SogoTrade员工误触恶意链接致数万用户信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

SogoTrade员工误触恶意链接致数万用户信息泄露

颁布功夫 2025-05-14

1. SogoTrade员工误触恶意链接致数万用户信息泄露

5月9日，美国在线股票经纪公司SogoTrade因员工点击恶意链接，导致数万人幼我信息露出，这次事务凸显了防备网络垂钓的必要性。今年早些时辰，SogoTrade遭逢了一次典型的网络垂钓攻击，四个电子邮件账户被盗，攻击者通过电子邮件成功传布恶意软件。在获取受习染账户后，攻击者可能窃取了近4.9万名用户的数据。该公司提交给缅因州总检察长办公室的信息显示，这次入侵事务并非一次性，而是持续了2024年5月8日至5月22日，SogoTrade在今年3月底才发现这次攻击。被泄露的幼我信息蕴含名字、姓氏、财政账户号码、社会安全号码以及税号等敏感数据。攻击者可能利用这些泄露的信息进行身份偷窃、开设诓骗性账户以获取贷款等恶意行为，给用户带来严沉风险。SogoTrade对这次事务深感遗憾，并在得知数据安全事务后，当即审查了其网络垂钓处置流程，并加强了安全意识培训。为添补用户损失，该公司暗示将为受影响的幼我提供免费的身份监控服务。然而，受影响的幼我仍需维持高度警惕，定期查看账户账单和信誉汇报，以实时发现并应对潜在的身份偷窃风险。

https://cybernews.com/privacy/sogotrade-phishing-attack-customer-data-breach/

2. 朝鲜Konni APT利用恶意软件攻击乌克兰

5月13日，近期，与朝鲜有关的威胁组织Konni APT被指与针对乌克兰当局机构的垂钓活动有关，其攻击指标扩大至俄罗斯以表地域。企业安全公司Proofpoint称，这次活动旨在网络“俄罗斯入侵轨迹”谍报。安全钻研人员指出，该组织对乌克兰的关注一连了其针对俄罗斯当局机构进行战术谍报网络的汗青模式。Konni APT是一个持久针对韩国、美国和俄罗斯实体的网络间谍组织，活动至少可追忆至2014年，通常通过垂钓邮件分发恶意软件。网络安全公司纪录的最新攻击中，攻击者使用假装成虚构智库的垂钓邮件，邮件含托管在MEGA云服务的密码�；AR压缩包链接，打开后会启动习染链，CHM文件显示钓饵内容，受害者点击后将下载第二阶段载荷，新启动的PowerShell剧本可网络系统信息。此表，还有垂钓邮件直接附加HTML文件的情况，诱导受害者下载蕴含良性PDF和LNK文件的ZIP压缩包，执行LNK文件会运行恶意剧本。这次披露正值Konni集团被指参加针对韩国实体的复杂恶意软件活动。

https://thehackernews.com/2025/05/north-korean-konni-apt-targets-ukraine.html

3. SAP颁布补丁应对NetWeaver零日攻击新缝隙

5月13日，SAP已颁布补丁以解决近期针对SAP NetWeaver服务器的零日攻击中利用的第二个缝隙CVE-2025-42999。该缝隙是SAP在调查涉及SAP NetWeaver Visual Composer中另一个未经身份验证的文件上传缝隙CVE-2025-31324的零日攻击时发现的，后者已于4月份建复。SAP讲话人暗示已意识到缝隙并着手解决，要求使用SAP NETWEAVER的客户装置补丁�；ぷ陨�，安全注明可在指定地位找到。ReliaQuest于4月初次检测到利用CVE-2025-31324的零日攻击，威胁行为者通过该缝隙入侵客户系统后上传JSP Web Shell和Brute Ratel红队工具。网络安全公司watchTowr和Onapsis也证实了恶意活动，观察到攻击者在未建补事俘上上传Web Shell后门。Onyphe首席技术官称约20家财富/全球500强公司存在缝隙，很多已受攻击，其时网上露出的缝隙事俘有1284个，474个已受攻击。Shadowserver基金会在追踪超2040台易受攻击的SAP Netweaver服务器。固然SAP尚未确认CVE-2025-42999是否已被利用，但Onapsis首席技术官暗示威胁行为者自1月份以来就一向在利用这两个缝隙，这种组合攻击允许远程执行肆意号令，无需系统权限。

https://www.bleepingcomputer.com/news/security/sap-patches-second-zero-day-flaw-exploited-in-recent-attacks/

