SogoTrade员工误触恶意链接致数万用户信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

SogoTrade员工误触恶意链接致数万用户信息泄露

宣布时间 2025-05-14

1. SogoTrade员工误触恶意链接致数万用户信息泄露

5月9日，美国在线股票经纪公司SogoTrade因员工点击恶意链接，导致数万人小我私家信息袒露，此次事务凸显了提防网络垂纶的须要性。今年早些时间，SogoTrade遭受了一次典范的网络垂纶攻击，四个电子邮件账户被盗，攻击者通过电子邮件乐成撒播恶意软件。在获取受熏染账户后，攻击者可能窃取了近4.9万名用户的数据。该公司提交给缅因州总审查长办公室的信息显示，此次入侵事务并非一次性，而是一连了2024年5月8日至5月22日，SogoTrade在今年3月尾才发明此次攻击。被泄露的小我私家信息包括名字、姓氏、财务账户号码、社会清静号码以及税号等敏感数据。攻击者可能使用这些泄露的信息举行身份偷窃、开设诓骗性账户以获取贷款等恶意行为，给用户带来严重危害。SogoTrade对此次事务深感遗憾，并在得知数据清静事务后，连忙审查了其网络垂纶处置惩罚流程，并增强了清静意识培训。为填补用户损失，该公司体现将为受影响的小我私家提供免费的身份监控服务。然而，受影响的小我私家仍需坚持高度小心，按期审查账户账单和信用报告，以实时发明并应对潜在的身份偷窃危害。

https://cybernews.com/privacy/sogotrade-phishing-attack-customer-data-breach/

2. 朝鲜Konni APT使用恶意软件攻击乌克兰

5月13日，近期，与朝鲜有关的威胁组织Konni APT被指与针对乌克兰政府机构的垂纶运动相关，其攻击目的扩展至俄罗斯以外地区。企业清静公司Proofpoint称，此次运动旨在网络“俄罗斯入侵轨迹”情报。清静研究职员指出，该组织对乌克兰的关注延续了其针对俄罗斯政府机构举行战略情报网络的历史模式。Konni APT是一个恒久针对韩国、美国和俄罗斯实体的网络特工组织，运动至少可追溯至2014年，通常通过垂纶邮件分发恶意软件。网络清静公司纪录的最新攻击中，攻击者使用伪装成虚构智库的垂纶邮件，邮件含托管在MEGA云服务的密码�；AR压缩包链接，翻开后会启动熏染链，CHM文件显示诱饵内容，受害者点击后将下载第二阶段载荷，新启动的PowerShell剧本可网络系统信息。别的，尚有垂纶邮件直接附加HTML文件的情形，诱导受害者下载包括良性PDF和LNK文件的ZIP压缩包，执行LNK文件会运行恶意剧本。此次披露正值Konni集团被指加入针对韩国实体的重大恶意软件运动。

https://thehackernews.com/2025/05/north-korean-konni-apt-targets-ukraine.html

3. SAP宣布补丁应对NetWeaver零日攻击新误差

5月13日，SAP已宣布补丁以解决近期针对SAP NetWeaver服务器的零日攻击中使用的第二个误差CVE-2025-42999。该误差是SAP在视察涉及SAP NetWeaver Visual Composer中另一个未经身份验证的文件上传误差CVE-2025-31324的零日攻击时发明的，后者已于4月份修复。SAP讲话人体现已意识到误差并着手解决，要求使用SAP NETWEAVER的客户装置补丁�；ぷ陨恚寰菜得骺稍谥付ㄎ恢谜业�。ReliaQuest于4月首次检测到使用CVE-2025-31324的零日攻击，威胁行为者通过该误差入侵客户系统后上传JSP Web Shell和Brute Ratel红队工具。网络清静公司watchTowr和Onapsis也证实了恶意运动，视察到攻击者在未修补实例上上传Web Shell后门。Onyphe首席手艺官称约20家财产/全球500强公司保存误差，许多已受攻击，其时网上袒露的误差实例有1284个，474个已受攻击。Shadowserver基金会正在追踪超2040台易受攻击的SAP Netweaver服务器。虽然SAP尚未确认CVE-2025-42999是否已被使用，但Onapsis首席手艺官体现威胁行为者自1月份以来就一直在使用这两个误差，这种组合攻击允许远程执行恣意下令，无需系统权限。

https://www.bleepingcomputer.com/news/security/sap-patches-second-zero-day-flaw-exploited-in-recent-attacks/

