Aflac数据泄露影响超过2200万客户

首页 > 安全钻研 > 安全传递 > 安全简讯

Aflac数据泄露影响超过2200万客户

颁布功夫 2025-12-24

1. Aflac数据泄露影响超过2200万客户

12月24日，总部位于佐治亚州的保险巨头Aflac 6月遭逢沉大数据泄露事务，导致超过2270万客户、员工及合作同伴的幼我信息被盗，其中德克萨斯州受影响居民超200万。该公司最新声显著示，经过数月调查，事务已于12月4日正式结案。据调查，黑客通过假装IT人员入侵系统，只管Aflac在“几幼时内”阻止了攻击，但保险索赔、健全数据、社会保险号码等敏感信息仍被窃取。该公司强调，这次事务未涉及勒索软件攻击，且未对公司运营造成内容影响。目前，Aflac已向各州监管机构传递情况，并向受害者发送数据泄露通知信，提供为期两年的身份�；し�，注册截止日期为2026年4月18日。联国法律部门已染指调查，并礼聘网络安全专家协助处置。值妥贴心的是，这次攻击与名为“散落蜘蛛”（Scattered Spider）的跨国网络犯罪团伙亲昵有关。

https://therecord.media/22-million-impacted-aflac-breach

2. WebRAT恶意软件借GitHub虚伪缝隙利用法式传布

12月23日，一种名为WebRAT的信息窃取型后门恶意软件正通过GitHub存储库进行大规模分发。攻击者假装成“缝隙利用法式提供者”，在存储库中宣称托管了针对CVE-2025-59295、CVE-2025-10294、CVE-2025-59230等近期披露缝隙的概想验证代码，诱骗开发者下载。据卡巴斯基安全团队披露，这些存储库现实蕴含恶意法式包。攻击者使用密码�；さ腪IP文件作为载体，内含空文件、败坏的钓饵DLL、批处置剧本及主投放器“rasmanesc.exe”。该投放器会通过提升权限、禁用Windows Defender等伎俩，从预设URL下载并执行WebRAT�？ò退够逊⑾�15个此类恶意存储库，其信息结构疑似由AI天生。WebRAT自今年岁首出现以来，重要通过盗版软件、游戏舞弊工具传布。其职能蕴含窃取Steam、Discord、Telegram账户凭证、加密钱币钱包数据，通过摄像头监控受害者并截取屏幕截图，同时通过批改注册表、打算工作及系统目录注入等方式成立悠久性。这次攻击中使用的WebRAT变种与此前纪录的样性子能一致。

https://www.bleepingcomputer.com/news/security/webrat-malware-spread-via-fake-vulnerability-exploits-on-github/

3. 假装VPN的恶意Chrome扩大窃取用户痛处

12月23日，网络安全钻研人员发现两款同名恶意Chrome扩大"幻影穿梭机"，别离占有2000名和180名用户。这两款由统一开发者颁布的插件假装成"多地址网络快率测试工具"，通过收取1.4-13.5美元订阅费诱导用户装置，现实执行流量拦截与痛处窃取的恶意操作。扩大法式通过批改绑缚的JavaScript库，在chrome.webRequest.onAuthRequired注册监听器，自动向所有HTTP身份验证质询注入硬编码代理痛处，实现通明中央人攻击。用户付款激活VIP身份后，扩大法式启用"智能"代理模式，将来自GitHub、AWS、Azure、Facebook等170余个高价值域名的流量路由至攻击者节造的C2服务器。扩大法式通过三种代理模式持续窃取数据：关关模式禁用代理，始终模式路由全数流量，智能模式定向路由指标域名。其每60秒与C2服务器维持心跳通讯，每五分钟通过HTTP GET要求泄露VIP用户的电子邮件、明文密码和版本号。这种"心跳泄露+代理中央人攻击"的组合使攻击者能持续捕获密码、信誉卡号、身份验证cookie、API密钥等敏感数据，甚至为供给链攻击铺路。

https://thehackernews.com/2025/12/two-chrome-extensions-caught-secretly.html

4. 贝克大学遭网络攻击致5.3万人信息泄露

12月23日，贝克大学位于堪萨斯州鲍德温市，成立于1858年，占有约2000名学生及300名员工。此大学近日披露一路沉大数据泄露事务，2024年12月2日至19日期间，攻击者入侵该校网络，窃取53,624人的幼我、健全及财政信息，蕴含姓名、诞生日期、驾驶牌照号码、金融账户信息、健全保险信息、医疗纪录、护照信息、社会保险号码、学生证号码及税务鉴别号码等敏感内容。这次事务源于2024年12月入门校网络故障后检测到的可疑活动，经审查确认信息泄露领域。学堂暗示，目前未发现窃守信息被用于诓骗活动的证据，但已向受影响者提供免费信誉监控服务，并建议定期查抄账户对账单及信誉汇报以防备风险。贝克大学堂长乔迪·福尼尔强调，�；ど缜稍毙畔猜鞘滓ぷ�，事务产生后，学堂已与表部网络安全专家团队合作，沉建受损的重要平台。然而，学堂未颁布攻击具体性质，也未归因于特定网络犯罪组织或国度支持集体。

https://www.bleepingcomputer.com/news/security/baker-university-data-breach-impacts-over-53-000-individuals/

5. n8n高危漏堵泵К10万事俘面对肆意代码执行风险

12月23日，工作流自动化平台n8n近日被披露存在编号为CVE-2025-68613的高危安全缝隙，CVSS评分高达9.9分，属“严沉”级别。该缝隙源于已认证用户在配置工作流时提交的表白式，可能在未与底层运行环境充分隔离的执行高低文中被解析执行，导致攻击者以n8n过程权限执行肆意代码，进而齐全攻下平台事俘，引发敏感数据泄露、工作流篡改、系统级恶意操作等严沉后果。据npm平台统计，n8n软件包周下载量约5.7万次，影响领域涵盖所有版本号≥0.211.0且≤1.120.4的n8n法式。攻击面治理平台Censys监测数据显示，截至2025年12月22日，全球领域内存在潜在缝隙风险的n8n事俘多达103,476个，重要散布在美国、德国、法国、巴西及新加坡等国度。官方已实现缝隙建复，并强烈建议用户尽快升级至安全版本。若临时无法部署补丁，可通过缓解措施降低风险。

https://thehackernews.com/2025/12/critical-n8n-flaw-cvss-99-enables.html

6. vLex AI副手缝隙致全球20万机构数据泄露风险

12月24日，PromptArmor钻研人员近日披露，vLex平台的智能司法副手Vincent存在严沉安全缝隙，可被黑客利用执行网络垂钓攻击，窃取用户登录凭证及敏感客户文件。该缝隙源于攻击者可通过在上传至平台的文档中嵌入暗藏文本如白底白字伪造引语，诱使Vincent解析时天生恶意HTML代码，最终在用户浏览器中触发“屏幕叠加”垂钓攻击，虚伪登录界面覆盖真实页面，诱骗用户输入痛处。钻研指出，此“三步攻击链”拥有高度荫蔽性：首先，攻击者将恶意代码嵌入网络获取的文档；其次，司法团队上传文档后，Vincent解析“直接引语”时触发暗藏代码；最后，浏览器执行代码显示仿冒的vLex登录界面，实时窃取输入信息。更严沉的是，该缝隙可扩大为远程代码执行，导致会话令牌被盗、零点击数据泄露、强造文件下载甚至加密钱币挖矿，且每次打开谈天窗口城市沉复执行攻击。

https://cybernews.com/security/vlex-vincent-ai-phishing-vulnerability-lawyers-law-firms/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研