ICAO调查潜在信息安全事务，涉及42,000份文件泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

ICAO调查潜在信息安全事务，涉及42,000份文件泄露

颁布功夫 2025-01-09

1. ICAO调查潜在信息安全事务，涉及42,000份文件泄露

1月7日，结合国国际民用航空组织（ICAO）颁发在调查一路潜在的信息安全事务。该组织是一个成立于1944年确当拘匿组织，与193个国度合作，致力于造订相互认可的技术尺度。据称，这次事务与一个针对国际组织的威胁行为者有关。只管ICAO未提供具体细节，但此申明是在一个名为“natohub”的威胁行为者在黑客论坛上泄露了据称从ICAO窃取的42,000份文件两天后颁布的。被盗文件据称蕴含幼我身份信息，如姓名、诞生日期、地址、电话号码、电子邮件地址以及教育和就业信息。此前，结合国其他机构也遭逢过网络攻击和数据泄露事务，例如结合国发展打算署（UNDP）和结合国环境规划署（UNEP）。结合国网络也曾屡次遭到攻击，导致员工纪录、健全保险和贸易合一致数据泄露。这次ICAO的申明批注，该组织在积极应对潜在的信息安全威胁，并采取必要的安全措施。

https://www.bleepingcomputer.com/news/security/un-aviation-agency-investigating-potential-security-breach/

2. 田纳西州卢瑟福县学堂遭网络攻击，敏感数据泄露

1月7日，田纳西州卢瑟福县学堂近期遭逢了网络攻击事务。先是10月19日，Black Suit勒索软件组织宣称袭击了该学堂，但随后学堂方面否定了这一指控，暗示受攻击的是另一所学堂。然而，两个多月后，Rhysida组织颁发的确袭击了卢瑟福县学堂，并泄露了蕴含学生和员工敏感信息的1.2TB数据中的60%。泄露的数据涉及健全纪录、特殊教育纪录以及人力资源部文件，蕴含大量幼我身份信息，如社会安全号码、身份证和成就单等，给学生、家长和员工带来了巨大困扰。目前尚不明显威胁行为者是否销售了数据或是否会泄露更多。针对此情况，提醒公家把稳�；び孜乙�，出格是年满18岁的前学生、现任学生、家长以及现任和前任员工，该当即对信誉汇报进行安全冻结。同时，所有人应试虑向警方报案，并通知银行和信誉卡刊行商信息泄露情况。该学区于11月25日初次发现网络缝隙，目前已在第三方网络安全专家的协助下发展调查，并将凭据合用司法通知受影响的幼我。

https://databreaches.net/2025/01/07/two-ransomware-groups-claimed-they-attacked-rutherford-county-schools-one-leaked-sensitive-records/

3. 绿湾包装工队官方零售店遭黑客入侵，客户支付信息遭窃取

1月7日，绿湾包装工队美式足球队近期遭逢网络攻击，一名威胁行为者入侵了其官方在线零售店packersproshop.com，并注入了卡片盗刷剧本，以窃取客户的幼我和支付信息。该队在10月23日发现入侵后，当即禁用了所有结账和付款职能，并礼聘了表部网络安全专家进行调查。调查显示，恶意代码可能在2024年9月下旬至10月上旬期间窃守信息，但使用特定支付方式的信息未被拦截。经调查确认，恶意代码可能允许第三方查看或获取在指定日期领域内使用有限付款方式结账时输入的某些客户信息。这次泄露事务涉及的幼我和支付数据蕴含姓名、地址、电子邮件地址以及信誉卡详情等。包装工队尚未泄漏受影响客户数量和入侵方式，但为受影响用户提供三年的信誉监控和身份偷窃复原服务，并建议他们监控账户报表以防诓骗。此前，旧金山49人队也曾遭逢类似攻击，超过20,000名幼我信息被盗。

https://www.bleepingcomputer.com/news/security/green-bay-packers-online-store-hacked-to-steal-credit-cards/

4. PowerSchool遭逢网络安全事务，学生老师数据遭窃

1月7日，教育软件巨头PowerSchool遭逢了一路网络安全事务，攻击者利用其PowerSchool SIS平台窃取了部门学区学生和老师的幼我信息。PowerSchool是一家为K-12学堂和学区提供全方位云软件解决规划的公司，其服务蕴含招生、通讯、出勤等多个方面。这次攻击产生在2024年12月28日，攻击者通过PowerSchool的客户支吃旖台PowerSource，使用泄露的凭证接见并导出了蕴含学生和老师数据的CSV文件。被盗数据重要蕴含姓名、地址等联系方式，部门学区的数据还可能蕴含社会安全号码、幼我身份信息、医疗信息和成就。PowerSchool强调，客户票证、凭证或论坛数据未在这次事务中泄露，且并非所有客户都受影响。为应对此事，PowerSchool与第三方网络安全专家合作，轮换了所有PowerSource帐户的密码，并执行了更严格的密码战术。同时，PowerSchool确认这不是勒索软件攻击，但支付了赎金以确保数据被删除，并在持续监控暗网以确定数据是否已泄露。对于受影响的人，PowerSchool提供了信誉监控和身份�；し�。只管遭逢入侵，PowerSchool的运营并未受到影响，服务仍照常进行。

https://www.bleepingcomputer.com/news/security/powerschool-hack-exposes-student-teacher-data-from-k-12-districts/

5. PayPal汇款要求职能遭新型网络垂钓技术利用

1月8日，一种新型网络垂钓技术利用PayPal汇款要求职能进行诳骗，该技术通过发送看似真实的合法PayPal汇款要求来诱骗收款人。诳骗者利用Microsoft 365测试域创建分发列表，并通过PayPal向该列表发送付款要求。由于微软的发件人沉写规划和PayPal的安全查抄，这些要求在电子邮件、URL和发件人地址上都显得合法。一旦收件人点击链接并登录PayPal账户，诳骗者就能获取账户接见权限。Oasis Security钻研主管指出，这种利用供给商职能传递新闻的方式使得邮箱提供商难以分辨真假通讯，PayPal可能成为唯一可能缓解此问题的实体。为了防御此类威胁，Fortinet强调训练有素的人肉防火墙的沉要性，建议教育员工仔细审查所有意表付款要求。此表，使用数据迷失防护规定和先进的人为智能技术来分析用户行为也有助于发现和阻止这些网络垂钓尝试。

https://www.infosecurity-magazine.com/news/scammers-exploit-microsoft365/

6. 中东退款诳骗：网络犯罪分子利用远程接见工具窃守信息

1月8日，中东地域近期出现了一种复杂的网络诳骗，诳骗者假意当局官员，通过电话联系那些曾向当局服务门户网站提交投诉的幼我，以援手他们获取不中意的购物退款。诳骗者要求受害者下载合法的远程接见软件如AnyDesk或TeamViewer，并在受害者不知情的情况下获取其设备的接见权限，从而窃取幼我和财政信息，蕴含信誉卡具体信息和一次性密码（OTP）。据估计，每笔买卖的均匀损失约为1,300美元，有些受害者甚至损失高达5,000美元。该圈套的有效性批注可能有内部人员参加，由于诳骗者似乎可能接见当局投诉数据。为防备此类诳骗，幼我应审慎对待当局官员的未经要求的电话，预防下载远程接见软件或分享敏感信息。同时，当局和金融机构也应加强安全措施，教育公家相识社会工程风险。AnyDesk和TeamViewer等工具虽正本用于合法增援，但落入诳骗者手中后成为沉大威胁，因而需提高警惕。

https://hackread.com/scammers-impersonate-swipe-otps-remote-access-apps/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研