Boyd Gaming遭网络攻击致员工数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

Boyd Gaming遭网络攻击致员工数据泄露

颁布功夫 2025-09-25

1. Boyd Gaming遭网络攻击致员工数据泄露

9月23日，美国上市博彩娱乐公司Boyd Gaming Corporation近日披露遭逢网络攻击，威胁行为者入窃熹系统并窃取了蕴含员工信息及少数其他幼我数据的内容。该公司总部位于内华达州，在全美十个州运营28处博彩资产，并治理加州北部一家部落赌场，占有超过16,000名员工，2024年营收达39亿美元。凭据向美国证券买卖委员会提交的8-K文件，Boyd Gaming在攻击产生后与表部网络安全专家合作应对，并通知了法律部门。公司确认，未经授权的第三方从其IT系统中删除了特定数据，涉及员工及少数其他幼我。目前，公司正逐一致信受影响幼我，并将凭据要求向有关监管机构及当部门门汇报事务细节。只管产生数据泄露，Boyd Gaming强调其运营未受滋扰，预计事务不会对财政情况产生沉大不利影响。公司已采办网络安全保险，有关用度预计可由保险覆盖。截至目前，尚无勒索软件组织或其他威胁行为者宣称对这次攻击掌管。

https://www.bleepingcomputer.com/news/security/boyd-gaming-discloses-data-breach-after-suffering-a-cyberattack/

2. CISA将Google Chromium缝隙增长到已知被利用缝隙目录中

9月23日，美国网络安全和基础设施安全局（CISA）近日将Google Chromium缝隙CVE-2025-10585列入其已知被利用缝隙（KEV）目录。该缝隙是V8 JavaScript和WebAssembly引擎中的类型混合问题，当软件误将内存鉴别为谬误类型对象时，攻击者可借此粉碎内存、导致法式崩�；蛑葱卸褚獯�。此类缝隙在C/C++编写的浏览器利用中尤为常见，因内存安全性较弱易被利用。谷歌于2025年9月中旬颁布安全更新建复了蕴含CVE-2025-10585在内的四个Chrome缝隙，并确认该缝隙已在野表被利用。谷歌威胁分析幼组（TAG）于9月16日发现该缝隙，目前正调查民族国度行为者和贸易间谍软件供给商的攻击，揣摩其中一威胁行为者已利用此缝隙执行攻击。凭据拥有约束力的运营指令（BOD）22-01，联国民事行政部门（FCEB）机构需在2025年10月14日前实现缝隙建复，以降低落大风险。CISA同时建议个人组织审查KEV目录并建复自身基础设施中的有关缝隙。

https://securityaffairs.com/182509/security/u-s-cisa-adds-google-chromium-flaw-to-its-known-exploited-vulnerabilities-catalog.html

3. 汽车保险平台ClaimPix泄露超过500万个文件

9月23日，网络安全钻研员Jeremiah Fowler向Website Planet汇报发现一个未加密且无密码�；さ氖菘�，该数据库蕴含510万个文件、总容量达10TB，涉及授权书、车辆登记、维建发票及带有清澈车牌和VIN码的受损车辆图像等敏感信息。经分析，这些纪录属于伊利诺伊州汽车保险索赔平台ClaimPix。数据库中蕴含姓名、地址、电话、电子邮件等幼我身份信息（PII），以及近1.6万份电子署名授权委托书，其中蕴含署名者IP地址。此表，还蕴含软件许可和谈等内部文件，露出了不应公开的条款和用度信息。Fowler通过掌管任披露通知ClaimPix后，该数据库被迅快限度接见。ClaimPix回应称已更新政策和代码建复缝隙。然而，数据库归属及露出时长仍存疑，需内部审计确认是否有其他接见或可疑活动。建议保险行业企业加密所有敏感数据，执行多成分认证和基于角色的接见节造，定期审核云存储系统并进行缝隙测试。幼我若疑惑信息泄露，应监控信誉汇报、使用信誉冻结服务，并通过FTC的IdentityTheft.gov举报。

