加州精子库数据泄露，客户幼我信息遭犯法接见

首页 > 安全钻研 > 安全传递 > 安全简讯

加州精子库数据泄露，客户幼我信息遭犯法接见

颁布功夫 2025-03-19

1. 加州精子库数据泄露，客户幼我信息遭犯法接见

3月18日，美国精子捐赠巨头加州精子库（California Cryobank）近期向客户发出忠告，其遭逢了数据泄露事务，导致客户的幼我信息被泄露。加州精子库是一家提供全方位服务的精子库，蕴含冷冻捐献精子和专业生殖服务，如卵子和胚胎贮存，是美国最大的精子库之一，服务领域覆盖全美50个州及全球30多个国度。2024年4月21日，该机构检测到网络可疑活动，并当即采取措施隔离了受影响的推算机和IT网络。经过调查，确认有未经授权的一方在4月20日至22日期间接见并可能获取了部门推算机系统上的文件。这次泄露涉及客户的多种幼我数据，蕴含姓名、银行账户信息、社会保险号、驾照号、支付卡号和健全保险信息等。为应对此事务，加州精子库为受影响客户提供了一年的免费信誉监控服务，并加强了数据保险和安全措施。固然捐献精子通常是匿名的，但这次泄密事务对从前匿名捐献精子的人来说可能组成严沉的隐衷问题，目前尚不明显捐献者的信息是否被盗。加州精子库尚未回应关于捐赠者数据是否泄露的询问。

https://www.bleepingcomputer.com/news/security/sperm-donation-giant-california-cryobank-warns-of-a-data-breach/

2. 11国APT利用恶意.lnk文件执行间谍与数据窃取活动

3月18日，自 2017 年以来，至少11个国度支持的APT组织被曝利用恶意.lnk文件进行间谍活动和数据窃取。据趋向科技零日打算（ZDI）分析，钻研人员发现了1,000个此类文件，这些文件利用缝隙ZDI-CAN-25373在受害者机械上执行暗藏恶意号令。该缝隙已被来自朝鲜、伊朗、俄罗斯和中国的APT组织利用，攻击指标蕴含北美、欧洲、亚洲、南美和澳大利亚确当局、金融、电信、军事和能源部门组织。其中，朝鲜的APT组织占比最高，达45.5%，且70%专一于间谍活动。ZDI已向微软提交缝隙，但微软尚未解决。该缝隙被用于传递各类恶意软件负载，蕴含MaaS和商品恶意软件。威胁行为者通过把持图标和文件名诱骗用户打开.lnk文件，并在其中填充空格暗藏恶意号令，以预防用户看到已执行的参数。一些朝鲜APT组织使用超大.lnk文件逃避检测。此缝隙使当局和组织容易受到攻击，存在巨大风险。

https://securityaffairs.com/175569/apt/nation-state-actors-and-cybercrime-gangs-abuse-malicious-lnk-files-for-espionage-and-data-theft.html

3. 西部同盟银行2.2万客户数据遭第三方软件入侵泄露

3月18日，总部位于亚利桑那州的西部同盟银行（Western Alliance Bank），是Western Alliance Bancorporation的全资子公司，近日通知了近22,000名客户，他们的幼我信息在2024年10月因第三方供给商的安全文件传输软件遭到入侵而被窃取。攻击者利用了该软件中的零日缝隙，该缝隙由供给商于2024年10月27日披露。银行在2月份提交给美国证券买卖委员会的文件中初次披露了这一事务，指出攻击者在2024年10月12日至24日期间入侵了有限数量的西方同盟系统，并窃取了存储在受习染设备上的文件。被盗文件蕴含客户的幼我信息，如姓名、社会安全号码、诞生日期、金融账户号码、驾驶牌照号码、税务鉴别号码和/或护照信息。固然银行暗示没有证据批注这些信息被滥用于诓骗或身份偷窃，但为受影响的用户提供了一年的Experian IdentityWorks Credit 3B身份�；し衩夥鸦嵩弊矢�。此表，该银行是Clop勒索软件团伙在其泄密网站上列出的58家公司之一，但该银行在泄密通知函或2月份的美国证券买卖委员会文件中并未提及受损的安全文件传输软件。

https://www.bleepingcomputer.com/news/security/western-alliance-bank-notifies-21-899-customers-of-data-breach/

