美国军工承包商数据泄露事务曝光员工数据

首页 > 安全钻研 > 安全传递 > 安全简讯

美国军工承包商数据泄露事务曝光员工数据

颁布功夫 2025-12-09

1. 美国军工承包商数据泄露事务曝光员工数据

12月7日，，，美国军事承包商MAG Aerospace于8月下旬遭逢数据泄露事务，，，该公司随后启动应急响应并通知数千名可能受影响的小我。作为年收入超14亿美元、、员工超1400人的军工企业，，，MAG Aerospace为美国军方提供谍报、、监督和窥伺服务，，，其客户涵盖美国陆军、、联邦垂危事务治理局（FEMA）、、国防谍报局（DIA）等主题当局机构。事务起因于公司网络内出现可疑活动警报。为节制影响，，，MAG Aerospace迅速采取多项措施：：：隔离受影响资产、、禁用有关账户及域名、、阻止外部接见、、重置密码并联系法律部门。�：：笮鞑橄允�，，，攻击者虽接见了“有限的电子存储小我信息”，，，但未发现数据被不当处置的证据。然而，，，公司未明确披露具体泄露的数据类型。为�；；な苡跋烊嗽�，，，MAG Aerospace提供为期24个月的免费诓骗检测和身份偷窃�；；し�。鉴于该公司所处行业的敏感性，，，泄露的小我数据对威胁行为者和国度级攻击者拥有极高价值。

https://cybernews.com/security/mag-aerospace-military-contractor-data-breach/

2. 勒索软件团伙滥用Shanya打包平台逃避检测并禁用EDR

12月8日，，，多个勒索软件组织正利用名为Shanya的打包即服务平台部署恶意载荷，，，以绕过端点检测与响应（EDR）系统。该平台于2024岁暮鼓起，，，通过加密、、压缩及自界说包装器技术混合恶意代码，，，使有效载荷在内存中解密执行而不触及磁盘，，，从而躲避无数安全工具检测。Sophos Security监测显示，，，突尼斯、、阿联酋等多国已发现含Shanya打包痕迹的恶意样本，，，Medusa、、Qilin、、Crytox及Akira等勒索软件组织均涉其中，，，其中Akira使用频率最高。Shanya的运作机制蕴含：：：将用户提交的恶意载荷嵌入Windows系统文件shell32.dll的内存映射副本，，，通过覆盖其头部及.text部门实现荫蔽加载；；选取非尺度模�？槟诖婕釉赜牍忠旒用芩惴�，，，确保每个客户获得“相对唯一”的存根，，，加强检测难度。该平台还通过挪用RtlDeleteFunctionTable函数触发异常，，，滋扰用户模式调试器分析，，，中断自动化检测流程。勒索软件在攻击数据窃取与加密阶段前，，，常通过DLL侧加载技术禁用EDR。除勒索软件外，，，ClickFix活动亦利用Shanya打包CastleRAT恶意软件。

https://www.bleepingcomputer.com/news/security/ransomware-gangs-turn-to-shanya-exe-packer-to-hide-edr-killers/

3. VS Code Marketplace现恶意扩大窃取开发者敏感信息

12月8日，，，微软Visual Studio Code Marketplace近日曝出两个恶意扩大法式Bitcoin Black与Codo AI，，，由颁布者"BigBlack"以色彩主题和AI助手大局假装上架，，，目前已对开发者推算机安全组成严重威胁。据安全机构Koi Security披露，，，Bitcoin Black通过"*"激活事务在每次VSCode操作时自动执行，，，早期版本利用PowerShell下载加密有效载荷并触发可见窗口，，，新版则改用暗藏窗口的批处置剧本挪用curl下载恶意DLL，，，实现更荫蔽的攻击。Codo AI虽宣称提供ChatGPT/DeepSeek代码辅助职能，，，但现实蕴含恶意模�？�。这两个扩大均选取DLL劫持技术，，，将合法Lightshot截图工具与恶意DLL绑缚，，，以runtime.exe名义部署信息窃取法式。恶意软件会在"%APPDATA%\Local\Evelyn"目录存储窃取数据，，，蕴含过程详情、、剪贴板内容、、WiFi痛处、、系统信息、、屏幕截图、、已装置法式列表及加密钱币钱包数据（如Phantom、、Metamask、、Exodus）。为劫持用户会话，，，该恶意软件还会无头启动Chrome/Edge浏览器窃取cookie，，，并针对性搜索密码凭证。

https://www.bleepingcomputer.com/news/security/malicious-vscode-extensions-on-microsofts-registry-drop-infostealers/

