Aflac数据泄露影响凌驾2200万客户

首页 > 清静研究 > 清静转达 > 清静简讯

Aflac数据泄露影响凌驾2200万客户

宣布时间 2025-12-24

1. Aflac数据泄露影响凌驾2200万客户

12月24日，总部位于佐治亚州的包管巨头Aflac 6月遭遇重大数据泄露事务，导致凌驾2270万客户、员工及相助同伴的小我私家信息被盗，其中德克萨斯州受影响住民超200万。该公司最新声显着示，经由数月视察，事务已于12月4日正式了案。据视察，黑客通过伪装IT职员入侵系统，只管Aflac在“几小时内”阻止了攻击，但包管索赔、康健数据、社会包管号码等敏感信息仍被窃取。该公司强调，此次事务未涉及勒索软件攻击，且未对公司运营造成实质影响。现在，Aflac已向各州羁系机构转达情形，并向受害者发送数据泄露通知信，提供为期两年的身份�；し�，注册阻止日期为2026年4月18日。联邦执法部分已介入视察，并约请网络清静专家协助处置惩罚。值得注重的是，此次攻击与名为“散落蜘蛛”（Scattered Spider）的跨国网络犯法团伙亲近相关。

https://therecord.media/22-million-impacted-aflac-breach

2. WebRAT恶意软件借GitHub虚伪误差使用程序撒播

12月23日，一种名为WebRAT的信息窃取型后门恶意软件正通过GitHub存储库举行大规模分发。攻击者伪装成“误差使用程序提供者”，在存储库中声称托管了针对CVE-2025-59295、CVE-2025-10294、CVE-2025-59230等近期披露误差的看法验证代码，诱骗开发者下载。据卡巴斯基清静团队披露，这些存储库现实包括恶意程序包。攻击者使用密码�；さ腪IP文件作为载体，内含空文件、损坏的诱饵DLL、批处置惩罚剧本及主投放器“rasmanesc.exe”。该投放器会通过提升权限、禁用Windows Defender等手段，从预设URL下载并执行WebRAT�？ò退够逊⒚�15个此类恶意存储库，其信息结构疑似由AI天生。WebRAT自今年年头泛起以来，主要通过盗版软件、游戏作弊工具撒播。其功效包括窃取Steam、Discord、Telegram账户凭证、加密钱币钱包数据，通过摄像头监控受害者并截取屏幕截图，同时通过修改注册表、妄想使命及系统目录注入等方法建设长期性。此次攻击中使用的WebRAT变种与此前纪录的样本功效一致。

https://www.bleepingcomputer.com/news/security/webrat-malware-spread-via-fake-vulnerability-exploits-on-github/

3. 伪装VPN的恶意Chrome扩展窃取用户凭证

12月23日，网络清静研究职员发明两款同名恶意Chrome扩展"幻影穿梭机"，划分拥有2000名和180名用户。这两款由统一开发者宣布的插件伪装成"多所在网络速率测试工具"，通过收取1.4-13.5美元订阅费诱导用户装置，现实执行流量阻挡与凭证窃取的恶意操作。扩展程序通过修改捆绑的JavaScript库，在chrome.webRequest.onAuthRequired注册监听器，自动向所有HTTP身份验证质询注入硬编码署理凭证，实现透明中心人攻击。用户付款激活VIP身份后，扩展程序启用"智能"署理模式，未来自GitHub、AWS、Azure、Facebook等170余个高价值域名的流量路由至攻击者控制的C2服务器。扩展程序通过三种署理模式一连窃取数据：关闭模式禁用署理，始终模式路由所有流量，智能模式定向路由目的域名。其每60秒与C2服务器坚持心跳通讯，每五分钟通过HTTP GET请求泄露VIP用户的电子邮件、明文密码和版本号。这种"心跳泄露+署理中心人攻击"的组合使攻击者能一连捕获密码、信用卡号、身份验证cookie、API密钥等敏感数据，甚至为供应链攻击铺路。

https://thehackernews.com/2025/12/two-chrome-extensions-caught-secretly.html

4. 贝克大学遭网络攻击致5.3万人信息泄露

12月23日，贝克大学位于堪萨斯州鲍德温市，建设于1858年，拥有约2000名学生及300名员工。此大学克日披露一起重大数据泄露事务，2024年12月2日至19日时代，攻击者入侵该校网络，窃取53,624人的小我私家、康健及财务信息，包括姓名、出生日期、驾驶执照号码、金融账户信息、康健包管信息、医疗纪录、护照信息、社会包管号码、学生证号码及税务识又名码等敏感内容。此次事务源于2024年12月初学校网络故障后检测到的可疑运动，经审查确认信息泄露规模。学校体现，现在未发明窃守信息被用于诓骗运动的证据，但已向受影响者提供免费信用监控服务，并建议按期检查账户对账单及信用报告以提防危害。贝克大学校长乔迪·福尼尔强调，�；ど缜稍毙畔⑶寰彩侵饕姑�，事务爆发后，学校已与外部网络清静专家团队相助，重修受损的主要平台。然而，学校未宣布攻击详细性子，也未归因于特定网络犯法组织或国家支持整体。

https://www.bleepingcomputer.com/news/security/baker-university-data-breach-impacts-over-53-000-individuals/

5. n8n高危误差致超10万实例面临恣意代码执行危害

12月23日，事情流自动化平台n8n克日被披露保存编号为CVE-2025-68613的高危清静误差，CVSS评分高达9.9分，属“严重”级别。该误差源于已认证用户在设置事情流时提交的表达式，可能在未与底层运行情形充分隔离的执行上下文中被剖析执行，导致攻击者以n8n历程权限执行恣意代码，进而完全攻陷平台实例，引发敏感数据泄露、事情流改动、系统级恶意操作等严重效果。据npm平台统计，n8n软件包周下载量约5.7万次，影响规模涵盖所有版本号≥0.211.0且≤1.120.4的n8n程序。攻击面治理平台Censys监测数据显示，阻止2025年12月22日，全球规模内保存潜在误差危害的n8n实例多达103,476个，主要漫衍在美国、德国、法国、巴西及新加坡等国家。官方已完成误差修复，并强烈建议用户尽快升级至清静版本。若暂时无法安排补丁，可通过缓解步伐降低危害。

https://thehackernews.com/2025/12/critical-n8n-flaw-cvss-99-enables.html

6. vLex AI助手误差致全球20万机构数据泄露危害

12月24日，PromptArmor研究职员克日披露，vLex平台的智能执法助手Vincent保存严重清静误差，可被黑客使用实验网络垂纶攻击，窃取用户登录凭证及敏感客户文件。该误差源于攻击者可通过在上传至平台的文档中嵌入隐藏文本如白底白字伪造引语，诱使Vincent剖析时天生恶意HTML代码，最终在用户浏览器中触发“屏幕叠加”垂纶攻击，虚伪登录界面笼罩真实页面，诱骗用户输入凭证。研究指出，此“三步攻击链”具有高度隐藏性：首先，攻击者将恶意代码嵌入网络获取的文档；其次，执法团队上传文档后，Vincent剖析“直接引语”时触发隐藏代码；最后，浏览器执行代码显示仿冒的vLex登录界面，实时窃取输入信息。更严重的是，该误差可扩展为远程代码执行，导致会话令牌被盗、零点击数据泄露、强制文件下载甚至加密钱币挖矿，且每次翻开谈天窗口都会重复执行攻击。

https://cybernews.com/security/vlex-vincent-ai-phishing-vulnerability-lawyers-law-firms/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究