英国皇家邮政遭重大数据泄露，144GB敏感信息曝光

首页 > 清静研究 > 清静转达 > 清静简讯

英国皇家邮政遭重大数据泄露，144GB敏感信息曝光

宣布时间 2025-04-03

1. 英国皇家邮政遭重大数据泄露，144GB敏感信息曝光

4月2日，英国皇家邮政集团（Royal Mail Group）近期疑似遭遇重大数据泄露事务，涉及144GB的内部文件、客户信息和营销数据被果真。该事务由网络犯法论坛Breach Forum的用户“GHNA”于2025年3月31日首次披露，其上传了包括293个文件夹和16,549个文件的数据包，并提及谢谢德国数据剖析公司Spectos的“协助”。泄露数据涵盖客户小我私家身份信息（PII）、内部通讯纪录、运营数据及营销基础设施信息，引发外界对攻击泉源的推测，即可能是直接入侵皇家邮政系统或通过其供应商Spectos举行的第三方攻击。GHNA自2024年底活跃于Breach Forum，此前已泄露多家着名企业数据，包括三星电子、Touchworld Technology LLC等，此次皇家邮政数据泄露是其宣布的最大规模攻击之一，疑似为其“会见即服务”（Access-as-a-Service）运营的一部分。Spectos多次泛起在泄露数据中，包括内部文件和聚会视频，其角色尚不明确，但黑客体现其系统或为攻击切入点�；始矣收呕赜Τ普隨pectos相助视察事务，评估数据影响。

https://hackread.com/hacker-leaks-royal-mail-group-data-supplier-spectos/

2. FIN7团伙使用Anubis后门挟制Windows系统

4月2日，网络清静研究职员展现，以经济利益驱动的网络犯法团伙FIN7（亦称Carbon Spider等多个体名）正使用一种名为Anubis的Python后门恶意软件，对Windows系统实验挟制。瑞士网络清静公司PRODAFT手艺报告显示，该恶意软件付与攻击者远程执行Shell下令及系统操作能力，从而完全控制被熏染装备。FIN7作为一个具有俄罗斯配景的网络犯法组织，恒久以开发重大多变的恶意软件家族著称，其工具链旨在获取初始会见权限并窃取数据。近年来，该团伙被指转向勒索软件即服务（RaaS）模式以拓展不法收益渠道。Anubis后门通过全心设计的垂纶邮件举行撒播，诱导受害者执行托管在遭入侵SharePoint站点上的恶意载荷。恶意软件以ZIP压缩包形式交付，内含直接在内存中解密执行的Python剧本，继而加载焦点混淆负载。建设毗连后，后门通过TCP套接字以Base64编码与远程服务器通讯，支持网络主机IP、文件传输、目录操作、情形变量获取、注册表修改等功效，甚至能加载DLL至内存实现无文件攻击。

https://thehackernews.com/2025/04/fin7-deploys-anubis-backdoor-to-hijack.html

3. 下苏族社区遭网络攻击，RansomHub团伙宣称认真

4月3日，明尼苏达州下苏族印第安人社区向住民发出忠言，该部落遭受网络攻击，导致外地医疗机构、政府服务中心及部落运营的Jackpot Junction赌场运营中止。此次事务迫使部落启动应急响应机制，自动关闭部分要害系统以控制事态，包括电话、传真及邮件服务。官方通过社交媒体体现，正与网络清静专家相助，力争在清静条件下尽快恢复系统正常运行，并宣布了卫生中心、牙科诊所等场合的暂时联系电话。网络攻击影响深远，赌场旅馆预订系统周全瘫痪，无法处置惩罚新订房及作废请求，电子游戏机台亦因网络中止阻止运作。该部落拥有约982名住民，主要聚居在1,743英亩的保存地及周边区域。值得注重的是，RansomHub勒索软件团伙于本周一果真宣称对此次攻击认真。该团伙今年2月曾袭击密歇根州另一原住民部落，并在全球勒索软件领域迅速崛起，尤其在去年LockBit和AlphV遭执法攻击后，其活跃度显著上升。

https://therecord.media/native-minnesota-tribe-says-cyber-incident-disrupted-healthcare-casino

