麒麟勒索软件攻击Cornerstone人力资源公司

首页 > 清静研究 > 清静转达 > 清静简讯

麒麟勒索软件攻击Cornerstone人力资源公司

宣布时间 2025-11-18

1. 麒麟勒索软件攻击Cornerstone人力资源公司

11月15日，美国科技招聘巨头Cornerstone Staffing Solutions克日遭麒麟勒索软件组织攻击，该组织宣称窃取了凌驾12万份求职者简历及超100万份公司文件。麒麟团伙在暗网泄露博客果真300GB敏感数据，包括以“姓名+Resume.pdf”名堂存储的12万份简历，并声称这些文件属于约100万份包括2400万条小我私家信息的文档的一部分。泄露数据涵盖社会包管号码、地点、邮箱、电话、薪资信息及保密协议等，涉及求职者及员工身份信息。Cornerstone建设于2003年，总部位于旧金山湾区，在美国多州设有服务处，专注手艺、工程、物流、制造等领域招聘，每年协助超1万名求职者就业。阻止现在，该公司尚未回应媒体问询。麒麟勒索软件组织建设于2021年，2022年进入公众视野，2025年成为全球最活跃勒索软件组织，半年内发动超500起攻击。

https://cybernews.com/security/cornerstone-staffing-ransomware-attack-qilin-group-exposes-resumes/

2. AIPAC数据泄露：第三方入侵致810人信息泄露

11月17日，美国以色列公共事务委员会（AIPAC）披露，因第三方公司系统遭外部入侵，其存储的810人小我私家信息于2024年10月20日至2025年2月6日时代被不法会见。此次事务涉及一名缅因州住民，泄露数据可能包括姓名、社会包管号码、护照号码、家庭住址、联系方法、支付卡信息及银行账户等敏感小我私家身份信息（PII）。AIPAC于11月13日通过电子邮件通知受影响者，并强调未发明数据滥用迹象，现在无组织宣称对此认真。为应对危害，AIPAC为受影响者提供为期12个月的IDX身份�；し�，涵盖信用监控、网络扫描、包管赔偿及身份恢复支持。事务后，该组织已实验多项清静升级步伐，包括姿势控制、非人类身份验证、电子邮件数据防走漏、Microsoft 365会见权限管控、特权警报、地理位置限制、审计功效以及增强监控力度。

https://hackread.com/aipac-data-breach-hundreds-affected/

3. 俄罗斯口岸运营商Port Alliance遭网络攻击

11月15日，克日，俄罗斯口岸运营商“口岸同盟”（Port Alliance）遭遇境外网络攻击，运营中止进入第三天，成为俄乌冲突配景下要害设施网络清静事务的最新案例。据该公司周四声明，攻击者提倡漫衍式拒绝服务（DDoS）攻击并试图入侵其网络，目的直指通过波罗的海、亚速-黑海、远东及北极地区海港开展的煤炭和矿物肥料出口营业，意图扰乱运营秩序。只管攻击规模大、强度高，口岸同盟强调旗下6个海运码头及要害系统仍正常运转，煤炭和矿物肥料年货运量超5000万吨的营业未受影响。此次攻击特征显著：黑客动用了包括1.5万个全球唯一IP地点的僵尸网络，部分IP源自俄罗斯境内，且一直变换攻击战略以规避清静防御。公司未指明攻击泉源，但团结配景可知，自2022年俄乌冲突升级以来，针对交通物流网络的网络攻击呈频发态势，俄乌双方黑客频仍使用DDoS攻击滋扰对方基础设施。

https://therecord.media/cyberattack-on-russian-port-operator

4. 三星因第三方误差，敏感数据被黑客挂牌出售

11月14日，克日，网络犯法论坛惊现黑客发帖称已乐成入侵三星，并果真出售据称来自该公司的内部数据。经查，此次事务源于黑客对一家为多家大型企业提供服务的第三方承包商的入侵，通过该承包商的会见权限，攻击者渗透至三星部分基础设施，包括MSSQL数据库及AWS S3存储桶，窃取了包括源代码、私钥、SMTP凭证、设置文件、硬编码凭证、用户小我私家身份信息等在内的敏感数据。Cybernews研究团队验证了黑客宣布的数据样本，确认其中包括三星麦迪逊（三星电子旗下医疗装备子公司）的内部Java项目结构文件树，体现源代码及硬编码凭证可能泄露。别的，被窃数据库截图显示员工联系信息（如电子邮件、用户名），表名提醒可能保存治理员凭证，这将增添员工遭受垂纶攻击或凭证填充攻击的危害。黑客以“一次性买断”为诱饵，要求使用门罗币支付，但售价尚未宣布。

https://cybernews.com/security/samsung-data-third-party-breach/

5. Aisuru僵尸网络掀起超大规模DDoS攻击风暴

11月17日，微软披露，Aisuru僵尸网络近期对Azure网络提倡峰值达15.72Tbps的DDoS攻击，接纳UDP洪水攻击模式，目的直指澳大利亚某公共IP，数据包速率高达36.4亿bps。该网络由Turbo Mirai级物联网僵尸网络驱动，主要使用被入侵的家庭路由器、摄像头等装备，恒久针对美国及其他国家住宅ISP提倡破纪录攻击。Azure清静专家指出，攻击流量特征显着，无源地点诱骗且使用随机源端口，便于追踪与服务提供商阻挡。值得关注的是，Cloudflare本月从果真“热门域名”排名中移除多个与Aisuru僵尸网络相关的域名，这些域名曾因Aisuru向DNS服务1.1.1.1发送恶意盘问流量，导致会见量异常飙升，甚至逾越亚马逊、微软、谷歌等正当网站。Cloudflare CEO证实，此举旨在维护排名系统可信度，未来将一连对疑似恶意域名举行编辑或隐藏。

https://www.bleepingcomputer.com/news/microsoft/microsoft-aisuru-botnet-used-500-000-ips-in-15-tbps-azure-ddos-attack/

6. 普林斯顿大学数据泄露，影响捐赠者和校友

11月17日，普林斯顿大学11月10日遭遇网络垂纶攻击，导致校友、捐赠者、教职员工及学生小我私家信息泄露。据校方宣布的常见问题解答显示，攻击者通过垂纶邮件入侵一名员工账户，进而会见了存储筹款与校友加入运动数据的数据库，泄露信息包括姓名、电子邮箱、电话号码及家庭/办公地点。该校强调，被泄露数据库未存储财务信息、账户凭证或受联邦隐私法�；さ难�/教职工详细纪录，仅涉及校友、捐赠者及关联群体（如校友配偶、学生家长等）的基础联系信息。宾夕法尼亚大学在10月亦爆发类似事务。攻击者使用窃取的员工PennKey单点登录账户，入侵该校Salesforce捐赠者数据库、SAP商业智能系统及SharePoint文件平台，窃取了1.71GB内部文档，涉及120万条纪录。两起事务均指向校友关系治理系统误差，普林斯顿的泄露源于员工账户被入侵，宾大则因员工账户权限过大导致系统被横向渗透。只管两起事务手法相似，普林斯顿大学声明暂无证据批注二者保存关联。

https://www.bleepingcomputer.com/news/security/princeton-university-discloses-data-breach-affecting-donors-alumni/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究