https://www.websiteplanet.com/news/claimpix-breach-report/

4. Motility Software Solutions数据泄露，影响76万消费者

9月24日，专用汽车经销商治理软件供给商Motility Software Solutions 8月19日在其网络中发现可疑活动，迅快下线受影响服务器以节造事务，并结合网络安全专家发展调查。这次事务导致约76万名美国消费者的幼我身份信息（PII）被未经授权接见，泄露数据蕴含姓名、诞生日期、驾照号码及社会安全号码等敏感信息。Motility强调，数据泄露仅限于其自身网络，未波及母公司雷诺兹（Reynolds and Reynolds）的系统或网络。事务产生后，Motility当即采取多项补救措施：隔离受影响服务器、礼聘表部网络安全专家协助调查，并通知法律部门染指。为加强安全防护，公司执行了额表安全措施，蕴含引入新工具、成立冗余的第三方监控机造，并全面审查现有网络安全实际。针对受影响消费者，Motility正逐一致信并提供免费信誉监控服务，建议用户定期核查信誉汇报异�；疃�，警惕利用泄露信息执行的网络垂钓或诓骗行为。若发现信息被盗用，消费者可向重要信誉机构申请诓骗警报或信誉冻结以限度损失。

https://www.claimdepot.com/data-breach/motility-2025

5. Libraesva电子邮件安全网关缝隙遭国度黑客利用

9月24日，网络安全厂商Libraesva已建复其电子邮件安全平台中一个被野表利用的高危缝隙CVE-2025-59689。该缝隙CVSS评分为6.1，属于号令注入缝隙，攻击者可利用蕴含恶意压缩附件的电子邮件触发缝隙，在非特权用户权限下执行肆意号令。缝隙本原在于平台处置特定压缩文件体式时存在输入算帐缺点，导致有效载荷绕过安全机造执行shell号令。这次缝隙影响Libraesva ESG 4.5至5.5版本，但鉴于4.x版本已停产，厂商仅针对5.x版本颁布补丁。公司已向云端和本地部署环境推送建复法式，目前所有设备均运行建复后的软件。对于仍运行本地ESG 4.x版本的客户，Libraesva强烈建议手动升级至已建补的5.x版本，以躲避潜在风险。值妥贴心的是，该缝隙已被现实利用。Libraesva确认产生一路滥用事务，威胁行为者被溯源至表国敌对国度实体。这次事务再次警示企业需器沉供给链安全，实时更新系统补丁，并成立多档次防御机造以应对国度支持的高级网络攻击。

https://www.securityweek.com/libraesva-email-security-gateway-vulnerability-exploited-by-nation-state-hackers/

6. 德国FAI航空集团遭J Group勒索软件攻击，3TB敏感数据泄露

9月24日，德国包机运营商FAI航空集团近日遭J Group勒索软件团伙网络攻击，攻击者宣称已窃取近3TB敏感数据，涵盖公司具体信息、医疗数据及员工隐衷文件。该团伙通过暗网博客公开受害者信息并威胁泄露数据，目前FAI尚未回应。据钻研团队分析，泄露数据蕴含患者临床信息、员工培训文件、审计文档、飞机规格文件、简历及护照复印件等敏感内容。医疗数据因不成复原个性，一旦泄露将导致患者病史永远露出，增长身份偷窃、诓骗及社会工程攻击风险。攻击者可能利用泄露信息假意FAI或关联服务，针对高净值客户执行精准诳骗，同时内部审计文件可露出公司运营弱点，为后续攻击提供指标。J Group作为2025岁首新兴网络犯罪集团，以数据经纪模式牟利，若赎金交涉失败，将公开销售数据而非单纯泄露。该组织指标领域宽泛，从游乐园到航空业均有涉猎，已攻击至少32个组织，成为勒索软件领域活跃新权势。

https://cybernews.com/security/fai-aviation-group-data-breach-claims/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研