卡地亚系统遭黑客入侵导致客户信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

卡地亚系统遭黑客入侵导致客户信息泄露

宣布时间 2025-06-03

1. 卡地亚系统遭黑客入侵导致客户信息泄露

6月2日，奢侈时尚品牌卡地亚克日向客户发出忠言，称其系统遭黑客入侵，导致客户小我私家信息泄露。在通知信中，卡地亚透露黑客获取了其系统的暂时会见权限，并窃取了有限数目的客户信息，包括客户姓名、电子邮件地点和所在国家，但未涉及密码、信用卡号或银行详细信息等更敏感数据�？ǖ匮乔康饕芽刂谱∥侍�，并增强了系统和数据的�；�，同时见告执法部分，正与外部网络清静公司相助修复误差。此次清静误差并非个例，已往一个月内，其他时尚品牌也披露了类似清静事务。今年5月，迪奥披露数据泄露事务，威胁行为者入侵其系统，窃取了客户的联系方法、购置历史纪录和偏好设置；同样在上个月，阿迪达斯忠言客户，其一家第三方服务提供商遭遇入侵，导致联系信息泄露，但未获取付款详情或账户凭证；上周，维多利亚的神秘因一连清静事务关闭了其网站和部分市肆服务，并已与网络清静专家睁开视察。这一系列事务批注，时尚品牌正面临着日益严肃的网络清静挑战，需增强清静防护步伐，以�；た突畔⒉槐恍孤�。

https://www.bleepingcomputer.com/news/security/cartier-discloses-data-breach-amid-fashion-brand-cyberattacks/

2. The North Face遭凭证填充攻击，客户信息泄露

6月2日，户外打扮零售商The North Face忠言客户，其小我私家信息在4月份的凭证填充攻击中被盗。The North Face作为美国大型户外打扮和装备品牌，年收入超30亿美元，电子商务占其总销售额的42%。凭证填充攻击中，威胁行为者使用先前数据泄露中袒露的用户名 - 密码对自动登录，试图获取用户帐户未经授权的会见，此手艺得益于“凭证接纳”，即用户多平台使用相同用户名和密码，但若账户受多因素身份验证（MFA）�；�，攻击会失败。The North Face已最先向受影响客户发送数据泄露通知，并向佛蒙特州总审查长分享示例通知，见告其网站在2025年4月23日发明异�Ｔ硕�，经视察，当日攻击者发动了小规模凭证填充攻击。已袒露的数据包括姓名、购置历史纪录、收件地点、电子邮件、出生日期、电话号码等，不过付款信息未泄露，因网站付款由外部提供商处置惩罚，The North Face仅保存完成流程所需令牌。值得注重的是，The North Face决议差池所有账户强制执行MFA，导致其客户群损失重大，这是该品牌网站自2020年以来遭遇的第四起凭证填充事务。

https://www.bleepingcomputer.com/news/security/the-north-face-warns-customers-of-april-credential-stuffing-attack/

3. SentinelOne因软件缺陷致七小时全球服务中止

6月2日，美国网络清静公司SentinelOne上周末透露，因软件误差导致其周四泛起长达七小时的“全球服务中止”，影响了多个面向客户的服务。SentinelOne在周四宣布的帖子中认可了此次中止，并向客户包管其系统仍受�；�，只是托管响应服务无法获得可见性，威胁数据报告仅延迟未丧失，且起源剖析批注这不是清静事务。两天后，该公司宣布基础缘故原由剖析，确认事务并非网络攻击或清静误差所致，而是基础设施控制系统中的软件缺陷引发。该缺陷自动删除了要害网络路由和DNS剖析器规则，导致服务大面积中止。详细而言，因传出的云治理功效保存缺陷，AWS Transit Gateway路由表的备份恢复为空，在所有必需的毗连基础设施恢复后，服务中止仍一连。SentinelOne诠释称，公司正在将生产系统过渡到基于基础设施即代码（IaC）原则构建的新云架构，此次删除操作由即将弃用的控制系统因建设新账户触发。该控制系统设置较量功效保存软件缺陷，过失识别差别并应用了所谓准确的设置状态，笼罩了先前网络设置，导致恢复了一个空的路由表。此次中止还致使对公司服务的程序会见中止，统一资产治理/库存和身份服务关闭，客户无法审查误差或会见身份控制台。别的，可能还影响了来自种种第三方服务的数据提取以及托管检测和响应（MDR）警报。

https://www.bleepingcomputer.com/news/technology/sentinelone-last-weeks-7-hour-outage-caused-by-software-flaw/

