卡地亚系统遭黑客入侵导致客户信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

卡地亚系统遭黑客入侵导致客户信息泄露

颁布功夫 2025-06-03

1. 卡地亚系统遭黑客入侵导致客户信息泄露

6月2日，奢侈时尚品牌卡地亚近日向客户发出忠告，称其系统遭黑客入侵，导致客户幼我信息泄露。在通知信中，卡地亚泄漏黑客获取了其系统的一时接见权限，并窃取了有限数量的客户信息，蕴含客户姓名、电子邮件地址和地点国度，但未涉及密码、信誉卡号或银行具体信息等更敏感数据�？ǖ匮乔康饕呀谠熳∥侍�，并加强了系统和数据的�；�，同时奉告法律部门，正与表部网络安全公司合作建复缝隙。这次安全缝隙并非个例，从前一个月内，其他时尚品牌也披露了类似安全事务。今年5月，迪奥披露数据泄露事务，威胁行为者入窃熹系统，窃取了客户的联系方式、采办汗青纪录和偏好设置；同样在上个月，阿迪达斯忠告客户，其一家第三方服务提供商遭逢入侵，导致联系信息泄露，但未获取付款详情或账户凭证；上周，维多利亚的奥秘因持续安全事务关关了其网站和部门商店服务，并已与网络安全专家发展调查。这一系列事务批注，时尚品牌正面对着日益严格的网络安全挑战，需加强安全防护措施，以�；た突畔⒉槐恍孤�。

https://www.bleepingcomputer.com/news/security/cartier-discloses-data-breach-amid-fashion-brand-cyberattacks/

2. The North Face遭凭证填充攻击，客户信息泄露

6月2日，户表服装零售商The North Face忠告客户，其幼我信息在4月份的凭证填充攻击中被盗。The North Face作为美国大型户表服装和设备品牌，年收入超30亿美元，电子商务占其总销售额的42%。凭证填充攻击中，威胁行为者利用先前数据泄露中露出的用户名 - 密码对自动登录，试图获取用户帐户未经授权的接见，此技术得益于“凭证回收”，即用户多平台使用一样用户名和密码，但若账户受多成分身份验证（MFA）�；�，攻击会失败。The North Face已起头向受影响客户发送数据泄露通知，并向佛蒙特州总检察长分享示例通知，奉告其网站在2025年4月23日发现异�；疃�，经调查，当日攻击者发起了幼规模凭证填充攻击。已露出的数据蕴含姓名、采办汗青纪录、收件地址、电子邮件、诞生日期、电话号码等，不外付款信息未泄露，因网站付款由表部提供商处置，The North Face仅保留实现流程所需令牌。值妥贴心的是，The North Face决定不合所有账户强造执行MFA，导致其客户群损失巨大，这是该品牌网站自2020年以来遭逢的第四起凭证填充事务。

https://www.bleepingcomputer.com/news/security/the-north-face-warns-customers-of-april-credential-stuffing-attack/

3. SentinelOne因软件缺点致七幼时全球服务中断

6月2日，美国网络安全公司SentinelOne上周末泄漏，因软件缝隙导致其周四出现长达七幼时的“全球服务中断”，影响了多个面向客户的服务。SentinelOne在周四颁布的帖子中认可了这次中断，并向客户保障其系统仍受�；�，只是托管响应服务无法获得可见性，威胁数据汇报仅延长未迷失，且初步分析批注这不是安全事务。两天后，该公司颁布底子原因分析，确认事务并非网络攻击或安全缝隙所致，而是基础设施节造系统中的软件缺点引发。该缺点自动删除了关键网络路由和DNS解析器规定，导致服务大面积中断。具体而言，因传出的云治理职能存在缺点，AWS Transit Gateway路由表的备份复原为空，在所有必须的衔接基础设施复原后，服务中断仍持续。SentinelOne诠释称，公司在将出产系统过渡到基于基础设施即代码（IaC）准则构建的新云架构，这次删除操作由即将弃用的节造系统因创建新账户触发。该节造系统配置比力职能存在软件缺点，谬误鉴别差距并利用了所谓正确的配置状态，覆盖了先前网络设置，导致复原了一个空的路由表。这次中断还以至对公司服务的法式接见中断，统一资产治理/库存和身份服务关关，客户无法查看缝隙或接见身份节造台。此表，可能还影响了来自各类第三方服务的数据提取以及托管检测和响应（MDR）警报。

https://www.bleepingcomputer.com/news/technology/sentinelone-last-weeks-7-hour-outage-caused-by-software-flaw/

