Hightower Holding数据泄露影响13万客户小我信息

首页 > 安全钻研 > 安全传递 > 安全简讯

Hightower Holding数据泄露影响13万客户小我信息

颁布功夫 2026-03-27

1. Hightower Holding数据泄露影响13万客户小我信息

3月26日，，金融治理服务提供商Hightower Advisors的母公司Hightower Holding近日通知超过13万名小我有关数据泄露事务。Hightower Holding作为一家控股公司，，通过Hightower Advisors、、、Hightower Securities和Hightower Trust Company等子公司提供财政治理、、、退休规划、、、财富和投资征询以及其他服务。该公司本周向受影响小我发送书面通知信，，泄漏公司在2026年1月初遭逢网络攻击，，黑客在1月8日至9日期间从其环境中窃取某些文件。Hightower公司暗示，，他们与第三方专家一路审查了被盗文件，，确定其中蕴含姓名、、、社会保险号码和驾驶牌照号码等小我信息。该公司暗示，，这次数据泄露是由于用户凭证被盗用造成的，，而不是其环境存在缺点。本周，，该公司通知缅因州总检察长办公室，，该事务影响了131,483人。Hightower将为受影响小我提供12个月的免费身份偷窃和信誉监控服务。

https://www.securityweek.com/hightower-holding-data-breach-impacts-130000/

2. 威胁行为者针对TikTok企业账户提议垂钓攻击

3月26日，，浏览器威胁检测和响应公司PushSecurity近日发现威胁行为者正以TikTok企业版账户为指标提议网络垂钓活动。由于TikTok贸易账户极易被滥用于恶意告白活动、、、告白诓骗和恶意内容传布，，因而成为攻击指标。这次攻击与去年纪录在案的针对GoogleAdManager账户的攻击有关联。受害者被诱骗到Cloudflare托管的垂钓页面，，这些页面于3月24日通过NiceNIC注册，，而NiceNIC是一个时时被网络安全钻研人员举报用于网络犯罪活动的注册商。初始链接通过合法的GoogleStorageURL重定向，，使用CloudflareTurnstile查抄阻止机械人，，而后重定向到恶意页面。这些恶意页面假意TikTokforBusiness和GoogleCareers的铺排通话页面，，要求接见者在表单中输入根基信息，，以验证他们使用的是企业电子邮件地址。实现此步骤后，，受害者会看到一个伪造的登录页面，，这是一个反向代理，，旨在捕获痛处和会话cookie，，并将它们泄露给攻击者。

https://www.bleepingcomputer.com/news/security/tiktok-for-business-accounts-targeted-in-new-phishing-campaign/

3. 亲乌克兰黑客组织Bearlyfy对俄发起70余次攻击

3月26日，，钻研人员近日发现，，一个名为Bearlyfy的亲乌克兰黑客组织在从前一年中对俄罗斯公司发起了70屡次网络攻击，，此刻正利用新开发的勒索软件工具升级其攻击活动。Bearlyfy于2025年1月初次出现，，最初的指标是规模较小的俄罗斯企业。据俄罗斯网络安全公司F6的一份汇报显示，，在其早期行动中，，攻击者的技术水平有限，，索要的赎金也相对较低，，仅为几千美元。钻研人员暗示：：：“不到一年，，这个组织就成了俄罗斯大型企业的噩梦�！！！彼腔共钩渌�，，该组织在最近的袭击中索要的赎金已经高达数十万美元。该组织的重要指标既有经济上的，，也有政治上的。他们似乎在对俄罗斯公司造成“最大水平的侵害”，，同时还通过勒索软件支付赎金来牟利。F6估计，，约莫五分之一的受害者最终会支付赎金。该组织近期起头部署自主研发的恶意软件，，标志取其行动进入了一个新的阶段。自3月初以来，，Bearlyfy一向在使用一种名为GenieLocker的定制版Windows勒索软件，，钻研人员以为该软件是由该组织自行开发的。

