Boyd Gaming遭网络攻击致员工数据泄露

宣布时间 2025-09-25

1. Boyd Gaming遭网络攻击致员工数据泄露


9月23日,美国上市博彩娱乐公司Boyd Gaming Corporation克日披露遭遇网络攻击,威胁行为者入侵其系统并窃取了包括员工信息及少数其他小我私家数据的内容。该公司总部位于内华达州,在全美十个州运营28处博彩资产,并治理加州北部一家部落赌场,拥有凌驾16,000名员工,2024年营收达39亿美元。凭证向美国证券生意委员会提交的8-K文件,Boyd Gaming在攻击爆发后与外部网络清静专家相助应对,并通知了执法部分。公司确认,未经授权的第三方从其IT系统中删除了特定命据,涉及员工及少数其他小我私家。现在,公司正逐一致信受影响小我私家,并将凭证要求向相关羁系机构及政府部分报告事务细节。只管爆发数据泄露,Boyd Gaming强调其运营未受滋扰,预计事务不会对财务状态爆发重大倒运影响。公司已购置网络清静包管,相关用度预计可由包管笼罩。阻止现在,尚无勒索软件组织或其他威胁行为者宣称对此次攻击认真。


https://www.bleepingcomputer.com/news/security/boyd-gaming-discloses-data-breach-after-suffering-a-cyberattack/


2. CISA将Google Chromium误差添加到已知被使用误差目录中


9月23日,美国网络清静和基础设施清静局(CISA)克日将Google Chromium误差CVE-2025-10585列入其已知被使用误差(KEV)目录。该误差是V8 JavaScript和WebAssembly引擎中的类型混淆问题,当软件误将内存识别为过失类型工具时,攻击者可借此破损内存、导致程序瓦解或执行恶意代码。此类误差在C/C++编写的浏览器应用中尤为常见,因内存清静性较弱易被使用。谷歌于2025年9月中旬宣布清静更新修复了包括CVE-2025-10585在内的四个Chrome误差,并确认该误差已在野外被使用。谷歌威胁剖析小组(TAG)于9月16日发明该误差,现在正视察民族国家行为者和商业特工软件供应商的攻击,推测其中一威胁行为者已使用此误差实验攻击。凭证具有约束力的运营指令(BOD)22-01,联邦民事行政部分(FCEB)机构需在2025年10月14日前完成误差修复,以降低重大危害。CISA同时建议私人组织审查KEV目录并修复自身基础设施中的相关误差。


https://securityaffairs.com/182509/security/u-s-cisa-adds-google-chromium-flaw-to-its-known-exploited-vulnerabilities-catalog.html


3. 汽车包管平台ClaimPix泄露凌驾500万个文件


9月23日,网络清静研究员Jeremiah Fowler向Website Planet报告发明一个未加密且无密码掩护的数据库,该数据库包括510万个文件、总容量达10TB,涉及授权书、车辆挂号、维修发票及带有清晰车牌和VIN码的受损车辆图像等敏感信息。经剖析,这些纪录属于伊利诺伊州汽车包管索赔平台ClaimPix。数据库中包括姓名、地点、电话、电子邮件等小我私家身份信息(PII),以及近1.6万份电子署名授权委托书,其中包括署名者IP地点。别的,还包括软件允许协议等内部文件,袒露了不应果真的条款和用度信息。Fowler通过认真任披露通知ClaimPix后,该数据库被迅速限制会见。ClaimPix回应称已更新政策和代码修复误差。然而,数据库归属及袒露时长仍存疑,需内部审计确认是否有其他会见或可疑运动。建议包管行业企业加密所有敏感数据,实验多因素认证和基于角色的会见控制,按期审核云存储系统并举行误差测试。小我私家若嫌疑信息泄露,应监控信用报告、使用信用冻结服务,并通过FTC的IdentityTheft.gov举报。


https://www.websiteplanet.com/news/claimpix-breach-report/


4. Motility Software Solutions数据泄露,影响76万消耗者


9月24日,专用汽车经销商治理软件供应商Motility Software Solutions 8月19日在其网络中发明可疑运动,迅速下线受影响服务器以控制事务,并团结网络清静专家睁开视察。此次事务导致约76万名美国消耗者的小我私家身份信息(PII)被未经授权会见,泄露数据包括姓名、出生日期、驾照号码及社会清静号码等敏感信息。Motility强调,数据泄露仅限于其自身网络,未波及母公司雷诺兹(Reynolds and Reynolds)的系统或网络。事务爆发后,Motility连忙接纳多项调解步伐:隔离受影响服务器、约请外部网络清静专家协助视察,并通知执法部分介入。为增强清静防护,公司实验了特殊清静步伐,包括引入新工具、建设冗余的第三方监控机制,并周全审查现有网络清静实践。针对受影响消耗者,Motility正逐一致信并提供免费信用监控服务,建议用户按期核查信用报告异常运动,小心使用泄露信息实验的网络垂纶或诓骗行为。若发明信息被盗用,消耗者可向主要信用机构申请诓骗警报或信用冻结以限制损失。


https://www.claimdepot.com/data-breach/motility-2025


5. Libraesva电子邮件清静网关误差遭国家黑客使用


9月24日,网络清静厂商Libraesva已修复其电子邮件清静平台中一个被野外使用的高危误差CVE-2025-59689。该误差CVSS评分为6.1,属于下令注入误差,攻击者可使用包括恶意压缩附件的电子邮件触发误差,在非特权用户权限下执行恣意下令。误差泉源在于平台处置惩罚特定压缩文件名堂时保存输入整理缺陷,导致有用载荷绕过清静机制执行shell下令。此次误差影响Libraesva ESG 4.5至5.5版本,但鉴于4.x版本已停产,厂商仅针对5.x版本宣布补丁。公司已向云端和外地安排情形推送修复程序,现在所有装备均运行修复后的软件。关于仍运行外地ESG 4.x版本的客户,Libraesva强烈建议手动升级至已修补的5.x版本,以规避潜在危害。值得注重的是,该误差已被现实使用。Libraesva确认爆发一起滥用事务,威胁行为者被溯源至外国仇视国家实体。此次事务再次警示企业需重视供应链清静,实时更新系统补丁,并建设多条理防御机制以应对国家支持的高级网络攻击。


https://www.securityweek.com/libraesva-email-security-gateway-vulnerability-exploited-by-nation-state-hackers/


6. 德国FAI航空集团遭J Group勒索软件攻击,3TB敏感数据泄露


9月24日,德国包机运营商FAI航空集团克日遭J Group勒索软件团伙网络攻击,攻击者宣称已窃取近3TB敏感数据,涵盖公司详细信息、医疗数据及员工隐私文件。该团伙通过暗网博客果真受害者信息并威胁泄露数据,现在FAI尚未回应。据研究团队剖析,泄露数据包括患者临床信息、员工培训文件、审计文档、飞机规格文件、简历及护照复印件等敏感内容。医疗数据因不可恢复特征,一旦泄露将导致患者病史永世袒露,增添身份偷窃、诓骗及社会工程攻击危害。攻击者可能使用泄露信息冒充FAI或关联服务,针对高净值客户实验精准诈骗,同时内部审计文件可袒露公司运营弱点,为后续攻击提供目的。J Group作为2025年头新兴网络犯法集团,以数据经纪模式牟利,若赎金谈判失败,将果真出售数据而非纯粹泄露。该组织目的规模普遍,从游乐园到航空业均有涉猎,已攻击至少32个组织,成为勒索软件领域活跃新势力。


https://cybernews.com/security/fai-aviation-group-data-breach-claims/