4. 网络攻击袭击了Covenant Health运营的医院

6月2日，2025年5月26日起，非投机性上帝教区域医疗保健系统Covenant Health运营的三家医院遭逢网络攻击，被迫关关所有系统以节造安全事务。圣玛丽医疗系统称圣玛丽医院遇到一时系统故障，部门电话和文档系统受影响，医疗服务持续但候诊功夫可能耽搁；圣约瑟夫医院暗示因系统一时故障，5月27日调整门诊化验服务，仅在院区内盛开且凭实体订单提供。目前尚不明显这次攻击中数据是被盗还是遭到勒索软件攻击，Covenant Health礼聘了顶级网络安全专家来节造和调查。只管部门系统和门诊尝试室受影响，但服务仍在持续，中断水平极幼，新罕布什尔州的圣约瑟夫医院和缅因州的两家医院均受波及，不外该机构建议患者按时就诊。5月26日发现违规行为影响整个组织衔接性后，出于审慎思考，医院、诊所和医疗服务提供者的所罕见据系统接见被当即终场。截至撰写本文时，尚无勒索软件组织宣称对这次攻击掌管。

https://securityaffairs.com/178507/cyber-crime/a-cyberattack-hit-hospitals-operated-by-covenant-health.html

5. 黑客在利用vBulletin论坛软件的严沉缝隙

5月30日，开源论坛软件vBulletin被发现存在两个严沉缝隙，编号别离为CVE-2025-48827和CVE-2025-48828，评级为严沉，CVSS v3评分别离为10.0和9.0。这两个缝隙涉及通过模板引擎滥用缝隙进行API步骤挪用和远程代码执行（RCE）。当vBulletin在PHP 8.1或更高版本上运行时，版本5.0.0至5.7.5和6.0.0至6.0.3会受到影响。这些缝隙可能在去年已悄然建复，但因很多网站未升级，仍露出在风险之下。2025年5月23日，安全钻研员Egidio Romano在其博客上具体诠氏缢若何利用这些缝隙，指出问题源于vBulletin对PHP反射API的滥用，该API在PHP 8.1中的行为变动允许挪用受�；げ街瓒扌杳魅返髡山蛹�。缝隙链蕴含通过精心设计的URL挪用受�；げ街�，以及滥用vBulletin模板引擎内的模板前提。攻击者可利用易受攻击的“replaceAdTemplate”步骤注入恶意模板代码，绕过“不安全函数”过滤器，从而在底层服务器上实现齐全远程、未经身份验证的代码执行。5月26日，安全钻研员Ryan Dewhurst汇报称在蜜罐日志中发现对存在缝隙的端点的要求，并追踪到一名来自波兰的攻击者试图部署PHP后门执行系统号令。建讨论坛治理员尽快利用安全更新或升级到最新版本6.1.1以预防风险。

https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-critical-flaw-in-vbulletin-forum-software/

6. Netbird成鱼叉式垂钓新工具，针对多地财政高管

6月2日，网络安全钻研人员发出忠告，一场利用合法远程接见工具Netbird的新鱼叉式垂钓攻击活动在进行，指标针对欧洲、非洲、加拿大、中东和南亚地域银杏注能源、保险和投资公司的财政高管。该活动由Trellix公司于2025年5月中旬初次发现，目前尚未归因于任何已知威胁行为者。这次攻击以一封假意Rothschild&Co招聘人员的垂钓邮件为初步，通过伪造的PDF附件链接诱使受害者点击，进而被沉定向至托管在Firebase利用上的URL。攻击者利用加密的沉定向URL和验证码关卡来绕过防御系统，最终疏导受害者下载蕴含恶意VBScript的ZIP压缩包。该VBScript掌管检索并执行下一阶段VBScript，后者会进一步获取有效载荷，提取并装置NetBird和OpenSSH两个法式，创建暗藏账户、启用远程桌面接见，并通过设置打算工作使NetBird在受习染系统上悠久化运行，同时删除桌面快捷方式以覆盖入侵行为。此表，Trellix还发现一个已活跃近一年的沉定向URL提供一样的VBScript有效载荷，这批注该攻击活动可能已持续一段功夫。

https://thehackernews.com/2025/06/fake-recruiter-emails-target-cfos-using.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研