这次事务凸显了�；な莸某烈�，出格是对于存储敏感幼我信息确当局有关组织。Lietvaris的创建者ZZ Dats迅快做出反映，关关了盛开事俘，并承诺启动内部调查。为了缓解该问题，钻研人员建议采取一系列措施，蕴含当即�；し衿鳌⒔泻瞎嫘陨蟛椤⒌鞑橛肱丁⒓用芎徒蛹谠臁⒁约凹嗫睾途�。这些措施旨在加强数据�；�，预防类似事务再次产生，并守护公家对官方数据处置的信念。

https://cybernews.com/security/lietvaris-platform-leak-exposed-millions-records/

5. Black Basta勒索软件内部谈天纪录遭泄露

2月20日，一名未知身份者泄露了据称属于Black Basta勒索软件行动的内部Matrix谈天纪录。这些纪录由ExploitWhispers上传至专用的Telegram频路，只管其身份尚不明显，可能是安全钻研员或心怀不满的团伙成员。据网络威胁谍报公司PRODAFT分析，这次泄密可能与Black Basta针对俄罗斯银行的攻击有关，且该团伙自今年岁首以来因内部矛盾而根基处于不活跃状态，甚至有成员糊弄受害者收取赎金而不提供解密器。泄露的档案蕴含2023年9月18日至2024年9月28日期间的内部谈天信息，涉及网络垂钓模板、加密钱币地址、受害者凭证等敏感内容，还蕴含367个怪异的ZoomInfo链接，暗示可能被攻击的公司数量。此表，纪录还泄漏了Black Basta团伙成员的信息，蕴含治理员Lapa、与Qakbot组织有关的Cortes、重要治理员YY，以及据信为组织头子Oleg Nefedovaka的Trump。Black Basta自2022年4月出现以来，已造成蕴含医疗保健公司、当局承包商在内的多多驰名受害者，并在全球领域内入侵了500多个组织，收取约1亿美元的赎金。

https://www.bleepingcomputer.com/news/security/black-basta-ransomware-gang-s-internal-chat-logs-leak-online/

6. 德克萨斯临床钻研公司泄露160万人敏感医疗纪录

2月20日，近期，一家位于德克萨斯州达拉斯的临床钻研公司DM Clinical Research的数据库被曝出安全缝隙，该数据库中存储的超过160万人的敏感幼我医疗纪录未经任何安全认证即被公开露出。这些纪录蕴含大量幼我和医疗信息，如姓名、诞生日期、联系方式、疫苗接种情况和当前用药等，甚至蕴含关于COVID-19疫苗不良反映、医生姓名以及幼我是否怀孕或采取避孕措施的纪录。该数据库的配置谬误导致它能够被在线公开接见，且未加密、未设置密码�；せ虬踩现�。网络安全专家Jeremiah Fowler发现了这一缝隙，并于2025年2月18日公开了他们的发现。DM Clinical Research公司暗示�；っ舾惺菔浅林兄�，并在接到通知后限度了对数据库的接见。然而，尚不明显该数据库被露出的具体功夫和是否有其他人获得了接见权限，也不明显该数据库是由DM Clinical Research直收受理还是通过第三方承包商治理。此类健全数据的露出可能对数据经纪人、健全保险公司等造成不良影响，甚至被恶意威胁行为者利用，导致网络垂钓、身份偷窃、网络勒索等风险增长。

https://hackread.com/clinical-research-firm-expose-us-medical-survey-records/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研