Netflix《乖戽物语》最终季敏感细节遭泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

Netflix《乖戽物语》最终季敏感细节遭泄露

颁布功夫 2025-02-27

1. Netflix《乖戽物语》最终季敏感细节遭泄露

2月25日，2025年对Netflix来说可谓是多事之秋。首先，面对来自Disney+、Hulu和Max等竞争平台的强烈竞争，用户留存率下滑，内容吸引力减弱，加之密码共享限度和订阅价值上涨引发用户不满。近日，Netflix的旗舰剧集《乖戽物语》最后一季（第五季）的敏感细节也遭逢了泄露。据Netflix频路报路，这次泄密可能源自一个内部平台，该平台虽受互联网接见限度，但仍被未知人员获取并泄露了蕴含现实图片、角色指南、徽标及艺术家艺术文章等在内的保密信息。泄露的内容在网上迅快传布，甚至揭示了重要人物的命运。只管Netflix正通过司法伎俩和DMCA删除要求来限度损失，但一些专门会商《乖戽物语》的社交媒体账户已分享了泄露信息，且Netflix一向忙于要求用户删除告发帖子。值妥贴心的是，Netflix去年也曾遭逢过泄密事务，其时几部动画系列的整集被犯法颁布在网上。

https://cybernews.com/news/netflix-stranger-things-leaks/

2. Southern Water称Black Basta勒索软件攻击造成450万英镑损失

2月26日，英国供水商Southern Water在2024年2月遭逢了网络攻击，损失高达450万英镑。作为一家为英格兰南部地域提供供水与污水处置服务的私营公用事业公司，Southern Water通过重大的管网系统逐日为270万客户提供供水服务，并为超过470万客户提供污水处置服务。这次攻击由臭名远扬的Black Basta勒索软件团伙宣称掌管，该团伙以攻击关键基础设施而著称。只管Southern Water此前曾颁发遭逢安全缝隙，但并未影响其运营、财政或面向客户的系统。这次攻击导致部门服务器数据被窃取，公司为此礼聘了表部网络安全专家和司法照拂，并通知了可能受影响的幼我。除了直接经济损失表，该事务还可能带来名誉侵害、司法用度和监管审查等潜在风险。据分析，Southern Water据称曾提议向勒索软件犯罪分子支付75万英镑，只管攻击者最初要求支付更高金额。然而，到2024年2月底，该公司的条款已从Black Basta的勒索网站裳佚，这可能批注双方已达成某种和谈。

https://www.bleepingcomputer.com/news/security/southern-water-says-black-basta-ransomware-attack-cost-45m-in-expenses/

3. GrassCall社会工程攻击：数百人加密钱币钱包被盗

2月26日，近期，一个名为Crazy Evil的俄语网络犯罪团伙通过恶意的“GrassCall”会议利用法式提议了一项针对Web3领域求职者的社会工程攻击。该团伙诱骗求职者在Windows和Mac设备高低载恶意软件，该软件可能窃取密码、身份验证cookie和加密钱币钱包。数百人因而受害，一些人的钱包被掏空。攻击者创建了一个虚伪的在线角色，蕴含网站和社交媒体资料，假装是一家名为“ChainSeeker.io”的公司，并在LinkedIn等求职网站上颁布虚伪招聘信息。受害者会收到口试约请，并被要求通过Telegram联系首席营销官，下载并使用GrassCall视频会议软件。然而，该软件现实上是之前活动中使用的“Gatherum”网站的克隆版，会装置信息窃取恶意软件或远程接见木马。在Windows设备上，会装置RAT和信息窃取法式，如Rhadamanthys；在Mac上，会装置Atomic (AMOS) Stealer恶意软件。这些恶意软件会尝试凭据关键字、加密钱币钱包等信息来窃取文件，并将被盗信息上传至服务器的Telegram频路。Crazy Evil成员从每个成功骗取的受害者身上赚取数万甚至数十万美元。

https://www.bleepingcomputer.com/news/security/grasscall-malware-campaign-drains-crypto-wallets-via-fake-job-interviews/

