赎金限期已过，黑客泄露澳航客户数据

首页 > 清静研究 > 清静转达 > 清静简讯

赎金限期已过，黑客泄露澳航客户数据

宣布时间 2025-10-15

1. 赎金限期已过，黑客泄露澳航客户数据

10月12日，澳大利亚澳洲航空公司（Qantas Airways）克日陷入重大数据泄露�；�。7月初，澳航通过第三方平台Salesforce毗连系统遭遇网络攻击，导致近600万客户信息被盗，包括姓名、电子邮件地点、电话号码、出生日期及常游客号码等敏感信息。此次事务被视为澳大利亚最具影响力的网络攻击之一，黑客还通过统一系统获取了迪士尼、谷歌、宜家、丰田、麦当劳及法航荷航等40余家企业的数据。只管澳航强调客户财务信息如密码、PIN码、信用卡号及身份证件未被泄露，但专家忠言，泄露的小我私家信息仍可能被用于网络垂纶或社会工程攻击。威胁行为者“Scattered Lapsus$ Hunters”在暗网泄露部分数据，并威胁若赎金要求未获知足，将宣布更多企业信息。澳航已向新南威尔士州最高法院申请禁令，榨取第三方与泄露数据互动，并起诉“身份不明职员”，包括数据窃取者及勒索要求提出者。Salesforce方面明确体现不会加入任何勒索谈判或支付赎金。网络清静专家Troy Hunt证实，澳航客户数据已在暗网泄露，但现在仅六家公司的详细信息被宣布。

https://cybernews.com/news/hackers-leak-qantas-customers-data-as-ransom-deadline-passes/

2. 恶意加密窃取VSCode扩展在OpenVSX上再次泛起

10月14日，近期，威胁行为者TigerJack一连针对开发职员，在微软Visual Studio Code（VSCode）市场及开源替换平台OpenVSX上宣布恶意扩展，实验加密钱币窃取、后门植入及实时监控等攻击。据清静团队Koi Security披露，该组织自年头已分发至少11个恶意扩展，其中两款在VSCode市场下载量达1.7万次后被移除，但仍存于OpenVSX，且通过新账户重新上架。OpenVSX作为社区维护的开源扩展市场，是VSCode兼容编辑器（如Cursor、Windsurf）的默认源，其自力于微软的特征被TigerJack使用以扩大攻击规模。典范恶意扩展包括C++ Playground和HTTP Format：前者通过注册“onDidChangeTextDocument”监听器，在编辑后500毫秒内将C++源码泄露至外部端点；后者外貌功效正常，但后台运行无资源限制的CoinIMP矿工，榨取主机算力挖矿。更危险的是第三类扩展（如cppplayground、httpformat），它们从硬编码地点每20分钟获取JavaScript代码，无需更新即可动态执行恣意负载，如窃取凭证、安排勒索软件或注入项目后门。

https://www.bleepingcomputer.com/news/security/malicious-crypto-stealing-vscode-extensions-resurface-on-openvsx/

3. 新的Android Pixnapping攻击逐像素窃取MFA验证码

10月14日，美国七名研究职员克日揭破一种名为Pixnapping的新型旁道攻击，可使无权限的Android恶意应用通过窃取并重修屏幕像素内容，提取Signal谈天新闻、Gmail邮件、Google Authenticator双因素验证码等敏感数据。该攻击使用Android意图系统启动目的应用或网页，将窗口提交至系统组合历程SurfaceFlinger，通过多次图形操作映射像素颜色（如区分2FA数字的白色/非白色像素），并借助“遮罩运动”隔离像素、放大后接纳OCR手艺识别字符。研究显示，攻击可在30秒内窃取2FA代码，影响运行Android 13至16的Google Pixel 6-9、三星Galaxy S25等装备，且旧版Android因底层机制相似可能普遍易受攻击。研究职员剖析Play Store近10万个应用，发明数十万个可挪用操作，批注攻击具有普遍适用性。谷歌于9月通过CVE-2025-48561修复误差，但研究职员乐成绕过缓解步伐，预计12月宣布更周全补丁。三星亦允许年底修复，但GPU芯片供应商尚未针对GPU.zip侧通道攻击提出修补妄想。谷歌强调，攻击需目的装备特定命据且乐成率低，现在Play Store未发明恶意应用使用此误差。

https://www.bleepingcomputer.com/news/security/new-android-pixnapping-attack-steals-mfa-codes-pixel-by-pixel/