https://therecord.media/ransomware-ukraine-russia-bearlyfy

4. 英国制裁东南亚犯法买卖平台Xinbi及8号公园

3月26日，，英国外交、、、联邦和发展事务部(FCDO)近日对Xinbi执行制裁，，Xinbi是一个中文在线市场，，向东南亚的诳骗网络销售被盗数据和卫星互联网设备。据信，，基于Telegram的买卖平台Xinbi也援手朝鲜威胁行为者洗钱，，这些加密钱币是从世界各地的公司和小我遭逢的大规模偷窃中窃取的。据区块链分析公司Chainalysis称，，2021年至2025年间，，Xinbi处置了超过199亿美元的买卖，，促成了从无牌场外买卖和洗钱到销售被盗小我数据库等各类活动。今天的制裁措施还针对8号公园（区块链分析公司Elliptic与王子集团犯罪集团有关联的大规模诳骗项目）和LegendInnovationCo（8号公园的运营商）。英国外交、、、联邦和发展事务部周四暗示：：："今天，，当拘挠大了进攻这些诳骗中心的力度，，指标是最近发现的名为'8号公园'的设施的所有者和经营者，，该设施被以为是柬埔寨最大的诳骗窝点，，可包容2万名被贩运的劳工。"

https://www.bleepingcomputer.com/news/security/uk-sanctions-xinbi-marketplace-linked-to-asian-scam-centers/

5. 阿贾克斯足球俱乐部遭黑客入侵数百人数据泄露

3月26日，，阿贾克斯足球俱乐部是世界上最成功的足球俱乐部之一，，曾四次获得欧洲冠军联赛冠军，，并获得过36次荷甲联赛冠军。俱乐部在申明中暗示：：："我们近日发现，，一名荷兰黑客犯法入侵了我们部门系统，，并查看了部门数据。我们此刻知晓，，只有几百人的电子邮件地址被查看了。此外，，对于不到20名被不容进入运动场的人，，他们的姓名、、、电子邮件地址和诞生日期也被获取。"RTL记者从黑客处获得线索后，，独立验证了这些缝隙，，并报道称，，他们可能将季票从持有者让渡给肆意人，，接见和批改运动场禁入纪录，，并通过API和共享密钥宽泛接见球迷数据。在一次演示中，，他们仅用几秒钟就重新分配了一张VIP季票。RTL宣称他们能够操控42000张季票、、、538个球迷球场禁入令，，并查看超过30万个账户的具体信息。阿贾克斯足球俱乐部暗示，，他们已礼聘外部专家来确定事务的领域并找出底子原因，，同时指出，，泄露的数据并未被泄露。所有已发现的缝隙均已修复，，并已采取额外的安全措施。�：：衫际荼；；せ购途揭惨呀拥较嘤νㄖ�。

https://www.bleepingcomputer.com/news/security/ajax-football-club-hack-exposed-fan-data-enabled-ticket-hijack/

6. 亚美尼亚嫌疑人因治理RedLine恶意软件被引渡美国

3月26日，，一名亚美尼亚嫌疑人近日被引渡到美国，，面对刑事指控，，他被指控协助治理RedLine，，这是近年来最疯狂的信息窃取恶意软件行动之一。HambardzumMinasyan于3月23日被捕，，并在奥斯汀联邦法院出庭。美国检察官指控他注册了RedLine基础设施的部门虚构专用服务器以及RedLine攻击期间使用的两个网站域名。据称，，他还于2021年11月注册了一个加密钱币账户，，RedLine网络犯罪团伙利用该账户接管联盟付款，，并创建了在线文件共享存储库，，用于向联盟成员分发恶意软件。在其他同伙的援手下，，HambardzumMinasyan治理着该行动的数字基础设施，，蕴含治理面板和号令与节制(C2)服务器，，关联人员利用这些服务器将信息窃取法式部署到受害者的受习染设备上。据称，，这些同谋者还向RedLine的现实和潜在的关联方提供支持，，回覆他们的问题和要求，，并合谋从受习染的系统中窃取财政信息，，通过加密钱币买卖所和其他方式洗钱犯法获得的资金。

https://www.bleepingcomputer.com/news/security/suspected-redline-infostealer-administrator-extradited-to-us/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研