黑客窃取GlobalX Air驱逐航班数据

首页 > 清静研究 > 清静转达 > 清静简讯

黑客窃取GlobalX Air驱逐航班数据

宣布时间 2025-05-07

1. 黑客窃取GlobalX Air驱逐航班数据

5月6日，据404 Media新闻，黑客将目的锁定在特朗普政府用于驱逐出境的主要航空公司之一GlobalX Air，窃取了其所有航班（含驱逐出境航班）的航行纪录与旅客名单。GlobalX是一家包机公司，曾协助将数百名委内瑞拉人驱逐至萨尔瓦多。黑客自动联系404 Media及其他记者，称这些数据可提供GlobalX航班上被驱逐出境职员的详细信息，包括详细职员、时间及目的地。GlobalX网站泛起一条污损信息，落款为“匿名者”，该组织以使用盖伊·�？怂姑婢咧�，是一些黑客举行所谓“黑客行动主义”的�；ど�。信息中指责目的无视正当下令，决议执行法官的下令。黑客体现，窃取的数据涵盖航班纪录与旅客名单，并向404 Media发送了数据副本。这些数据按1月19日至5月1日时代逐日日期分类存放在文件夹中。为验证数据的真实性，404 Media未来自官方可靠泉源的ICE驱逐航班已知信息，与黑客获取的航班旅客名单及航班详情举行了交织核对。效果显示，黑客获取的数据中确实包括相关航班信息，例如基尔马·阿布雷戈·加西亚的航班信息。

https://www.404media.co/email/fe8ce8ec-6dad-464a-8022-84e93b909397/

2. PoC宣布后三星MagicINFO误差遭使用

5月6日，研究职员发明，在看法验证（PoC）误差代码果真宣布几天后，威胁行为者便最先使用三星MagicINFO内容治理系统（CMS）中的高严重性误差CVE-2024-7399（CVSS评分8.8）。该误差保存于三星MagicINFO 9 Server 21.1050之前版本，是路径名限制到受限目录的缺陷，攻击者可借此以系统权限写入恣意文件。报告显示，阻止2025年5月初，已视察到该误差在三星MagicINFO 9服务器中被普遍使用。此误差允许未经身份验证的用户写入恣意文件，若用于编写特制的JavaServer Pages（JSP）文件，最终可能导致远程代码执行。CVE-2024-7399实质是三星MagicINFO 9 Server输入验证的缺陷，能让未经身份验证的攻击者上传JSP文件并以系统级会见权限执行代码。三星于2024年8月首次披露该误差，宣布MagicINFO 9 Server版本21.1050修复此误差，其时并无使用迹象，但2025年4月30日PoC宣布几天后，威胁行为者就最先使用。鉴于该误差使用难度低且PoC已果真，专家以为此类攻击可能一连。

https://securityaffairs.com/177529/hacking/samsung-magicinfo-vulnerability-exploited-after-poc-publication.html

3. Langflow误差CVE-2025-3248被起劲使用

5月6日，美国网络清静和基础设施清静局（CISA）将Langflow远程代码执行误差（CVE-2025-3248）标记为起劲使用状态，鞭策各组织尽快应用清静更新缓和解步伐。此误差为严重未经身份验证的远程代码执行（RCE）误差，能让互联网上的攻击者使用API端点误差完全控制易受攻击的Langflow服务器。Langflow是一款开源可视化编程工具，在GitHub上拥有近6万个star和6.3万个fork，在人工智能开发、研究和首创领域应用普遍。其果真的用于验证用户提交接码的端点保存清静缺陷，误差版本中无法清静地对输入举行沙盒处置惩罚或过滤，攻击者可借此发送恶意代码并在服务器上直接执行。该误差已在2025年4月1日宣布的1.3.0版本中修复，补丁仅为易受攻击的端点添加了身份验证。最新版本1.4.0已宣布，包括大宗修复，建议用户升级。Horizon3研究职员宣布相关手艺博客并忠言，该误差被使用的可能性很高，其时已发明至少500个袒露在互联网上的实例。关于无法连忙升级的用户，建议通过防火墙、反向署理或VPN限制Langflow的网络会见，且不建议直接将其袒露在互联网上。CISA要求联邦机构在2025年5月26日前接纳行动，不然阻止使用该软件。

https://www.bleepingcomputer.com/news/security/critical-langflow-rce-flaw-exploited-to-hack-ai-app-servers/

