NASCAR确认勒索软件攻击导致数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

NASCAR确认勒索软件攻击导致数据泄露

宣布时间 2025-07-29

1. NASCAR确认勒索软件攻击导致数据泄露

7月26日，作为一个建设于1948年的机构，美国天下赛车协会（NASCAR）每年在美国举行凌驾1,500场角逐，是全球着名的汽车赛事治理机构。2025年3月31日至4月3日时代，NASCAR遭受了一次严重的网络攻击，导致部分文件被未经授权的攻击者获取。4月3日，NASCAR的IT团队发明了此次入侵，并随即睁开视察，同时通知了执法部分并约请了一家网络清静公司协助剖析。视察效果显示，攻击者乐成窃取了存储在公司网络中的某些文件。直到6月下旬，NASCAR才确认这些文件中包括用户的小我私家敏感信息，尤其是社会包管号码。然而，公司并未透露详细受影响的人数。 7月24日，NASCAR向受害者发送了数据泄露通知信，并提供了为期一年的信用监控服务作为调解步伐。别的，早在4月，Medusa勒索软件团伙已将NASCAR列入其泄露网站名单，要求支付400万美元赎金，并声称窃取了大宗公司数据。只管设定了4月19日的最后限期，但尚不清晰这些数据是否最终被果真。

https://therecord.media/nascar-confirms-data-breach

2. 乌克兰黑客入侵俄航，致40余次航班作废

7月28日，俄罗斯国家航空公司俄航（Aeroflot）因遭遇亲乌克兰黑客组织"默然乌鸦"与白俄罗斯网络游击队的团结网络攻击，被迫作废40余架次航班，并导致数十架航班延误，全球领土面积最大国家的航空运输网络在旅游旺季陷入杂乱。两个黑客组织宣称行动是一连一年渗透的效果，已摧毁俄航7000台服务器并控制高管及员工电脑，威胁将泄露旅客小我私家信息及内部通讯纪录。白俄罗斯网络游击队明确体现，攻击旨在协助乌克兰对抗"侵略者"，声明以"乌克兰万岁！白俄罗斯自由永存！"最后。只管乌克兰官方未回应，但"默然乌鸦"此前曾多次宣称攻击俄不动产数据库、国有电信公司等目的，部分行动导致大规模数据泄露�？死锬妨止不叭伺逅箍品虺剖挛�"令人担心"，强调网络威胁是大型公共服务企业一连面临的隐患，俄检方已启动刑事视察。资深议员安东·戈列尔金指出，攻击显示"数字战线已成为周全对抗的一部分"，要求彻查防护失职责任方。俄航虽未宣布系统恢复时间，但体现正协调其他航司协助转运旅客，并允许恢复后治理退改签。

https://cybernews.com/security/glory-ukraine-hackers-took-down-aeroflots-entire-system/

3. GLOBAL GROUP勒索软件导致媒体巨头Albavisión数据泄露

7月28日，新兴勒索软件即服务（RaaS）组织GLOBAL GROUP宣称对西班牙语媒体巨头Albavisión的数据泄露事务认真，窃取400GB数据并威胁若15天内未启动谈判，将果真被盗信息。该组织自2025年6月活跃以来，已将媒体、医疗保健等多个行业的29家企业列为受害者，其中18起案件导致完整数据集泄露，包括一家医院，凸显其攻击规模的普遍性与破损力。GLOBAL GROUP的奇异之处在于接纳人工智能驱动的谈判工具，通过谈天机械人与受害者相同，尤其针对非英语使用者，降低了语言障碍对勒索效率的影响。此前案例中，该组织曾索要9.5比特币（约合100万美元）赎金，但本次针对Albavisión的详细金额尚未果真。Albavisión作为拉丁美洲跨国媒体集团，营业笼罩14至15个西班牙语国家，拥有45个电视频道、68个广播电台及65家影戏院，首创人雷米吉奥·安赫尔·冈萨雷斯小我私家资产约20亿美元，其重大的用户数据与商业影响力成为勒索团伙的目的。

