Eurail数据泄露事务波及超30万人

首页 > 安全钻研 > 安全传递 > 安全简讯

Eurail数据泄露事务波及超30万人

颁布功夫 2026-04-10

1. Eurail数据泄露事务波及超30万人

4月9日，欧洲观光公司Eurail近日向美国多个州司法部长办公室提交违规通知，披露2025年12月产生的数据泄露事务现实影响超过30万人，姓名和护照号码等幼我信息被盗。该事务最初于今年1月披露，其时公司仅忠告持有欧洲铁路通票的顾客可能受到影响。总部位于荷兰的Eurail暗示，黑客入窃熹网络后窃取了蕴含基自身份和联系信息的文件。今年2月，一名黑客在公开的网络犯罪网站上吹牛称，从Eurail的AWS S3、Zendesk和GitLab事俘中窃取了约1.3TB数据，蕴含源代码、支持工单和数据库备份。该黑客宣称窃取了数百万欧洲铁路通票用户的幼我信息，并称与观光公司的交涉已经失败。3月初，Eurail证实黑客一向在暗网上兜销窃取的数据，并在Telegram频路上颁布了样本数据集。公司同时澄清，他们不存储银行或信誉卡信息，也不存储护照的电子版照片，但承诺若是客户的幼我数据被蕴含在样本数据集中，将直接通知受影响的客户。上周向俄勒冈州总检察长办公室提交的文件显示，这次数据泄露现实影响308,777人。

https://www.securityweek.com/300000-people-impacted-by-eurail-data-breach/

2. 全球最大比特币ATM运营商Bitcoin Depot遭入侵

4月9日，运营着全球最大比特币ATM网络之一的Bitcoin Depot近日披露，攻击者于上个月入窃熹系统后，从其加密钱包中窃取了价值366.5万美元的比特币。该公司在全球治理着超过25,000台比特币ATM机和BDCheckout网点，2025年收入达到6.15亿美元。凭据提交给美国证券买卖委员会的文件，该公司在3月23日检测到其部门IT系统存在可疑活动后发现了这次攻击。只管立即采取措施节造攻击，但攻击者仍有功夫窃取数字资产结算账户的凭证，并在其接见权限被阻止之前从Bitcoin Depot的钱包中转移了50.903个比特币，按汇报当日价值约366.5万美元。公司暗示，发现问题后立即启动了事务响应和谈，礼聘了表部网络安全专家，并通知了法律部门。Bitcoin Depot进一步以为，该事务仅限于公司内部环境，并未影响客户平台、部门、系统、数据或环境。固然公司占有针对网络攻击的保险，但Bitcoin Depot暗示这可能无法涵盖攻击造成的全数损失。鉴于该事务可能造成的名誉侵害、司法、监管和应对成本，公司于2026年4月6日认定该事务拥有沉大意思。

https://www.bleepingcomputer.com/news/security/crypto-atm-giant-bitcoin-depot-says-hackers-stole-36-million-from-its-wallets/

3. 洛杉矶市律师办公室遭黑客入侵

4月9日，洛杉矶警员局周二颁发，黑客入侵了洛杉矶市律师办公室的数字存储系统，该系统蕴含大量敏感警务文件。据洛杉矶警员局称，这些文件是此前已解决或和解的民事案件中，在证据开示阶段移交的资料。警方强调，这次入侵并未突破任何洛杉矶警员局自身的系统或网络，但事务仍引起了对法律敏感信息�；さ母叨裙刈�。洛杉矶市律师办公室讲话人随后颁布申明称，办公室于3月20日发现了这次入侵。黑客接见的是“市律师办公室用于向对方律师和诉讼当事人传输证据的第三方工具”。申明明确暗示，没有其他市政利用或系统涉及这次事务，该第三方工具中的信息与任何部门纪录或系统均无链接或接见权限。据《洛杉矶时报》报路，社交媒体上已出现宣称蕴含被盗资料信息的帖子，部门帖子已被删除。这些帖子显示，共有7.7TB数据可供下载，超过33.7万份文件被接见。泄露的资料蕴含证人姓名、医疗信息、未编纂的刑事投诉以及调查文件等高度敏感内容。

