多伦多动物园遭网络攻击，游客及员工信息大泄露

首页 > 清静研究 > 清静转达 > 清静简讯

多伦多动物园遭网络攻击，游客及员工信息大泄露

宣布时间 2025-03-06

1. 多伦多动物园遭网络攻击，游客及员工信息大泄露

3月6日，多伦多动物园本周宣布了关于2024年1月遭受网络攻击的通知。该动物园每年接待凌驾120万名游客，拥有凌驾5000种动物。此次攻击导致2000年至2023年4月时代每位游客的信息被泄露，黑客复制了包括姓名、地点、电话号码和电子邮件地点在内的生意数据。关于在2022年1月至2023年4月时代使用信用卡生意的客人和会员，黑客还窃取了卡号的后四位数字和有用期。据称，Akira勒索软件组织对此次攻击认真，并声称窃取了133GB的数据，包括神秘协媾和小我私家文件等。除了游客信息，动物园还失去了数十年的野生动物�；ぱ芯啃Ч�，面临极大挑战。别的，动物园还通知了受影响的现任和前任员工、自愿者和捐赠者，并提供信用监控服务。动物园忠言潜在受害者要小心网络垂纶和网络诈骗，并按期检查财务账户报表。多伦多动物园已向安简陋省信息和隐私专员办公室报告了这一事务，该办公室已睁开视察。

https://therecord.media/toronto-zoo-warns-decades-cyberattack

2. BadBox遭重击，谷歌移除24款恶意应用并阻断50万装备通讯

3月5日，BadBox Android 恶意软件僵尸网络近期再次受到攻击，Google Play 已删除24个相关恶意应用，并阻断了50万台受熏染装备的通讯。该僵尸网络主要针对低本钱Android装备，如流媒体盒、平板电脑、智能电视和智能手机，通过预装恶意软件或下载恶意应用熏染装备。熏染后的装备会被酿成住宅署理，用于天生虚伪广告印象、重定向用户到低质量网站、建设虚伪账户并执行凭证填充攻击。只管去年德国政府已阻挡该恶意软件，但其熏染数目仍迅速增添，已影响凌驾100万台装备，遍布222个国家，主要集中在巴西、美国、墨西哥和阿根廷。HUMAN的Satori威胁情报团队团结多家相助同伴睁开了最新的破损行动，称为“BadBox 2.0”。他们入侵了BADBOX 2.0的域名，阻止了50多万台装备与威胁行为者的下令和控制服务器通讯，使恶意软件进入休眠状态。别的，谷歌从Google Play中移除了24款装置BadBox恶意软件的应用，并终止了相关广告诓骗的宣布商账户。然而，由于全球销售的未经Play Protect认证的Android装备无法被谷歌消毒，BadBox 2.0并未被完全祛除。消耗者应审慎购置基于AOSP的Android装备，阻止使用预装恶意软件的硬件。

https://www.bleepingcomputer.com/news/security/badbox-malware-disrupted-on-500k-infected-android-devices/

3. 惠特曼医院遭网络攻击，电子系统瘫痪

3月5日，位于华盛顿州科尔法克斯的惠特曼医院和医疗诊所（WHMC）近期遭受了网络攻击，导致其内部电子系统陷入瘫痪状态。医院在2025年2月28日首次通过Facebook页面宣布了关于此事务的警报，指出其电子系统遭到了未知犯法者的入侵，并透露一家网络清静公司正在起劲应对这一问题。只管面临逆境，医院仍然坚持开放，并允许继续关注事态生长，同时在社交媒体和官方网站上宣布最新新闻。在3月4日的更新中，医院指出内部电子系统仍未恢复，因此，在3月5日预约就诊的患者可能会遭遇延误。只管面临挑战，医院仍强调其将继续为患者提供服务。现在，医院尚未透露更多关于此次网络攻击的细节，但体现正在取得解决这一问题的希望。

https://databreaches.net/2025/03/05/whitman-hospital-medical-clinics-in-colfax-suffers-cyber-attack/