4. Google Play现300余恶意告白诓骗利用，下载超6000万次

3月18日，Bitdefender的网络安全钻研人员告发了一个在Google Play Store中部署了超过300个恶意利用法式的告白诓骗活动，这些利用法式的下载量总计超过6000万次，使用户面对侵入性告白和网络垂钓攻击的风险。这些恶意利用法式假装成无害的实用法式，如二维码扫描仪、用度跟踪器和健全利用法式等，并不休更新以蕴含恶意代码。该诓骗活动自2024年第三季度以来一向活跃，没有放缓的迹象，直到2025年3月，仍有新的恶意利用在商店中出现。这些利用会暗藏图标、更改名称以仿照合法服务，并在未经用户赞成的情况下显示全屏告白，甚至提议网络垂钓攻击，诱骗用户泄录感信息。钻研人员还告发了这些恶意利用法式逃避检测的技术战术，如滥用内容提供商和通过API挪用启动活动等。为了�；ど璞�，建议预防下载不用要的利用法式，确保设备维持更新，并定期运行恶意软件扫描。若是发现任何异常，请当即删除该利用法式。

https://hackread.com/scammers-ad-fraud-apps-google-play-60m-downloads/

5. 区块链游戏平台WEMIX遭黑客攻击，窃取610万美元

3月18日，区块链游戏平台WEMIX在上月遭逢了网络攻击，导致8,654,860个WEMIX代币被盗，价值约6,100,000美元。在昨日的新闻颁布会上，WEMIX首席执行官金锡焕证实了这一事务，并诠氏缢推迟颁布公开申明的原因是为了�；ね婕颐馐芙徊剿鹗�。他提到，在发现黑客攻击后，WEMIX当即关关了受影响的服务器并启动了具体分析，并向警方提起了刑事诉讼。由于未确定渗入步骤且大部门被盗资产已销售，当即公开披露可能引发市场发急。WEMIX是韩国游戏公司Wemade开发的基于区块链的游戏平台，融合了区块链技术，提供边玩边赚模型、NFT所有权和DeFi职能。其最成功的游戏MIR4在Google Play上的下载量超过500万次。据揣摩，黑客通过获取用于监控NFT平台“NILE”服务的认证密钥入侵了WEMIX，该密钥被开发人员上传到了共享存储库中。黑客策动了两个月的攻击，成功进行了13次提款，被盗代币迅快通过加密钱币买卖所被洗白。目前，WEMIX处于离线状态，在迁徙至更安全的环境，并打算在3月21日全面复原服务。此表，数字资产买卖所同盟将WEMIX指定为“投资忠告”资产并暂停存款，WEMIX打算对此提出上诉。

https://www.bleepingcomputer.com/news/security/blockchain-gaming-platform-wemix-hacked-to-steal-61-million/

6. AI鼓起引发诳骗新趋向：恶意软件借DeepSeek等工具传布

3月18日，人为智能的鼓起催生了ChatGPT、DeepSeek和Gemini等驰名工具，但同时也为诳骗者提供了新的可乘之机。McAfee Labs发现，恶意行为者正利用人为智能工具的风前进行SEO投毒，诱导用户接见恶意网站并下载恶意软件。以DeepSeek-R1为例，其作为成本效益高的人为智能模型备受关注，但其盛行也为骗子创造了机遇。他们利用用户的兴奋和不耐烦感情，通过假冒的DeepSeek装置法式、网站和利用法式传布恶意软件，如键盘纪录器、加密挖掘器和密码窃取法式。这些恶意活动蕴含将合法软件与不必要的第三方利用法式绑缚在一路，以及使用虚伪的验证码页面诱骗用户下载并执行恶意软件。技术分析发现，这些恶意软件装置后会与号令和节造服务器通讯，下载并执行PowerShell剧本，进而启动Monero挖矿操作。诳骗者选择门罗币可能是因其匿名性，使得资金流向难以追踪。McAfee Labs强调，在新兴技术炒作周期期间，用户应维持警惕和知情，并在打开或执行可疑链接和文件之前使用VirusTotal等工具进行扫描，以确保安全。

https://hackread.com/fake-deepseek-ai-installers-websites-apps-malware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研