https://therecord.media/breach-exposes-lapd-files-city-attorney-systems

4. Masjesu僵尸网络荫蔽攻击物联网设备

4月8日，网络安全公司Trellix近日颁布汇报，深刻分析了名为Masjesu的物联网僵尸网络的内部运作机造。该僵尸网络自2023年起活跃，重要用于发起散布式回绝服务攻击，已习染多种物联网设备。其运营者重要在Telegram上进行宣传，宣称可能发起数百GB规模的DDoS攻击，帖子同使仉对中文和英文用户，批注其服务持续对准中美客户。目前运营者的Telegram频路占有超过400名订阅者，但现实用户群可能更大。从习染设备的散布来看，大无数被习染的设备位于越南，但巴西、印度、伊朗、肯尼亚和乌克兰也有大量设备被习染。Trellix指出，数据强烈批注攻击来自多个自治系统，涉及各类网络，而非僵尸网络齐全托管于单一虚构专用服务器提供商。近期分析的Masjesu样本显示，其可针对多种CPU架构，蕴含i386、MIPS、ARM、SPARC、PPC、68K和AMD64。该僵尸网络通过D-Link路由器、GPON路由器、华为家庭网关、MVPower DVR、Netgear路由器、UPnP服务及其他物联网设备的已知缝隙进行传布。

https://www.securityweek.com/evasive-masjesu-ddos-botnet-targets-iot-devices/

5. Adobe Reader零日缝隙遭黑客利用数月

4月9日，安全钻研人员发现，黑客正利用Adobe Reader中一个尚未建复的零日缝隙，通过精心机关的恶意PDF文件发起持续性攻击。该缝隙由网络安全钻研员于3月26日发现，其时收到一份可疑样本。进一步分析显示，攻击活动至少自2025年11月就已起头，一个名为“Invoice540.pdf”的样本于2025年11月28日上传至VirusTotal，批注黑客已持续攻击长达四个月之久。该缝隙极为危险，用户仅需打开恶意PDF文件即可触发攻击，无需任何额表点击操作，且确认可在最新版本的Adobe Reader上成功运行。攻击拥有显著针对性。钻研人员Gi7w0rm分析发现，恶意PDF文件中蕴含俄语钓饵内容，涉及俄罗斯石油和天然气行业的时事问题，批注攻击指标可能是俄语地域确当局、能源或基础设施有关机构。截至目前，Adobe尚未颁布建复补丁，也未公开回应此事。

https://securityaffairs.com/190558/hacking/malicious-pdf-reveals-active-adobe-reader-zero-day-in-the-wild.html

6. LucidRook针对台湾非当局组织和大学发起垂钓攻击

4月9日，思科Talos安全钻研人员近日披露，一种名为LucidRook的新型�？榛褚馊砑挥糜谡攵蕴ㄍ宓赜蚍堑本肿橹痛笱У挠悴媸酵绱沟龌疃�。该恶意软件基于Lua说话开发，被归因于内部追踪的威胁组织UAT-10362，钻研人员将其描述为“占有成熟作战技巧”的壮大敌手。LucidRook于2025年10月被用于现实攻击，攻击伎俩重要依赖携带受密码�；ご娴滴募耐绱沟龅缱佑始�。钻研人员发现了两种分歧的习染链。第一种使用LNK快捷方式文件，最终投放名为LucidPawn的恶意软件投放器；第二种基于EXE的习染链则利用假装成趋向科技Worry-Free Business Security Services的假冒杀毒软件可执行文件。LucidRook在执行过程中会进行系统窥伺，网络用户和推算机名称、已装置利用法式和在运行的过程等信息。网络到的数据使用RSA加密，存储在受密码�；さ拇娴抵�，并通过FTP泄露到攻击者节造的基础设施。

https://www.bleepingcomputer.com/news/security/new-lucidrook-malware-used-in-targeted-attacks-on-ngos-universities/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研