意大利酒店住客身份证件遭大规模泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

意大利酒店住客身份证件遭大规模泄露

颁布功夫 2025-08-18

1. 意大利酒店住客身份证件遭大规模泄露

8月14日，意大利当局近日发出垂危忠告，称该国数万名酒店住客的身份证件信息遭网络犯罪分子窃取并在地下论坛犯法销售，引发对幼我数据安全及后续诓骗风险的宽泛关注。据意大利数字机构（CERT-AGID）推算机应急响应幼组传递，一名使用“mydocs」厮户的网络犯罪分子自上周起，在某驰名地下论坛分批售卖超过9万份高排除描文件，这些文件源自10家意大利酒店，均为住客解决入住时提交的护照、官方身份证等验证资料的扫描件。只管具体受影响酒店名称未被公开，且数据保留年限尚不明确，但CERT-AGID确认违规行为集中产生于2025年6月至7月间，并忠告“将来几天可能出现更多此类案件”。这次事务的主题风险在于被盗数据的潜在滥用。AGID指出，犯法分子可能利用这些身份证件执行伪造文件、开设银行账户、社会工程攻击及数字身份偷窃等行为，受害者或将面对严沉的经济与司法后果。为此，意大利当局督促近期入住过意大利酒店的搭客亲昵监控幼我信誉纪录及金融账户动态，警惕以自身名义提议的未经授权操作。

https://therecord.media/italy-hotel-guests-possible-data-breach-ids

2. CISA将N-able N-Central缝隙增长到已知被利用缝隙目录中

8月14日，美国网络安全和基础设施安全局（CISA）近日将N-able N-Central远程监控与治理（RMM）平台的两个高危缝隙：CVE-2025-8875不安全反序列化缝隙、CVE-2025-8876号令注入缝隙纳入其“已知被利用缝隙（KEV）”目录，并要求联国机构在2025年8月20日前实现建复。N-able N-Central作为面向托管服务提供商（MSP）的跨平台（Windows、Apple、Linux）端点治理工具，其2025.3.1版本已颁布关键安全补丁，直接针对上述需身份验证方可利用的缝隙。CISA强调，只管缝隙利用需认证前提，但未建补系统仍可能面对数据泄露、号令执行等安全风险。除N-able缝隙表，CISA同期将Microsoft Internet Explorer、Office Excel及WinRAR的汗青缝隙列入KEV目录中。

https://securityaffairs.com/181135/security/u-s-cisa-adds-n-able-n-central-flaws-to-its-known-exploited-vulnerabilities-catalog.html

3. 思科忠告FMC RADIUS缝隙允许远程代码执行

8月15日，思科近日颁布安全更新，针对其安全防火墙治理中心（FMC）软件及多款安全设备产品建复了共计12个高危安全缝隙，其中最严沉的CVE-2025-20265缝隙（CVSS评分10.0）被界说为“最高严沉性”，可能允许未经身份验证的远程攻击者在受影响系统上执行肆意代码。该缝隙源于FMC的RADIUS子系统在身份验证阶段对用户输入不足有效处置，当设备配置为基于Web治理界面、SSH治理或两者的RADIUS身份验证时，攻击者可通过发送特造输入（如配置的RADIUS服务器认证痛处）触发缝隙，进而以高权限执行肆意shell号令。受影响版本为思科Secure FMC软件7.0.7和7.7.0，目前仅能通过官方补丁建复，无其他一时解决规划。除CVE-2025-20265表，这次更新还建复了11个高危缝隙，覆盖多款思科安全产品。

https://thehackernews.com/2025/08/cisco-warns-of-cvss-100-fmc-radius-flaw.html

4. 英国电信供给商Colt遭网络攻击致服务中断

8月16日，总部位于伦敦的科技与电折服务商Colt Technology Services近日遭逢网络攻击，导致其主题服务平台出现大规模中断。该公司周四确认，因"内部系统产生网络事务"，其Colt Online治理平台及Voice API语音服务已全面下线，目前仍处于复原阶段。作为富达投资集团旗下的跨国企业，Colt占有覆盖光纤网络、云服务、数据中心及安全工具的多元化业务系统，这次事务虽未直接影响客户基础架构，但仍露出出电信基础设施面对的严格安全挑战。据公司最新申明，其网络监控能力已转为手动操作模式，自动监控系统的齐全复原仍需功夫。Colt方面强调，只管当前响应快率可能放缓，但技术团队正全力保险客户服务，并建议用户通过邮件或电话进行沟通。值妥贴心的是，这次攻击产生前，Colt曾以"技术问题"为由颁布系列更新，但未实时披露事务的网络安全属性，引颁发界对信息通明度的关注。

https://therecord.media/uk-colt-outages-cyber-incident

5. Fundamental Executive Services 5.6万患者信息遭窃

8月16日，美国马里兰州持久护理机构服务提供商Fundamental Executive Services, LLC近日披露一路沉大数据泄露事务，涉及56,325名患者敏感信息被窃。事务源于2024年10月27日至2025年1月13日期间，未知攻击者未经授权接见其网络，但该公司直至2025年1月20日才觉察异常，延长检测近三个月。凭据Fundamental向美国卫生与公家服务部（HHS）提交的更新汇报及颁布的新闻稿，泄露数据涵盖患者姓名、社会安全号码、驾驶牌照/州鉴别号码、金融账户信息、诞生日期、医疗纪录、健全保险单号码及医疗保险/医疗补助打算信息等高度敏感内容。这次事务波及该公司旗下数十家护理机构，蕴含阿拉莫高地健全与康复中心、本内茨维尔健全与康复中心、拉斯维加斯地平线专科医院等遍布全美的持久护理设施。目前，Fundamental已通过网站颁布代替通知，并承诺为受影响个别提供信誉监控服务，但未提及是否对第三方供给商进行追责或升级安全措施。

https://databreaches.net/2025/08/16/data-breach-at-fundamental-administrative-services-affected-56235-patients-at-long-term-care-facilities/?pk_campaign=feed&pk_kwd=data-breach-at-fundamental-administrative-services-affected-56235-patients-at-long-term-care-facilities

6. 俄罗斯黑客组织EncryptHub利用Windows缝隙发起网络攻击

8月16日，俄罗斯黑客组织EncryptHub（别号LARVA-208、Water Gamayun）正通过已建补的Microsoft Windows缝隙（CVE-2025-26633）发起新一轮攻击，结合社会工程学与系统缝隙执行数据窃取。据Trustwave SpiderLabs钻研，该组织自2024年中期活跃以来，以经济利益为导向，选取多维度伎俩习染指标，蕴含虚伪工作机遇、文章集审核及入侵Steam游戏平台，近期更利用微软治理节造台（MMC）框架缝隙传布恶意负载。最新攻击中，EncryptHub假装成IT部门向指标发送Microsoft Teams要求，诱导用户执行恶意MSC文件。攻击者利用同名良性文件覆盖恶意MSC，触发CVE-2025-26633缝隙后，通过PowerShell剧本从表部服务器下载并执行窃取法式Fickle Stealer。该恶意软件网络系统信息、成立悠久性，并与加密的C2服务器通讯以接管指令，甚至天生虚伪浏览器流量混合流量特点。

https://thehackernews.com/2025/08/russian-group-encrypthub-exploits-msc.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研