RiteCheck Cashing数据泄露影响超6.8万人

首页 > 安全钻研 > 安全传递 > 安全简讯

RiteCheck Cashing数据泄露影响超6.8万人

颁布功夫 2025-08-01

1. RiteCheck Cashing数据泄露影响超6.8万人

7月30日，纽约金融服务提供商RiteCheck Cashing近日向超过6.8万名客户及员工发出数据泄露通知，披露其服务器于2024年8月底遭“未经授权用户”入侵，但受影响方直至本周才获悉此事。这次事务因通知延长长达11个月引发争议，露出出敏感幼我信息蕴含姓名、地址、诞生日期、社会安全号码、驾驶牌照号、当局身份证号及支付卡号等，可能被用于身份偷窃、诓骗性贷款或账户收受等犯法活动。凭据RiteCheck向缅因州总检察长办公室提交的文件，泄露事务源于攻击者对其服务器的犯法接见。只管通知中强调“仅部门客户和员工的信息可能受影响”，并称“可能泄露的为姓名及一项或多项其他信息”，但现实涉及的数据类型均为高敏感字段，尤其是支付卡号的泄露，在网络犯罪中拥有极高利用价值。更严格的是，长达11个月的调查周期使攻击者占有充足功夫滥用被盗数据，显著加剧了受害者的隐衷风险。为应对这次事务，RiteCheck暗示已采取多项补救措施，蕴含强造更改用户账户密码、部署威胁检测与端点监控工具，并为受影响方提供12个月的免费信誉监控及身份�；し�。

https://cybernews.com/security/ritecheck-data-breach-thousands-exposed/

2. FTX Japan关关后泄露超3.5万用户数据

7月30日，加密平台FTX Japan在关关一年多后，被曝泄露超过35,000名用户的幼我及财政数据，露出其后端基础设施可能未彻底停运。2025年5月12日，钻研人员发现与FTX Japan有关的Amazon S3存储桶存在数据泄露，该存储桶蕴含超2600万个文件，其中部门文件为2024年7月天生的HTML体式财政汇报、日志及用户数据。这批注，只管FTX Japan在2023岁首实现用户提款并实现运营，其自动汇报系统等后端流程仍在2024年持续运行，引发对系统关关不彻底的质疑。这次泄露的数据涵盖35,668个唯一用户标识符，这些标识符按电子邮件地址或Auth0用户ID分类，涉及敏感信息蕴含用户名、真实姓名、居住地址、FTX账户ID及具体的买卖纪录（借贷汗青、加密钱币类型、保障金率等），部门数据甚至蕴含算帐忠告、保障金风险触发等账户状态指标。这些信息若被恶意利用，可能用于身份偷窃、精准诳骗或市场把持，对用户隐衷及财政安全组成沉大威胁。

https://cybernews.com/security/ftx-japan-data-leak-2025/

3. 英国雷达系统故障致百余航班取缔

7月30日，英国国度空中交通服务局（NATS）因雷达系统出现“技术问题”，导致伦敦、爱丁堡等多地机场空中交通严沉中断，英国航空公司被迫取缔超100个航班，大量乘客遭逢长功夫延误。这次故障源于NATS斯旺威克空中交通管造中心的雷达系统异常，为确保安全，该机构限度了伦敦管造区内的飞机数量，并暂停部门航班起降。航班追踪平台Flightradar24显示，伦敦管造区一度齐全关关，欧洲最大航空枢纽的运作陷入滞碍。NATS讲话人向BBC证实，故障与雷达系统直接有关，但未明确技术细节。业内人士揣摩，这次中断可能由主雷达系统故障引发，而非备用监控系统失效，但具体原因仍在调查中。截至英国功夫晚7点，NATS颁发所有机场启程航班复原，并起头与航空公司、机场合作处置积压航班，同时向受影响搭客致歉。分析指出，雷达系统作为空中交通管造的主题，其不变性直接关系到航班安全与效能。

