德克萨斯州与伊利诺伊州当局机构曝数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

德克萨斯州与伊利诺伊州当局机构曝数据泄露

颁布功夫 2025-06-10

1. 德克萨斯州与伊利诺伊州当局机构曝数据泄露

6月10日，近日，德克萨斯州和伊利诺伊州确当局机构相继颁布数据泄露忠告，数千人敏感信息受影响。。。德克萨斯州交通部（TxDOT）5月12日遭逢黑客入侵，其变乱纪录信息系统（CRIS）出现异�；疃�，被盗账户被用于接见和下载近30万份变乱汇报。。。这些汇报蕴含姓名、、、地址、、、驾照号码、、、车商标码、、、汽车保险单号码以及变乱中受伤情况和变乱叙述等敏感信息。。。只管司法未要求传递该事务，但德克萨斯州决定通过信函奉告受影响小我。。。事务曝光后，被盗账户被立即关闭，有关部门正在持续调查，交通部尚未对黑客入侵事务作出回应，仅确认正在调查。。。同时，发给受害者的函件提醒他们警惕与从前变乱有关的电子邮件、、、短信或电话，并设立了征询热线以解答疑难。。。与此同时，伊利诺伊州医疗保健和家庭服务部（HFS）也汇报了一路数据泄露事务。。。2月份，一名黑客通过诱骗伎俩成功获取了HFS一名员工的信赖，导致933人的信息被盗。。�：：：诳屠昧硪桓霰蝗肭秩返本值缱佑始嘶騂FS员工发送看似可信的电子邮件，进而泄露了HFS员工的电子邮件和文件。。。被盗信息蕴含社会安全号码、、、驾驶牌照、、、州身份证以及与子女扶养费、、、医疗补助等有关的财政信息。。。

https://therecord.media/car-crash-records-stolen-texas-transportation-department

2. 森萨塔科技遭勒索软件攻击后确认数据泄露

6月9日，森萨塔科技（Sensata Technologies）在调查4月份勒索软件攻击事务后，向其前任和现任员工发出数据泄露忠告。。。森萨塔是一家专一于关键工作传感器、、、节制器和电气�；は低车娜蚬ひ悼萍脊�，服务于汽车、、、航空航天、、、国防等行业，年收入超40亿美元。。。今年4月，该公司向美国证券买卖委员会提交8-K文件，披露4月6日遭逢勒索软件攻击并伴随数据偷窃。。。这次网络安全事务影响了其航运、、、制作和其他业务运营。。。只管初措施查证实了数据泄露，但其时未确定被盗数据和泄露领域。。�：：：笮鞑橄允�，勒索软件攻击者于2025年3月28日入侵了Sensata的网络，证据批注在2025年3月28日至4月6日期间，网络存在未经授权活动，一名未经授权人员查看并获取了网络中的文件。。。经仔细审查，该公司于5月23日确定文件可能蕴含受影响人员的信息，蕴含姓名、、、地址、、、社会安全号码、、、驾驶牌照号码、、、州身份证号码、、、护照号码、、、财政账户信息、、、支付卡信息、、、医疗信息、、、健康保险信息及诞生日期等。。。这次泄密事务影响了Sensata现任和前任员工及其眷属，且每小我泄露的信息各不一样。。。公司在信中附上了参与一年信誉监控和身份偷窃�；し竦淖⒚�。。。截至目前，尚无勒索软件组织对这次攻击掌管。。。

https://www.bleepingcomputer.com/news/security/sensata-technologies-says-personal-data-stolen-by-ransomware-gang/

3. 北美最大食品批发商UNFI遭逢网络攻击

6月9日，北美最大上市批发分销商结合天然食品公司（UNFI）在近期遭逢网络攻击后，被迫关闭部门系统，影响客户订单。。。UNFI总部位于罗德岛，经营53个配送中心，为美国和加拿大30,000多个地址提供新鲜和冷冻产品，是亚马逊全食超市的重要分销商，2024年8月年收入达310亿美元。。。6月5日，UNFI发现网络攻击，迅速启动事务响应打算并执行遏制措施，蕴含自动关闭部门系统，这临时影响了其推广和分发客户订单的能力，导致业务运营临时中断。。。自觉现违规行为以来，UNFI已通知有关法律部门，并礼聘外部网络安全专家调查此事务。。。同时，公司采取措施维持客户服务陆续性，执行变通措施直到受影响系统复原。。。UNFI正在第三方网络安全专业人员协助下积极评估、、、缓解和补救该事务，并已通知法律部门。。。公司尚未泄漏这次攻击的性质，也未确认攻击者是否窃取数据，且尚无勒索软件运营机构宣称对这次事务掌管。。。UNFI讲话人暗示，公司正在评估未经授权的活动，并致力复原系统，客户、、、供给商和合作同伴是首要工作。。。

https://www.bleepingcomputer.com/news/security/grocery-wholesale-giant-united-natural-foods-hit-by-cyberattack/