4. PrepHero数据库泄露300万学生和教练数据

5月13日，大学招生平台PrepHero曝出重大清静误差，超三百万条未加密纪录遭泄露，涉及学生运发动及其教练敏感信息。该数据库由芝加哥公司PrepHero（由EXACT Sports运营）所有，用于资助高中运发动建设招募档案并与大学教练相同。网络清静研究员Jeremiah Fowler于2025年5月12日发明并报告了这一误差，数据库包括315万余条纪录，总计约135GB，却未接纳密码或加密步伐�；�。泄露信息涵盖学生运发动的姓名、电话、邮箱、家庭住址、护照信息，以及家长和教练联系方法，甚至包括学生运发动护照图像链接的未受�；の募�。尤为严重的是，数据库中“邮件缓存”文件夹生涯了2017年至2025年的10GB电子邮件，包括个性化网页链接，可果真会见小我私家姓名、出生日期、薪酬等详细信息，部分邮件还含暂时密码，进一步加剧隐私危害。别的，教练员录音也被发明，涉及教练姓名、所在大学及对学生运发动的评估。Fowler发明后连忙通知PrepHero，后者迅速�；な菘�。但现在尚不清晰数据库由谁直接治理，以及敏感信息泄露时长和会见情形。

https://hackread.com/prephero-database-exposed-students-coaches-data/

5. 英特尔CPU新误差导致特权内存中的敏感数据泄露

5月13日，克日，苏黎世联邦理工学院研究职员发明所有现代英特尔CPU保存“分支权限注入”误差（CVE-2024-45332），该误差可让攻击者从特权软件内存区域泄露敏感数据。通常这些区域包括密码、加密密钥等主要信息，�；て涿庠庾呗┘�。只管Spectre v2缓解步伐已实验六年，但此新误差通过“分支展望器竞争条件”绕过了这些步伐。分支展望器用于推测分支指令效果以坚持CPU流水线满载，但英特尔的分支展望器更新与指令执行差别步，导致更新跨越特权界线，在权限切换时保存时机窗口，使非特权用户可泄露特权历程数据。研究职员开发误差，训练CPU展望特定分支目的，通过系统挪用举行推测执行，使用侧信道要领将神秘数据泄露给攻击者。该误差影响第九代及以后的所有英特尔CPU，包括多款热门型号，而Arm和AMD的芯片未体现出相偕行为，不易受攻击。该误差虽在Linux上演示，但保存于硬件级别，理论上Windows也可使用。研究职员已向英特尔报告，英特尔宣布微代码更新以缓解此误差，固件级缓解步伐带来2.7%性能开销，软件缓解步伐对性能影响因CPU而异。关于通俗用户，危害较低，但仍建议应用最新更新。

https://www.bleepingcomputer.com/news/security/new-intel-cpu-flaws-leak-sensitive-data-from-privileged-memory/

6. 英国玛莎百货称客户数据在网络攻击中被窃取

5月13日，英国着名零售商玛莎百货体现，其部分客户小我私家信息在网络攻击中被盗，且在线营业已瘫痪三周多。玛莎百货作为英国着名商业品牌，自4月25日起阻止接受网上订单，自复生节周末订单泛起问题以来，股价已下跌15%。据报道，该零售商已成为勒索软件攻击的受害者，犯法分子侵入其盘算机系统举行加密，并要求付款以恢复控制。玛莎百货称部分主顾信息被盗，但强调这些数据不包括可用的付款或银行卡信息，也不包括任何账户密码，且无证据批注数据被共享。公司见告客户无需接纳行动，并体现正在起劲恢复正常运营，已接纳步伐�；は低常⒂胪缜寰沧ḿ摇⒅捶ú糠趾驼瓜嘀�。玛莎百货拒绝量化此次攻击带来的财务影响，但由于错失新季系列销售良机，且约三分之一的打扮和家居产品销售额来自线上，其财务影响正日益加重。德意志银行剖析师预计，利润损失至少为3000万英镑，每周营业额约为1500万英镑，只管网络包管可能涵盖大部分影响，但包管时间通常有限。玛莎百货于4月21日首次向英国国家网络清静中心发出警报，称攻击导致部分商品欠缺。起源报告显示，“Scattered Spider”黑客组织可能是幕后黑手，但也有看法以为“Dragon Force”组织才是主谋。

https://cybernews.com/news/marks-spencer-customer-data-leak/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究