伯明翰中学数据泄露事务：数百学生敏感信息袒露

首页 > 清静研究 > 清静转达 > 清静简讯

伯明翰中学数据泄露事务：数百学生敏感信息袒露

宣布时间 2025-09-12

1. 伯明翰中学数据泄露事务：数百学生敏感信息袒露

9月10日，伯明翰都铎格兰奇中学近期爆发一起严重数据泄露事务，影响7至11年级（11-16岁）数百名学生。据学校向家长发送的邮件及后续声明，泄露源于一份包括学生姓名、性别、出生日期及怙恃联系方法的电子表格被过失共享。该表格本用于流感疫苗接种赞成流程，但家长点击邮件链接后可直接下载，导致敏感信息袒露。事务爆发于外地时间9月8日9:50至9:59时代，仅能通过学校Bromcom内联网会见该表格的职员可见。据政府统计，该校共有1198名学生，但此次泄露详细涉及7-11年级学生数据。受害家长反应，电子表格纪录了"整个学校的信息"，引发对孩子身份偷窃、诈骗等清静危害的担心。学校在声明中体现已接纳紧迫步伐：连忙联系治理信息系统（MIS）提供商撤回并删除泄露信息，要求收到表格的家长尽快删除数据，并向信托数据�；す俦ǜ媸挛�。数据�；す僬硬煳ス嫦附�，须要时将联系英国信息专员办公室（ICO），同时制订预防步伐阻止类似事务复发。

https://www.theregister.com/2025/09/10/birmingham_school_data_blunder/

2. AsyncRAT使用ConnectWise ScreenConnect窃取凭证和加密钱币

9月11日，网络清静公司LevelBlue披露了一起使用正当远程治理工具ConnectWise ScreenConnect提倡的高阶无文件攻击运动。该攻击通太过阶段剧本执行，最终安排AsyncRAT远程会见木马，实现敏感数据窃取与长期化控制。攻击者首先使用垂纶邮件伪装成财务/商业文件，诱导受害者下载被木马熏染的ScreenConnect装置程序。一旦装置，攻击者通过ScreenConnect获取远程会见权限，并启动键盘纪录运动执行VBScript有用负载。该剧本通过PowerShell从攻击者控制的服务器下载两个外部载荷："logs.ldk"（DLL文件）和"logs.ldr"（混淆组件）。DLL文件认真将VB剧本写入磁盘，并使用妄想使命伪装成"Skype更新程序"，在每次系统登录时自动执行，实现隐藏长期化。进一步剖析显示，PowerShell剧本将"logs.ldk"加载为.NET程序集，并传入"logs.ldr"作为参数，最终执行AsyncRAT的焦点有用负载"AsyncClient.exe"。该木马具备多项高危功效：纪录击键、窃取浏览器凭证、收罗系统指纹、扫描加密钱币钱包，并通过TCP套接字将数据回传至C2服务器。

https://thehackernews.com/2025/09/asyncrat-exploits-connectwise.html

3. Vyro AI数据泄露，数百万用户可能受到影响

9月10日，清静研究职员发明，巴基斯坦AI公司Vyro AI因未受�；さ腅lasticsearch实例泄露116GB用户日志，涉及三款热门应用：Google Play下载量超1000万次的ImagineArt、超10万次下载的Chatly及月会见约5万次的Chatbotx。该公司宣称总下载量超1.5亿次，每周天生350万张图片。泄露数据涵盖2-7天的生产与开发日志，包括用户AI提醒、身份验证令牌、用户署理等敏感信息。该数据库自2月中旬被物联网搜索引擎收录，可能已被攻击者发明数月。此次泄露危害显著：攻击者可使用令牌挟制用户账户，会见谈天纪录、天生图像，甚至滥用AI代币举行不法生意；用户与AI的私密对话可能袒露从未果真的敏感内容。例如，ImagineArt的3000万活跃用户数据若被使用，将导致大规模账户接受危害。

https://cybernews.com/security/ai-chatbots-vyro-data-leak/

4. Allegis Group遭Everest勒索攻击，百万级客户数据泄露

9月10日，全球最大人才治理集团之一、年收入近100亿美元的Allegis Group克日遭遇Everest勒索软件团伙攻击。该团伙在暗网博客上宣称获取了Allegis内部文件及客户名单，并宣布两张Excel文档截图作为证据，其中一张包括13.5万条客户信息：姓名、邮箱、电话，另一张包括多达42.6万条类似数据。此类信息可能被使用举行网络垂纶攻击。Everest团伙与俄罗斯关联，自2021年活跃以来已成为最放纵的勒索组织之一。据暗网监控工具Ransomlooker统计，该团伙已往12个月攻击了超百个组织，分批泄露数据是其典范施压手段，旨在迫使受害者支付赎金。Allegis旗下拥有Aerotek、TEKsystems、MarketSource等多家专业人才治理子公司，服务网络笼罩全球。只管公司已回应称将更新希望，但攻击者提及的“种类繁多的小我私家文档”尚未果真样本，潜在危害可能远超已曝光的联系信息。

https://cybernews.com/security/allegis-group-data-breach-claims/

5. Akira勒索软件团伙使用SonicWall误差提倡新一轮攻击

9月11日，Akira勒索软件团伙正起劲使用CVE-2024-40766这一已保存一年的严重会见控制误差，对未修补的SonicWall SSL VPN装备提倡攻击。该误差允许未经授权的资源会见，甚至可能导致防火墙瓦解。SonicWall早在2024年8月便宣布了补丁，并强调更新时需为外地治理的SSLVPN账户用户重置密码，但部分组织未彻底执行调解步伐，导致威胁行为者仍能使用袒露的凭证设置多因素身份验证（MFA）或基于时间的一次性密码（TOTP）系统，进而获取会见权限。澳大利亚网络清静中心（ACSC）于2025年9月发出警报，指出澳大利亚境内针对该误差的自动使用运动显著增添，并明确将Akira勒索软件与SonicWall SSL VPN攻击关联。网络清静公司Rapid7也视察到类似趋势，以为攻击激增可能与不完整的调解步伐有关，详细入侵手段包括使用默认用户组的普遍会见权限举行身份验证，以及通过SonicWall装备上虚拟办公室门户的默认公共会见权限实验攻击。

https://www.bleepingcomputer.com/news/security/akira-ransomware-exploiting-critical-sonicwall-sslvpn-bug-again/

6. LNER第三方供应商遭网络攻击致旅客数据泄露

9月11日，英国列车运营商伦敦东北铁路公司（LNER）于9月10日确认，其第三方供应商遭受网络攻击，导致部分旅客的联系方法及过往行程数据泄露，但未涉及财务信息、密码或支付卡数据。LNER强调，其列车服务、售票系统实时刻表均正常运行，并已与网络清静专家和相关供应商相助视察事务全貌，同时联系英国信息专员办公室以评估是否切合《通用数据�；ぬ趵罚℅DPR）的报告要求，若包管步伐缺乏可能面临�？�。泄露的小我私家数据可能被用于构建详细小我私家画像，进而提倡垂纶攻击，如通过电子邮件、短信、电话或WhatsApp诱骗用户提供财务或小我私家信息。LNER已鞭策旅客对意外通讯坚持小心，尤其涉及小我私家信息请求的邮件或信息，切勿容易回复。公司体现将高度重视此事，一连与专家相助并接纳包管步伐，后续将提供更多更新信息。

https://hackread.com/uk-rail-operator-lner-cyber-attack-passenger-data/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究