Urban One遭社会工程攻击导致数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Urban One遭社会工程攻击导致数据泄露

宣布时间 2025-04-30

1. Urban One遭社会工程攻击导致数据泄露

4月29日，媒体集团Urban One克日报告了一起数据泄露事务，涉及员工等小我私家信息。这家总部位于马里兰州的媒体公司向德克萨斯州和马萨诸塞州提交的违规通知信显示，网络攻击始于2月13日，通过“重大的社会工程运动”提倡，黑客乐成窃取了公司数据，但公司直至3月15日才发明。只管该事务未对公司运营造成影响，但3月30日的法医视察证实数据确已被窃。此次攻击窃取的信息包括姓名、地点、社保号码、直接存款信息和W-2表格信息等。据报告，德克萨斯州有355人受到影响，而公司尚未对置评请求作出回应。为填补受害者损失，公司将为受害者提供两年的信用监控服务，并已联系执法部分介入视察。Urban One作为面向非裔美国人群体的最大媒体公司，运营多个电视频道、数十个广播电台和新闻网站，2024年收入约4.5亿美元。3月12日，Cactus勒索软件团伙声称对Urban One的攻击认真，该组织于2023年泛起，最初因使用通过在线广告分发的恶意软件熏染受害者而受到微软关注。

https://therecord.media/urban-one-data-breach-african-amercian-media

2. Git设置文件遭大规模扫描，神秘与令牌泄露危害加剧

4月29日新闻，威胁行为者正加大对Git设置文件的互联网规模扫描力度，此类文件可能泄露用于破损云服务和源代码存储库的敏感神秘与身份验证令牌。威胁监控公司GreyNoise的新报告显示，2025年4月20日至21日时代，针对袒露Git设置的搜索量激增，天天视察到近4800个唯一IP地点，与典范水平相比大幅增添。只管运动普遍全球，但新加坡在此时代成为主要泉源地和目的地，美国和德国则是常见目的地。Git设置文件包括分支信息、远程存储库URL等，最主要的是可能包括帐户凭证和会见令牌�？⒅霸被蚬景才臰eb应用程序时若未准确扫除.git/目录的公共会见，就会无意中袒露这些文件。扫描Git设置文件是威胁行为者的标准侦探运动，能为其提供大宗时机。为减轻扫描带来的危害，建议阻止对.git/目录的会见，设置Web服务器避免会见隐藏文件，监控服务器日志中可疑的.git/config会见，并轮换可能袒露的凭证。

https://www.bleepingcomputer.com/news/security/hackers-ramp-up-scans-for-leaked-git-tokens-and-secrets/

3. 法国称俄罗斯APT28黑客对法国实体发动网络攻击

4月29日，法外洋交部指责与俄罗斯军事情报局（GRU）有关联的APT28黑客组织在已往四年针对或入侵了十几个法国实体，并最强烈地训斥了GRU使用APT28攻击程序针对法国利益提倡的多起网络攻击，称这些破损稳固的运动不可接受，违反了俄罗斯所遵守的团结国关于网络空间认真任国家行为的标准，不配成为团结国安剖析常任理事国。法国国家信息系统清静局（ANSSI）当天宣布的报告显示，遭APT28攻击的法国组织涵盖部级机构、地方政府和行政部分、法国国防手艺和工业基地组织、航空航天实体、研究组织、智库以及经济和金融部分实体等。ANSSI还先容了2021年以来APT28的几起运动，如多次针对Roundcube电子邮件服务器的攻击，以及使用免费网络服务举行网络垂纶攻击等，且攻击者大宗使用“低本钱且随时可用的外包基础设施”以增添无邪性和隐藏性。自2024年头以来，APT28的攻击主要集中在窃取多国政府、外交、研究组织和智库的“战略情报”。

https://www.bleepingcomputer.com/news/security/france-ties-russian-apt28-hackers-to-12-cyberattacks-on-french-orgs/

