星巴克披露数据泄露事务，影响数百名员工

首页 > 安全钻研 > 安全传递 > 安全简讯

星巴克披露数据泄露事务，影响数百名员工

颁布功夫 2026-03-16

1. 星巴克披露数据泄露事务，影响数百名员工

3月13日，全球最大咖啡连锁品牌星巴克近日披露一路沉大数据泄露事务，涉及数百名员工账户被盗。该公司占有超38万名员工及近4.1万家门店，遍布全球88个国度。据其向缅因州总检察长提交的通知文件显示，2026年2月6日，星巴克发现部门合作同伴中心账户遭未经授权接见，经与表部网络安全专家结合调查确认，攻击者通过伪造登录页面获取凭证，在1月19日至2月11日期间入侵了889个员工账户。这些账户存储着员工幼我信息、福利及人力资源数据，泄露内容蕴含姓名、社会保险号码、诞生日期、金融账户及路由号码等敏感信息。星巴克在事务发现后立即启动应急响应：通知法律机构、建议员工监控银行账户异�；疃�，并通过Experian IdentityWorks为受影响员工提供两年免费身份偷窃�；ぜ靶庞嗫胤�。同时，公司暗示已加强账户接见有关的安全节造措施，但未诠释为何在发现攻击后五天才移除受影响账户。

https://www.bleepingcomputer.com/news/security/starbucks-discloses-data-breach-affecting-hundreds-of-employees/

2. 谷歌垂危颁布Chrome 146更新建复高危零日缝隙

3月13日，谷歌颁发垂危颁布Chrome 146版本更新，沉点建复两个已被现实利用的零日缝隙，CVE-2026-3909与CVE-2026-3910，两者CVSS评分均达8.8，属高危级别。据谷歌布告，攻击者已通过伪造登录页面等伎俩在真实环境中利用这些缝隙。CVE-2026-3909为Skia图形库中的越界写入缺点，恶意HTML页面可触发内存败坏，导致肆意代码执行或法式崩溃；CVE-2026-3910则是V8 JavaScript引擎的不适当实现缝隙，攻击者可机关恶意页面执行肆意代码，且V8缝隙常被用于沙箱逃逸攻击。这次建复覆盖Windows、macOS（版本146.0.7680.75/76）、Linux（146.0.7680.75）及Android（146.0.76380.115）平台。除零日缝隙表，Chrome 146不变版升级两天后，官方还垂危建复了29个缝隙，涉及WebML、Web Speech、Agents、WebMCP、Extensions、TextEncoding、MediaStream、WebMIDI、WindowDialog等多个�？�，蕴含高危及中低危问题。

https://www.securityweek.com/chrome-146-update-patches-two-exploited-zero-days/

3. 基于Rust的VENON恶意软件攻击33家巴西银行

3月12日，网络安全钻研人员披露了一款针对巴西用户的Rust说话编写银行恶意软件VENON，其于2026年2月初次被发现，由ZenoX公司定名。与拉丁美洲传统基于Delphi的银行木马（如Grandoreiro、Mekotio）分歧，VENON选取Rust沉写并扩大了成熟木马职能，需开发者具备深厚技术经验，且代码结构显示其利用天生式AI进行开发。该木马通过DLL侧加载技术传布，结合ClickFix社会工程战术诱骗用户执行PowerShell剧本下载含载荷的ZIP包。VENON的攻击链蕴含九层躲避技术：反沙箱查抄、间接系统挪用、ETW/AMSI绕过等，执行后会接见Google Cloud Storage获取配置，装置打算工作，并通过WebSocket成立C2衔接。其主题职能蕴含针对33家金融机构的窗口标题和域名监控，仅当指标利用启动时激活，通过虚伪覆盖层窃取痛处。VENON早期样本露出了开发者蹊径"C:\Users\byst4"，但尚未关联已知组织。

