VeriSource Services传递400万人数据一年前遭黑客窃取

首页 > 安全钻研 > 安全传递 > 安全简讯

VeriSource Services传递400万人数据一年前遭黑客窃取

颁布功夫 2025-04-29

1. VeriSource Services传递400万人数据一年前遭黑客窃取

4月28日，员工福利治理服务提供商VeriSource Services近日通知约400万人，其幼我信息在一年前遭逢黑客攻击并被窃取。该事务于2024年2月28日被发现，即威胁行为者窃取数据的次日。VeriSource对受损数据的审查工作于2024年8月12日实现，随后在一周后启动了对可能受影响幼我的通知法式。据该公司暗示，被盗信息涉及使用其服务的公司员工及其眷属，且公司一向与这些企业缜密合作，以全面网络必要信息，进而通知所有可能受此事务波及的个别。该流程直至2025年4月17日才宣告实现，之后VeriSource迅快采取行动，力求尽快将事务详情奉告受影响人员。VeriSource指出，泄露信息因幼我而异，但普遍涵盖姓名、地址、诞生日期、性别信息以及社会安全号码等敏感内容。只管VeriSource宣称尚未发现任何被盗信息被滥用的事俘，但为预防潜在风险，该公司已自动为受影响幼我提供为期12个月的免费信誉监控及身份�；し�。同时，VeriSource在通知中提醒用户，应仔细核查借记卡和信誉卡账单，以监测是否存在异�；疃�。

https://www.securityweek.com/4-million-affected-by-data-breach-at-verisource-services/

2. 国际结合行动瓦解JokerOTP网络垂钓工具

4月28日，在一次国际结合法律行动中，英国与荷兰警方联试炱获一路大规模网络诳骗案，扣留两名与JokerOTP网络垂钓工拥有关的嫌疑人。该工具旨在拦截双沉身份验证（2FA）代码以窃取资金，据估计，两年内至少在13个国度被使用超2.8万次，造成经济损失约750万英镑。4月22日，英国克利夫兰警员局网络犯罪部门结合荷兰警方采取行动，别离在英国和荷兰东布拉班特省扣留一名24岁和一名30岁男子。这次行动源于一项为期三年的调查，旨在拆除JokerOTP这一复杂网络垂钓工具。据克利夫兰警方新闻稿，JokerOTP通过诱骗用户泄露关键身份验证码等个人信息，进而对受害者银行账户执行诓骗性买卖。嫌疑人使用“spit”和“defone123”等化名进行网络攻击，假意银行或加密钱币买卖所代表致电受害者，骗取一次性密码或双沉认证码，从而绕过安全措施犯法接见账户。目前，当局已启动拆除诳骗平台在线基础设施的法式，蕴含与托管公司合作关关JokerOTP机械人平台，预计后续将采取进一步行动。

https://hackread.com/jokerotp-dismantled-28000-phishing-attacks-2-arrested/

3. 威胁行为者利用Craft CMS两个严沉缝隙发起攻击

4月28日，近日威胁行为者利用Craft CMS中两个新披露的严沉安全缝隙提议零日攻击，成功粉碎服务器并获取未经授权的接见权限。Orange Cyberdefense SensePost于2025年2月14日初次监测到此类攻击，攻击涉及CVE-2024-58136与CVE-2025-32432两个高危缝隙。其中，CVE-2024-58136源于Craft CMS使用的Yii PHP框架中备用蹊径缺点的不当�；�；CVE-2025-32432为Craft CMS内置图像转换职能中的远程代码执行（RCE）缝隙，该缝隙允许未经身份验证的用户向掌管图像转换的端点发送POST要求，服务器会诠释要求中的数据，进而可能导致恶意代码执行。由于分歧版本的Craft CMS在资产ID查抄逻辑上存在差距，威胁行为者需找到有效资产ID能力利用缝隙。攻击过程中，威胁行为者会运行多个POST要求试探有效资产ID，并执行Python剧本探测服务器缝隙，一旦确认缝隙存在，便从GitHub存储库下载服务器上的PHP文件。截至2025年4月18日，已有约13,000个Craft CMS事俘露出于风险之中，其中近300个已被入侵。