4. 澳大利亚IVF巨头Genea遭Termite勒索软件攻击

2月26日，近期，澳大利亚最大的生育服务提供商之一Genea遭逢了一路网络攻击事务，攻击者窃取了敏感的医疗数据。据澳大利亚国度广播公司报路，Genea在该国生育服务行业中占据沉要职位，与另表两家公司共同占有超过80%的市场份额。这次攻击事务后，Genea确认攻击者已窃取其系统中的数据，并在网上颁布。据调查，攻击者通过Citrix服务器于2025年1月31日进入Genea网络，随后获取了主文件服务器、域节造器等的接见权限，并在2月14日将940.7GB的数据窃取至其节造的云服务器中。受损的患者治理系统中蕴含幼我和健全数据，如全名、地址、医疗纪录等，但信誉卡信息等财政信息未受影响。固然Genea未明确归罪于特定威胁组织，但Termite勒索软件团伙已宣称对此掌管，并在其暗网泄密网站上颁布了据称从Genea网络中窃取的数据截图。Termite勒索软件团伙自去年10月中旬出现以来，已有多名受害者，还曾宣称攻破了全球供给链软件提供商Blue Yonder的网络。

https://www.bleepingcomputer.com/news/security/australian-ivf-giant-genea-breached-by-termite-ransomware-gang/

5. automslc恶意PyPi包：滥用Deezer凭证实现大规模音乐盗版

2月26日，自2019年以来，一个名为“automslc”的恶意PyPi包已被下载超过10万次，该包滥用硬编码痛处从Deezer音乐流媒体服务中盗版音乐。Deezer是一项覆盖180个国度/地域、提供超过9000万首曲主张服务。安全公司Socket发现了这个恶意包，它通过硬编码的Deezer凭证下载媒体并抓取元数据，违反了Deezer的服务条款和版权法。automslc使用号令和节造（C2）基础设施进行集中节造，可能将用户纳入散布式网络，并容易被用于其他恶意活动。该恶意软件包蕴含硬编码的Deezer帐户痛处，用于登录服务并要求全长流媒体URL，绕过30秒预览限度，以高质量体式本地存储音频文件，允许离线收听和分发。只管盗版工具通常不被视为恶意软件，但automslc的使用可能让用户面对司法风险和将来更多恶意行为的风险。Socket在各类账户和GitHub存储库中发现了与该软件包有关的别号，但主谋的身份尚不明显。因而，建议用户预防使用automslc，以免卷入犯法活动。

https://www.bleepingcomputer.com/news/security/pypi-package-with-100k-installs-pirated-music-from-deezer-for-years/

6. EncryptHub入侵618个组织，部署信息窃取法式和勒索软件

2月26日，自2024年6月以来，一个名为EncryptHub（别名Larva-208）的威胁行为者通过鱼叉式网络垂钓和社会工程攻击，对准全球组织以获取企业网络接见权限。据Prodaft汇报，EncryptHub已攻击至少618个组织，并在获得接见权限后装置远程监控和治理软件，部署信息窃取法式和勒索软件。该威胁组织与RansomHub和BlackSuit有关联，并守护了自己的自界说PowerShell数据加密器。EncryptHub使用短信、语音网络垂钓和虚伪登录页面等伎俩获取初始接见权限，采办了超过70个仿照企业VPN产品的域名来增长垂钓页面的合法性。另一个被追踪为Larva-148的子组织可能向EncryptHub销售域名和网络垂钓工具包。一旦攻破指标系统，EncryptHub会部署各类PowerShell剧本和恶意软件来窃取数据和加密文件，蕴含加密钱币钱包、VPN客户端配置数据、密码治理器数据和特定文件。最后，EncryptHub使用基于PowerShell的自界说加密器大局的勒索软件，要求受害者通过Telegram支付赎金。Prodaft忠告说，EncryptHub是一个干练的威胁行为者，可能定造攻击以提高效能，对大型组织造成高价值的粉碎。

https://www.bleepingcomputer.com/news/security/encrypthub-breaches-618-orgs-to-deploy-infostealers-ransomware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研