4. 超8.4万Roundcube实例曝CVE-2025-49113缝隙

6月9日，Roundcube网络邮件系统存在一个严重的远程代码执行（RCE）缝隙CVE-2025-49113，该缝隙影响Roundcube 1.1.0至1.6.10版本，持续功夫超过十年，直至2025年6月1日才得到修补。。。补丁颁布后不久，黑客便逆向工程开发出可用缝隙，并在地下论坛销售。。。只管利用此缝隙需身份验证，但攻击者宣称可通过CSRF、、、日志抓取或暴力破解获取有效凭证。。。安全钻研员Kirill Firsov在博客上分享了缝隙技术细节，以援手防御可能的自动利用贪图。。。Roundcube宽泛利用于共享主机及当局、、、教育和科技领域，在线可见实例超120万个。。。威胁监控平台Shadowserver Foundation汇报称，截至2025年6月8日，有84,925个Roundcube实例存在此缝隙，重要散布在美国、、、印度、、、德国、、、法国、、、加拿大和英国。。�？Ｋ伎嫉奖焕玫母叻缦蘸褪荼坏恋目赡苄�，这些实例的露出组成重大网络安全风险。。。建议系统治理员尽快更新到已解决此问题的1.6.11和1.5.10版本。。。目前尚不明显该缝隙是否已被现实利用及规模巨细，但建议立即采取行动，若无法升级，则应限度对网络邮件的接见，关闭文件上传，增长CSRF�；�，阻止有风险的PHP职能，并监控缝隙指标。。。

https://www.bleepingcomputer.com/news/security/over-84-000-roundcube-instances-vulnerable-to-actively-exploited-flaw/

5. Unterwegs遭网络攻击导致客户数据泄露

6月5日，户外用品专家Unterwegs近日忠告其客户产生数据泄露事务。。。该公司于五月底遭逢网络攻击，攻击者可能已获取客户数据。。。Unterwegs在致客户的通知中暗示，凭据调查了局，无法排除客户数据被篡改和/或复制的可能性。。。这次数据泄露事务影响了在线商店和实体店的顾客，Unterwegs在德国各地经营着24家门店。。�？？赡苁苡跋斓目突菰毯曜⒉嵊没У娜�、、、送货和账单地址、、、电子邮件地址、、、电话号码以及登录凭证，但银行信息并未泄露。。。为应对这次数据泄露，Unterwegs已采取了一系列安全措施。。。该公司已重置unterwegs.biz网店的密码，并忠告称这些数据可能被用于网络垂钓攻击和其他在线诓骗活动。。。出于安全思考，Unterwegs建议所有受影响的客户对要求提供小我信息或登录具体信息的电子邮件或新闻维持审慎。。。目前，关于这次攻击的更多信息尚未颁布，蕴含攻击者是若何入侵这家户外商店系统的，以及是否有黑客组织宣称对这次攻击掌管。。。Unterwegs暗示，所有有关部门均已获悉此事，并正在采取措施应对潜在的安全风险。。。

https://www.csoonline.com/article/4002447/outdoor-shop-unterwegs-von-cyberattacke-betroffen.html

6. Unit 42忠告：：：新型Blitz恶意软件借游戏舞弊工具传布

6月9日，网络安全公司Palo Alto Networks旗下Unit 42团队发出忠告，称新型Windows恶意软件Blitz正通过含后门的游戏舞弊工具包传布，对游戏舞弊者组成威胁。。。该恶意软件最早于2024年被发现，并持续更新版本进行攻击。。。与正规游戏辅助工具Blitz.gg无关，Blitz恶意软件假装成游戏舞弊工具，分两个阶段执行攻击：：：先通过下载器获取僵尸法式载荷，使黑客获得推算机全面远程节制权。。。网络犯罪分子滥用合法代码托管平台如Hugging Face Spaces散布虚伪舞弊工具，并通过Telegram等社交平台传布。。。Unit 42钻研人员指出，Blitz幕后把持者疑似俄语使用者，通过Telegram渠道散布含后门的游戏舞弊工具作为初始习染载体。。。该恶意软件至少已发起两波攻击，早期通过仿冒正规软件破解装置包传布，后期转为游戏舞弊工具包，重要针对热点手游《Standoff 2》玩家。。。用户下载并运行含虚伪舞弊工具的.exe文件后，Blitz下载器将在后盾激活，通过加密和反沙盒检测躲避查杀，衔接远程服务器获取Blitz僵尸法式。。。该僵尸法式可实现键盘纪录、、、屏幕监控、、、加密钱币挖矿、、、DDoS攻击及远程号令执行等职能。。。钻研人员提取的289个已注册僵尸主机显示，俄罗斯用户占比最高。。。Unit 42颁布威胁谍报后，恶意软件运营者颁布握别申明并提供木马断根工具。。。团队强烈建议用户预防下载破解软件及游戏舞弊工具，以免面对重大安全风险。。。

https://cybernews.com/security/blitz-malware-target-game-cheaters/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研