新斯科舍电力公司确认遭勒索攻击，28万用户数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

新斯科舍电力公司确认遭勒索攻击，28万用户数据泄露

颁布功夫 2025-05-27

1. 新斯科舍电力公司确认遭勒索攻击，28万用户数据泄露

5月26日，加拿大新斯科舍电力公司于5月23日披露，其遭逢的网络安全事务被确以为“高度复杂的勒索软件攻击”。这次事务始于3月19日，攻击者通过未授权系统接见，最终窃取了约28万名客户（占该省55万用户总数的51%）的敏感数据。被泄露信息涵盖多个方面：幼我身份信息，如姓名、诞生日期等；财政数据，蕴含预授权支付账户的银行账号等；当局证件信息，像驾照号码、社会保险号码；以及能源使用细节，如用电量数据、服务要求纪录等。只管攻击者侵入贸易网络系统，但电力公司主题基础设施，如发电、输电等未受影响。该公司别离在4月28日与母公司结合颁布初次安全公告，5月1日确认数据遭窃，5月14日起陆续向受影响客户发送通知信。攻击者已将被盗数据颁布于暗网，不外截至5月27日，尚未有勒索组织宣称对此掌管。新斯科舍电力公司总裁彼得·格雷格暗示，公司严格遵循律例和法律部门建议，不支付赎金。目前该公司正与第三方网络安全专家合作，评估数据泄露领域，并为受影响客户提供为期两年的TransUnion信誉监控服务。能源监管机构也已启动事务审查法式。

https://www.securityweek.com/nova-scotia-power-confirms-ransomware-attack-280k-notified-of-data-breach/

2. 欧洲Elit Avia遭Qilin勒索攻击，机组信息泄露

5月26日，近日，欧洲个人飞机运营商Elit Avia被曝呈此刻勒索软件团伙Qilin的暗网泄露站点。攻击者宣称窃取了Elit Avia的数据，并公开了机组人员的护照信息等文件。Elit Avia总部位于欧洲，成立于2006年，主营飞机治理、包机服务及高端商务机销售。Qilin在暗网颁布的帖子蕴含多张机组人员护照截图及飞行工作文件，不外并未涉及客户信息。网络安全钻研团队分析指出，从现有泄露内容来看，尚未显示出存在沉大数据缝隙，但目前仍无法确认攻击者现实窃取的数据规模。钻研团队忠告称，机组人员护照信息等敏感数据表泄，会使员工面对垂钓攻击、身份盗用等诸多风险。目前，Elit Avia尚未对此事务作出回应，而Qilin团伙则通过公开受害者信息的方式，向企业施压以支付赎金。该团伙自2022年活跃至今，在从前12个月里累计攻击了至少312家机构。

https://cybernews.com/security/private-charter-ransomware-attack-data-leaked/

3. Stormous团伙泄露多家法国当局机构的电子邮件和密码

5月26日，驰名勒索软件团伙Stormous在暗网论坛颁布大量据称属于法国当局机构及组织的电子邮件与密码数据，并宣称这次泄露涉及“法国当局沉要部门全面数据”。然而，网络安全钻研团队调查发现，只管数据集蕴含部门真实信息，但其质量存疑。泄露数据中的密码选取已被以为脆弱的MD5哈希算法加密，钻研人员揣摩这可能是早期安全尺度不美满时期的汗青数据。若数据属实，攻击者可能利用这些信息执行精准垂钓攻击，如假意当局机构索要敏感信息，甚至通过破解哈希值获取系统接见权限，出格是当有关机构存在密码复用或弱口令问题时，风险将进一步加剧。被曝光的机构名单涵盖法国开发署、巴黎大区卫生局、家庭津贴基金等多个部门及机构，分歧机构泄露的邮箱数量差距显著。联系法国国度网络安全局（ANSSI）置评，但目前尚未获得回复。

