黑客入侵巴西健全信息公司，致巴西宪兵队数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客入侵巴西健全信息公司，致巴西宪兵队数据泄露

颁布功夫 2025-09-26

1. 黑客入侵巴西健全信息公司，致巴西宪兵队数据泄露

9月22日，威胁行为者在地下论坛宣称入侵巴西健全信息公司Maida.health，窃取超2TB巴西宪兵队敏感数据，涵盖军官及其家人健全纪录、身份证、医疗发票、诊断汇报（含心脏病学、精神病学、妇科学等专科信息）及临床患者数据。数据若属实，将引发严沉隐衷风险，医疗发票与体检汇报蕴含诊断了局、幼我身份信息，可能被用于身份偷窃或医疗诓骗，例如犯罪分子假意受害者获取处方药或医疗服务。巴西宪兵作为国度造式队列，掌管处所公共秩序守护，其数据泄露涉及军官及眷属隐衷，影响领域宽泛。Maida.health作为年营收4590万美元的医疗数字服务商，提供保险理赔治理、账单处置、远程征询等AI自动化服务，这次事务凸显第三方服务提供商的安全缝隙风险。

https://cybernews.com/security/brazil-police-health-data-breach/

2. 美国收入人寿保险AIL数十万客户纪录被盗

9月22日，美国大型补充保险提供商美国收入人寿（AIL）遭逢数据泄露，攻击者在热点数据泄露论坛宣称窃取了数十万条客户纪录，涉及全名、诞生日期、地址、联系信息及保单状态、保险打算名称等敏感信息。钻研团队验证数据样本后确认，约15万笔纪录与攻击者描述一致，信息真实性较高。AIL作为全球人寿（年收入超57亿美元）旗下子公司，总部位于德克萨斯州，是美国最大的补充保险提供商之一。这次事务露出多沉风险：幼我信息组合（如全名+诞生日期）可被用于身份偷窃，犯罪分子可能开设诓骗账户导致受害者经济损失或信誉评分受损；医疗和保险数据因不成复原个性（如病史无法批改），持久面对被滥用风险；攻击者还可利用幼我信息执行精准网络垂钓，假意保险公司或健全专家诱骗受害者泄露更多敏感信息。

https://cybernews.com/security/american-income-life-data-breach-claims/

3. 微软告发XCSSET macOS恶意软件新变种

9月25日，微软威胁谍报中心近日颁布汇报，指出在有限攻击场景中检测到XCSSET macOS恶意软件的新变种，该变种集成三大主题升级：加强的浏览器数据定位能力、剪贴板劫持�？橛呕案慕挠凭眯曰�。作为�？榛褚馊砑�，XCSSET兼具信息窃取与加密钱币盗取职能，可窃取受习染设备的笔记、加密钱币钱包及浏览器汗青等敏感数据，其怪异传布方式在于通过习染开发者常用的Xcode项目实现横向渗入，当项目构建时自动执行恶意代码，依赖开发人员共享项目文件的合作场景扩大习染领域。新变种在技术层面出现显著进化：其一，通过嵌入批改版开源工具HackBrowserData，实现对Firefox浏览器数据的定向解密与导出；其二，剪贴板劫持组件更新支持鉴别加密钱币地址的正则表白式模式，检测到有关地址时自动代替为攻击者钱包地址，导致用户买卖资金被截流；其三，悠久性机造选取双沉假装战术。

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-new-xcsset-macos-malware-variant-targeting-xcode-devs/

4. 警惕npm"postmark-mcp"恶意包暗藏邮件窃取代码

9月25日，Koi Security钻研人员近日披露，npm平台上名为"postmark-mcp"的恶意软件包在1.0.16版本中植入窃取代码，该包假装成GitHub官方项主张合法端口，经15次迭代后于1.0.16版增长恶意行径，将用户所有电子邮件转发至关联域名giftshop[.]club。该恶意包在npm存在一周期间下载量达1500次，可能已窃取数千封蕴含密码沉置、双成分验证码、财政信息及客户详情等敏感邮件，组成严沉数据泄露风险。作为基于模型高低文和谈（MCP）的服务器，Postmark MCP本应通过结构化、预约义的安全接口为AI副手提供邮件发送职能。然而，这次事务露出出MCP安全模型的致命缺点：高权限运行的服务器在关键环境中不足有效监督与沙盒隔离，导致AI副手可执行未过滤的恶意号令。Koi Security强调，这种"无沙盒"架构使任何缝隙或配置谬误都可能引发苦难性后果。攻击者通过伪造与官方包高度一致的代码和描述执行供给链攻击，1.0.15及之前版本维持清洁以成立信赖，1.0.16版忽然注入窃取逻辑。

https://www.bleepingcomputer.com/news/security/unofficial-postmark-mcp-npm-silently-stole-users-emails/

5. 思科督促客户建补两个在被利用的零日缝隙

9月25日，思科近日颁布垂危安全布告，督促客户当即建补两个在被攻击者利用的零日缝隙（CVE-2025-20333和CVE-2025-20362），这两个缝隙影响其自适应安全设备（ASA）和防火墙威胁防御（FTD）软件。其中，CVE-2025-20333允许经过身份验证的远程攻击者在设备上执行肆意代码，而CVE-2025-20362则使未经身份验证的攻击者可能接见受限URL端点。思科产品安全事务响应团队（PSIRT）已证实存在针对这些缝隙的攻击尝试，并强烈建议用户升级至建复版本。这次安全更新还同时建补了第三个严沉缝隙（CVE-2025-20363），该缝隙同样允许未经授权的远程攻击者在未打补丁的设备上执行肆意代码。思科出格感激澳大利亚、加拿大、英国及美国网络安全机构协助调查这些零日攻击。

https://www.bleepingcomputer.com/news/security/cisco-warns-of-asa-firewall-zero-days-exploited-in-attacks/

6. 沃尔沃北美供给商遭勒索攻击致87万账户数据泄露

9月25日，沃尔沃北美公司披露，其第三方人力资源软件供给商Milj?data于2025年8月20日遭逢勒索软件组织DataCarry攻击，导致至少25家企业及200个瑞典市政机构的员工数据泄露。这次攻击影响了用于处置医疗证明、工伤汇报及康复屎的治理系统，泄露数据涉及87万个账户，蕴含电子邮件地址、姓名、现实地址、电话号码、身份证号码、诞生日期及性别等敏感信息。据沃尔沃向马萨诸塞州检察总长提交的汇报显示，只管沃尔沃自身系统未受侵害，但通过Milj?data处置的员工姓名和社会保险号码等幼我信息已遭泄露。事务功夫线显示，Milj?data于8月23日初次检测到勒索软件攻击，9月2日确认数据泄露并通知沃尔沃集团，随后向受影响幼我发送通知信，并提供18个月的Allstate Identity Protection Pro+免费订阅服务，蕴含信誉监控职能。勒索软件组织DataCarry已在其Tor泄漏网站颁布被盗数据。

https://securityaffairs.com/182577/data-breach/volvo-north-america-disclosed-a-data-breach-following-a-ransomware-attack-on-it-provider-miljodata.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研