弗吉尼亚三角洲牙科包管数据泄露波及14.6万人

首页 > 清静研究 > 清静转达 > 清静简讯

弗吉尼亚三角洲牙科包管数据泄露波及14.6万人

宣布时间 2025-11-26

1. 弗吉尼亚三角洲牙科包管数据泄露波及14.6万人

11月24日，，，，，，弗吉尼亚州三角洲牙科包管公司（DDVA）克日披露，，，，，，其约14.6万名客户的小我私家及康健信息在2025年3月21日至4月23日时代的数据泄露事务中遭窃取。。。。。。凭证DDVA向缅因州总审查长办公室提交的通知信，，，，，，此次事务源于其电子邮件账户被不法会见，，，，，，威胁行为者可能窃取了包括患者数据的电子邮件及附件。。。。。。泄露信息涉及敏感小我私家数据，，，，，，包括姓名、社会包管号码、政府揭晓的身份证号码以及受�；；；；；；さ目到⌒畔ⅲㄈ缫搅萍吐嫉龋�。。。。。。经自力网络清静专家协助视察确认，，，，，，共有145,918人受影响，，，，，，DDVA已将事务详情转达羁系机构。。。。。。只管现在尚无证据批注被盗信息已被滥用或保存滥用妄想，，，，，，但该公司仍为所有泄露社会包管号码或驾驶执照信息的小我私家提供为期12个月的免费身份�；；；；；；ぜ靶庞眉嗫匦Ю�。。。。。。

https://www.securityweek.com/146000-impacted-by-delta-dental-of-virginia-data-breach/

2. 美钢企库珀遭勒索攻击，，，，，，330GB焦点数据被售

11月24日，，，，，，克日，，，，，，威胁行为者宣称已入侵美国一级结构钢制造巨头库珀钢铁制造公司（Cooper Steel Fabricators），，，，，，并将该公司FTP效劳器的“完整镜像数据”以2.85万美元加密钱币勒索出售。。。。。。据暗网帖文披露，，，，，，被盗数据总量达330GB，，，，，，包括“无任何删除或无关文件”的高度详细手艺文档、专有项目信息及过往/在研项目的种种模子、框架图和设计图纸。。。。。。详细涉及项目包括：2022年完工的普布利克斯格林斯伯勒冷藏配送中心全套协同设计图纸（涵盖修建、结构、机械及制冷管道系统）；；；；；；亚马逊俄亥俄州数据中心（别称“七叶树州”数十座数据中心之一）的结构规格参数；；；；；；马萨诸塞州亚马逊分拣中心的钢结构施工信息；；；；；；以及沃尔玛配送中心、冷藏仓储设施等配套修建的设计图纸与3D模子。。。。。。此次事务中，，，，，，威胁行为者强调数据“完整镜像”特征，，，，，，试图通过泄露敏感项目细节施压企业支付赎金。。。。。。

https://cybernews.com/security/cooper-steel-fabrication-data-breach-amazon/

3. Crisis24遭网络攻击致紧迫通知系统瘫痪

11月25日，，，，，，危害治理公司Crisis24证实其OnSolve CodeRED平台遭网络攻击，，，，，，导致美国多地州政府、警消机构紧迫通知系统瘫痪。。。。。。该平台认真在紧迫情形下向住民发送警报，，，，，，此次攻击迫使Crisis24停用古板情形，，，，，，造成紧迫通知、天气警报等功效中止。。。。。。视察显示，，，，，，攻击仅影响CodeRED情形，，，，，，未波及其他系统，，，，，，但平台数据遭窃，，，，，，包括用户姓名、地点、邮箱、电话及密码等敏感信息。。。。。。Crisis24强调未发明被盗数据被果真，，，，，，但德克萨斯州大学城等机构忠言保存数据泄露危害。。。。。。为恢复效劳，，，，，，Crisis24正将2025年3月31日的备份数据迁徙至新系统，，，，，，但部分账户可能缺失。。。。。。天下多地公共清静机构报告中止事务，，，，，，并起劲恢复警报系统。。。。。。勒索组织INC声称对此认真，，，，，，其Tor数据泄露网站显示，，，，，，该团伙于11月1日入侵系统，，，，，，11月10日加密文件，，，，，，因未获赎金转而出售数据。。。。。。截图显示客户数据含明文密码，，，，，，专家建议用户连忙重置重复使用的密码。。。。。。

https://www.bleepingcomputer.com/news/security/onsolve-codered-cyberattack-disrupts-emergency-alert-systems-nationwide/

