意大利旅馆住客身份证件遭大规模泄露

首页 > 清静研究 > 清静转达 > 清静简讯

意大利旅馆住客身份证件遭大规模泄露

宣布时间 2025-08-18

1. 意大利旅馆住客身份证件遭大规模泄露

8月14日，意大利政府克日发出紧迫忠言，称该国数万名旅馆住客的身份证件信息遭网络犯法分子窃取并在地下论坛不法出售，引发对小我私家数据清静及后续诓骗危害的普遍关注。据意大利数字机构（CERT-AGID）盘算机应急响应小组转达，一名使用“mydocs”账户的网络犯法分子自上周起，在某着名地下论坛分批售卖凌驾9万份高清扫描文件，这些文件源自10家意大利旅馆，均为住客治理入住时提交的护照、官方身份证等验证质料的扫描件。只管详细受影响旅馆名称未被果真，且数据保存年限尚不明确，但CERT-AGID确认违规行为集中爆发于2025年6月至7月间，并忠言“未来几天可能泛起更多此类案件”。此次事务的焦点危害在于被盗数据的潜在滥用。AGID指出，不法分子可能使用这些身份证件实验伪造文件、开设银行账户、社会工程攻击及数字身份偷窃等行为，受害者或将面临严重的经济与执法效果。为此，意大利政府鞭策近期入住过意大利旅馆的游客亲近监控小我私家信用纪录及金融账户动态，小心以自身名义提倡的未经授权操作。

https://therecord.media/italy-hotel-guests-possible-data-breach-ids

2. CISA将N-able N-Central误差添加到已知被使用误差目录中

8月14日，美国网络清静和基础设施清静局（CISA）克日将N-able N-Central远程监控与治理（RMM）平台的两个高危误差：CVE-2025-8875不清静反序列化误差、CVE-2025-8876下令注入误差纳入其“已知被使用误差（KEV）”目录，并要求联邦机构在2025年8月20日前完成修复。N-able N-Central作为面向托管服务提供商（MSP）的跨平台（Windows、Apple、Linux）端点治理工具，其2025.3.1版本已宣布要害清静补丁，直接针对上述需身份验证方可使用的误差。CISA强调，只管误差使用需认证条件，但未修补系统仍可能面临数据泄露、下令执行等清静危害。除N-able误差外，CISA同期将Microsoft Internet Explorer、Office Excel及WinRAR的历史误差列入KEV目录中。

https://securityaffairs.com/181135/security/u-s-cisa-adds-n-able-n-central-flaws-to-its-known-exploited-vulnerabilities-catalog.html

3. 思科忠言FMC RADIUS误差允许远程代码执行

8月15日，思科克日宣布清静更新，针对其清静防火墙治理中心（FMC）软件及多款清静装备产品修复了共计12个高危清静误差，其中最严重的CVE-2025-20265误差（CVSS评分10.0）被界说为“最高严重性”，可能允许未经身份验证的远程攻击者在受影响系统上执行恣意代码。该误差源于FMC的RADIUS子系统在身份验证阶段对用户输入缺乏有用处置惩罚，当装备设置为基于Web治理界面、SSH治理或两者的RADIUS身份验证时，攻击者可通过发送特制输入（如设置的RADIUS服务器认证凭证）触发误差，进而以高权限执行恣意shell下令。受影响版本为思科Secure FMC软件7.0.7和7.7.0，现在仅能通过官方补丁修复，无其他暂时解决计划。除CVE-2025-20265外，此次更新还修复了11个高危误差，笼罩多款思科清静产品。

https://thehackernews.com/2025/08/cisco-warns-of-cvss-100-fmc-radius-flaw.html

4. 英国电信供应商Colt遭网络攻击致服务中止

8月16日，总部位于伦敦的科技与电信服务商Colt Technology Services克日遭遇网络攻击，导致其焦点服务平台泛起大规模中止。该公司周四确认，因"内部系统爆发网络事务"，其Colt Online治理平台及Voice API语音服务已周全下线，现在仍处于恢复阶段。作为富达投资集团旗下的跨国企业，Colt拥有笼罩光纤网络、云服务、数据中心及清静工具的多元化营业系统，此次事务虽未直接影响客户基础架构，但仍袒露出电信基础设施面临的严肃清静挑战。据公司最新声明，其网络监控能力已转为手动操作模式，自动监控系统的完全恢复仍需时间。Colt方面强调，只管目今响应速率可能放缓，但手艺团队正全力包管客户服务，并建议用户通过邮件或电话举行相同。值得注重的是，此次攻击爆发前，Colt曾以"手艺问题"为由宣布系列更新，但未实时披露事务的网络清静属性，引发外界对信息透明度的关注。

https://therecord.media/uk-colt-outages-cyber-incident

5. Fundamental Executive Services 5.6万患者信息遭窃

8月16日，美国马里兰州恒久照顾护士机构服务提供商Fundamental Executive Services, LLC克日披露一起重大数据泄露事务，涉及56,325名患者敏感信息被窃。事务源于2024年10月27日至2025年1月13日时代，未知攻击者未经授权会见其网络，但该公司直至2025年1月20日才察觉异常，延迟检测近三个月。凭证Fundamental向美国卫生与公众服务部（HHS）提交的更新报告及宣布的新闻稿，泄露数据涵盖患者姓名、社会清静号码、驾驶执照/州识又名码、金融账户信息、出生日期、医疗纪录、康健包管单号码及医疗包管/医疗津贴妄想信息等高度敏感内容。此次事务波及该公司旗下数十家照顾护士机构，包括阿拉莫高地康健与康复中心、本内茨维尔康健与康复中心、拉斯维加斯地平线专科医院等遍布全美的恒久照顾护士设施。现在，Fundamental已通过网站宣布替换通知，并允许为受影响个体提供信用监控服务，但未提及是否对第三方供应商举行追责或升级清静步伐。

https://databreaches.net/2025/08/16/data-breach-at-fundamental-administrative-services-affected-56235-patients-at-long-term-care-facilities/?pk_campaign=feed&pk_kwd=data-breach-at-fundamental-administrative-services-affected-56235-patients-at-long-term-care-facilities

6. 俄罗斯黑客组织EncryptHub使用Windows误差发动网络攻击

8月16日，俄罗斯黑客组织EncryptHub（又名LARVA-208、Water Gamayun）正通过已修补的Microsoft Windows误差（CVE-2025-26633）发动新一轮攻击，团结社会工程学与系统误差实验数据窃取。据Trustwave SpiderLabs研究，该组织自2024年中期活跃以来，以经济利益为导向，接纳多维度手段熏染目的，包括虚伪事情时机、作品集审核及入侵Steam游戏平台，近期更使用微软治理控制台（MMC）框架误差撒播恶意负载。最新攻击中，EncryptHub伪装成IT部分向目的发送Microsoft Teams请求，诱导用户执行恶意MSC文件。攻击者使用同名良性文件掩饰恶意MSC，触发CVE-2025-26633误差后，通过PowerShell剧本从外部服务器下载并执行窃取程序Fickle Stealer。该恶意软件网络系统信息、建设长期性，并与加密的C2服务器通讯以吸收指令，甚至天生虚伪浏览器流量混淆流量特征。

https://thehackernews.com/2025/08/russian-group-encrypthub-exploits-msc.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究