黑客入侵巴西康健信息公司，致巴西宪兵队数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

黑客入侵巴西康健信息公司，致巴西宪兵队数据泄露

宣布时间 2025-09-26

1. 黑客入侵巴西康健信息公司，致巴西宪兵队数据泄露

9月22日，威胁行为者在地下论坛宣称入侵巴西康健信息公司Maida.health，窃取超2TB巴西宪兵队敏感数据，涵盖军官及其家人康健纪录、身份证、医疗发票、诊断报告（含心脏病学、神经病学、妇科学等专科信息）及临床患者数据。数据若属实，将引发严重隐私危害，医疗发票与体检报告包括诊断效果、小我私家身份信息，可能被用于身份偷窃或医疗诓骗，例如犯法分子冒充受害者获取处方药或医疗服务。巴西宪兵作为国家制式步队，认真地方公共秩序维护，其数据泄露涉及军官及眷属隐私，影响规模普遍。Maida.health作为年营收4590万美元的医疗数字服务商，提供包管理赔治理、账单处置惩罚、远程咨询等AI自动化服务，此次事务凸显第三方服务提供商的清静误差危害。

https://cybernews.com/security/brazil-police-health-data-breach/

2. 美国收入人寿包管AIL数十万客户纪录被盗

9月22日，美国大型增补包管提供商美国收入人寿（AIL）遭遇数据泄露，攻击者在热门数据泄露论坛宣称窃取了数十万条客户纪录，涉及全名、出生日期、地点、联系信息及保单状态、包管妄想名称等敏感信息。研究团队验证数据样本后确认，约15万条纪录与攻击者形貌一致，信息真实性较高。AIL作为举众人寿（年收入超57亿美元）旗下子公司，总部位于德克萨斯州，是美国最大的增补包管提供商之一。此次事务袒露多重危害：小我私家信息组合（如全名+出生日期）可被用于身份偷窃，犯法分子可能开设诓骗账户导致受害者经济损失或信用评分受损；医疗和包管数据因不可恢复特征（如病史无法修改），恒久面临被滥用危害；攻击者还可使用小我私家信息实验精准网络垂纶，冒充包管公司或康健专家诱骗受害者泄露更多敏感信息。

https://cybernews.com/security/american-income-life-data-breach-claims/

3. 微软揭破XCSSET macOS恶意软件新变种

9月25日，微软威胁情报中心克日宣布报告，指出在有限攻击场景中检测到XCSSET macOS恶意软件的新变种，该变种集成三大焦点升级：增强的浏览器数据定位能力、剪贴板挟制�？橛呕八⑿碌某て谛曰�。作为�？榛褚馊砑�，XCSSET兼具信息窃取与加密钱币偷取功效，可窃取受熏染装备的条记、加密钱币钱包及浏览器历史等敏感数据，其奇异撒播方法在于通过熏染开发者常用的Xcode项目实现横向渗透，当项目构建时自动执行恶意代码，依赖开发职员共享项目文件的协作场景扩大熏染规模。新变种在手艺层面泛起显著进化：其一，通过嵌入修改版开源工具HackBrowserData，实现对Firefox浏览器数据的定向解密与导出；其二，剪贴板挟制组件更新支持识别加密钱币地点的正则表达式模式，检测到相关地点时自动替换为攻击者钱包地点，导致用户生意资金被截流；其三，长期性机制接纳双重伪装战略。

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-new-xcsset-macos-malware-variant-targeting-xcode-devs/

4. 小心npm"postmark-mcp"恶意包潜在邮件窃取代码

9月25日，Koi Security研究职员克日披露，npm平台上名为"postmark-mcp"的恶意软件包在1.0.16版本中植入窃取代码，该包伪装成GitHub官方项目的正当端口，经15次迭代后于1.0.16版添加恶意行径，将用户所有电子邮件转发至关联域名giftshop[.]club。该恶意包在npm保存一周时代下载量达1500次，可能已窃取数千封包括密码重置、双因素验证码、财务信息及客户详情等敏感邮件，组成严重数据泄露危害。作为基于模子上下文协议（MCP）的服务器，Postmark MCP本应通过结构化、预界说的清静接口为AI助手提供邮件发送功效。然而，此次事务袒露出MCP清静模子的致命缺陷：高权限运行的服务器在要害情形中缺乏有用监视与沙盒隔离，导致AI助手可执行未过滤的恶意下令。Koi Security强调，这种"无沙盒"架构使任何误差或设置过失都可能引发灾难性效果。攻击者通过伪造与官方包高度一致的代码和形貌实验供应链攻击，1.0.15及之前版本坚持清洁以建设信托，1.0.16版突然注入窃取逻辑。

https://www.bleepingcomputer.com/news/security/unofficial-postmark-mcp-npm-silently-stole-users-emails/

5. 思科鞭策客户修补两个正在被使用的零日误差

9月25日，思科克日宣布紧迫清静通告，鞭策客户连忙修补两个正在被攻击者使用的零日误差（CVE-2025-20333和CVE-2025-20362），这两个误差影响其自顺应清静装备（ASA）和防火墙威胁防御（FTD）软件。其中，CVE-2025-20333允许经由身份验证的远程攻击者在装备上执行恣意代码，而CVE-2025-20362则使未经身份验证的攻击者能够会见受限URL端点。思科产品清静事务响应团队（PSIRT）已证实保存针对这些误差的攻击实验，并强烈建议用户升级至修复版本。此次清静更新还同时修补了第三个严重误差（CVE-2025-20363），该误差同样允许未经授权的远程攻击者在未打补丁的装备上执行恣意代码。思科特殊谢谢澳大利亚、加拿大、英国及美国网络清静机构协助视察这些零日攻击。

https://www.bleepingcomputer.com/news/security/cisco-warns-of-asa-firewall-zero-days-exploited-in-attacks/

6. 沃尔沃北美供应商遭勒索攻击致87万账户数据泄露

9月25日，沃尔沃北美公司披露，其第三方人力资源软件供应商Milj?data于2025年8月20日遭受勒索软件组织DataCarry攻击，导致至少25家企业及200个瑞典市政机构的员工数据泄露。此次攻击影响了用于处置惩罚医疗证实、工伤报告及康复事宜的治理系统，泄露数据涉及87万个账户，包括电子邮件地点、姓名、现实地点、电话号码、身份证号码、出生日期及性别等敏感信息。据沃尔沃向马萨诸塞州审查总长提交的报告显示，只管沃尔沃自身系统未受损害，但通过Milj?data处置惩罚的员工姓名和社会包管号码等小我私家信息已遭泄露。事务时间线显示，Milj?data于8月23日首次检测到勒索软件攻击，9月2日确认数据泄露并通知沃尔沃集团，随后向受影响小我私家发送通知信，并提供18个月的Allstate Identity Protection Pro+免费订阅服务，包括信用监控功效。勒索软件组织DataCarry已在其Tor走漏网站宣布被盗数据。

https://securityaffairs.com/182577/data-breach/volvo-north-america-disclosed-a-data-breach-following-a-ransomware-attack-on-it-provider-miljodata.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究