Eurail数据泄露事务波及超30万人

首页 > 安全钻研 > 安全传递 > 安全简讯

Eurail数据泄露事务波及超30万人

颁布功夫 2026-04-10

1. Eurail数据泄露事务波及超30万人

4月9日，欧洲观光公司Eurail近日向美国多个州司法部长办公室提交违规通知，披露2025年12月产生的数据泄露事务现实影响超过30万人，姓名和护照号码等小我信息被盗�！！！�。该事务最初于今年1月披露，其时公司仅忠告持有欧洲铁路通票的顾客可能受到影响�！！！�。总部位于荷兰的Eurail暗示，黑客入侵其网络后窃取了蕴含基自身份和联系信息的文件�！！！�。今年2月，一名黑客在公开的网络犯罪网站上吹牛称，从Eurail的AWS S3、、、Zendesk和GitLab实例中窃取了约1.3TB数据，蕴含源代码、、、支持工单和数据库备份�！！！�。该黑客宣称窃取了数百万欧洲铁路通票用户的小我信息，并称与观光公司的交涉已经失败�！！！�。3月初，Eurail证实黑客一向在暗网上兜销窃取的数据，并在Telegram频道上颁布了样本数据集�！！！�。公司同时澄清，他们不存储银行或信誉卡信息，也不存储护照的电子版照片，但承诺若是客户的小我数据被蕴含在样本数据集中，将直接通知受影响的客户�！！！�。上周向俄勒冈州总检察长办公室提交的文件显示，这次数据泄露现实影响308,777人�！！！�。

https://www.securityweek.com/300000-people-impacted-by-eurail-data-breach/

2. 全球最大比特币ATM运营商Bitcoin Depot遭入侵

4月9日，运营着全球最大比特币ATM网络之一的Bitcoin Depot近日披露，攻击者于上个月入侵其系统后，从其加密钱包中窃取了价值366.5万美元的比特币�！！！�。该公司在全球治理着超过25,000台比特币ATM机和BDCheckout网点，2025年收入达到6.15亿美元�！！！�。凭据提交给美国证券买卖委员会的文件，该公司在3月23日检测到其部门IT系统存在可疑活动后发现了这次攻击�！！！�。只管立即采取措施节制攻击，但攻击者仍有功夫窃取数字资产结算账户的凭证，并在其接见权限被阻止之前从Bitcoin Depot的钱包中转移了50.903个比特币，按汇报当日价值约366.5万美元�！！！�。公司暗示，发现问题后立即启动了事务响应和谈，礼聘了外部网络安全专家，并通知了法律部门�！！！�。Bitcoin Depot进一步以为，该事务仅限于公司内部环境，并未影响客户平台、、、部门、、、系统、、、数据或环境�！！！�。固然公司占有针对网络攻击的保险，但Bitcoin Depot暗示这可能无法涵盖攻击造成的全数损失�！！！�。鉴于该事务可能造成的名誉侵害、、、司法、、、监管和应对成本，公司于2026年4月6日认定该事务拥有重大意思�！！！�。

https://www.bleepingcomputer.com/news/security/crypto-atm-giant-bitcoin-depot-says-hackers-stole-36-million-from-its-wallets/

3. 洛杉矶市律师办公室遭黑客入侵

4月9日，洛杉矶警员局周二颁发，黑客入侵了洛杉矶市律师办公室的数字存储系统，该系统蕴含大量敏感警务文件�！！！�。据洛杉矶警员局称，这些文件是此前已解决或和解的民事案件中，在证据开示阶段移交的资料�！！！�。警方强调，这次入侵并未突破任何洛杉矶警员局自身的系统或网络，但事务仍引起了对法律敏感信息�；；さ母叨裙刈��！！！�。洛杉矶市律师办公室讲话人随后颁布申明称，办公室于3月20日发现了这次入侵�！！！��：：诳徒蛹氖恰笆新墒Π旃矣糜谙蚨苑铰墒退咚系笔氯舜渲ぞ莸牡谌焦ぞ摺��！！！�。申明明确暗示，没有其他市政利用或系统涉及这次事务，该第三方工具中的信息与任何部门纪录或系统均无链接或接见权限�！！！�。据《洛杉矶时报》报道，社交媒体上已出现宣称蕴含被盗资料信息的帖子，部门帖子已被删除�！！！�。这些帖子显示，共有7.7TB数据可供下载，超过33.7万份文件被接见�！！！�。泄露的资料蕴含证人姓名、、、医疗信息、、、未编纂的刑事投诉以及调查文件等高度敏感内容�！！！�。