4. GitHub恶意Go�？橐豅inux Wiper恶意软件

5月6日，近期，针对Linux服务器的供应链攻击被曝光，攻击者在GitHub上宣布的Golang�？橹幸亓舜排滩脸褚馊砑�。该运动于上个月被发明，依赖三个包括“高度混淆代码”的恶意Go�？槔醇焖鞑⒅葱性冻逃杏迷睾�。此次攻击显然是专门针对基于Linux的服务器和开发情形设计的，其破损性负载为一个名为done.sh的Bash剧本，该剧本会运行“dd”下令举行文件擦除运动。在执行前，有用载荷会验证其是否在Linux情形中运行。据供应链清静公司Socket剖析，该下令会用零笼罩每个数据字节，导致不可逆转的数据丧失和系统故障，目的是生涯要害系统数据、用户文件、数据库和设置的主存储卷/dev/sda。研究职员于4月份发明了此次攻击，并在GitHub上发明了三个现已被删除的恶意Go�？�。这些�？榫ɑ煜�，解码后会使用“wget”下载并连忙执行恶意数据擦除剧本，险些没有给受害者留下响应或恢复的时间。恶意Go�？樗坪趺俺淞苏毕钅�，如用于新闻数据转换的Prototransform、模子上下文协议的Go实现go-mcp以及为TCP和HTTP服务器提供加密的TLS署理工具tlsproxy。Socket研究职员忠言称，纵然仅最小水平地袒露于这些破损性�？�，也可能导致数据完全丧失等严重效果。

https://www.bleepingcomputer.com/news/security/linux-wiper-malware-hidden-in-malicious-go-modules-on-github/

5. 冒充SSA邮件分发ScreenConnect RAT入侵用户装备

5月6日，网络清静专家发明，犯法分子使用美国社会包管局（SSA）名义，诱骗用户装置名为ScreenConnect的危险远程会见木马（RAT）。一旦装置，攻击者便可远程控制电脑，窃取小我私家信息并装置更多有害软件。Malwarebytes研究职员首先注重到这些虚伪邮件，它们以“社保声明现已可用”为由，鞭策用户下载附件或点击链接审查。这些邮件设计逼真，难以区分真伪，邮件中的链接或附件会指导用户下载用于装置ScreenConnect客户端的文件，文件有时会被付与误导性名称，如“ReceiptApirl2025Pdfc.exe”等。ScreenConnect本是企业IT支持工具，但落入犯法分子手中则变得危险，他们可通过其控制盘算机，窃取敏感数据，幕后黑手Molatori集团主要目的是举行金融诈骗。Cofense清静专家也报告了类似冒充SSA的网络垂纶运动，这些邮件通常声称提供福利声明，使用不匹配链接或隐藏恶意链接。Cofense指出，这些虚伪邮件旨在装置ConnectWise RAT，即正当软件ConnectWise Control（原ScreenConnect）的受熏染版本。

https://hackread.com/fake-ssa-emails-trick-users-installing-screenconnect-rat/

6. 德克萨斯州学区向超47,000名职员转达数据泄露事务

5月7日，德克萨斯州阿尔文自力学区（AISD）爆发一起严重数据泄露事务，致使47606人的敏感小我私家信息被窃。该学区确认误差泛起在2024年6月，并于本周末最先通知受影响职员。泄露数据涵盖姓名、社会清静号码、州政府签发证件、信用卡/借记卡信息、金融账户号码、医疗数据及康健包管信息等。德克萨斯州总审查长办公室于2025年5月2日转达了这一事务。勒索软件团伙Fog在2024年7月宣称对此次攻击认真，称从AISD窃取了60GB数据，并将学区名称宣布在其数据泄露网站上，以此向受害者施压索要赎金。Fog自2024年7月最先宣布攻击运动，AISD是其首批受害者之一。以后，该团伙宣称实验了20起已确认的勒索软件攻击（其中12起针对教育机构）及157起未确认事务，其运动迹象于2025年4月阻止。该团伙以加密文件和窃取数据为手段，常瞄准开发情形，攻击规模不局限于学校。

https://www.infosecurity-magazine.com/news/texas-school-47000-people-data/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究