娇韵诗遭Everest勒索软件攻击致60万客户数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

娇韵诗遭Everest勒索软件攻击致60万客户数据泄露

颁布功夫 2025-09-17

1. 娇韵诗遭Everest勒索软件攻击致60万客户数据泄露

9月15日，勒索软件集团Everest宣称对法国奢侈护肤品巨头娇韵诗集团提议攻击，并将其数据上传至暗网博客。该团伙宣称获取了娇韵诗超过60万名客户的具体信息，涉及美国、法国、加拿大等地域，数据蕴含姓名、诞生日期、地址、电话号码、电子邮件地址及护肤品/化妆品采办汗青等敏感内容。娇韵诗作为总部位于巴黎的奢华护肤品造作商，年收入约20亿欧元，员工规模约8000人，在欧美市场占据沉要职位。据Cybernews团队调查，Everest在暗网颁布的帖子仅蕴含部门数据截图作为证据，未提供齐全样本，但样本数据疑似来自娇韵诗分歧地域的在线商店。钻研人员指出，此类大规模幼我身份信息可能被用于网络垂钓、垃圾邮件攻击，或作为身份偷窃的工具。

https://cybernews.com/security/clarins-user-data-breach-everest/

2. Phoenix RowHammer攻击在109秒内绕过高级DDR5内存�；�

9月16日，苏黎世联国理工学院与谷歌结合钻研发现，针对SK Hynix DDR5内存芯片的新型RowHammer攻击变种"Phoenix"（CVE-2025-6202，CVSS评分7.1）已突破现有防护机造。该攻击通过反复接见特定内存行触发相邻行位翻转，可在109秒内实现尺度DDR5桌面系统的root权限提升，影响领域覆盖2021-2024年出产的15款DDR5芯片。钻研证实，只管DDR5内置片上ECC纠错和TRR指标行刷新等防护措施，仍无法有效招架Phoenix攻击。攻击者可通过位翻转粉碎SSH身份验证（如窃取同地虚构机RSA-2048密钥）或利用sudo二进造文件提权。尝试显示，ECC和TRR等传统防御伎俩对SMASH、Half-Double等复杂攻击同样失效，而Phoenix更初次在出产级DDR5系统实现端到端提权势用。钻研团队指出，DRAM密度扩大导致设备特点尺寸缩幼，反而降低了触发RowHammer所需的激活次数，使新型芯片更易受攻击。缝霞感性涉及温度、电压、工艺变动、数据模式等多维度变量。作为应对，建议将内存刷新率提升至3倍以阻止位翻转。

https://thehackernews.com/2025/09/phoenix-rowhammer-attack-bypasses.html

3. SlopAds：全球Android告白诓骗行动被告发并挫败

9月16日，名为"SlopAds"的大规模Android告白诓骗行动被HUMAN的Satori威胁谍报团队告发并挫败。该行动通过Google Play上的224个恶意利用执行，逐日天生23亿次告白要求，累计下载量超3800万次，覆盖全球228个国度及地域，其中美国以30%的告白展示量居首，印度和巴西分列二、三位。SlopAds选取多层躲避战术，利用混合和隐写术暗藏恶意行为，逃避Google审核及安全软件检测。若用户通过天然蹊径装置利用，其阐发如通例利用；但若通过威胁者告白活动装置，则触发恶意�？橄略�。利用利用Firebase Remote Config获取加密配置文件，蕴含告白诓骗�？椤⑻嵯址衿骷癑avaScript负载URL，并验证设备是否为合法用户所有，预防被钻研人员或安全软件分析。一旦通过查抄，利用下载四张含隐写术的PNG图像，解密沉组为"FatModule"恶意软件。激活后，该软件通过暗藏的WebViews网络设备信息，导航至攻击者节造的诓骗域，逐日产生超20亿次诓骗告白展示及点击，为攻击者创造犯法收入。目前，Google已从Play Store移除所有SlopAds利用，并更新Play Protect职能，忠告用户卸载设备上的恶意利用。

https://www.bleepingcomputer.com/news/security/google-nukes-224-android-malware-apps-behind-massive-ad-fraud-campaign/

