娇韵诗遭Everest勒索软件攻击致60万客户数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

娇韵诗遭Everest勒索软件攻击致60万客户数据泄露

宣布时间 2025-09-17

1. 娇韵诗遭Everest勒索软件攻击致60万客户数据泄露

9月15日，勒索软件集团Everest声称对法国奢侈护肤品巨头娇韵诗集团提倡攻击，并将其数据上传至暗网博客。该团伙宣称获取了娇韵诗凌驾60万名客户的详细信息，涉及美国、法国、加拿大等地区，数据包括姓名、出生日期、地点、电话号码、电子邮件地点及护肤品/化妆品购置历史等敏感内容。娇韵诗作为总部位于巴黎的奢华护肤品制造商，年收入约20亿欧元，员工规模约8000人，在西欧市场占有主要职位。据Cybernews团队视察，Everest在暗网宣布的帖子仅包括部分数据截图作为证据，未提供完整样本，但样本数据疑似来自娇韵诗差别地区的在线市肆。研究职员指出，此类大规模小我私家身份信息可能被用于网络垂纶、垃圾邮件攻击，或作为身份偷窃的工具。

https://cybernews.com/security/clarins-user-data-breach-everest/

2. Phoenix RowHammer攻击在109秒内绕过高级DDR5内存�；�

9月16日，苏黎世联邦理工学院与谷歌团结研究发明，针对SK Hynix DDR5内存芯片的新型RowHammer攻击变种"Phoenix"（CVE-2025-6202，CVSS评分7.1）已突破现有防护机制。该攻击通过重复会见特定内存行触发相邻行位翻转，可在109秒内实现标准DDR5桌面系统的root权限提升，影响规模笼罩2021-2024年生产的15款DDR5芯片。研究证实，只管DDR5内置片上ECC纠错和TRR目的行刷新等防护步伐，仍无法有用抵御Phoenix攻击。攻击者可通过位翻转破损SSH身份验证（如窃取同地虚拟机RSA-2048密钥）或使用sudo二进制文件提权。实验显示，ECC和TRR等古板防御手段对SMASH、Half-Double等重大攻击同样失效，而Phoenix更首次在生产级DDR5系统实现端到端提权使用。研究团队指出，DRAM密度扩展导致装备特征尺寸缩小，反而降低了触发RowHammer所需的激活次数，使新型芯片更易受攻击。误差敏感性涉及温度、电压、工艺转变、数据模式等多维度变量。作为应对，建议将内存刷新率提升至3倍以阻止位翻转。

https://thehackernews.com/2025/09/phoenix-rowhammer-attack-bypasses.html

3. SlopAds：全球Android广告诓骗行动被揭破并挫败

9月16日，名为"SlopAds"的大规模Android广告诓骗行动被HUMAN的Satori威胁情报团队揭破并挫败。该行动通过Google Play上的224个恶意应用实验，逐日天生23亿次广告请求，累计下载量超3800万次，笼罩全球228个国家及地区，其中美国以30%的广告展示量居首，印度和巴西排列二、三位。SlopAds接纳多层规避战略，使用混淆和隐写术隐藏恶意行为，逃避Google审核及清静软件检测。若用户通过自然途径装置应用，其体现如通例应用；但若通过威胁者广告运动装置，则触发恶意�？橄略�。应用使用Firebase Remote Config获取加密设置文件，包括广告诓骗�？椤⑻嵯址衿骷癑avaScript负载URL，并验证装备是否为正当用户所有，阻止被研究职员或清静软件剖析。一旦通过检查，应用下载四张含隐写术的PNG图像，解密重组为"FatModule"恶意软件。激活后，该软件通过隐藏的WebViews网络装备信息，导航至攻击者控制的诓骗域，逐日爆发超20亿次诓骗广告展示及点击，为攻击者创立不法收入。现在，Google已从Play Store移除所有SlopAds应用，并更新Play Protect功效，忠言用户卸载设惫亓恶意应用。

https://www.bleepingcomputer.com/news/security/google-nukes-224-android-malware-apps-behind-massive-ad-fraud-campaign/

