DragonForce攻击美国最大Cricket经销商

首页 > 清静研究 > 清静转达 > 清静简讯

DragonForce攻击美国最大Cricket经销商

宣布时间 2025-12-04

1. DragonForce攻击美国最大Cricket经销商

12月2日，美国最大Cricket Wireless授权经销商Mobilelink USA遭与俄罗斯关联的勒索软件组织DragonForce攻击，该组织宣称窃取超5TB数据并设置倒计时威胁。DragonForce在暗网泄露网站宣布Mobilelink标记及多家受害者标识，要求其在约6天16小时内知足勒索要求，不然将果真被盗数据。Mobilelink作为快速扩张的电信运营商，在美国21个州运营550家零售店，拥有650余名员工，专门提供无合约5G LTE服务、预付费套餐及手机配件。此次数据泄露可能波及Cricket母公司AT&T的1300万客户群体，导致数百万敏感小我私家身份信息（PII）及财务数据泄露，使受影响用户面临身份偷窃、网络垂纶攻击等危害。DragonForce是2025年最活跃的勒索软件组织之一，据Cybernews暗网监控工具显示，该组织2025年已攻击185个组织，其中130次爆发在近六个月。

https://cybernews.com/news/cricket-wireless-mobilelink-usa-ransomware-attack-dragonforce/

2. Marquis软件数据泄露事务波及40万金融客户

12月3日，近期，为700余家银行、信用社及典质贷款机构提供数据剖析、CRM工具等服务的金融软件供应商Marquis Software Solutions遭遇勒索软件攻击，导致美国74家金融机构的40余万客户数据泄露。攻击通过保存误差的SonicWall防火墙入侵系统，黑客窃取了包括客户姓名、地点、电话号码、社会包管号码、纳税人识又名码、无清静码的金融账户信息及出生日期等敏感文件。事务影响规模笼罩缅因、爱荷华、德克萨斯等多州，涉及北加州第一信用社、贝尔韦瑟社区信用社、Gateway First Bank等74家机构。Marquis在通知中强调，现在无证据显示数据被滥用或果真宣布，但已代表客户向各州提交详细泄露报告，部分州文件细分了受影响客户数目。值得注重的是，Community 1st信用社已删除的文件显示，Marquis曾支付赎金以阻止数据泄露，而CoVantage Credit Union的文件则披露了Marquis增强清静的详细步伐：更新防火墙补丁、轮换外地账户密码、删除冗余账户、启用多因素认证、延伸日志留存时间、实验账户锁定战略、限制毗连泉源国别及自动封闭僵尸网络IP。

https://www.bleepingcomputer.com/news/security/marquis-data-breach-impacts-over-74-us-banks-credit-unions/

3. WordPress插件高危误差引发大规模攻击

12月3日，克日，WordPress平台两款热门插件接连袒露严重清静误差，引发全球超4.8万次攻击实验。King Addons for Elementor插件的CVE-2025-8489误差允许攻击者直接获取网站治理员权限。该误差于2025年10月31日果真后，Wordfence清静扫描器已阻挡48400余次攻击，其中11月9日至10日抵达岑岭，两个活跃IP地点划分提倡28900次和16900次实验。约10000个使用该插件的网站面临危害，建议连忙升级至51.1.35版本修复。同期，Advanced Custom Fields: Extended插件的CVE-2025-13486误差亦引发关注。该误差保存于0.9.0.5至0.9.1.1版本中，由波兰CERT认真人Marcin Dudek发明并报告。攻击者可在未认证情形下远程执行恣意代码，可能用于注入后门或建设恶意治理员账户。该误差于11月18日披露后，供应商越日即宣布0.9.2版本修复，但鉴于手艺细节已果真，专家忠言可能引发新一轮恶意攻击。

https://www.bleepingcomputer.com/news/security/critical-flaw-in-wordpress-add-on-for-elementor-exploited-in-attacks/

4. 法国乐华梅兰披露数据泄露事务

12月3日，法国家居建材与园艺零售巨头乐华梅兰（Leroy Merlin）克日通知客户，其部分小我私家信息在数据泄露事务中遭外部泄露。该公司营业笼罩欧洲多国及南非、巴西，拥有16.5万名员工，年收入达99亿美元。此次事务仅影响法国客户，泄露数据包括姓名、电话号码、电子邮件、邮政地点、出生日期及会员妄想相关信息，但不涉及银行账户密码或网上账户敏感数据。乐华梅兰在通知中强调，事务爆发后已连忙接纳步伐阻止未经授权会见并控制事态生长。只管目今无证据批注泄露信息被恶意使用或用于勒索，公司仍提醒客户小心网络垂纶攻击，并提供了识别仿冒品牌垂纶信息的要领。若客户发明账户异�Ｔ硕蚧嵩闭劭鄱一晃侍�，可直接向公司报告。现在，尚未有勒索软件组织宣称对此次攻击认真。

https://www.bleepingcomputer.com/news/security/french-diy-retail-giant-leroy-merlin-discloses-a-data-breach/

5. Freedom Mobile披露数据泄露事务

12月3日，加拿大第四大无线运营商Freedom Mobile克日披露重大数据泄露事务。该公司由Globalive于2008年建设，原名为Wind Mobile，2023年被魁北克电信子公司Vidéotron收购后，形成拥有超350万移动用户、近7500名员工及笼罩99%加拿大人的服务网络。本次事务爆发于2025年10月23日，攻击者通太过包商被盗账户入侵客户账户治理平台，窃取了部分客户的小我私家信息，详细包括姓名、家庭住址、出生日期、手机号码及Freedom Mobile账户号码。公司声显着示，事务爆发后，Freedom迅速接纳行动，屏障可疑账户及对应IP地点，并增强清静步伐。只管现在无证据批注泄露数据已被滥用，但运营商仍建议受影响客户小心垂纶攻击，阻止点击可疑链接或下载附件，并按期检查账户异�Ｔ硕�。Freedom Mobile讲话人强调，此次事务未波及网络和运营系统，不属于勒索软件攻击类型，但未透露详细受影响客户数目。作为加拿大主要电信服务商，Freedom的数据泄露可能引发客户信托�；邦肯瞪蟛�。

https://www.bleepingcomputer.com/news/security/freedom-mobile-discloses-data-breach-exposing-customer-data/

6. 凤凰城大学遇Clop攻击致师生数据泄露

12月3日，美国凤凰城大学（UoPX）8月成为Clop勒索软件团伙使用Oracle E-Business Suite（EBS）零日误差（CVE-2025-61882）攻击的目的，导致大宗敏感数据泄露。这所建设于1976年的私立营利性大学拥有近3000名教职员工和超10万在校学生，其母公司Phoenix Education Partners已向美国证券生意委员会提交8-K表格披露事务。攻击者通过Oracle EBS财务应用程序的误差窃取了现任及前任学生、教职工、供应商的姓名、联系方法、出生日期、社会包管号码、银行账户及路由号码等敏感信息。在Clop将其列入数据泄露网站后，UoPX于11月21日发明事务，并体现将审查受影响数据，通过美国邮政向受影响小我私家寄送通知，同时向羁系机构报告。现在，学校未透露详细受影响人数及幕后黑手，但果真信息指向Clop团伙。凤凰城大学强调已接纳步伐阻止危害，但未波及焦点网络运营。

https://www.bleepingcomputer.com/news/security/university-of-phoenix-discloses-data-breach-after-oracle-hack/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究