https://therecord.media/breach-exposes-lapd-files-city-attorney-systems

4. Masjesu僵尸网络荫蔽攻击物联网设备

4月8日，网络安全公司Trellix近日颁布汇报，深刻分析了名为Masjesu的物联网僵尸网络的内部运作机制�！！！�。该僵尸网络自2023年起活跃，重要用于发起散布式回绝服务攻击，已习染多种物联网设备�！！！�。其运营者重要在Telegram上进行宣传，宣称可能发起数百GB规模的DDoS攻击，帖子同时针对中文和英文用户，批注其服务持续对准中美客户�！！！�。目前运营者的Telegram频道占有超过400名订阅者，但现实用户群可能更大�！！！�。从习染设备的散布来看，大无数被习染的设备位于越南，但巴西、、、印度、、、伊朗、、、肯尼亚和乌克兰也有大量设备被习染�！！！�。Trellix指出，数据强烈批注攻击来自多个自治系统，涉及各类网络，而非僵尸网络齐全托管于单一虚构专用服务器提供商�！！！�。近期分析的Masjesu样本显示，其可针对多种CPU架构，蕴含i386、、、MIPS、、、ARM、、、SPARC、、、PPC、、、68K和AMD64�！！！�。该僵尸网络通过D-Link路由器、、、GPON路由器、、、华为家庭网关、、、MVPower DVR、、、Netgear路由器、、、UPnP服务及其他物联网设备的已知缝隙进行传布�！！！�。

https://www.securityweek.com/evasive-masjesu-ddos-botnet-targets-iot-devices/

5. Adobe Reader零日缝隙遭黑客利用数月

4月9日，安全钻研人员发现，黑客正利用Adobe Reader中一个尚未修复的零日缝隙，通过精心机关的恶意PDF文件发起持续性攻击�！！！�。该缝隙由网络安全钻研员于3月26日发现，其时收到一份可疑样本�！！！�。进一步分析显示，攻击活动至少自2025年11月就已起头，一个名为“Invoice540.pdf”的样本于2025年11月28日上传至VirusTotal，批注黑客已持续攻击长达四个月之久�！！！�。该缝隙极为危险，用户仅需打开恶意PDF文件即可触发攻击，无需任何额外点击操作，且确认可在最新版本的Adobe Reader上成功运行�！！！�。攻击拥有显著针对性�！！！�。钻研人员Gi7w0rm分析发现，恶意PDF文件中蕴含俄语钓饵内容，涉及俄罗斯石油和天然气行业的时事问题，批注攻击指标可能是俄语地域确当局、、、能源或基础设施有关机构�！！！�。截至目前，Adobe尚未颁布修复补��！！！�。参垂赜Υ耸��！！！�。

https://securityaffairs.com/190558/hacking/malicious-pdf-reveals-active-adobe-reader-zero-day-in-the-wild.html

6. LucidRook针对台湾非当局组织和大学发起垂钓攻击

4月9日，思科Talos安全钻研人员近日披露，一种名为LucidRook的新型�？？？榛褚馊砑挥糜谡攵蕴ㄍ宓赜蚍堑本肿橹痛笱У挠悴媸酵绱沟龌疃��！！！�。该恶意软件基于Lua说话开发，被归因于内部追踪的威胁组织UAT-10362，钻研人员将其描述为“占有成熟作战技巧”的壮大敌手�！！！�。LucidRook于2025年10月被用于现实攻击，攻击伎俩重要依赖携带受密码�；；ご娴滴募耐绱沟龅缱佑始��！！！�。钻研人员发现了两种分歧的习染链�！！！�。第一种使用LNK快捷方式文件，最终投放名为LucidPawn的恶意软件投放器；；第二种基于EXE的习染链则利用假装成趋向科技Worry-Free Business Security Services的假冒杀毒软件可执行文件�！！！�。LucidRook在执行过程中会进行系统窥伺，网络用户和推算机名称、、、已装置利用法式和正在运行的过程等信息�！！！�。网络到的数据使用RSA加密，存储在受密码�；；さ拇娴抵校⑼ü鼺TP泄露到攻击者节制的基础设施�！！！�。

https://www.bleepingcomputer.com/news/security/new-lucidrook-malware-used-in-targeted-attacks-on-ngos-universities/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研