4. Gcore乐成抵御6Tbps超大规模DDoS攻击

10月14日，全球边沿AI、云、网络及清静解决计划提供商Gcore克日乐成抵御了一场峰值带宽达6Tbps、数据包速率5.3Bpps的超大规模DDoS攻击，创下已知攻击规模纪录。此次攻击一连30-45秒，主要接纳UDP协议实验体积洪水攻击，攻击源高度集中于巴西（51%）和美国（23.7%），合计占总流量近75%，与AISURU僵尸网络运动特征高度吻合，凸显出使用清静控制薄弱地区基础设施的攻击趋势。Gcore清静主管Andrey Slastenov指出，此次事务印证了DDoS攻击规模与重大性的一连升级。其全球DDoS防护系统依托210余个接入点的漫衍式基础设施及超200Tbps的过滤能力，通过实时流量剖析与自顺应缓解机制，在无服务中止的情形下完成攻击流量吸收与洗濯，展现了边沿层过滤与第7层行为剖析在抵御混淆载体攻击中的要害作用。

https://securityboulevard.com/2025/10/gcore-mitigates-record-breaking-6-tbps-ddos-attack/

5. 德国“鼎力大举神行动”关闭1400个诓骗域名

10月13日，德国联邦金融羁系局（BaFin）团结巴登符腾堡州刑事警员局、欧洲刑警组织及保加利亚政府，于近期开展“鼎力大举神行动”，乐成关闭东欧地区1400余个涉及网络生意诓骗的不法域名。此次行动是继今年6月关闭800个同类域名后的又一次大规模攻击，旨在摧毁使用不法网站诱导投资者落入诈骗陷阱的犯法网络。据视察，这些不法域名通过人工智能手艺批量天生，伪装成正规投资平台，将用户指导至外洋呼叫中心的“经纪人”处。这些“经纪人”会以高回报为诱饵，怂恿受害者举行大额投资。然而，资金现实未被用于投资，大都受害者在数月后才觉察受骗。德国联邦金融羁系局的比尔吉特·鲁道夫指出，犯法分子已愈发专业化，使用AI手艺快速建设大宗不法网站，形陋习�；⒁鼗恼┢刺�。自6月行动以来，被关闭的800个域名已累计触发2000万次会见实验，显示出此类诈骗手段的普遍影响力和一连活跃性。本次关闭的1400个域名进一步削弱了犯法分子的手艺基础设施，大幅降低了其作案能力。

https://cybernews.com/cybercrime/german-police-nix-1400-websites-cybertrading-fraud/

6. ChaosBot恶意软件借Discord撒播

10月13日，一种名为ChaosBot的新型恶意软件在金融公司系统中被发明，其由黑客组织Chaos_00019使用Rust语言编写，可绕过高级杀毒工具，通过Discord谈天平台撒播并控制受熏染装备。该恶意软件使用虚伪PDF文件（如伪装成“越南银行”提供的文档）触发隐藏的PowerShell下令，加载恶意DLL文件实现入侵。据eSentire网络清静专家剖析，ChaosBot主要针对越南语使用者，但并非唯一目的，其通过Discord建设与受熏染盘算机同名的私人谈天，将黑客直接毗连到受害者操作系统控制面板，实现屏幕截图、文件窃取及恣意下令执行等功效，且所有运动伪装成标准Discord流量，难以被通例监控手段发明。ChaosBot还包括Chaos-C++变种，行为类似勒索软件：加密并永世删除大文件，迫使受害者支付高额赎金；同时可切换比特币钱包地点，窃取加密钱币。该变种常隐藏在伪造的“AI工具”（如ChatGPT装置程序、系统优化器）中，进一步扩大攻击规模。

https://cybernews.com/cybercrime/chaosbot-malware-discord-hacker/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究