德克萨斯州与伊利诺伊州政府机构曝数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

德克萨斯州与伊利诺伊州政府机构曝数据泄露

宣布时间 2025-06-10

1. 德克萨斯州与伊利诺伊州政府机构曝数据泄露

6月10日，克日，德克萨斯州和伊利诺伊州的政府机构相继宣布数据泄露忠言，数千人敏感信息受影响。德克萨斯州交通部（TxDOT）5月12日遭遇黑客入侵，其事故纪录信息系统（CRIS）泛起异�Ｔ硕�，被盗账户被用于会见和下载近30万份事故报告。这些报告包括姓名、地点、驾照号码、车牌号码、汽车包管单号码以及事故中受伤情形和事故叙述等敏感信息。只管执法未要求转达该事务，但德克萨斯州决议通过信函见告受影响小我私家。事务曝光后，被盗账户被连忙关闭，相关部分正在继续视察，交通部尚未对黑客入侵事务作出回应，仅确认正在视察。同时，发给受害者的信件提醒他们小心与已往事故相关的电子邮件、短信或电话，并设立了咨询热线以解答疑问。与此同时，伊利诺伊州医疗保健和家庭服务部（HFS）也报告了一起数据泄露事务。2月份，一名黑客通过诱骗手段乐成获取了HFS一名员工的信托，导致933人的信息被盗。黑客使用另一个被入侵的政府电子邮件账户向HFS员工发送看似可信的电子邮件，进而泄露了HFS员工的电子邮件和文件。被盗信息包括社会清静号码、驾驶执照、州身份证以及与子女抚育费、医疗津贴等相关的财务信息。

https://therecord.media/car-crash-records-stolen-texas-transportation-department

2. 森萨塔科技遭勒索软件攻击后确认数据泄露

6月9日，森萨塔科技（Sensata Technologies）在视察4月份勒索软件攻击事务后，向其前任和现任员工发出数据泄露忠言。森萨塔是一家专注于要害使命传感器、控制器和电气�；は低车娜蚬ひ悼萍脊�，服务于汽车、航空航天、国防等行业，年收入超40亿美元。今年4月，该公司向美国证券生意委员会提交8-K文件，披露4月6日遭受勒索软件攻击并陪同数据偷窃。此次网络清静事务影响了其航运、制造和其他营业运营。只管初程序查证实了数据泄露，但其时未确定被盗数据和泄露规模。后续视察显示，勒索软件攻击者于2025年3月28日入侵了Sensata的网络，证据批注在2025年3月28日至4月6日时代，网络保存未经授权运动，一名未经授权职员审查并获取了网络中的文件。经仔细审查，该公司于5月23日确定文件可能包括受影响职员的信息，包括姓名、地点、社会清静号码、驾驶执照号码、州身份证号码、护照号码、财务账户信息、支付卡信息、医疗信息、康健包管信息及出生日期等。此次泄密事务影响了Sensata现任和前任员工及其眷属，且每小我私家泄露的信息各不相同。公司在信中附上了加入一年信用监控和身份偷窃�；し竦乃得�。阻止现在，尚无勒索软件组织对此次攻击认真。

https://www.bleepingcomputer.com/news/security/sensata-technologies-says-personal-data-stolen-by-ransomware-gang/

3. 北美最大食物批发商UNFI遭遇网络攻击

6月9日，北美最大上市批发分销商团结自然食物公司（UNFI）在近期遭受网络攻击后，被迫关闭部分系统，影响客户订单。UNFI总部位于罗德岛，谋划53个配送中心，为美国和加拿大30,000多个所在提供新鲜和冷冻产品，是亚马逊全食超市的主要分销商，2024年8月年收入达310亿美元。6月5日，UNFI发明网络攻击，迅速启动事务响应妄想并实验阻止步伐，包括自动关闭部分系统，这暂时影响了其推行和分发客户订单的能力，导致营业运营暂时中止。自觉现违规行为以来，UNFI已通知相关执法部分，并约请外部网络清静专家视察此事务。同时，公司接纳步伐维持客户服务一连性，实验变通步伐直到受影响系统恢复。UNFI正在第三方网络清静专业职员协助下起劲评估、缓解和调解该事务，并已通知执法部分。公司尚未透露此次攻击的性子，也未确认攻击者是否窃取数据，且尚无勒索软件运营机构声称对此次事务认真。UNFI讲话人体现，公司正在评估未经授权的运动，并起劲恢复系统，客户、供应商和相助同伴是主要使命。

https://www.bleepingcomputer.com/news/security/grocery-wholesale-giant-united-natural-foods-hit-by-cyberattack/