https://thehackernews.com/2025/04/hackers-exploit-critical-craft-cms.html

4. 伊比利亚半岛疑因网络攻击大规模停电

4月28日，伊比利亚半岛遭逢大规模停电，西班牙与葡萄牙电力供给骤然中断，数百万民多生涯陷入阴郁。电力部门新闻人士泄漏，网络攻击或是这次史无前例电力故障的最可能诱因，但当局尚未正式确认。停电始于本地功夫12:30左右，彼时西班牙电力需要瞬间从25184兆瓦暴跌至12425兆瓦，技术专家将其描述为“cero energetico”，即电力系统彻底崩溃。电力部门否定了单一短路的可能性，指出Red Eléctrica具备隔离受影响区域、预防全国性故障的系统。然而，业内专家强调，电网全面崩溃后的复原工作极为艰巨，需逐个节点沉建网络，耗时可能长达数幼时甚至数天。这次停电影响领域宽泛，不仅西班牙本土受灾严沉，葡萄牙全境、法国南部部门地域及安路尔亦遭波及，仅西班牙的加那利群岛和巴利阿里群岛因独立发电系统而幸免。关键基础设施瞬间受损，马德里巴拉哈斯国际机场暂停运营，各大城市地铁停摆，电信网络瘫痪，交通讯号灯失灵，路口秩序大乱，多人被困电梯。Red Eléctrica启动垂危复原打算，初步汇报显示半岛北部和南部电力正逐步复原�８丛谈叨纫览邓Ψ⒌�，因可再生能源无法保险电网不变，而天然气和核电站沉启需较长功夫。

https://cybersecuritynews.com/nationwide-power-outages-in-portugal-spain/

5. Hitachi Vantara遭Akira勒索软件攻击

4月28日，Hitachi Vantara作为日本跨国集团日立的子公司，上周末遭逢了Akira勒索软件攻击，被迫关关服务器以遏造攻击影响。该公司为敌灾实体及宝马、西班牙电信、T-Mobile、中国电信等全球驰名品牌提供数据存储、基础设施系统、云治理和勒索软件复原服务。Hitachi Vantara称2025年4月26日部门系统中断，一检测到可疑活动，方便即启动事务响应和谈，礼聘第三方专家支持调查和补救流程，并自动下线服务器节造事务。目前公司正与专家合作建复事务，以安全方式复原系统，并感激客户和合作同伴的耐心与矫捷性。这次攻击虽未影响公司云服务，但作为遏造措施，Hitachi Vantara系统和造作业务受到滋扰，远程和支持运营中断，不外自托管环境客户仍可正常接见数据。此表，攻击还影响了敌灾实体占有的多个项目。Akira勒索软件自2023年3月出现后迅快在全球领域内造成大量受害者，在其暗网泄密网站上增长了300多个组织，并宣称有斯坦福大学和日产汽车等驰名受害者。

https://www.bleepingcomputer.com/news/security/hitachi-vantara-takes-servers-offline-after-akira-ransomware-attack/

6. 乌克兰云服务商De Novo数据中心停电致服务中断

4月28日，乌克兰云提供商De Novo上周末产生停电事务，导致当局机构和大公司等客户运营中断，目前服务已复原。这次停电源于De Novo数据中心电源故障，影响领域宽泛，蕴含乌克兰Diia当局利用法式、本地银杏注邮政快递巨头Nova Post以及Apple Pay和Google Pay等非接触式支付系统均临时下线�；ň用穹从�，在交通中断期间无法使用移动支付乘坐地铁，部门餐厅电子支付系统也出现问题。De Novo耗时近六幼时复原客户服务。公司首席执行官马克西姆·阿希耶夫将停电归罪于自动电源切换系统“意表故障”，导致备用电池和柴油发电机无法启动，设施断电约15分钟。他排除了网络攻击的可能性，并暗示公司仍在调查故障原因。自俄罗斯入侵乌克兰以来，该国对云技术的依赖日益增长，很多企业将数据转移到云端以预防物理粉碎。为确保在遭逢数字和物理攻击时迅快复原，蕴含Diia平台在内的很多企业和当局服务都依赖多家云提供商。

https://therecord.media/ukraine-state-and-banking-services-restored

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研