加州精子库数据泄露，客户小我私家信息遭不法会见

首页 > 清静研究 > 清静转达 > 清静简讯

加州精子库数据泄露，客户小我私家信息遭不法会见

宣布时间 2025-03-19

1. 加州精子库数据泄露，客户小我私家信息遭不法会见

3月18日，美国精子捐赠巨头加州精子库（California Cryobank）近期向客户发出忠言，其遭遇了数据泄露事务，导致客户的小我私家信息被泄露。加州精子库是一家提供全方位服务的精子库，包括冷冻募捐精子和专业生殖服务，如卵子和胚胎贮存，是美国最大的精子库之一，服务规模笼罩全美50个州及全球30多个国家。2024年4月21日，该机构检测到网络可疑运动，并连忙接纳步伐隔离了受影响的盘算机和IT网络。经由视察，确认有未经授权的一方在4月20日至22日时代会见并可能获取了部分盘算机系统上的文件。此次泄露涉及客户的多种小我私家数据，包括姓名、银行账户信息、社会包管号、驾照号、支付卡号和康健包管信息等。为应对此事务，加州精子库为受影响客户提供了一年的免费信用监控服务，并增强了数据包管和清静步伐。虽然募捐精子通常是匿名的，但此次泄密事务对已往匿名募捐精子的人来说可能组成严重的隐私问题，现在尚不清晰募捐者的信息是否被盗。加州精子库尚未回应关于捐赠者数据是否泄露的询问。

https://www.bleepingcomputer.com/news/security/sperm-donation-giant-california-cryobank-warns-of-a-data-breach/

2. 11国APT使用恶意.lnk文件实验特工与数据窃取运动

3月18日，自 2017 年以来，至少11个国家支持的APT组织被曝使用恶意.lnk文件举行特工运动和数据窃取。据趋势科技零日妄想（ZDI）剖析，研究职员发明了1,000个此类文件，这些文件使用误差ZDI-CAN-25373在受害者机械上执行隐藏恶意下令。该误差已被来自朝鲜、伊朗、俄罗斯和中国的APT组织使用，攻击目的包括北美、欧洲、亚洲、南美和澳大利亚的政府、金融、电信、军事和能源部分组织。其中，朝鲜的APT组织占比最高，达45.5%，且70%专注于特工运动。ZDI已向微软提交误差，但微软尚未解决。该误差被用于转达种种恶意软件负载，包括MaaS和商品恶意软件。威胁行为者通过使用图标和文件名诱骗用户翻开.lnk文件，并在其中填充空格隐藏恶意下令，以避免用户看到已执行的参数。一些朝鲜APT组织使用超大.lnk文件逃避检测。此误差使政府和组织容易受到攻击，保存重大危害。

https://securityaffairs.com/175569/apt/nation-state-actors-and-cybercrime-gangs-abuse-malicious-lnk-files-for-espionage-and-data-theft.html

3. 西部同盟银行2.2万客户数据遭第三方软件入侵泄露

3月18日，总部位于亚利桑那州的西部同盟银行（Western Alliance Bank），是Western Alliance Bancorporation的全资子公司，克日通知了近22,000名客户，他们的小我私家信息在2024年10月因第三方供应商的清静文件传输软件遭到入侵而被窃取。攻击者使用了该软件中的零日误差，该误差由供应商于2024年10月27日披露。银行在2月份提交给美国证券生意委员会的文件中首次披露了这一事务，指出攻击者在2024年10月12日至24日时代入侵了有限数目的西方同盟系统，并窃取了存储在受熏染设惫亓文件。被盗文件包括客户的小我私家信息，如姓名、社会清静号码、出生日期、金融账户号码、驾驶执照号码、税务识又名码和/或护照信息。虽然银行体现没有证据批注这些信息被滥用于诓骗或身份偷窃，但为受影响的用户提供了一年的Experian IdentityWorks Credit 3B身份�；し衩夥鸦嵩弊矢�。别的，该银行是Clop勒索软件团伙在其泄密网站上列出的58家公司之一，但该银行在泄密通知函或2月份的美国证券生意委员会文件中并未提及受损的清静文件传输软件。

https://www.bleepingcomputer.com/news/security/western-alliance-bank-notifies-21-899-customers-of-data-breach/