4. npm供给链遭大规模入侵，187个包被木马化

9月16日，近日，一场名为"Shai-Hulud"的协同蠕虫式供给链攻击在npm平台发作，至少187个软件包遭入侵并植入自传布恶意负载。该攻击始于@ctrl/tinycolor包（周下载量超200万次），随后迅快扩大至CrowdStrike等驰名企业的npm定名空间，形成跨守护者的自动木马化传布链。攻击机造显示，恶意软件通过批改package.json文件注入bundle.js剧本，利用TruffleHog工具扫描主机令牌和云凭证，验证后创建GitHub Actions工作流，将敏感数据泄露至硬编码webhook端点。这种"自我滋生"个性使攻击能自动习染统一守护者的其他软件包，形成级联效应。受影响企业方面，CrowdStrike迅快删除恶意包并轮换密钥，强调其主题平台未受影响；谷歌Gemini CLI虽源代码安全，但用户需查抄装置环境。事务露出出现代软件供给链的脆弱性，单个守护者账户泄露即可波及数百项目。

https://www.bleepingcomputer.com/news/security/self-propagating-supply-chain-attack-hits-187-npm-packages/

5. 新型FileFix攻击利用隐写术植入StealC恶意软件

9月16日，近日，Acronis发现一种名为FileFix的新型社会工程攻击，该攻击假意Meta账户暂停忠告，通过精心设计的网络垂钓页面诱骗用户将恶意PowerShell号令粘贴至文件资源治理器地址栏，从而在不知情的情况下装置StealC信息窃取恶意软件。攻击流程显示，垂钓页面会提醒用户点击“复造”按钮获取看似文件蹊径的“事务汇报”，现实复造的是增长了空格的恶意PowerShell号令。当用户将此号令粘贴至文件资源治理器地址栏时，仅显示文件蹊径，暗藏的恶意号令则被执行。该号令会从Bitbucket下载暗藏在JPG图像中的第二阶段剧本，通过隐写术提取并解密内存中的有效载荷，最终部署StealC恶意软件。StealC可窃取用户设备中的敏感数据，蕴含Chrome、Firefox等浏览器的凭证和身份验证cookie，Discord、Telegram等通讯利用的凭证，比特币、以太坊等加密钱币钱包信息，AWS、Azure等云凭证，以及ProtonVPN、Battle.net等VPN和游戏利用数据，同时具备截取活动桌面屏幕截图的能力。

https://www.bleepingcomputer.com/news/security/new-filefix-attack-uses-steganography-to-drop-stealc-malware/

6. 阿拉斯加ANHC数据泄露，影响6万名患者

9月16日，阿拉斯加州安克雷奇社区健全中心（ANHC）近日遭逢大规模数据泄露事务，黑客组织宣称已泄露6万份患者纪录。美国联国调查局（FBI）安克雷奇处事处已把稳到该指控，并暗示将端庄对待此类事务，但凭据政策无法泄漏调查细节。ANHC官网证实网络存在安全事务，已启动取证调查并下线受影响系统，同时与第三方网络安全专家合作，并通知法律部门。事务影响方面，患者伊丽莎白泄漏其幼我信息（蕴含社保号、地址、电话等）被黑客通过电子邮件直接泄露。ANHC回应称已向受影响患者提供免费信誉监控和身份�；し�，并承诺一年后持续提供身份偷窃�；�，但部门患者反映获取服务需自动争取。阿拉斯加新闻源、州公共安全数等多方已收到黑客邮件副本，ANHC还意识到未经授权方联系了社区部门幼我。

https://www.alaskasnewssource.com/2025/09/16/fbi-aware-anchorage-health-clinic-data-breach-hackers-claim-60k-patients-impacted/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研