https://hackread.com/global-group-ransomware-media-giant-albavision-breach/

4. 英国科技承包商Qdos证实客户数据泄露

7月25日，商业包管及IR35服务专家Qdos克日确认其网络应用程序爆发数据清静事务，部分客户小我私家数据被未经授权的第三方窃取。凭证Qdos向客户发送的电子邮件，该公司于6月19日收到关于其Web应用mygoqdos.com的清静警报，随后在第三方网络清静专家协助下睁开视察。视察确认，攻击者通过该应用会见并下载了包括客户姓名、通讯地点（或注册营业地点）、电子邮件地点及联系方法等小我私家数据，以及与客户包管单、IR35服务相关的文件，尚有采购环节的发票、贷记单等文档。不过，Qdos强调信用卡信息、身份证实文件及包管索赔信息未受影响。事务爆发后，Qdos连忙接纳应急步伐，包括在视察时代禁用客户对网站的会见权限，并于6月26日修复问题后恢复服务。为应对此次泄露，公司为受影响客户提供了12个月的免费身份监控服务，该服务可全天候监测网络、社交平台及公共数据库，实时预警小我私家信息泄露危害。同时，Qdos建议客户小心可疑邮件、电话或短信，并允许客户保单有用性及在线账户功效不受影响。

https://www.theregister.com/2025/07/25/ir35_advisor_qdos_confirms_data_breach/

5. Patchwork组织针对土耳其国防承包商提倡鱼叉垂纶攻击

7月25日，网络清静威胁组织Patchwork（又名APT-C-09、白象组织）近期被曝针对土耳其国防承包商提倡新一轮鱼叉式网络攻击，目的直指无人载具系统（UAV）及准确制导导弹领域，旨在窃取战略情报。据Arctic Wolf实验室手艺报告，攻击者通过伪装成“国际无人载具系统聚会约请函”的恶意LNK文件实验五阶段攻击链，攻击时机恰逢巴基斯坦与土耳其深化防务相助、印巴军事冲突升级之际，地缘政治念头显著。攻击流程始于垂纶邮件中的恶意LNK文件，该文件触发PowerShell下令，从2025年6月25日注册的域名“expouav[.]org”下载载荷。服务器托管的仿冒聚会PDF文档作为视觉诱饵疏散用户注重力，攻击链则在后台静默运行。要害载荷包括通过妄想使命启动的恶意DLL，接纳DLL侧加载手艺执行shellcode，最终实现主机深度侦探、屏幕截图及数据回传至C2服务器。手艺剖析显示，Patchwork已从2024年的x64 DLL变种，生长为具备增强下令结构的x86 PE可执行文件，并接纳仿冒正当网站的C2协议，显著提升了攻击隐藏性。

https://thehackernews.com/2025/07/patchwork-targets-turkish-defense-firms.html

6. CISA忠言PaperCut打印软件高危误差遭起劲使用

7月28日，美国网络清静与基础设施清静局（CISA）克日发出紧迫忠言，称威胁行为者正使用PaperCut NG/MF打印治理软件中的高危误差（CVE-2023-2533）提倡跨站点请求伪造（CSRF）攻击，并借此获得远程代码执行能力。该误差于2023年6月被修补，但现在仍被恶意行为者起劲使用，攻击者通常通过诱骗具有治理员权限的用户点击恶意链接，即可更改系统清静设置或执行恣意代码。PaperCut软件在全球拥有重大用户基础，笼罩凌驾7万个组织的1亿多用户，涉及教育、企业等多领域。只管CISA未披露目今攻击的详细细节，但已将该误差纳入其“已知被使用误差目录”，并依据2021年11月宣布的具有约束力的运营指令（BOD 22-01），要求联邦民事行政部分（FCEB）机构在2025年8月18日前完成系统修补。CISA强调，此类误差是网络犯法分子的常见攻击前言，春联邦企业组成重大危害，并呼吁私营部分组织同样尽快接纳行动。

https://www.bleepingcomputer.com/news/security/cisa-flags-papercut-rce-bug-as-exploited-in-attacks-patch-now/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究