美国联邦司法机构确认网络攻击，敏感案件文件清静遭威胁

首页 > 清静研究 > 清静转达 > 清静简讯

美国联邦司法机构确认网络攻击，敏感案件文件清静遭威胁

宣布时间 2025-08-12

1. 美国联邦司法机构确认网络攻击，敏感案件文件清静遭威胁

8月8日，美国联邦司法机构克日证实，其用于治理神秘法庭文件的电子案件治理系统正遭遇重大且一连的网络攻击，并已接纳特殊清静步伐增强防护。此次受攻击的系统包括联邦法院文件治理的焦点平台CM/ECF（案件治理/电子案件档案系统）和PACER（公共会见法院电子纪录系统），后者作为联邦司法文件果真与存储的支柱，其清静性直接关乎大宗诉讼当事人的敏感信息。只管司法机构声明未直接确认Politico报道中提到的“神秘线人身份泄露”等详细指控，但其在通告中强调，部分密封文件因包括敏感信息，现已通过更严酷的会见控制手艺增强�；�，旨在阻断黑客攻击路径。司法部分同时体现，正优先与各级法院协作，以减轻攻击对诉讼当事人可能造成的影响，并一连升级系统清静性以提防未来威胁。此次事务源于2025年7月初，司法机构通过匿名新闻源获悉攻击严重性后，于7月4日启动内部视察并简报相关情形，但未连忙果真声明。直至Politico报道披露“敏感信息泄露影响多联邦地区”后，司法机构才宣布通告回应，但未详细说明攻击泉源或详细损失规模。

https://www.bleepingcomputer.com/news/security/us-judiciary-confirms-breach-of-court-electronic-records-service/

2. 巴基斯坦石油有限公司（PPL）乐成阻止勒索软件攻击

8月8日，巴基斯坦石油有限公司（PPL）于2025年8月6日遭遇一起勒索软件攻击，其部分IT基础设施受到影响，但公司通过快速响应和多层网络清静步伐乐成控制了事务，焦点运营系统及敏感数据未遭泄露。PPL在向巴基斯坦证券生意所（PSX）提交的通知中披露，事务爆发后，公司连忙启动内部网络清静协议，IT团队与外部专家协同接纳阻止步伐，包括暂停部分非要害IT服务以限制潜在影响，确保系统完整性。公司声明强调，其多层网络清静框架有用隔离了威胁，未发明要害营业数据或敏感信息被泄露，焦点运营系统坚持正常运行，未泛起中止。只管收到外部职员的勒索通知，PPL明确体现未与黑客建设联系，并已依据执法要求将事务上报至相关执法及羁系机构，现在正配合开展视察。为包管金融生意清静，公司在扫描时代暂停系统生意功效，改用手动方法完成付款流程，阻止危害扩散。

https://www.brecorder.com/news/amp/40376980

3. 朝鲜黑客组织ScarCruft首次安排勒索软件

8月8日，韩国清静公司S2W克日披露，与朝鲜政府关联的黑客组织ScarCruft（APT37）在近期网络攻击中首次使用了新型勒索软件，标记着其行动目的可能从古板特工运动转向经济利益驱动。该组织恒久以韩国、日本、越南等国的高价值小我私家及政府机构为攻击目的，但此次行动中，其通过鱼叉式垂纶邮件投递含恶意压缩包的诱饵文件，乐成入侵系统并安排了名为“VCD”的勒索软件。VCD勒索软件会对加密文件添加“.vcd”扩展名，并天生英文与韩文双版本勒索通知，要求受害者支付赎金。S2W剖析指出，这一行为体现ScarCruft可能拓展了包括破损性及勒索战略的运营目的，或试图通过经济手段为受制裁政权筹集资金。研究还识别出攻击中使用的凌驾9类恶意软件，包括信息窃取工具LightPeek、可录制音频及纪录击键的FadeStealer，以及使用正当实时通讯平台PubNub举行隐藏下令控制（C2）通讯的后门程序NubSpy。通过将恶意流量伪装成正常网络通讯，攻击者有用隐藏了行踪。此次攻击被归因于ScarCruft下属小组ChinopuNK，该小组曾撒播支持Windows/Android双平台攻击的Chinotto恶意软件，并在本次行动中使用了新变种ChillyChino。

