Allianz Life数据泄露事务露出140万客户信息

首页 > 安全钻研 > 安全传递 > 安全简讯

Allianz Life数据泄露事务露出140万客户信息

颁布功夫 2025-07-28

1. Allianz Life数据泄露事务露出140万客户信息

7月27日，，安联人寿（Allianz Life）确认7月16日产生了一路严重的数据泄露事务，，导致其140万客户中的大无数小我信息遭到露出。�！！Ｆ揪莨窘不叭说纳昝�，，这次事务是由于威胁行为者通过社会工程攻击入侵了第三方基于云的客户关系治理（CRM）系统。�！！９セ髡叱晒袢×擞氚擦耸倏突�、、金融专业人士以及部门员工有关的小我身份信息（PII）。�！！０擦耸傺杆俨扇〈胧┒糁撇⒒航饬苏庖皇挛�，，并向美国联邦调查局（FBI）汇报了该事务。�！！９厩康�，，目前没有证据批注其内部网络或关键系统（例如保单治理系统）遭到接见。�！！Ｈ欢�，，有关调查仍在进行中，，受影响的小我已起头收到通知，，同时公司提供了专门的支持服务。�！！０擦耸倩瓜蛎逡蛑葑芗觳斐ぐ旃姨峤涣擞泄卣獯问菪孤兜奈募�。�！！Ｖ还芄疚疵魅分赋霰澈蟮耐残形�，，但据报道称，，这次攻击可能与臭名远扬的黑客组织ShinyHunters有关。�！！hinyHunters是一个活跃的黑客团伙，，曾屡次在暗网上销售从多家驰名企业窃取的数据。�！！�

https://securityaffairs.com/180445/data-breach/allianz-life-data-breach-exposed-the-data-of-most-of-its-1-4m-customers.html

2. Scattered Spider正在大举攻击VMware ESXi

7月27日，，以经济利益为导向的黑客组织Scattered Spider（别号UNC3944、、Octo Tempest）近日针对美国及英国零售、、航空、、运输、、保险等行业企业提议大规模攻击，，其创新手法引发安全界关注。�！！８米橹鹌撤煜独媚Ｊ�，，转而通过精密社会工程学战术，，直接突破企业虚构化环境防护。�！！９セ髁闯鱿治甯銮宄航锥�：：：首先通过假意员工整电IT服务台，，诱使技术支持人员重置高权限账户密码，，获取初始接见权限；随后扫描Active Directory及特权接见治理（PAM）系统，，精准定位域治理员、、vSphere治理员等主题账户信息；继而通过屡次假装特权用户致电，，最终节制关键账号并渗入VMware vCenter Server Appliance（vCSA），，该组件掌管治理蕴含ESXi虚构机治理法式的vSphere环境。�！！；竦胿CSA节制权后，，攻击者执行两项关键操作：：：其一通过启用SSH衔接并重置ESXi主机root密码，，成立悠久化接见通道；其二执行创新的"磁盘互换"攻击，，关闭域节制器虚构机后分离其虚构磁盘，，将其挂载至攻击者节制的虚构机以窃取蕴含用户哈希值的NTDS.dit数据库。�！！Ｗ钪战锥�，，攻击者通过SSH通道部署勒索软件，，加密数据存储区所有虚构机文件。�！！�

https://www.bleepingcomputer.com/news/security/scattered-spider-is-running-a-vmware-esxi-hacking-spree/

3. 超20万WordPress网站面对Post SMTP插件缝隙风险

7月26日，，一项影响超过20万个WordPress网站的严重安全缝隙近日被曝光。�！！８梅煜洞嬖谟诨钤咀爸昧砍�40万的热点插件Post SMTP的3.2.0及以下版本中，，被追踪为CVE-2025-24000，，CVSS评分达8.8。�！！７煜吨魈庠从诓寮EST API端点的接见节制机制缺点，，仅验证用户是否登录，，而未查抄其权限级别，，导致低权限用户（如订阅者）可接见蕴含齐全邮件内容的日志，，并触发治理员账户密码重置流程。�！！９セ髡呖赏ü菇刂刂糜始迪终嘶帐�，，最终节制整个网站。�！！８梅煜队砂踩暄腥嗽庇�5月23日汇报至WordPress安全厂商PatchStack，，插件开发者Saad Iqbal迅速响应，，5月26日提交修复规划并通过在"get_logs_permission"函数中增长权限校验，，确保仅治理员可接见敏感API。�！！Ｐ薷窗姹�3.3.0于6月11日颁布，，但WordPress.org统计数据显示，，截至当前仅48.5%用户实现升级，，意味着仍有超20万个网站露出在风险中。�！！８细竦氖�，，24.2%（约9.68万个）站点仍运行存在其他汗青缝隙的2.x旧版本，，安全局势不容乐观。�！！�

https://www.bleepingcomputer.com/news/security/post-smtp-plugin-flaw-exposes-200k-wordpress-sites-to-hijacking-attacks/