4. 数千Android装备预装Triada木马，供应链清静现重大威胁

4月2日，卡巴斯基实验室近期披露，数千台新型Android装备在出厂前即被植入最新变种的Triada木马，组成严重的供应链清静威胁。该恶意软件最早于2016年现身，以其奇异的内存驻留手艺规避检测，此次新变种更展现出深度系统渗透能力。攻击者通过冒充盛行手机型号，在非官方渠道以低价吸引消耗者购置已熏染的终端装备。2025年3月13日至27日间，仅俄罗斯就有2,600名用户确认熏染。该木马具备多维度攻击能力：窃取即时通讯与社交媒体账户、改动加密钱币钱包地点实验挟制、操控通话路由及短信功效、甚至远程加载特殊恶意程序。其通过伪装系统历程实现长期化驻留，即便装备重启仍能维持控制。剖析显示，攻击者已通过替换钱包地点偷取至少27万美元加密钱币，现实损失可能因涉及门罗币等匿名加密资产而更高�？ò退够ḿ彝撇獯舜问挛裣倒┯α椿方谠馍�，恶意软件在装备抵达用户前即被植入固件，连经销商都可能蒙在鼓中。为降低危害，清静专家建议消耗者仅通过官方授权渠道采购装备，对存疑装备应使用Google官方纯净镜像或可信开源系统（如LineageOS）举行刷机。

https://www.bleepingcomputer.com/news/security/counterfeit-android-devices-found-preloaded-with-triada-malware/

5. Outlaw僵尸网络使用SSH误差自动撒播，威胁Linux系统清静

4月2日，网络清静专家克日披露了一个名为Outlaw（又名Dota）的自动化加密钱币挖矿僵尸网络，该恶意软件一连活跃已逾四年，通过SSH暴力破解攻击和蠕虫式撒播熏染Linux系统。Elastic清静实验室剖析指出，该恶意软件由罗马尼亚黑客整体开发，其攻击链始于使用弱密码的SSH服务器，通过植入自身SSH密钥建设长期化会见。攻击者接纳多阶段渗透战略，首先通过下载器剧本获取加密压缩包，解压后启动挖矿程序，并自动扫除竞争挖矿历程及自身旧版本。焦点组件BLITZ认真扫描懦弱SSH服务，配合暴力破解�？槭迪趾嵯蚶┥�，其目的列表由C2服务器动态更新。值得注重的是，该团伙还使用Dirty COW等历史误差及弱Telnet凭证扩大攻击面。熏染乐成后，恶意软件安排SHELLBOT�？�，通过IRC频道吸收控制指令，可执行恣意系统下令、提倡DDoS攻击、窃取敏感数据。为提升挖矿效率，恶意软件会检测系统CPU特征并启用大页面内存设置，同时维持与攻击者基础设施的一连通讯。

https://thehackernews.com/2025/04/outlaw-group-uses-ssh-brute-force-to.html

6. 基因数据网站openSNP因隐私危害将关闭并删除数据

4月2日，基因数据共享平台openSNP宣布将于2025年4月30日终止服务并周全删除用户数据，该决议由团结首创人Bastian Greshake Tzovaras基于隐私�；び肼桌砦：剂孔鞒�。作为运行14年的开源项目，openSNP致力于推动基因数据民主化，突破商业机构对基因组信息的垄断，累计存储了海量用户自愿提交的基因与表型数据，支持了多项自力科研及公共康健研究。项目关闭的直接诱因是23andMe公司休业导致的用户数据流入隔离，但更深层缘故原由在于全球数据滥用危害的加剧。Tzovaras指出，目今基因数据被私人法医机构、执法部分以致部分政府以伪科学名义不当获取的危害显著上升，这与项目启动时相对宽松的数据伦理情形已爆发基础转变。只管openSNP始终拒绝商业收购并坚持数据控制权，但面临一直演变的隐私威胁和政治情形，团队以为自动删除数据是更认真任的选择。作为开源社区低本钱运作的规范，该平台曾有用增进公众对基因研究的加入。关闭通告特殊提醒用户，若需保存小我私家数据副本须在阻止日期前自行下载，以后所有果真数据将被永世扫除。

https://www.bleepingcomputer.com/news/security/genetic-data-site-opensnp-to-close-and-delete-data-over-privacy-concerns/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究