Urban One遭社会工程攻击导致数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

Urban One遭社会工程攻击导致数据泄露

颁布功夫 2025-04-30

1. Urban One遭社会工程攻击导致数据泄露

4月29日，媒体集团Urban One近日汇报了一路数据泄露事务，涉及员工等幼我信息。这家总部位于马里兰州的媒体公司向德克萨斯州和马萨诸塞州提交的违规通知信显示，网络攻击始于2月13日，通过“复杂的社会工程活动”提议，黑客成功窃取了公司数据，但公司直至3月15日才发现。只管该事务未对公司运营造成影响，但3月30日的法医调查证实数据确已被窃。这次攻击窃取的信息蕴含姓名、地址、社保号码、直接存款信息和W-2表格信息等。据汇报，德克萨斯州有355人受到影响，而公司尚未对置评要求作出回应。为添补受害者损失，公司将为受害者提供两年的信誉监控服务，并已联系法律部门染指调查。Urban One作为面向非裔美国人群体的最大媒体公司，运营多个电视频路、数十个广播电台和新闻网站，2024年收入约4.5亿美元。3月12日，Cactus勒索软件团伙宣称对Urban One的攻击掌管，该组织于2023年出现，最初因使用通过在线告白分发的恶意软件习染受害者而受到微软关注。

https://therecord.media/urban-one-data-breach-african-amercian-media

2. Git配置文件遭大规模扫描，机密与令牌泄露风险加剧

4月29日新闻，威胁行为者正加大对Git配置文件的互联网领域扫描力度，此类文件可能泄露用于粉碎云服务和源代码存储库的敏感机密与身份验证令牌。威胁监控公司GreyNoise的新汇报显示，2025年4月20日至21日期间，针对露出Git配置的搜索量激增，每天观察到近4800个唯一IP地址，与典型水平相比大幅增长。只管活动遍及全球，但新加坡在此期间成为重要起源地和主张地，美国和德国则是常见主张地。Git配置文件蕴含分支信息、远程存储库URL等，最沉要的是可能蕴含帐户痛处和接见令牌�？⑷嗽被蚬静渴餡eb利用法式时若未正确排除.git/目录的公共接见，就会无意中露出这些文件。扫描Git配置文件是威胁行为者的尺度窥伺活动，能为其提供大量机遇。为减轻扫描带来的风险，建议阻止对.git/目录的接见，配置Web服务器预防接见暗藏文件，监控服务器日志中可疑的.git/config接见，并轮换可能露出的痛处。

https://www.bleepingcomputer.com/news/security/hackers-ramp-up-scans-for-leaked-git-tokens-and-secrets/

3. 法国称俄罗斯APT28黑客对法国实体发起网络攻击

4月29日，法国表交部责怪与俄罗斯军事谍报局（GRU）有关联的APT28黑客组织在从前四年针对或入侵了十几个法国实体，并最强烈地叱责了GRU使用APT28攻击法式针对法国利益提议的多起网络攻击，称这些粉碎不变的活动不成接受，违反了俄罗斯所遵守的结合国关于网络空间掌管任国度行为的尺度，不配成为结合国安理睬常任理事国。法国国度信息系统安全局（ANSSI）当天颁布的汇报显示，遭APT28攻击的法国组织涵盖部级机构、处所当局和行政部门、法国国防技术和工业基地组织、航空航天实体、钻研组织、智库以及经济和金融部门实体等。ANSSI还介绍了2021年以来APT28的几起活动，如屡次针对Roundcube电子邮件服务器的攻击，以及使用免费网络服务进行网络垂钓攻击等，且攻击者大量使用“低成本且随时可用的表包基础设施”以增长矫捷性和荫蔽性。自2024岁首以来，APT28的攻击重要集中在窃取多国当局、表交、钻研组织和智库的“战术谍报”。

https://www.bleepingcomputer.com/news/security/france-ties-russian-apt28-hackers-to-12-cyberattacks-on-french-orgs/