https://thehackernews.com/2026/03/rust-based-venon-malware-targets-33.html

4. Payload勒索软件团伙攻击巴林皇家医院

3月15日，近日，Payload勒索软件团伙宣称已入侵巴林皇家医院（RBH），窃取110GB敏感数据，并将该医疗机构列入其Tor数据泄露网站，同步颁布被入侵系统镜像作为攻击证据。该团伙威胁称，若受害者未在3月23日前支付赎金，将公开泄露全数被盗数据，引发国际网络安全领域高度关注。巴林皇家医院成立于2011年，作为占有70张床位的综合医疗机构，其服务领域涵挡住院、门诊、表科手术、产科护理及诊断等主题医疗业务，服务对象不仅蕴含巴林本土患者，还辐射阿曼、卡塔尔、沙特阿拉伯、阿联酋等邻国，拥有区域性医疗枢纽的沉要职位。这次数据泄露可能涉及患者隐衷、医疗纪录等高度敏感信息，对医院运营及患者权利组成严沉威胁。Payload勒索软件作为新兴网络犯罪工具，选取"双沉勒索"模式，通过数据窃取与文件加密双沉伎俩向受害者施压。该团伙重要对准新兴市场中大型企业，攻击指标涉及房地产、物流等多个行业，展示出跨行业渗入能力。

https://securityaffairs.com/189467/cyber-crime/payload-ransomware-claims-the-hack-of-royal-bahrain-hospital.html

5. FBI调查Steam平台恶意游戏事务

3月13日，美国联国调查局西雅图分局正对Steam平台上传的八款恶意游戏发展调查，这些游戏在2024年5月至2026年1月期间通过嵌入恶意软件窃取玩家信息。FBI呼吁受影响用户填写官方表格，沉点调查加密钱币偷窃、账户劫持及通讯纪录，以追踪犯罪链条并�；な芎φ呷ɡ�。涉事游戏蕴含BlockBlasters、Chemia、Dashverse/DashFPS、Lampy、Lunara、PirateFi和Tokenova。其中，BlockBlasters作为免费2D横版游戏，最初上传时为“干净法式”，但后续被植入cryptodrainer恶意软件，导致游戏主播Raivo Plavnieks在直播筹款期间损失超3.2万美元加密钱币。区块链调查员ZachXBT估计，攻击者从261个Steam账户窃取约15万美元，而网络安全钻研员VX-Underground则指出受害者人数高达478人。在恶意生计建造游戏《Chemia》中，威胁组织EncryptHub植入了HijackLoader恶意软件，该软件会下载Vidar信息窃取法式，并装置定造版Fickle Stealer，用于窃取凭证、浏览器数据、Cookie和加密钱币钱包。PirateFi游戏则于2025年2月在Steam上架约一周，传布Vidar信息窃取法式，可能影响多达1500名用户。

https://www.bleepingcomputer.com/news/security/fbi-seeks-victims-of-steam-games-used-to-spread-malware/

6. 波兰核钻研中心遭网络攻击

3月13日，波兰国度核钻研中心（NCBJ）近日颁发其IT基础设施遭逢网络攻击未遂，但得益于安整系统急剧响应及团队高效合作，成功�；ぶ副晗低称肴�，未对运营造成任何影响。该中心作为波兰核科学钻研主题思构，运行着欧洲最壮大的钻研反映堆之一玛丽亚反映堆，承担着核能钻延注同位素出产及国际科研合作等关键工作。这次攻击产生在“最近几天”，攻击规模有限但意图突破安保系统，最终被安全团队有效拦截。据中心主任雅库布·库佩茨基证实，出产、钻研及反映堆运行均未中断，玛丽亚反映堆持续以满功率安全运行。波兰当局正与国度安全局-公共利益钻研所（NASK-PIB）、数字事务部、副总理办公室及能源部等多部门协同应对，确保关键基础设施获得第一流别防护。数字事务部长近日什托夫·加夫科夫斯基泄漏，初措施查显示攻击起源与伊朗存在关联，但强调需待最终信息核实后方可确认，同时警示有关迹象可能存在误导性。

https://securityaffairs.com/189399/security/hackers-targeted-polands-national-centre-for-nuclear-research.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研