4. 亚马逊AI编码代理遭黑客攻击，，注入数据擦除号令

7月25日，，亚马逊旗下天生式AI开发助手Amazon Q的Visual Studio Code扩大近日遭逢安全事务，，引发业界对开源供给链安全的关注。�！！Ｕ饪钫加薪偻蜃爸昧康拿夥牙┐蠓ㄊ�，，通过天生式AI辅助开发者编码、、调试及配置治理，，却在GitHub代码托管流程中出现缝隙，，被黑客植入数据擦除代码。�！！Ｊ挛裨从�7月13日，，黑客"lkmanka58"通过拉取要求向Amazon Q的GitHub仓库提交未经审批的代码，，注入蕴含"断根系统至出厂状态并删除文件系统及云资源"指令的恶意提醒。�！！Ｓ捎谙钅咳ㄏ拗卫硎杪┗蚬ぷ髁鞒膛渲妹�，，该提交不测获得存储库接见权限，，导致蕴含恶意代码的1.84.0版本于7月17日在VS Code市场颁布。�！！Ｖ还苎锹硌饭笮拼胩迨矫笪聪质抵葱�，，且未造成内容�：：：�，，但安全钻研人员仍指出这露出了严重的供给链风险，，若代码经过有效假装，，可能引发大规模数据粉碎。�！！�7月23日，，亚马逊通过安全汇报获悉该问题后，，立即启动取证调查。�！！４稳占窗洳夹薷窗姹�1.85.0，，彻底移除恶意代码并更新凭证。�！！�

https://www.bleepingcomputer.com/news/security/amazon-ai-coding-agent-hacked-to-inject-data-wiping-commands/

5. 约会安全利用Tea遭黑客入侵，，7.2万用户隐衷照片泄露

7月26日，，主打女性用户安全的约会评论利用Tea近日遭逢重大数据泄露事务，，超7.2万张用户照片被黑客获取并传布，，引发隐衷安全争议。�！！Ｕ饪钤市砼阅涿兰墼蓟岫韵蟮睦梅ㄊ接�25日颁布申明，，证实其系统遭入侵，，泄露数据蕴含两类敏感图像：：：1.3万张用于账户验证的自拍及身份证件照，，以及5.9万张来自用户颁布内容、、评论和私信的图片。�！！Ｖ还芄厩康魑葱孤队氏涞刂坊虻缁昂怕�，，且事务仅影响2024年2月前注册的用户，，但身份证件与私密互动内容的露出仍组成严重隐衷风险。�！！Ｊ挛衿毓庠从�4chan用户发现并传布了露出的数据库，，黑客通过未明确注明的缝隙获取了存储用户照片的后盾资源。�！！ea公司回应称已垂危礼聘第三方网络安全团队，，24小时推动系统加固，，并宣称"已执行额外安全措施且修复数据问题"，，但未泄漏具体技术细节。�！！Ｄ壳�，，Tea已颁布修复版本并呼吁用户更新。�！！�

https://techcrunch.com/2025/07/26/dating-safety-app-tea-breached-exposing-72000-user-images/

6. Operation CargoTalon针对俄罗斯航空航天领域的网络间谍活动

7月25日，，网络安全专家披露了一项名为Operation CargoTalon的网络间谍活动，，该活动针对俄罗斯的航空航天与国防部门，，出格是沃罗涅日飞机制作协会(VASO)。�！！Ｗ暄腥嗽蓖ü鞑榉⑾�，，攻击者利用假装成“货物运输单”(TTN)文件的恶意附件进行垂钓攻击。�！！Ｕ庑┪募砺凵衔猌IP压缩包，，但现实上蕴含恶意LNK快捷方式和DLL植入法式，，最终开释并执行名为EAGLET的恶意软件。�！！AGLET是一种定制化的PE文件后门法式，，具备天生唯一GUID标识受害者、、网络系统信息、、创建暗藏目录以及通过HTTP衔接号令与节制(C2)服务器的职能。�！！Ｆ渲С衷冻蘏hell接见、、文件下载和数据窃取，，并可能通过合法Windows API执行网络操作以实现荫蔽通讯。�！！９セ髁创哟沟鲇始鹜�，，经过多阶段的习染过程，，最终实现数据窃取工作。�！！Ｗ暄腥嗽币晕�，，这次活动由一个被追踪为UNG0901的威胁组织提议，，且与此前发现的Head Mare威胁集群存在职能重叠和战术类似性。�！！６呔褂美嗨频牡龆娑ê秃竺殴ぞ撸ɡ鏟hantomDL），，批注这些攻击行动可能共享部门资源或战术。�！！�

https://securityaffairs.com/180378/intelligence/operation-cargotalon-targets-russias-aerospace-with-eaglet-malware.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研