Substack数据泄露：69万用户信息遭窃

首页 > 清静研究 > 清静转达 > 清静简讯

Substack数据泄露：69万用户信息遭窃

宣布时间 2026-02-06

1. Substack数据泄露：69万用户信息遭窃

2月5日，新闻通讯平台Substack披露，其系统在2025年10月遭遇数据泄露，攻击者不法会见了包括电子邮件地点、电话号码及内部元数据在内的有限用户数据，但未获守信用卡号、密码等敏感财务信息。只管事务爆发四个月后才被发明，首席执行官克里斯·贝斯特在通知中强调已修复系统误差，并忠言用户小心潜在网络垂纶攻击。据威胁行为者在BreachForums黑客论坛果真的信息，此次泄露涉及697,313条数据纪录，攻击者称“抓取要领保存噪声且已快速修复”。Substack虽未宣布受影响用户总数，但认可保存数据泄露危害，并呼吁用户对可疑邮件或短信坚持高度小心。公司体现无证据显示被盗信息已被滥用，但已接纳步伐增强系统清静。这并非Substack首次泛起数据清静问题。2020年7月，该平台在发送隐私政策更新邮件时，因过失使用“收件人”字段而非“密送”，导致部分用户邮箱地点被果真泄露。

https://www.bleepingcomputer.com/news/security/newsletter-platform-substack-notifies-users-of-data-breach/

2. 西班牙科学部因网络攻击部分关闭IT系统

2月5日，西班牙科学、立异和大学部克日宣布部分关闭其IT系统，此举将影响多个面向公民和企业的服务。作为认真科学政策、研究、立异及高等教育的政府机构，该部分还维护着处置惩罚研究职员、大学和学生敏感信息的行政系统。此次关闭是对一起“手艺事务”的回应，但官方未透露更多细节。据网络攻击者“戈登·弗里曼”声称，其使用严重的“不清静直接工具引用（IDOR）”误差入侵了该部分系统，并获得了“完全治理员级别会见权限”。该攻击者在地下论坛兜售据称从西班牙科学部窃取的数据，包括小我私家纪录、电子邮件地点、入学申请及官方文件截图。为证实入侵事实，攻击者还宣布了数据样本。然而，相关论坛现在已下线，且数据尚未泛起在其他平台。西班牙科学部网站主页通告显示，由于“手艺事故”，其电子总部已部分关闭，所有行政程序暂停，但会包管受影响者的权力和正当权益。西班牙媒体报道称，该部分讲话人已证实此次IT系统中止与网络攻击有关。

https://www.bleepingcomputer.com/news/security/spains-ministry-of-science-shuts-down-systems-after-breach-claims/

3. 勒索软件滥用正当虚拟平台托管恶意载荷

2月5日，网络清静公司Sophos在视察"WantToCry"勒索软件攻击时发明，勒索软件运营者正大规模滥用正当虚拟基础设施治理提供商ISPsystem的虚拟机（VM）托管和投放恶意载荷。研究职员注重到，攻击者使用的Windows虚拟机主机名高度一致，指向ISPsystem旗下VMmanager平台的默认模板，该平台为主机托管服务商提供虚拟服务器治理功效，支持快速安排Windows或Linux虚拟机。进一程序查显示，LockBit、Qilin、Conti、BlackCat/ALPHV等着名勒索软件组织，以及RedLine、Lummar信息窃取程序运动，均在其基础设施中使用了相同的VMmanager默认主机名。Sophos指出，VMmanager的默认Windows模板在每次安排时会重复使用相同主机名和系统标识符，这一设计误差被部分托管服务商恶意使用，他们明知客户从事网络犯法运动，仍提供服务并忽视下架请求，将恶意系统隐藏在大宗无害虚拟机中，使溯源和扫除变得难题。

https://www.bleepingcomputer.com/news/security/ransomware-gang-uses-ispsystem-vms-for-stealthy-payload-delivery/

