黑客窃取GlobalX Air摈除航班数据

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客窃取GlobalX Air摈除航班数据

颁布功夫 2025-05-07

1. 黑客窃取GlobalX Air摈除航班数据

5月6日，据404 Media新闻，黑客将指标锁定在特朗普当局用于摈除出境的重要航空公司之一GlobalX Air，窃取了其所有航班（含摈除出境航班）的飞行纪录与乘客名单。GlobalX是一家包机公司，曾协助将数百名委内瑞拉人摈除至萨尔瓦多。黑客自动联系404 Media及其他记者，称这些数据可提供GlobalX航班上被摈除出境人员的具体信息，蕴含具体人员、功夫及主张地。GlobalX网站出现一条污损信息，题名为“匿名者”，该组织以使用盖伊·�？怂姑婢呶琶�，是一些黑客进行所谓“黑客行动主义”的�；ど�。信息中责怪指标忽视合法号令，决定执行法官的号令。黑客暗示，窃取的数据涵盖航班纪录与乘客名单，并向404 Media发送了数据副本。这些数据按1月19日至5月1日期间逐日日期分类存放在文件夹中。为验证数据的真实性，404 Media将来自官方靠得住起源的ICE摈除航班已知信息，与黑客获取的航班乘客名单及航班详情进行了交叉查对。了局显示，黑客获取的数据中的确蕴含有关航班信息，例如基尔马·阿布雷戈·加西亚的航班信息。

https://www.404media.co/email/fe8ce8ec-6dad-464a-8022-84e93b909397/

2. PoC颁布后三星MagicINFO缝隙遭利用

5月6日，钻研人员发现，在概想验证（PoC）缝隙代码公开颁布几天后，威胁行为者便起头利用三星MagicINFO内容治理系统（CMS）中的高严沉性缝隙CVE-2024-7399（CVSS评分8.8）。该缝隙存在于三星MagicINFO 9 Server 21.1050之前版本，是蹊炯限度到受限目录的缺点，攻击者可借此以系统权限写入肆意文件。汇报显示，截至2025年5月初，已观察到该缝隙在三星MagicINFO 9服务器中被宽泛利用。此缝隙允许未经身份验证的用户写入肆意文件，若用于编写特造的JavaServer Pages（JSP）文件，最终可能导致远程代码执行。CVE-2024-7399性质是三星MagicINFO 9 Server输入验证的缺点，能让未经身份验证的攻击者上传JSP文件并以系统级接见权限执行代码。三星于2024年8月初次披露该缝隙，颁布MagicINFO 9 Server版本21.1050建复此缝隙，其时并无利用迹象，但2025年4月30日PoC颁布几天后，威胁行为者就起头利用。鉴于该缝隙利用难度低且PoC已公开，专家以为此类攻击可能持续。

https://securityaffairs.com/177529/hacking/samsung-magicinfo-vulnerability-exploited-after-poc-publication.html

3. Langflow缝隙CVE-2025-3248被积极利用

5月6日，美国网络安全和基础设施安全局（CISA）将Langflow远程代码执行缝隙（CVE-2025-3248）象征为积极利用状态，督促各组织尽快利用安全更新缓和解措施。此缝隙为严沉未经身份验证的远程代码执行（RCE）缝隙，能让互联网上的攻击者利用API端点缝隙齐全节造易受攻击的Langflow服务器。Langflow是一款开源可视化编程工具，在GitHub上占有近6万个star和6.3万个fork，在人为智能开发、钻研和草创领域利用宽泛。其公开的用于验证用户提交代码的端点存在安全缺点，缝隙版本中无法安全地对输入进行沙盒处置或过滤，攻击者可借此发送恶意代码并在服务器上直接执行。该缝隙已在2025年4月1日颁布的1.3.0版本中建复，补丁仅为易受攻击的端点增长了身份验证。最新版本1.4.0已颁布，蕴含大量建复，建议用户升级。Horizon3钻研人员颁布有关技术博客并忠告，该缝隙被利用的可能性很高，其时已发现至少500个露出在互联网上的事俘。对于无法立即升级的用户，建议通过防火墙、反向代理或VPN限度Langflow的网络接见，且不建议直接将其露出在互联网上。CISA要求联国机构在2025年5月26日前采取行动，不然终场使用该软件。

https://www.bleepingcomputer.com/news/security/critical-langflow-rce-flaw-exploited-to-hack-ai-app-servers/