4. 网络攻击袭击了Covenant Health运营的医院

6月2日，2025年5月26日起，非营利性天主教区域医疗保健系统Covenant Health运营的三家医院遭受网络攻击，被迫关闭所有系统以控制清静事务。圣玛丽医疗系统称圣玛丽医院遇光暂时系统故障，部分电话和文档系统受影响，医疗服务继续但候诊时间可能延伸；圣约瑟夫医院体现因辖档唾时故障，5月27日调解门诊化验服务，仅在院区内开放且凭实体订单提供。现在尚不清晰此次攻击中数据是被盗照旧遭到勒索软件攻击，Covenant Health约请了顶级网络清静专家来控制和视察。只管部分系统和门诊实验室受影响，但服务仍在继续，中止水平极小，新罕布什尔州的圣约瑟夫医院和缅因州的两家医院均受波及，不过该机构建议患者准时就诊。5月26日发明违规行为影响整个组织毗连性后，出于审慎思量，医院、诊所和医疗服务提供者的所有数据系统会见被连忙阻止。阻止撰写本文时，尚无勒索软件组织声称对此次攻击认真。

https://securityaffairs.com/178507/cyber-crime/a-cyberattack-hit-hospitals-operated-by-covenant-health.html

5. 黑客正在使用vBulletin论坛软件的严重误差

5月30日，开源论坛软件vBulletin被发明保存两个严重误差，编号划分为CVE-2025-48827和CVE-2025-48828，评级为严重，CVSS v3评分划分为10.0和9.0。这两个误差涉及通过模板引擎滥用误差举行API要领挪用和远程代码执行（RCE）。当vBulletin在PHP 8.1或更高版本上运行时，版本5.0.0至5.7.5和6.0.0至6.0.3会受到影响。这些误差可能在去年已悄然修复，但因许多网站未升级，仍袒露在危害之下。2025年5月23日，清静研究员Egidio Romano在其博客上详细诠释了怎样使用这些误差，指出问题源于vBulletin对PHP反射API的滥用，该API在PHP 8.1中的行为转变允许挪用受�；ひ於扌杳魅返鹘饪苫峒�。误差链包括通过全心设计的URL挪用受�；ひ�，以及滥用vBulletin模板引擎内的模板条件。攻击者可使用易受攻击的“replaceAdTemplate”要领注入恶意模板代码，绕过“不清静函数”过滤器，从而在底层服务器上实现完全远程、未经身份验证的代码执行。5月26日，清静研究员Ryan Dewhurst报告称在蜜罐日志中发明对保存误差的端点的请求，并追踪到一名来自波兰的攻击者试图安排PHP后门执行系统下令。建议论坛治理员尽快应用清静更新或升级到最新版本6.1.1以阻止危害。

https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-critical-flaw-in-vbulletin-forum-software/

6. Netbird成鱼叉式垂纶新工具，针对多地财务高管

6月2日，网络清静研究职员发出忠言，一场使用正当远程会见工具Netbird的新鱼叉式垂纶攻击运动正在举行，目的针对欧洲、非洲、加拿大、中东和南亚地区银行、能源、包管和投资公司的财务高管。该运动由Trellix公司于2025年5月中旬首次发明，现在尚未归因于任何已知威胁行为者。此次攻击以一封冒充Rothschild&Co招聘职员的垂纶邮件为起源，通过伪造的PDF附件链接诱使受害者点击，进而被重定向至托管在Firebase应用上的URL。攻击者使用加密的重定向URL和验证码关卡来绕过防御系统，最终指导受害者下载包括恶意VBScript的ZIP压缩包。该VBScript认真检索并执行下一阶段VBScript，后者会进一步获取有用载荷，提取并装置NetBird和OpenSSH两个程序，建设隐藏账户、启用远程桌面会见，并通过设置妄想使命使NetBird在受熏染系统上长期化运行，同时删除桌面快捷方法以掩饰入侵行为。别的，Trellix还发明一个已活跃近一年的重定向URL提供相同的VBScript有用载荷，这批注该攻击运动可能已一连一段时间。

https://thehackernews.com/2025/06/fake-recruiter-emails-target-cfos-using.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究