4. FlexibleFerret恶意软件链使用Go后门攻击macOS

11月25日，，，，，，据Jamf Threat Labs最新披露，，，，，，一种新型macOS恶意软件链正通太过阶段剧本、凭证窃取诱饵和基于Go的长期后门，，，，，，绕过用户清静步伐实现恒久系统会见。。。。。。该攻击链包括三阶段操作：第二阶段shell剧本凭证系统芯片类型（arm64或Intel）动态获取有用载荷，，，，，，重修下载路径后解压至暂时目录并后台启动；；；；；；通过建设LaunchAgent实现登录时自动加载，，，，，，同时伪装Chrome权限提醒弹窗，，，，，，诱导用户输入凭证后通过拼接Dropbox主机地点碎片，，，，，，使用正当API上传至指定账户，，，，，，并盘问api.ipify.org获取受害者公网IP。。。。。。第三阶段启动名为CDrivers的Go语言后门，，，，，，天生唯一机械标识符毗连硬编码下令效劳器，，，，，，进入长期循环执行系统信息网络、文件上传下载、Shell下令执行、Chrome设置文件提取及自动凭证窃取等使命。。。。。。若遇过失，，，，，，恶意软件会回退执行系统信息下令并暂停五分钟再恢复，，，，，，阻止单点故障导致操作中止。。。。。。Jamf将此次攻击归因于FlexibleFerret运营商，，，，，，该组织一连刷新诱饵设计，，，，，，诱使目的手动运行剧本。。。。。。

https://www.infosecurity-magazine.com/news/flexibleferret-malware-macos-go/

5. 在线代码工具“最近链接”功效泄露超8万条敏感数据

11月25日，，，，，，据网络清静研究职员披露，，，，，，在线代码名堂化工具JSONFormatter和CodeBeautify的“最近链接”功效因保存果真可会见误差，，，，，，导致凌驾8万条用户粘贴内容（总计超5GB）被泄露，，，，，，涉及政府、要害基础设施、银行、包管、航空航天、医疗保健、教育、网络清静、电信等高危害行业。。。。。。这些数据包括Active Directory凭证、数据库和云凭证、私钥、代码库令牌、CI/CD窍门、支付网关密钥、API令牌、SSH会话录制及大宗小我私家身份信息（PII）和KYC数据等敏感信息。。。。。。研究职员发明，，，，，，这两个平台的“最近链接”功效允许用户会见生涯在效劳效劳器上的JSON片断，，，，，，点击“生涯”按钮后，，，，，，平台会天生一个唯一URL并添加到用户的“最近链接”页面中。。。。。。由于该页面没有任何�；；；；；；げ�，，，，，，且URL遵照结构化、可展望的名堂，，，，，，攻击者可通过简朴爬虫程序轻松检索URL并提取原始数据。。。。。。研究还发明，，，，，，威胁行为者已最先扫描果真可会见的JSON数据。。。。。。

https://www.bleepingcomputer.com/news/security/code-beautifiers-expose-credentials-from-banks-govt-tech-orgs/

6. 达特茅斯学院遭Clop团伙零日攻击致1494人数据泄露

11月25日，，，，，，美国达特茅斯学院披露重大数据泄露事务：Clop勒索团伙通过暗网泄露该校Oracle E-Business Suite效劳器窃取的敏感数据，，，，，，涉及1494名师生及校友的姓名、社会包管号码及财务账户信息。。。。。。经视察，，，，，，攻击者使用CVE-2025-61882零日误差，，，，，，于8月9日至12日时代窃取文件，，，，，，学院在10月30日确认数据包括小我私家敏感信息并启动通知程序。。。。。。值得注重的是，，，，，，该校虽向缅因州总审查长提交违规报告，，，，，，但未向总部所在的新罕布什尔州提交，，，，，，现实受影响人数可能远超1494人。。。。。。此次事务是Clop团伙针对Oracle EBS平台的大规模攻击的一部分。。。。。。自2025年8月起，，，，，，该团伙已使用统一误差入侵数十家机构，，，，，，包括哈佛大学、《华盛顿邮报》、罗技、GlobalLogic及美国航空公司子公司Envoy Air，，，，，，相关数据已通过Torrent果真下载。。。。。。

https://www.bleepingcomputer.com/news/security/dartmouth-college-confirms-data-breach-after-clop-extortion-attack/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究