ICAO视察潜在信息清静事务，涉及42,000份文件泄露

首页 > 清静研究 > 清静转达 > 清静简讯

ICAO视察潜在信息清静事务，涉及42,000份文件泄露

宣布时间 2025-01-09

1. ICAO视察潜在信息清静事务，涉及42,000份文件泄露

1月7日，团结国国际民用航空组织（ICAO）宣布正在视察一起潜在的信息清静事务。该组织是一个建设于1944年的政府间组织，与193个国家相助，致力于制订相互认可的手艺标准。据称，此次事务与一个针对国际组织的威胁行为者有关。只管ICAO未提供详细细节，但此声明是在一个名为“natohub”的威胁行为者在黑客论坛上泄露了据称从ICAO窃取的42,000份文件两天后宣布的。被盗文件据称包括小我私家身份信息，如姓名、出生日期、地点、电话号码、电子邮件地点以及教育和就业信息。此前，团结国其他机构也遭受过网络攻击和数据泄露事务，例如团结国生长妄想署（UNDP）和团结国情形妄想署（UNEP）。团结国网络也曾多次遭到攻击，导致员工纪录、康健包管和商业条约等数据泄露。此次ICAO的声明批注，该组织正在起劲应对潜在的信息清静威胁，并接纳须要的清静步伐。

https://www.bleepingcomputer.com/news/security/un-aviation-agency-investigating-potential-security-breach/

2. 田纳西州卢瑟福县学校遭网络攻击，敏感数据泄露

1月7日，田纳西州卢瑟福县学校近期遭遇了网络攻击事务。先是10月19日，Black Suit勒索软件组织声称袭击了该学校，但随后学校方面否定了这一指控，体现受攻击的是另一所学校。然而，两个多月后，Rhysida组织宣布确实袭击了卢瑟福县学校，并泄露了包括学生和员工敏感信息的1.2TB数据中的60%。泄露的数据涉及康健纪录、特殊教育纪录以及人力资源部文件，包括大宗小我私家身份信息，如社会清静号码、身份证和效果单等，给学生、家长和员工带来了重大困扰。现在尚不清晰威胁行为者是否出售了数据或是否会泄露更多。针对此情形，提醒公众注重�；ば∥宜郊乙�，特殊是年满18岁的前学生、现任学生、家长以及现任和前任员工，应连忙对信用报告举行清静冻结。同时，所有人应思量向警方报案，并通知银行和信用卡刊行商信息泄露情形。该学区于11月25日首次发明网络误差，现在已在第三方网络清静专家的协助下睁开视察，并将凭证适用执法通知受影响的小我私家。

https://databreaches.net/2025/01/07/two-ransomware-groups-claimed-they-attacked-rutherford-county-schools-one-leaked-sensitive-records/

3. 绿湾包装工队官方零售店遭黑客入侵，客户支付信息遭窃取

1月7日，绿湾包装工队美式足球队近期遭遇网络攻击，一名威胁行为者入侵了其官方在线零售店packersproshop.com，并注入了卡片盗刷剧本，以窃取客户的小我私家和支付信息。该队在10月23日发明入侵后，连忙禁用了所有结账和付款功效，并约请了外部网络清静专家举行视察。视察显示，恶意代码可能在2024年9月下旬至10月上旬时代窃守信息，但使用特定支付方法的信息未被阻挡。经视察确认，恶意代码可能允许第三方审查或获取在指定日期规模内使用有限付款方法结账时输入的某些客户信息。此次泄露事务涉及的小我私家和支付数据包括姓名、地点、电子邮件地点以及信用卡详情等。包装工队尚未透露受影响客户数目和入侵方法，但为受影响用户提供三年的信用监控和身份偷窃恢复服务，并建议他们监控账户报表以防诓骗。此前，旧金山49人队也曾遭遇类似攻击，凌驾20,000名小我私家信息被盗。

https://www.bleepingcomputer.com/news/security/green-bay-packers-online-store-hacked-to-steal-credit-cards/

4. PowerSchool遭遇网络清静事务，学生西席数据遭窃

1月7日，教育软件巨头PowerSchool遭遇了一起网络清静事务，攻击者使用其PowerSchool SIS平台窃取了部分学区学生和西席的小我私家信息。PowerSchool是一家为K-12学校和学区提供全方位云软件解决计划的公司，其服务包括招生、通讯、出勤等多个方面。此次攻击爆发在2024年12月28日，攻击者通过PowerSchool的客户支持平台PowerSource，使用泄露的凭证会见并导出了包括学生和西席数据的CSV文件。被盗数据主要包括姓名、地点等联系方法，部分学区的数据还可能包括社会清静号码、小我私家身份信息、医疗信息和效果。PowerSchool强调，客户票证、凭证或论坛数据未在此次事务中泄露，且并非所有客户都受影响。为应对此事，PowerSchool与第三方网络清静专家相助，轮换了所有PowerSource帐户的密码，并实验了更严酷的密码战略。同时，PowerSchool确认这不是勒索软件攻击，但支付了赎金以确保数据被删除，并正在一连监控暗网以确定命据是否已泄露。关于受影响的人，PowerSchool提供了信用监控和身份�；し�。只管遭遇入侵，PowerSchool的运营并未受到影响，服务仍照常举行。

https://www.bleepingcomputer.com/news/security/powerschool-hack-exposes-student-teacher-data-from-k-12-districts/

5. PayPal汇款请求功效遭新型网络垂纶手艺使用

1月8日，一种新型网络垂纶手艺使用PayPal汇款请求功效举行诈骗，该手艺通过发送看似真实的正当PayPal汇款请求来诱骗收款人。诈骗者使用Microsoft 365测试域建设分发列表，并通过PayPal向该列表发送付款请求。由于微软的发件人重写计划和PayPal的清静检查，这些请求在电子邮件、URL和发件人地点上都显得正当。一旦收件人点击链接并登录PayPal账户，诈骗者就能获取账户会见权限。Oasis Security研究主管指出，这种使用供应商功效转达新闻的方法使得邮箱提供商难以区分真假通讯，PayPal可能成为唯一能够缓解此问题的实体。为了防御此类威胁，Fortinet强调训练有素的人肉防火墙的主要性，建议教育员工仔细审查所有意外付款请求。别的，使用数据丧失防护规则和先进的人工智能手艺来剖析用户行为也有助于发明和阻止这些网络垂纶实验。

https://www.infosecurity-magazine.com/news/scammers-exploit-microsoft365/

6. 中东退款诈骗：网络犯法分子使用远程会见工具窃守信息

1月8日，中东地区近期泛起了一种重大的网络诈骗，诈骗者冒充政府官员，通过电话联系那些曾向政府服务门户网站提交投诉的小我私家，以资助他们获取不知足的购物退款。诈骗者要求受害者下载正当的远程会见软件如AnyDesk或TeamViewer，并在受害者不知情的情形下获取其装备的会见权限，从而窃取小我私家和财务信息，包括信用卡详细信息和一次性密码（OTP）。据预计，每笔生意的平均损失约为1,300美元，有些受害者甚至损失高达5,000美元。该圈套的有用性批注可能有内部职员加入，由于诈骗者似乎能够会见政府投诉数据。为提防此类诈骗，小我私家应审慎看待政府官员的未经请求的电话，阻止下载远程会见软件或分享敏感信息。同时，政府和金融机构也应增强清静步伐，教育公众相识社会工程危害。AnyDesk和TeamViewer等工具虽原本用于正当援助，但落入诈骗者手中后成为重大威胁，因此需提高小心。

https://hackread.com/scammers-impersonate-swipe-otps-remote-access-apps/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究