4. GitHub恶意Go�？榘挡豅inux Wiper恶意软件

5月6日，近期，针对Linux服务器的供给链攻击被曝光，攻击者在GitHub上颁布的Golang�？橹邪挡亓舜排滩脸褚馊砑�。该活动于上个月被发现，依赖三个蕴含“高度混合代码”的恶意Go�？槔醇焖鞑⒅葱性冻逃行г睾�。这次攻击显然是专门针对基于Linux的服务器和开发环境设计的，其粉碎性负载为一个名为done.sh的Bash剧本，该剧本会运杏装dd”号令进行文件擦除活动。在执行前，有效载荷会验证其是否在Linux环境中运行。据供给链安全公司Socket分析，该号令会用零覆盖每个数据字节，导致不成逆转的数据迷失和系统故障，指标是保留关键系统数据、用户文件、数据库和配置的主存储卷/dev/sda。钻研人员于4月份发现了这次攻击，并在GitHub上发现了三个现已被删除的恶意Go�？�。这些�？榫呀庀�，解码后会使用“wget”下载并立即执行恶意数据擦除剧本，险些没有给受害者留下响应或复原的功夫。恶意Go�？樗坪跫僖饬撕戏ㄏ钅�，如用于新闻数据转换的Prototransform、模型高低文和谈的Go实现go-mcp以及为TCP和HTTP服务器提供加密的TLS代理工具tlsproxy。Socket钻研人员忠告称，即便仅最幼水平地露出于这些粉碎性�？�，也可能导致数据齐全迷失等严沉后果。

https://www.bleepingcomputer.com/news/security/linux-wiper-malware-hidden-in-malicious-go-modules-on-github/

5. 假冒SSA邮件分发ScreenConnect RAT入侵用户设备

5月6日，网络安全专家发现，犯罪分子利用美国社会保险局（SSA）名义，诱骗用户装置名为ScreenConnect的危险远程接见木马（RAT）。一旦装置，攻击者便可远程节造电脑，窃取幼我信息并装置更多有害软件。Malwarebytes钻研人员首先把稳到这些虚伪邮件，它们以“社保申明现已可用”为由，督促用户下载附件或点击链接查看。这些邮件设计真切，难以分辨真伪，邮件中的链接或附件会疏导用户下载用于装置ScreenConnect客户端的文件，文件有时会被赋予误导性名称，如“ReceiptApirl2025Pdfc.exe”等。ScreenConnect本是企业IT支持工具，但落入犯罪分子手中则变得危险，他们可通过其节造推算机，窃取敏感数据，幕后黑手Molatori集团重要主张是进行金融诳骗。Cofense安全专家也汇报了类似假意SSA的网络垂钓活动，这些邮件通常宣称提供福利申明，使用不匹配链接或暗藏恶意链接。Cofense指出，这些虚伪邮件旨在装置ConnectWise RAT，即合法软件ConnectWise Control（原ScreenConnect）的受习染版本。

https://hackread.com/fake-ssa-emails-trick-users-installing-screenconnect-rat/

6. 德克萨斯州学区向超47,000名人员传递数据泄露事务

5月7日，德克萨斯州阿尔文独立学区（AISD）产生一路严沉数据泄露事务，以至47606人的敏感幼我信息被窃。该学区确认缝隙呈此刻2024年6月，并于本周末起头通知受影响人员。泄露数据涵盖姓名、社会安全号码、州当局签发证件、信誉卡/借记卡信息、金融账户号码、医疗数据及健全保险信息等。德克萨斯州总检察长办公室于2025年5月2日传递了这一事务。勒索软件团伙Fog在2024年7月宣称对这次攻击掌管，称从AISD窃取了60GB数据，并将学区名称颁布在其数据泄露网站上，以此向受害者施压索要赎金。Fog自2024年7月起头颁布攻击活动，AISD是其首批受害者之一。尔后，该团伙宣称执行了20起已确认的勒索软件攻击（其中12起针对教育机构）及157起未确认事务，其活动迹象于2025年4月终场。该团伙以加密文件和窃取数据为伎俩，常对准开发环境，攻击领域不局限于学堂。

https://www.infosecurity-magazine.com/news/texas-school-47000-people-data/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研