马术器材巨头遭Play勒索软件双重勒索

首页 > 清静研究 > 清静转达 > 清静简讯

马术器材巨头遭Play勒索软件双重勒索

宣布时间 2025-11-05

1. 马术器材巨头遭Play勒索软件双重勒索

11月3日，美国加州马术运动器材巨头Professional's Choice Sports Medicine Products克日成为Play勒索软件最新目的。该组织在暗网宣布11月4日帖子，声称窃取这家1976年建设、年收入6500万美元企业的“私人神秘数据、客户文件、预算、人为单、税务及财务信息”，并威胁24小时内果真泄露。Play团伙接纳双重勒索模式：先要求支付赎金换取加密数据解密密钥，再索要第二笔赎金不然出售或果真被盗数据。该团伙与俄罗斯关联，两年间已攻击964个目的，涵盖要害基础设施及企业。手艺层面，Play被视为首批接纳“间歇性加密”的勒索软件组织。该战略仅加密系统牢靠部分，大幅缩短加密时间，加速数据窃取。类似手法也被ALPHV/BlackCat、DarkBit等着名团伙效仿。

https://cybernews.com/security/ransomware-proffesional-choice-sports-medicine-products/

2. 超40万WordPress网站面临Post SMTP插件误差威胁

11月4日，近期，威胁行为者正使用WordPress插件Post SMTP中的严重误差对超40万网站提倡攻击，该误差可导致治理员账户被完全接受。Post SMTP是替换默认wp_mail()函数的主流邮件发送解决计划，其3.6.0及更早版本保存编号为CVE-2025-11833的高危误差（CVSS评分9.8），源于插件的PostmanEmailLogs流程中_construct函数缺乏授权检查，允许未认证攻击者直接读取恣意已纪录的电子邮件内容，包括含密码重置链接的敏感信息。攻击者可使用此类链接绕过正当账户验证，直接重置治理员密码并控制整个网站。Wordfence清静团队于10月11日首次收到研究员"netranger"的误差报告，15日完成手艺验证后向插件开发者Saad Iqbal披露，10月29日宣布补丁版本3.6.1。然而，凭证WordPress.org数据，仅约50%用户完成升级，仍有约21万网站处于危害状态。自11月1日起，黑客已最先大规模使用该误差，Wordfence已在其客户群中阻挡超4500次攻击实验。

https://www.bleepingcomputer.com/news/security/hackers-exploit-wordpress-plugin-post-smtp-to-hijack-admin-accounts/

3. Apache基金会否定OpenOffice遭勒索攻击指控

11月4日，Apache软件基金会克日果真否定其开源项目OpenOffice遭受Akira勒索软件攻击的说法。此前，Akira团伙声称于10月30日入侵该项目并窃取23GB数据，包括员工小我私家信息、财务纪录及内部文件等。OpenOffice作为免费开源办公套件，兼容主流文档名堂，支持多操作系统运行，由全球自愿者孝顺者配合维护。针对指控，基金会强调OpenOffice项目不保存威胁行为者形貌的敏感数据类型。由于项目接纳非雇佣制开发模式，孝顺者均为自愿者，因此不存储员工地点、信用卡信息、社保号码等古板企业级数据。项目开发全程通过果真邮件列表举行，所有误差报告、功效请求及手艺问题均透明可见，不保存"内部神秘文件"�；鸹嶂赋�，Akira所称的"23GB公司文件"与项目现实数据结构不符，且至今未提供任何数据样本验证其主张�；鸹崽逑�，现在未收到任何勒索要求，也未发明系统被入侵的证据。视察显示，基金会及OpenOffice项目的基础设施未受影响，项目开发流程的果真性自己即组成清静屏障。

https://www.bleepingcomputer.com/news/security/apache-openoffice-disputes-data-breach-claims-by-ransomware-gang/

4. Google Play上的恶意Android应用下载量达4200万次

11月4日，云清静公司Zscaler宣布的年度报告显示，2024年6月至2025年5月时代，Google Play市肆中239款恶意Android应用累计下载量超4200万次，较上年同期增添显著。同期移动恶意软件攻击同比增添67%，特工软件与银行木马成为主要威胁，其中广告软件占比高达69%，险些是去年两倍，Joker信息窃取程序市场份额从38%降至23%。报告指出，攻击手段正从古板信用卡诓骗转向网络垂纶、短信垂纶、SIM卡交流和支付诈骗等社会工程攻击，这得益于芯片清静标准提升及移动支付普及。特工软件家族如SpyNote、SpyLoan等同比激增220%，被用于监视、勒索和身份偷窃。从地区漫衍看，印度、美国和加拿大遭受55%的攻击，意大利和以色列的攻击量更同比暴增800%-4000%。重点恶意软件方面，Anatsa银行木马通过伪装效果率工具应用潜入Google Play，最新变种可窃取831家金融机构及加密钱币平台数据；Android Void后门则熏染160万台运行过时AOSP系统的装备，主要漫衍在印度和巴西；Xnotice RAT则针对中东及伊朗石油行业求职者，通过虚伪招聘应用撒播，通过笼罩层、MFA代码窃取银行凭证。

https://www.bleepingcomputer.com/news/security/malicious-android-apps-on-google-play-downloaded-42-million-times/

5. 瑞典Milj?data数据泄露事务影响了150万人

11月4日，瑞典隐私�；ぞ郑↖MY）正对IT系统供应商Milj?data遭受的网络攻击睁开深度视察，该事务导致约150万公民小我私家数据泄露，涉及姓名、地点、电话、身份证件及出生日期等敏感信息。Milj?data作为瑞典约80%市政政府的IT系统服务商，于8月25日披露攻击细节：攻击者窃取数据后勒索1.5个比特币，不然将果真数据。此次事务造成哈兰、哥特兰等多地区运营中止，影响公民服务。IMY认真人指出，数据泄露引发对系统清静品级及存储信息类型的严重质疑。视察重点聚焦于识别系统清静误差及数据处置惩罚实践中的缺乏，以提防未来类似事务。暗网监控显示，威胁组织Datacarry于9月13日在其门户网站宣布224MB的被盗数据存档，并列出另外12名受害者。只管Milj?data披露时无勒索组织认领，但数据已被Have I Been Pwned收录，该平台报告显示泄露涉及87万人，约为IMY统计数字的一半，数据量差别引发进一步核查需求。

https://www.bleepingcomputer.com/news/security/data-breach-at-major-swedish-software-supplier-impacts-15-million/

6. 日经新闻Slack平台遭入侵致1.7万条信息泄露

11月4日，日本出书巨头日经新闻克日披露，其Slack即时通讯平台因员工电脑熏染恶意软件导致身份验证凭证被盗，攻击者借此会见员工账户，造成凌驾17,000名员工及商业同伴的姓名、电子邮件地点及谈天纪录泄露。作为全球最大媒体集团之一，日经旗下拥有《金融时报》《日经新闻》等370万数字订阅用户及40余家隶属公司，营业笼罩出书、广播、数据库服务等领域，并在全球设有37个外洋编辑部及1500余名记者。事务爆发于今年9月，日经发明清静误差后连忙接纳强制密码更改等步伐。只管泄露信息不属于日本《小我私家信息�；しā非恐票ǜ婀婺�，但日经自动向小我私家信息�；の被岜ǜ�，强调事务“主要性”及透明度原则。公司特殊声明，与神秘新闻泉源及报道运动相关的信息未被泄露，新闻收罗数据坚持清静。

https://www.bleepingcomputer.com/news/security/media-giant-nikkei-reports-data-breach-impacting-17-000-people/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究