4. PrepHero数据库泄露300万学生和锻练数据

5月13日，大学招生平台PrepHero曝出沉大安全缝隙，超三百万条未加密纪录遭泄露，涉及学生涯带头及其锻练敏感信息。该数据库由芝加哥公司PrepHero（由EXACT Sports运营）所有，用于援手高中活带头创建招募档案并与大学锻练沟通。网络安全钻研员Jeremiah Fowler于2025年5月12日发现并汇报了这一缝隙，数据库蕴含315万余笔纪录，总计约135GB，却未选取密码或加密措施�；�。泄露信息涵盖学生涯带头的姓名、电话、邮箱、家庭住址、护照信息，以及家长和锻练联系方式，甚至蕴含学生涯带头护照图像链接的未受�；の募�。尤为严沉的是，数据库钟装邮件缓存”文件夹保留了2017年至2025年的10GB电子邮件，蕴含个性化网页链接，可公开接见幼我姓名、诞生日期、薪酬等具体信息，部门邮件还含一时密码，进一步加剧隐衷风险。此表，锻练员灌音也被发现，涉及锻练姓名、地点大学及对学生涯带头的评估。Fowler发现后当即通知PrepHero，后者迅快�；な菘�。但目前尚不明显数据库由谁直收受理，以及敏感信息泄露时长和接见情况。

https://hackread.com/prephero-database-exposed-students-coaches-data/

5. 英特尔CPU新缝隙导致特权内存中的敏感数据泄露

5月13日，近日，苏黎世联国理工学院钻研人员发现所有现代英特尔CPU存在“分支权限注入”缝隙（CVE-2024-45332），该缝隙可让攻击者从特权软件内存区域泄录感数据。通常这些区域蕴含密码、加密密钥等沉要信息，�；て涿庠庑孤┘丶�。只管Spectre v2缓解措施已执行六年，但此新缝隙通过“分支预测器竞争前提”绕过了这些措施。分支预测器用于猜测分支指令了局以维持CPU流水线满载，但英特尔的分支预测器更新与指令执行分歧步，导致更新逾越特权天堑，在权限切换时存在机遇窗口，使非特权用户可泄露特权过程数据。钻研人员开发缝隙，训练CPU预测特定分支指标，通过系统挪用进行揣摩执行，利用侧信路步骤将奥秘数据泄露给攻击者。该缝隙影响第九代及以来的所有英特尔CPU，蕴含多款热点型号，而Arm和AMD的芯片未阐发出一样行为，不易受攻击。该缝隙虽在Linux演出示，但存在于硬件级别，理论上Windows也可利用。钻研人员已向英特尔汇报，英特尔颁布微代码更新以缓解此缝隙，固件级缓解措施带来2.7%机能开销，软件缓解措施对机能影响因CPU而异。对于通常用户，风险较低，但仍建议利用最新更新。

https://www.bleepingcomputer.com/news/security/new-intel-cpu-flaws-leak-sensitive-data-from-privileged-memory/

6. 英国玛莎百货称客户数据在网络攻击中被窃取

5月13日，英国驰名零售商玛莎百货暗示，其部门客户幼我信息在网络攻击中被盗，且在线业务已瘫痪三周多。玛莎百货作为英国驰名贸易品牌，自4月25日起终场接受网上订单，自新生节周末订单出现问题以来，股价已着落15%。据报路，该零售商已成为勒索软件攻击的受害者，犯罪分子侵入其推算机系统进行加密，并要求付款以复原节造。玛莎百货称部门顾客信息被盗，但强调这些数据不蕴含可用的付款或银行卡信息，也不蕴含任何账户密码，且无证据批注数据被共享。公司奉告客户无需采取行动，并暗示在致力复原正常运营，已采取措施�；は低�，并与网络安全专家、法律部门和当局机构合作。玛莎百货回绝量化这次攻击带来的财政影响，但由于错失新季系列销售良机，且约三分之一的服装和家居产品销售额来自线上，其财政影响正日益加沉。德意志银行分析师估计，利润损失至少为3000万英镑，每周交易额约为1500万英镑，只管网络保险可能涵盖大部门影响，但保险功夫通常有限。玛莎百货于4月21日初次向英国国度网络安全中心发出警报，称攻击导致部门商品欠缺。初步汇报显示，“Scattered Spider”黑客组织可能是幕后黑手，但也有概想以为“Dragon Force”组织才是主谋。

https://cybernews.com/news/marks-spencer-customer-data-leak/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研