4. npm供应链遭大规模入侵，187个包被木马化

9月16日，克日，一场名为"Shai-Hulud"的协同蠕虫式供应链攻击在npm平台爆发，至少187个软件包遭入侵并植入自撒播恶意负载。该攻击始于@ctrl/tinycolor包（周下载量超200万次），随后迅速扩展至CrowdStrike等着名企业的npm命名空间，形成跨维护者的自动木马化撒播链。攻击机制显示，恶意软件通过修改package.json文件注入bundle.js剧本，使用TruffleHog工具扫描主机令牌和云凭证，验证后建设GitHub Actions事情流，将敏感数据泄露至硬编码webhook端点。这种"自我滋生"特征使攻击能自动熏染统一维护者的其他软件包，形成级联效应。受影响企业方面，CrowdStrike迅速删除恶意包并轮换密钥，强调其焦点平台未受影响；谷歌Gemini CLI虽源代码清静，但用户需检查装置情形。事务袒露泛起代软件供应链的懦弱性，单个维护者账户泄露即可波及数百项目。

https://www.bleepingcomputer.com/news/security/self-propagating-supply-chain-attack-hits-187-npm-packages/

5. 新型FileFix攻击使用隐写术植入StealC恶意软件

9月16日，克日，Acronis发明一种名为FileFix的新型社会工程攻击，该攻击冒充Meta账户暂停忠言，通过全心设计的网络垂纶页面诱骗用户将恶意PowerShell下令粘贴至文件资源治理器地点栏，从而在不知情的情形下装置StealC信息窃取恶意软件。攻击流程显示，垂纶页面会提醒用户点击“复制”按钮获取看似文件路径的“事务报告”，现实复制的是添加了空格的恶意PowerShell下令。当用户将此下令粘贴至文件资源治理器地点栏时，仅显示文件路径，隐藏的恶意下令则被执行。该下令会从Bitbucket下载隐藏在JPG图像中的第二阶段剧本，通过隐写术提取并解密内存中的有用载荷，最终安排StealC恶意软件。StealC可窃取用户装备中的敏感数据，包括Chrome、Firefox等浏览器的凭证和身份验证cookie，Discord、Telegram等通讯应用的凭证，比特币、以太坊等加密钱币钱包信息，AWS、Azure等云凭证，以及ProtonVPN、Battle.net等VPN和游戏应用数据，同时具备截取运动桌面屏幕截图的能力。

https://www.bleepingcomputer.com/news/security/new-filefix-attack-uses-steganography-to-drop-stealc-malware/

6. 阿拉斯加ANHC数据泄露，影响6万名患者

9月16日，阿拉斯加州安克雷奇社区康健中心（ANHC）克日遭遇大规模数据泄露事务，黑客组织声称已泄露6万份患者纪录。美国联邦视察局（FBI）安克雷奇服务处已注重到该指控，并体现将严肃看待此类事务，但凭证政策无法透露视察细节。ANHC官网证实网络保存清静事务，已启动取证视察并下线受影响系统，同时与第三方网络清静专家相助，并通知执法部分。事务影响方面，患者伊丽莎白透露其小我私家信息（包括社保号、地点、电话等）被黑客通过电子邮件直接泄露。ANHC回应称已向受影响患者提供免费信用监控和身份�；し�，并允许一年后继续提供身份偷窃�；�，但部分患者反应获取服务需自动争取。阿拉斯加新闻源、州公共清静部等多方已收到黑客邮件副本，ANHC还意识到未经授权方联系了社区部分小我私家。

https://www.alaskasnewssource.com/2025/09/16/fbi-aware-anchorage-health-clinic-data-breach-hackers-claim-60k-patients-impacted/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究