https://therecord.media/scarcruft-north-korea-hackers-add-ransomware

4. 谷歌修复Gemini日历约请误差

8月10日，谷歌克日修复了一项高危误差，该误差允许攻击者通过全心制作的Google日历约请，远程接受用户装备上运行的Gemini署理并窃取敏感数据。此次攻击无需用户自动点击恶意链接或下载文件，仅需一样平常与Gemini助手互动即可触发，对依赖该服务的用户组成显著威胁。Gemini作为谷歌集成在Android、Google网络服务及Workspace应用中的大型语言模子（LLM）助手，可会见Gmail、日历和Google Home等焦点功效。攻击者通过发送包括嵌入式提醒注入的日历约请，可使用Gemini的跨工具权限执行恶意操作。例如，当用户询问“今日日历事务”时，Gemini会从日历中提取所有事务，包括攻击者植入的恶意问题。这些隐藏指令可迫使Gemini窃取电子邮件内容、跟踪用户位置、通过Google Home控制智能家居装备、在Android装备上翻开应用程序，甚至触发Zoom视频通话。谷歌清静团队确认误差后迅速修复，并强调其通过红队演练和跨行业协作一连强化防御。

https://www.bleepingcomputer.com/news/security/google-calendar-invites-let-researchers-hijack-gemini-to-leak-user-data/

5. Connex信用相助社遭数据泄露，7万会员信息被窃

8月11日，康涅狄格州最大的非营利性信用相助社之一Connex克日披露，其系统在2025年6月初遭遇未知攻击者入侵，导致大宗会员小我私家及财务信息泄露。事务时间线显示，攻击者于6月2日至3日时代不法会见并下载了部分文件，Connex在6月3日检测到异常，并于7月27日确认泄露涉及姓名、账号、借记卡信息、社会清静号码及政府身份证等敏感数据，但未发明资金或账户被直接窃取的证据。作为应对步伐，Connex已通过美国邮政向受影响会员发送数据泄露通知，并在官网宣布诈骗警报，提醒会员小心诈骗分子冒充其员工实验网络垂纶攻击。警报明确指出，Connex绝不会通过电话或短信索要会员的PIN码、密码或账号，呼吁收到可疑联系时连忙挂断并拨打官方电话核实。只管Connex未提及此次泄露是否与勒索团伙直接相关，但其宣布的诈骗预警体现攻击者可能使用被盗信息进一步实验精准垂纶，加剧会员危害。

https://www.bleepingcomputer.com/news/security/connex-credit-union-discloses-data-breach-impacting-172-000-people/

6. 朝鲜黑客组织Kimsuky遭品德黑客反制，8.9GB神秘数据泄露

8月11日，克日，朝鲜政府配景的黑客组织Kimsuky遭遇重大数据泄露事务，两名自称"Saber"和"cyb0rg"的品德黑客以阻挡政治操弄为由，将其窃取的神秘数据果真至网络。此次行动在DEF CON 33黑客大会时代通过传奇黑客杂志Phrack第72期曝光，引发全球网络清静界关注。据披露，泄露的8.9GB数据包括Kimsuky组织多个焦点资产：涵盖韩国国防反情报司令部（dcc.mil.kr）等政府机构、主流邮箱服务商（naver/daum/kakao）的网络垂纶日志，以及韩外洋交部电子邮件平台"Kebi"的完整源代码。手艺文档显示，该组织使用定制化PHP工具包构建具备检测规避功效的垂纶网站，并配备实时更新的垂纶工具包。值得注重的是，转储文件中还包括未被VirusTotal标记的未知二进制文件和Cobalt Strike加载器等高级攻击工具。清静研究职员发明，Kimsuky的基础设施保存显著特征：其成员频仍使用Google翻译处置惩罚中文过失信息，会见台湾军政网站，并通过PureVPN等服务商购置VPN服务。Bash历史纪录显示，该组织曾通过SSH毗连内部系统，并关联多个可疑GitHub账号和黑客论坛。

https://www.bleepingcomputer.com/news/security/north-korean-kimsuky-hackers-exposed-in-alleged-data-breach/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究