4. Petco数据泄露事务波及多州，，，敏感信息遭曝光

12月8日，，，宠物用品巨头Petco证实上周产生重大客户数据泄露事务，，，涉及姓名、、社会保险号码、、驾照号码、、银行账号、、信誉卡/借记卡信息及诞生日期等敏感内容。凭据德克萨斯州、、加州、、马萨诸塞州和蒙大拿州总检察长办公室披露的司法通知，，，这次事务影响领域覆盖多州：：：马萨诸塞州仅1名居民受影响，，，蒙大拿州3名，，，而加州因司法要求显示受害者人数可能远超500人，，，具体数字Petco尚未公开。Petco在申明中泄漏，，，泄露源于“某款软件利用配置问题导致部门文件在线可接见”，，，公司已“立即修复缝隙并执行额外安全措施”。只管如此，，，该公司未回应关于具体受影响客户总数、、技术溯源能力、、问题发现功夫及涉事利用等关键问题。作为年服务超2400万客户的行业巨头，，，Petco仅暗示已向受影响小我“提供更多信息”。Petco正为加州、、马萨诸塞州和蒙大拿州受害者提供免费信誉与身份偷窃监控服务。

https://techcrunch.com/2025/12/08/petcos-security-lapse-affected-customers-ssns-drivers-licenses-and-more/

5. Tri-Century Eye Care遭勒索攻击致20万人数据泄露

12月8日，，，近日，，，美国宾夕法尼亚州巴克斯县提供眼科护理服务的Tri-Century Eye Care披露重大数据泄露事务，，，影响约20万人。据美国卫生与公家服务部（HHS）医疗保健数据泄露追踪器显示，，，该事务源于9月3日发现的安全缝隙，，，公司于10月下旬通过官网颁布通知，，，认可患者及员工的小我与受�；；そ】敌畔⒖赡茉庑孤�。调查显示，，，只管电子病历系统未被直接入侵，，，但攻击者获取了蕴含姓名、、诞生日期、、社会保险号码、、医疗诊断信息、、健康保险详情、、支付纪录及税务财政信息等敏感文件。Pear勒索软件组织宣称对这次攻击掌管，，，宣称窃取超3TB数据，，，涵盖人力资源、、财政、、业务文件、、电子邮件及数据库等，，，并公开部门文件，，，暗示因Tri-Century回绝支付赎金而采取曝光行动。Tri-Century Eye Care在通知中强调已采取补救措施，，，但未具体注明具体技术修复细节或后续防护规划。

https://www.securityweek.com/tri-century-eye-care-data-breach-impacts-200000-individuals/

6. 美国多所大学遭网络垂钓攻击

12月8日，，，安全公司Infoblox最新汇报披露，，，2025年4月至11月期间，，，至少18所美国大学遭逢有组织网络垂钓攻击，，，攻击者利用开源工具Evilginx成功绕过多成分身份验证（MFA），，，窃取学生及教职工账户信息。该工具通过中央人攻击（AiTM）战术，，，在受害者点击垂钓链接后染指其与大学真实登录页面之间，，，仿照登录流程并窃取用户名、、密码及实现MFA后的会话cookie，，，从而齐全节制账户。攻击链接多选取短时TinyURL假装成学堂单点登录（SSO）门户，，，加强糊弄性。为覆盖踪影，，，攻击者频仍更换攻击域名，，，并利用Cloudflare等服务暗藏服务器地位。Infoblox通过度析DNS模式，，，追踪到该诡计中使用的近70个分歧域名，，，初次攻击产生于2025年4月12日，，，指标为圣地亚哥大学。据攻击量统计，，，受影响最严重的前五所学堂为加州大学圣克鲁兹分�！！�、加州大学圣巴巴拉分�！！�、圣地亚哥大学、、弗吉尼亚联邦大学和密歇根大学。

https://hackread.com/us-universities-domains-phishing-attacks/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研