https://www.theregister.com/2025/07/30/uk_airspace_outage/

4. 钻研人员颁布了FunkSec勒索软件的解密器

7月31日，Avast和Gen Digital的钻研人员颁发开发并颁布了针对FunkSec勒索软件的解密工具，允许受害者免费复原被加密的文件。据Gen Digital汇报称，这一解密工具的颁布是基于与法律机构的合作，且由于FunkSec勒索软件被以为已经“殒命”，因而决定将其公开供公家下载。FunkSec勒索软件组织自2024年12月起头活跃，其泄露网站列出了113名受害者。凭据功夫线分析，该组织最初以数据窃取和勒索为主，随后才增长了文件加密职能。Check Point颁布的分析汇报显示，只管FunkSec宣称占有大量受害者，但这些数字可能覆盖了更为有限的现实威胁水平。钻研人员以为，该组织的主题运营者可能是经验不及的攻击者，且很多泄露的数据集是从以往黑客活动有关事务中回收而来，真实性存疑。此表，与其他勒索软件团伙分歧的是，FunkSec要求的赎金较低，部门情况下仅为1万美元，并将被盗数据廉价销售给第三方。技术分析显示，FunkSec勒索软件由一名位于阿尔及利亚的开发者使用Rust说话编写，正处于积极开发阶段，该组织宽泛利用人为智能（AI）来加强能力。

https://securityaffairs.com/180616/malware/researchers-released-a-decryptor-for-the-funksec-ransomware.html

5. 俄罗斯黑客利用ISP接见权限攻击莫斯科表交机构

7月31日，微软近日披露，与俄罗斯存在关联的高级持续性威胁（APT）组织Secret Blizzard（别号Turla、Snake、Uroburos等）正针对驻莫斯科表国大使馆及敏感机构提议网络间谍行动。该组织利用其在俄罗斯本土互联网服务提供商（ISP）层面的中央人攻击（AiTM）能力，部署定造恶意软件ApolloShadow，通过伪造卡巴斯基反病毒软件根证书实现持久系统节造。攻击流程始于指标设备衔接网络时被沉定向至攻击者节造的虚伪强造门户，诱骗用户下载假装成卡巴斯基装置法式的恶意软件。ApolloShadow会凭据设备权限调整执行战术：若权限较低，则网络IP数据并通过伪造Digicert域名与节造服务器通讯，推送第二阶段载荷；若获得治理员权限，则执行系统级批改，蕴含将网络设为私有以减弱防火墙、启用文件共享、装置恶意根证书及创建暗藏治理怨厮户，从而成立悠久化后门。微软威胁谍报中心强调，这次活动自2024年起持续运作，对依赖本地ISP服务的表交机构组成"高度风险"。只管技术检测显示攻击可追忆至2024年，但微软直至2025年2月才完玉成链条确认。

https://securityaffairs.com/180638/apt/russia-linked-apt-secret-blizzard-targets-foreign-embassies-in-moscow-with-apolloshadow-malware.html

6. SafePay勒索软件团伙公开认可Ingram Micro攻击

7月31日，新兴勒索软件组织SafePay近日公开认可对技术分销巨头英迈国际（Ingram Micro）提议网络攻击，并威胁若未在指定截止日期前支付赎金，将公开据称窃取的3.5TB敏感数据。这次攻击产生于7月4日美国独立日前夕，导致Ingram Micro全球服务中断，其多个官方网站下线，解决规划提供商、经销商及托管服务提供商（MSP）客户的订购系统被迫中断。只管公司次周宣称业务已全面复原，但官方颁布的网络攻击更新页面及提交给美国证券买卖委员会（SEC）的8-K文件中，均未提及数据泄露情况、赎金要求或攻击者身份，引颁发界对其信息通明度的质疑。SafePay团伙将Ingram Micro列入其暗网数据泄露网站的受害者名单，设定赎金支付截止日期为次日下午，但未公开具体金额。该团伙的泄密网站显示数十个受害组织纪录，并为回绝支付赎金的受害者提供所谓"被盗数据"的下载链接。

https://www.darkreading.com/cyberattacks-data-breaches/safepay-ingram-micro-breach-ransom-deadline

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研