https://cybernews.com/security/french-government-email-data-leak/

4. GhostSpy：高级Android RAT窃取银行信息并绕过安全措施

5月27日，网络安全公司CYFIRMA钻研人员发现一款名为GhostSpy的高度先进安卓远程接见木马，该恶意软件展示了移动端间谍软件的进化水平。GhostSpy攻击始于拥有糊弄性的初始装置包，滥用安卓无阻碍服务和UI自动化职能，暗中加载次级有效载荷，并通过仿照用户点击操作自动授予自身所有所需权限，绕过人为交互环节。一旦装置成功，GhostSpy就转变为职能完整的监控工具，能纪录键盘输入、截取屏幕活动、获取摄像头和麦克风数据流、实时监控GPS定位信息以及执行远程指令，蕴含设备擦除。为维持持久驻留，GhostSpy选取多种躲避伎俩，如滥用设备治理API、阻止系统卸载尝试，并通过全屏覆盖层限杜酌户操作，在用户尝试卸载时显示虚伪忠告。此表，GhostSpy还能绕过银行和安全利用的截图�；せ�，窃取敏感信息。该恶意软件衔接至活跃的C2服务器，已确认的节点蕴含多个网址和IP地址，只管部门服务器已下线，但钻研人员发现多个备用端口和域名，批注其仍在积极开发和宽泛使用�？吹ㄊ萁獹hostSpy与巴西黑客组织有关联，有关Telegram频路和YouTube频路进一步佐证了这一关联。

https://securityonline.info/ghostspy-advanced-android-rat-steals-banking-info-bypasses-security/

5. Ghostscript缝隙导致加密PDF文件泄录文密码

5月25日，宽泛利用的PDF与PostScript处置器Artifex Ghostscript曝出CVE-2025-48708缝隙，该缝隙或致明文密码意表嵌入加密PDF，威胁用户数据安全，10.05.1之前版本均受影响。缝隙起因于base/gslibctx.c中gs_lib_ctx_stash_sanitized_arg函数参数算帐不彻底，Ghostscript在天生密码�；DF时未断根敏感值，如UserPassword和OwnerPassword，以至齐全号令行（含密码）被嵌入PDF文件肇始处。安全钻研员Vasileios Flengas在Windows 10上测试时发现此问题，指出含明文密码的齐全号令行被嵌入天生PDF的开头。沉现该缝隙极为轻便，从官方GitHub装置Ghostscript，运行含密码号令天生PDF，再用文本查看器打开即可见未加密的明文密码。Ghostscript已在10.05.1版本颁布补丁，通过在嵌入元数据前算帐号令行输入来建复缝隙。企业和用户应尽快更新至最新版本，以保险数据安全，躲避因使用含缝隙旧版本而引发的数据泄露风险。

https://securityonline.info/ghostscript-flaw-leaks-plaintext-passwords-in-encrypted-pdfs/

6. TikTok现AI视频新威胁：诱骗执行号令传布窃密软件

5月24日，趋向科技最新钻研揭示，TikTok平台正面对一种新型AI驱动的社交工程攻击威胁。黑客利用TikTok的宽泛传布个性，通过AI天生看似无害的视频教程，诱骗用户执行恶意PowerShell号令，从而传布Vidar和StealC等复杂的信息窃取恶意软件。攻击始于@gitallowed、@zane.houghton和@sysglow.wow等TikTok账号分享的匿名教程视频，这些视频领导观多激活软件，但现实会疏导用户执行特定PowerShell号令，如下载并运行远程剧本。该剧本会启动一个荫蔽且悠久的恶意软件投放链，蕴含在APPDATA和LOCALAPPDATA创建暗藏目录、增长到Windows Defender排除列表、下载二级有效载荷（通常是Vidar或StealC）以及获取最终悠久化剧本，使恶意软件能在系统沉启后持续运行，并删除日志和一时文件夹以覆盖证据。趋向科技强调，剧本选取沉试逻辑确保有效载荷成功下载，并以暗藏的提升权限过程启动恶意软件可执行文件。此表，恶意软件激活后还会利用新型躲避技术与号令节造（C&C）服务器通讯，如Vidar滥用Steam和Telegram等合法服务作为死投解析器暗藏真实服务器地址。

https://securityonline.info/ai-generated-malware-tiktok-videos-push-infostealers-with-powershell-commands/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研