4. 罗马La Sapienza大学遭勒索软件攻击致系统瘫痪

2月5日，罗马La Sapienza大学克日遭遇网络攻击，其IT系统遭受严重破损，导致教育机构运营大规模中止。作为欧洲在校学生人数最多的大学，该校拥有凌驾112,500名注册学生，此次事务对其教学、行政及科研运动造成重大影响。该校本周早些时间在社交媒体首次披露事务，称其IT基础设施“已成为网络攻击的目的”，并作为预防步伐连忙关闭网络系统以包管数据完整性和清静性。阻止发稿时，大学网站仍无法会见，Instagram最新状态显示学校正全力从攻击中恢复，并设立暂时“信息点”为学生提供无法通过数字系统会见的信息。据意大利《晚邮报》报道，此次攻击由亲俄威胁行为者Femwar02实验，系勒索软件攻击导致数据加密。该勒索软件特征与Bablock/Rorschach类似，最早泛起于2023年，以加密速率快、自界说选项富厚著称，由泄露的Babuk、LockBit v2.0和DarkSide部分源代码构建而成。现在，该校手艺职员正与意大利网络清静事务响应小组（CSIRT）、国家网络清静局（ACN）及邮政警员专家相助，从未受影响的备份中恢复系统。

https://www.bleepingcomputer.com/news/security/italian-university-la-sapienza-goes-offline-after-cyberattack/

5. 罗马尼亚Conpet石油管道遭麒麟勒索软件攻击

2月5日，罗马尼亚国家石油管道运营商Conpet克日披露，周二爆发的网络攻击导致其企业IT基础设施受损、网站瘫痪，但焦点营业系统如SCADA和电信系统未受影响，原油及汽油运输等焦点运营仍正常运作。该公司运营近4000公里管道网络，向天下炼油厂供应原油及其衍生物，事务未中止其条约推行能力。Conpet在周三新闻稿中体现，正与国家网络清静机构相助视察事务并恢复系统，同时已向有组织犯法和恐怖主义视察局（DIICOT）提起刑事诉讼。只管运营手艺系统清静，但公司网站www.conpet.ro仍无法会见，恢复时间未定。麒麟勒索软件团伙已声称对此次攻击认真，并在暗网泄露网站中将Conpet列为受害者。威胁行为者宣称窃取近1TB文件，包括财务信息、护照扫描件等内部文件照片作为证据。若数据被进一步撒播或出售，可能引发二次清静危害。

https://www.bleepingcomputer.com/news/security/romanian-oil-pipeline-operator-conpet-discloses-cyberattack-qilin-ransomware/

6. SystemBC恶意软件僵尸网络卷土重来

2月5日，网络清静公司Silent Push克日发出忠言，SystemBC恶意软件加载程序在执法部分“终局行动”攻击后仍存续，并已将超10,000台盘算机纳入僵尸网络。该恶意软件自2019年起活跃，又名Coroxy和DroxiDat，以充当后门、滥用受熏染机械举行流量署理及撒播勒索软件等恶意载荷著名，曾于2024年5月成为国际执法部分重点攻击目的。只管执法部分协调行动，但SystemBC开发者仍在俄语地下论坛宣布更新信息，僵尸网络运动未阻止。目今超1万个IP地点关联SystemBC流量，其中美国占比最高（4300个），德国（829个）、法国（448个）、新加坡（419个）和印度（294个）亦发明大宗受害者。该恶意软件主要针对托管服务提供商，布基纳法索和越南官方域名托管的IP地点中，SystemBC熏染密度显著。手艺层面，SystemBC接纳轮换架构，客户端毗连袒露于互联网的C&C服务器，通过受熏染主机署理流量，将机械转化为SOCKS5署理以隐藏恶意基础设施并获取经济利益。

https://www.securityweek.com/systembc-infects-10000-devices-after-defying-law-enforcement-takedown/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究