Allianz Life数据泄露事务袒露140万客户信息

首页 > 清静研究 > 清静转达 > 清静简讯

Allianz Life数据泄露事务袒露140万客户信息

宣布时间 2025-07-28

1. Allianz Life数据泄露事务袒露140万客户信息

7月27日，安联人寿（Allianz Life）确认7月16日爆发了一起严重的数据泄露事务，导致其140万客户中的大大都小我私家信息遭到袒露。凭证公司讲话人的声明，此次事务是由于威胁行为者通过社会工程攻击入侵了第三方基于云的客户关系治理（CRM）系统。攻击者乐成获取了与安联人寿客户、金融专业人士以及部分员工相关的小我私家身份信息（PII）。安联人寿迅速接纳步伐阻止并缓解了这一事务，并向美国联邦视察局（FBI）报告了该事务。公司强调，现在没有证据批注其内部网络或要害系统（例如保单治理系统）遭到会见。然而，相关视察仍在举行中，受影响的小我私家已最先收到通知，同时公司提供了专门的支持服务。安联人寿还向缅因州总审查长办公室提交了有关此次数据泄露的文件。只管公司未明确指出背后的威胁行为者，但据报道称，此次攻击可能与污名昭著的黑客组织ShinyHunters有关。ShinyHunters是一个活跃的黑客团伙，曾多次在暗网上出售从多家着名企业窃取的数据。

https://securityaffairs.com/180445/data-breach/allianz-life-data-breach-exposed-the-data-of-most-of-its-1-4m-customers.html

2. Scattered Spider正在放纵攻击VMware ESXi

7月27日，以经济利益为导向的黑客组织Scattered Spider（又名UNC3944、Octo Tempest）克日针对美国及英国零售、航空、运输、包管等行业企业提倡大规模攻击，其立异手法引发清静界关注。该组织摒弃古板误差使用模式，转而通详尽密社会工程学战略，直接突破企业虚拟化情形防护。攻击链泛起五个清晰阶段：首先通过冒充员工致电IT服务台，诱使手艺支持职员重置高权限账户密码，获取初始会见权限；随后扫描Active Directory及特权会见治理（PAM）系统，精准定位域治理员、vSphere治理员等焦点账户信息；继而通过多次伪装特权用户致电，最终控制要害账号并渗透VMware vCenter Server Appliance（vCSA），该组件认真治理包括ESXi虚拟机治理程序的vSphere情形�；竦胿CSA控制权后，攻击者实验两项要害操作：其一通过启用SSH毗连并重置ESXi主机root密码，建设长期化会见通道；其二执行立异的"磁盘交流"攻击，关闭域控制器虚拟机后疏散其虚拟磁盘，将其挂载至攻击者控制的虚拟机以窃取包括用户哈希值的NTDS.dit数据库。最终阶段，攻击者通过SSH通道安排勒索软件，加密数据存储区所有虚拟机文件。

https://www.bleepingcomputer.com/news/security/scattered-spider-is-running-a-vmware-esxi-hacking-spree/

3. 超20万WordPress网站面临Post SMTP插件误差危害

7月26日，一项影响凌驾20万个WordPress网站的严重清静误差克日被曝光。该误差保存于活跃装置量超40万的热门插件Post SMTP的3.2.0及以下版本中，被追踪为CVE-2025-24000，CVSS评分达8.8。误差焦点源于插件REST API端点的会见控制机制缺陷，仅验证用户是否登录，而未检查其权限级别，导致低权限用户（如订阅者）可会见包括完整邮件内容的日志，并触发治理员账户密码重置流程。攻击者可通过阻挡重置邮件完成账户接受，最终控制整个网站。该误差由清静研究职员于5月23日报告至WordPress清静厂商PatchStack，插件开发者Saad Iqbal迅速响应，5月26日提交修复计划并通过在"get_logs_permission"函数中增添权限校验，确保仅治理员可会见敏感API。修复版本3.3.0于6月11日宣布，但WordPress.org统计数据显示，阻止目今仅48.5%用户完成升级，意味着仍有超20万个网站袒露在危害中。更严肃的是，24.2%（约9.68万个）站点仍运行保存其他历史误差的2.x旧版本，清静形势禁止乐观。

https://www.bleepingcomputer.com/news/security/post-smtp-plugin-flaw-exposes-200k-wordpress-sites-to-hijacking-attacks/