4. 新斯科舍电力公司遭网络攻击导致客户服务碰壁

4月29日，新斯科舍电力公司及其母公司Emera暗示，网络攻击影响了其部门加拿大网络及支持部门业务的服务器。新斯科舍电力公司为新斯科舍省提供95%的电力，服务全省超50万户家庭和设施。上周五，该公司发现系统遭未经授权接见，出现网络事务。在其网站常见问题解答中，新斯科舍电力公司称网络攻击影响了客户服务热线和“MyAccount”在线客户门户。公司向客户提供电话号码用于汇报停电或垂危情况，同时忠告攻击导致致电客户服务中心的期待功夫增长。当记者就事务是否为勒索软件攻击征求定见时，Emera和新斯科舍电力公司回绝泄漏，但在新闻稿中诠释被迫隔离受攻击影响的某些服务器，以预防“进一步入侵”。申明批注，虽服务器受影响，但物理运营未中断，蕴含发电、输电和配电设施、海上衔接线或布伦瑞克输油管路等均正常运行。Emera公司还称，这次变乱未对公司在美国或加勒比地域的公用事业造成影响，预计也不会对公司财政业绩造成沉大影响。目前，该公司IT团队正与法律部门和网络专家合作，致力使IT系统复原在线。

https://therecord.media/nova-scotia-energy-provider-takes-servers-offline

5. 信息窃取者窃取了超过30,000份澳大利亚银行凭证

4月29日，Dvuln钻研人员指出，超过30,000名澳大利亚人的银行凭证已被信息窃取者窃取。该渗入测试公司分析2021年至2025年间的信息窃取日志后，确定了澳大利亚四大银行客户的幼我银行凭证。数据显示，对每家未泄漏名称的银行而言，2021年到2023年期间被盗凭证数量稳步增长，2024年略有降落。这一调查了局凸显了信息窃取者对网络犯罪格局的影响，他们能在不入侵机构的情况下获取对各类服务的未经授权接见，在金融领域助长了账户收受、诓骗买卖和基于身份的金融诓骗等恶意活动。因而，金融等行业不仅要�；ぷ陨硗�，还需确�？突д嘶肴�。钻研人员称，信息窃取恶意软件是澳大利亚金融业面对的最普遍但未被充分报路的威胁之一。信息窃取法式作为恶意软件变种，旨在习染消费者设备以窃取凭证、身份验证cookie和财政信息，这些数据在网络犯罪市场上销售，为接见经纪人提供初始接见权限，后续还可能被打包销售给勒索软件运营商等威胁行为者。

https://www.infosecurity-magazine.com/news/infostealers-harvest-banking/

6. 乌克兰Epicentr遭网络攻击导致运营碰壁

4月29日，乌克兰最大的家居建材零售商Epicentr遭逢大规模网络攻击，导致全国数十家门店运营中断，关键IT系统如收银机和物流服务瘫痪。Epicentr雇佣29,000名员工，是乌克兰最大私营企业之一。本周一，各地门店顾客因结账系统宕机无法购物，还无法接管订单、接见公司利用和网站。Epicentr周二申明证实遭逢定向攻击，称恶意行为者的蓄意攻击对公司基础设施造成严沉后果，但未将事务归因于任何特定组织，也未明确黑客入侵方式和最终指标，以及是否涉及勒索软件。截至周二下午，无数门店虽复原运营，但部门系统仍有故障，管帐系统持续存在问题，关键财政纪录和注册信息迷失，无法天生法定财政与税务汇报。同时，Epicentr忠告商品配送尤其是在线订单可能出现延长，顾客在购物中心可能遭逢包裹追踪与自提服务问题。这次攻击是近月乌克兰企业遭逢的第三起沉大网络攻击，此前该国农业巨头MHP和国有铁路公司Ukrzaliznytsia也别离遭逢网络事务和疑似俄罗斯黑客攻击。

https://therecord.media/epicentr-ukraine-home-improvement-cyberattack

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研