4. 新斯科舍电力公司遭网络攻击导致客户服务受阻

4月29日，新斯科舍电力公司及其母公司Emera体现，网络攻击影响了其部分加拿大网络及支持部分营业的服务器。新斯科舍电力公司为新斯科舍省提供95%的电力，服务全省超50万户家庭和设施。上周五，该公司发明系统遭未经授权会见，泛起网络事务。在其网站常见问题解答中，新斯科舍电力公司称网络攻击影响了客户服务热线和“MyAccount”在线客户门户。公司向客户提供电话号码用于报告停电或紧迫情形，同时忠言攻击导致致电客户服务中心的期待时间增添。当记者就事务是否为勒索软件攻击征求意见时，Emera和新斯科舍电力公司拒绝透露，但在新闻稿中诠释被迫隔离受攻击影响的某些服务器，以避免“进一步入侵”。声明批注，虽服务器受影响，但物理运营未中止，包括发电、输电和配电设施、海上毗连线或布伦瑞克输油管道等均正常运行。Emera公司还称，此次事故未对公司在美国或加勒比地区的公用事业造成影响，预计也不会对公司财务业绩造成重大影响。现在，该公司IT团队正与执法部分和网络专家相助，起劲使IT系统恢复在线。

https://therecord.media/nova-scotia-energy-provider-takes-servers-offline

5. 信息窃取者窃取了凌驾30,000份澳大利亚银行凭证

4月29日，Dvuln研究职员指出，凌驾30,000名澳大利亚人的银行凭证已被信息窃取者窃取。该渗透测试公司剖析2021年至2025年间的信息窃取日志后，确定了澳大利亚四大银行客户的小我私家银行凭证。数据显示，对每家未透露名称的银行而言，2021年到2023年时代被盗凭证数目稳步增添，2024年略有下降。这一视察效果凸显了信息窃取者对网络犯法名堂的影响，他们能在不入侵机构的情形下获取对种种服务的未经授权会见，在金融领域助长了账户接受、诓骗生意和基于身份的金融诓骗等恶意运动。因此，金融等行业不但要�；ぷ陨硗�，还需确�？突д嘶暾�。研究职员称，信息窃取恶意软件是澳大利亚金融业面临的最普遍但未被充分报道的威胁之一。信息窃取程序作为恶意软件变种，旨在熏染消耗者装备以窃取凭证、身份验证cookie和财务信息，这些数据在网络犯法市场上出售，为会见经纪人提供初始会见权限，后续还可能被打包出售给勒索软件运营商等威胁行为者。

https://www.infosecurity-magazine.com/news/infostealers-harvest-banking/

6. 乌克兰Epicentr遭网络攻击导致运营受阻

4月29日，乌克兰最大的家居建材零售商Epicentr遭受大规模网络攻击，导致天下数十家门店运营中止，要害IT系统如收银机和物流服务瘫痪。Epicentr雇佣29,000名员工，是乌克兰最大私营企业之一。本周一，各地门雇主顾因结账系统宕机无法购物，还无法吸收订单、会见公司应用和网站。Epicentr周二声明证实遭受定向攻击，称恶意行为者的蓄意攻击对公司基础设施造成严重效果，但未将事务归因于任何特定组织，也未明确黑客入侵方法和最终目的，以及是否涉及勒索软件。阻止周二下昼，大都门店虽恢复运营，但部分系统仍有故障，会计辖档同续保存问题，要害财务纪录和注册信息丧失，无法天生法定财务与税务报告。同时，Epicentr忠言商品配送尤其是在线订单可能泛起延迟，主顾在购物中心可能遭遇包裹追踪与自提服务问题。此次攻击是近月乌克兰企业遭遇的第三起重大网络攻击，此前该国农业巨头MHP和国有铁路公司Ukrzaliznytsia也划分遭遇网络事务和疑似俄罗斯黑客攻击。

https://therecord.media/epicentr-ukraine-home-improvement-cyberattack

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究