4. 亚马逊AI编码署理遭黑客攻击，注入数据擦除下令

7月25日，亚马逊旗下天生式AI开发助手Amazon Q的Visual Studio Code扩展克日遭遇清静事务，引发业界对开源供应链清静的关注。这款拥有近百万装置量的免费扩展程序，通过天生式AI辅助开发者编码、调试及设置治理，却在GitHub代码托管流程中泛起误差，被黑客植入数据擦除代码。事务源于7月13日，黑客"lkmanka58"通过拉取请求向Amazon Q的GitHub客栈提交未经审批的代码，注入包括"扫除系统至出厂状态并删除文件系统及云资源"指令的恶意提醒。由于项目权限治理疏漏或事情流程设置过失，该提交意外获得存储库会见权限，导致包括恶意代码的1.84.0版本于7月17日在VS Code市场宣布。只管亚马逊事后声称代码名堂过失未现实执行，且未造成实质危害，但清静研究职员仍指出这袒露了严重的供应链危害，若代码经由有用伪装，可能引发大规模数据破损。7月23日，亚马逊通过清静报告获悉该问题后，连忙启动取证视察。越日即宣布修复版本1.85.0，彻底移除恶意代码并更新凭证。

https://www.bleepingcomputer.com/news/security/amazon-ai-coding-agent-hacked-to-inject-data-wiping-commands/

5. 约会清静应用Tea遭黑客入侵，7.2万用户隐私照片泄露

7月26日，主打女性用户清静的约会谈论应用Tea克日遭遇重大数据泄露事务，超7.2万张用户照片被黑客获取并撒播，引发隐私清静争议。这款允许女性匿名评价约会工具的应用程序于25日宣布声明，证实其系统遭入侵，泄露数据包括两类敏感图像：1.3万张用于账户验证的自拍及身份证件照，以及5.9万张来自用户宣布内容、谈论和私信的图片。只管公司强调未泄露邮箱地点或电话号码，且事务仅影响2024年2月前注册的用户，但身份证件与私密互动内容的袒露仍组成严重隐私危害。事务曝光源于4chan用户发明并撒播了袒露的数据库，黑客通过未明确说明的误差获取了存储用户照片的后台资源。Tea公司回应称已紧迫约请第三方网络清静团队，24小时推进系统加固，并宣称"已实验特殊清静步伐且修复数据问题"，但未透露详细手艺细节。现在，Tea已宣布修复版本并呼吁用户更新。

https://techcrunch.com/2025/07/26/dating-safety-app-tea-breached-exposing-72000-user-images/

6. Operation CargoTalon针对俄罗斯航空航天领域的网络特工运动

7月25日，网络清静专家披露了一项名为Operation CargoTalon的网络特工运动，该运动针对俄罗斯的航空航天与国防部分，特殊是沃罗涅日飞机制造协会(VASO)。研究职员通过视察发明，攻击者使用伪装成“货物运输单”(TTN)文件的恶意附件举行垂纶攻击。这些文件外貌上为ZIP压缩包，但现实上包括恶意LNK快捷方法和DLL植入程序，最终释放并执行名为EAGLET的恶意软件。EAGLET是一种定制化的PE文件后门程序，具备天生唯一GUID标识受害者、网络系统信息、建设隐藏目录以及通过HTTP毗连下令与控制(C2)服务器的功效。其支持远程Shell会见、文件下载和数据窃取，并能够通过正当Windows API执行网络操作以实现隐藏通讯。攻击链从垂纶邮件最先，经由多阶段的熏染历程，最终完成数据窃取使命。研究职员以为，此次运动由一个被追踪为UNG0901的威胁组织提倡，且与此前发明的Head Mare威胁集群保存功效重叠和战术相似性。二者均使用类似的诱饵命名规则和后门工具（例如PhantomDL），批注这些攻击行动可能共享部分资源或战略。

https://securityaffairs.com/180378/intelligence/operation-cargotalon-targets-russias-aerospace-with-eaglet-malware.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究