4. LinkedIn网络垂纶诈骗新变种撒播ConnectWise RAT

3月5日，Cofense 的网络清静研究职员近期发明了一个使用伪造 LinkedIn 电子邮件分发恶意软件的新网络垂纶诈骗运动。与常见的 LinkedIn 主题网络垂纶攻击差别，此运动旨在撒播一种名为 ConnectWise RAT 的远程会见木马。该诓骗性电子邮件模拟 LinkedIn InMail 新闻的通知，使用了 LinkedIn 的品牌，但使用了过时的模板。邮件声称来自虚构的销售总监，要求对方提供报价，以营造紧迫感。邮件中的小我私家资料图片属于真实小我私家，但公司名称是虚构的。点击邮件中的按钮会触发 ConnectWise RAT 装置程序的下载，且阻止了直接提醒用户下载或运行文件的常见战略。只管邮件未通过身份验证检查，但仍绕过了现有清静步伐。该攻击运动自 2024 年 5 月起就已最先，邮件模板坚持一致，但无法确认早期版本是否也撒播了 ConnectWise RAT。此次运动凸显了网络犯法分子一直演变的战略以及涉及 LinkedIn 的重大网络垂纶攻击的威胁，需要教育员工仔细审查电子邮件发件人，适当设置电子邮件身份验证协议，并确保设置清静电子邮件网关以有用过滤和阻止可疑电子邮件。

https://hackread.com/scammers-fake-linkedin-inmail-deliver-connectwise-trojan/

5. 冒充BianLian团伙的虚伪勒索信诈骗美国公司高管

3月4日，近期，诈骗者冒充 BianLian 勒索软件团伙，通过美国邮政向美国公司首席执行官邮寄虚伪勒索信。这些信件声称来自位于波士顿的“BIANLIAN GROUP”，并含有针对公司行业的量身定制的涉嫌被盗数据。信中声称已获取系统会见权限，并导出大宗敏感数据文件，要求支付25万至50万美元的比特币赎金以防数据泄露，不然将在10天内果真。然而，经 Guidepoint Security、BleepingComputer 及 Arctic Wolf 等机构剖析，这些勒索信实为圈套，旨在吓唬高管支付赎金，无现实违规证据。信中虽包括真实的Tor数据泄露网站及正当的泄露密码以增添可信度，但经确认并非来自 BianLian 勒索软件组织。只管云云，由于邮件普遍撒播，IT和清静治理员仍需通知高管相关圈套，阻止铺张资源。此圈套为电子邮件勒索圈套的演变，目的由小我私家转向公司高管。现在，BianLian 勒索软件行动尚未回应是否加入此事。

https://www.bleepingcomputer.com/news/security/fake-bianlian-ransom-notes-mailed-to-us-ceos-in-postal-mail-scam/

6. YouTube忠言：诈骗者使用AI天生CEO视频举行网络垂纶攻击

3月5日，YouTube忠言称，诈骗者正使用AI天生的首席执行官视频举行网络垂纶攻击，以窃取创作者凭证。攻击者通过电子邮件分享声称关于钱币化政策转变的私人视频。YouTube强调，他们绝不会通过私人视频联系用户分享信息。这些垂纶邮件中的链接会指导用户到一个伪造的登录页面，要求输入账户凭证以确认更新的YouTube相助同伴妄想条款，实则为了窃取这些信息。诈骗者还威胁称，不确认遵守新规则将导致账户受限七天，以此制造紧迫感。自2024年1月尾以来，YouTube用户一直收到此类邮件，而YouTube团队已于2月中旬最先视察。许多创作者已成为受害者，其频道被挟制用于直播加密钱币诈骗。YouTube提供了阻止和报告此类网络垂纶邮件的提醒，并自8月起推出新支持助手，资助用户在被黑后恢复并�；ふ嘶�。

https://www.bleepingcomputer.com/news/security/youtube-warns-of-ai-generated-video-of-its-ceo-used-in-phishing-attacks/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究