4. 超8.4万Roundcube实例曝CVE-2025-49113误差

6月9日，Roundcube网络邮件系统保存一个严重的远程代码执行（RCE）误差CVE-2025-49113，该误差影响Roundcube 1.1.0至1.6.10版本，一连时间凌驾十年，直至2025年6月1日才获得修补。补丁宣布后不久，黑客便逆向工程开发出可用误差，并在地下论坛出售。只管使用此误差需身份验证，但攻击者声称可通过CSRF、日志抓取或暴力破解获取有用凭证。清静研究员Kirill Firsov在博客上分享了误差手艺细节，以资助防御可能的自动使用妄想。Roundcube普遍应用于共享主机及政府、教育和科技领域，在线可见实例超120万个。威胁监控平台Shadowserver Foundation报告称，阻止2025年6月8日，有84,925个Roundcube实例保存此误差，主要漫衍在美国、印度、德国、法国、加拿大和英国�Ｋ剂康奖皇褂玫母呶：褪荼坏恋目赡苄�，这些实例的袒露组成重大网络清静危害。建议系统治理员尽快更新到已解决此问题的1.6.11和1.5.10版本。现在尚不清晰该误差是否已被现实使用及规模巨细，但建议连忙接纳行动，若无法升级，则应限制对网络邮件的会见，关闭文件上传，添加CSRF�；�，阻止有危害的PHP功效，并监控误差指标。

https://www.bleepingcomputer.com/news/security/over-84-000-roundcube-instances-vulnerable-to-actively-exploited-flaw/

5. Unterwegs遭网络攻击导致客户数据泄露

6月5日，户外用品专家Unterwegs克日忠言其客户爆发数据泄露事务。该公司于五月尾遭受网络攻击，攻击者可能已获取客户数据。Unterwegs在致客户的通知中体现，凭证视察效果，无法扫除客户数据被改动和/或复制的可能性。此次数据泄露事务影响了在线市肆和实体店的主顾，Unterwegs在德国各地谋划着24家门店�？赡苁苡跋斓目突莅ㄍ曜⒉嵊没У娜⑺突鹾驼说サ氐恪⒌缱佑始氐恪⒌缁昂怕胍约暗锹计局�，但银行信息并未泄露。为应对此次数据泄露，Unterwegs已接纳了一系列清静步伐。该公司已重置unterwegs.biz网店的密码，并忠言称这些数据可能被用于网络垂纶攻击和其他在线诓骗运动。出于清静思量，Unterwegs建议所有受影响的客户对要求提供小我私家信息或登录详细信息的电子邮件或新闻坚持审慎。现在，关于此次攻击的更多信息尚未宣布，包括攻击者是怎样入侵这家户外市肆系统的，以及是否有黑客组织声称对此次攻击认真。Unterwegs体现，所有相关部分均已获悉此事，并正在接纳步伐应对潜在的清静危害。

https://www.csoonline.com/article/4002447/outdoor-shop-unterwegs-von-cyberattacke-betroffen.html

6. Unit 42忠言：新型Blitz恶意软件借游戏作弊工具撒播

6月9日，网络清静公司Palo Alto Networks旗下Unit 42团队发出忠言，称新型Windows恶意软件Blitz正通过含后门的游戏作弊工具包撒播，对游戏作弊者组成威胁。该恶意软件最早于2024年被发明，并一连更新版本举行攻击。与正规游戏辅助工具Blitz.gg无关，Blitz恶意软件伪装成游戏作弊工具，分两个阶段实验攻击：先通过下载器获取僵尸程序载荷，使黑客获得盘算机周全远程控制权。网络犯法分子滥用正现代码托管平台如Hugging Face Spaces散布虚伪作弊工具，并通过Telegram等社交平台撒播。Unit 42研究职员指出，Blitz幕后使用者疑似俄语使用者，通过Telegram渠道散布含后门的游戏作弊工具作为初始熏染载体。该恶意软件至少已发动两波攻击，早期通过仿冒正规软件破解装置包撒播，后期转为游戏作弊工具包，主要针对热门手游《Standoff 2》玩家。用户下载并运行含虚伪作弊工具的.exe文件后，Blitz下载器将在后台激活，通过加密和反沙盒检测规避查杀，毗连远程服务器获取Blitz僵尸程序。该僵尸程序可实现键盘纪录、屏幕监控、加密钱币挖矿、DDoS攻击及远程下令执行等功效。研究职员提取的289个已注册僵尸主机显示，俄罗斯用户占比最高。Unit 42宣布威胁情报后，恶意软件运营者宣布离别声明并提供木马扫除工具。团队强烈建议用户阻止下载破解软件及游戏作弊工具，以免面临重大清静危害。

https://cybernews.com/security/blitz-malware-target-game-cheaters/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究