4. Google Play现300余恶意广告诓骗应用，下载超6000万次

3月18日，Bitdefender的网络清静研究职员揭破了一个在Google Play Store中安排了凌驾300个恶意应用程序的广告诓骗运动，这些应用程序的下载量总计凌驾6000万次，使用户面临侵入性广告和网络垂纶攻击的危害。这些恶意应用程序伪装成无害的适用程序，如二维码扫描仪、用度跟踪器和康健应用程序等，并一直更新以包括恶意代码。该诓骗运动自2024年第三季度以来一直活跃，没有放缓的迹象，直到2025年3月，仍有新的恶意应用在市肆中泛起。这些应用会隐藏图标、更更名称以模拟正当服务，并在未经用户赞成的情形下显示全屏广告，甚至提倡网络垂纶攻击，诱骗用户泄露敏感信息。研究职员还揭破了这些恶意应用程序逃避检测的手艺战略，如滥用内容提供商和通过API挪用启动运动等。为了�；ぷ氨福ㄒ樽柚瓜略夭恍胍挠τ贸绦颍繁Ｗ氨讣岢指拢雌谠诵卸褚馊砑�。若是发明任何异常，请连忙删除该应用程序。

https://hackread.com/scammers-ad-fraud-apps-google-play-60m-downloads/

5. 区块链游戏平台WEMIX遭黑客攻击，窃取610万美元

3月18日，区块链游戏平台WEMIX在上月遭遇了网络攻击，导致8,654,860个WEMIX代币被盗，价值约6,100,000美元。在昨日的新闻宣布会上，WEMIX首席执行官金锡焕证实了这一事务，并诠释了推迟宣布果真声明的缘故原由是为了�；ね婕颐馐芙徊剿鹗�。他提到，在发明黑客攻击后，WEMIX连忙关闭了受影响的服务器并启动了详细剖析，并向警方提起了刑事诉讼。由于未确定渗透要领且大部分被盗资产已出售，连忙果真披露可能引发市场恐慌。WEMIX是韩国游戏公司Wemade开发的基于区块链的游戏平台，融合了区块链手艺，提供边玩边赚模子、NFT所有权和DeFi功效。其最乐成的游戏MIR4在Google Play上的下载量凌驾500万次。据推测，黑客通过获取用于监控NFT平台“NILE”服务的认证密钥入侵了WEMIX，该密钥被开发职员上传到了共享存储库中。黑客策划了两个月的攻击，乐成举行了13次提款，被盗代币迅速通过加密钱币生意所被洗白。现在，WEMIX处于离线状态，正在迁徙至更清静的情形，并妄想在3月21日周全恢复服务。别的，数字资产生意所同盟将WEMIX指定为“投资忠言”资产并暂停存款，WEMIX妄想对此提出上诉。

https://www.bleepingcomputer.com/news/security/blockchain-gaming-platform-wemix-hacked-to-steal-61-million/

6. AI兴起引发诈骗新趋势：恶意软件借DeepSeek等工具撒播

3月18日，人工智能的兴起催生了ChatGPT、DeepSeek和Gemini等着名工具，但同时也为诈骗者提供了新的可乘之机。McAfee Labs发明，恶意行为者正使用人工智能工具的盛行举行SEO投毒，诱导用户会见恶意网站并下载恶意软件。以DeepSeek-R1为例，其作为本钱效益高的人工智能模子备受关注，但其盛行也为骗子创立了时机。他们使用用户的兴奋和不耐心情绪，通过冒充的DeepSeek装置程序、网站和应用程序撒播恶意软件，如键盘纪录器、加密挖掘器和密码窃取程序。这些恶意运动包括将正当软件与不需要的第三方应用程序捆绑在一起，以及使用虚伪的验证码页面诱骗用户下载并执行恶意软件。手艺剖析发明，这些恶意软件装置后会与下令和控制服务器通讯，下载并执行PowerShell剧本，进而启动Monero挖矿操作。诈骗者选择门罗币可能是因其匿名性，使得资金流向难以追踪。McAfee Labs强调，在新兴手艺炒作周期时代，用户应坚持小心和知情，并在翻开或执行可疑链接和文件之前使用VirusTotal等工具举行扫描，以确保清静。

https://hackread.com/fake-deepseek-ai-installers-websites-apps-malware/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究