NASCAR确认勒索软件攻击导致数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

NASCAR确认勒索软件攻击导致数据泄露

颁布功夫 2025-07-29

1. NASCAR确认勒索软件攻击导致数据泄露

7月26日，作为一个成立于1948年的机构，美国全国赛车协会（NASCAR）每年在美国进行超过1,500场角逐，是全球驰名的汽车赛事治理机构。2025年3月31日至4月3日期间，NASCAR遭逢了一次严沉的网络攻击，导致部门文件被未经授权的攻击者获取。4月3日，NASCAR的IT团队发现了这次入侵，并随即发展调查，同时通知了法律部门并礼聘了一家网络安全公司协助分析。调查了局显示，攻击者成功窃取了存储在公司网络中的某些文件。直到6月下旬，NASCAR才确认这些文件中蕴含用户的幼我敏感信息，尤其是社会保险号码。然而，公司并未泄漏具体受影响的人数。 7月24日，NASCAR向受害者发送了数据泄露通知信，并提供了为期一年的信誉监控服务作为补救措施。此表，早在4月，Medusa勒索软件团伙已将NASCAR列入其泄露网站名单，要求支付400万美元赎金，并宣称窃取了大量公司数据。只管设定了4月19日的最后期限，但尚不明显这些数据是否最终被公开。

https://therecord.media/nascar-confirms-data-breach

2. 乌克兰黑客入侵俄航，致40余次航班取缔

7月28日，俄罗斯国度航空公司俄航（Aeroflot）因遭逢亲乌克兰黑客组织"寡言乌鸦"与白俄罗斯网络游击队的结合网络攻击，被迫取缔40余架次航班，并导致数十架航班延误，全球领土面积最大国度的航空运输网络在游览旺季陷入混乱。两个黑客组织宣称行动是持续一年渗入的成就，已粉碎俄航7000台服务器并节造高管及员工电脑，威胁将泄露乘客幼我信息及内部通讯纪录。白俄罗斯网络游击队明确暗示，攻击旨在协助乌克兰匹敌"侵略者"，申明以"乌克兰万岁！白俄罗斯自由长存！"结尾。只管乌克兰官方未回应，但"寡言乌鸦"此前曾屡次宣称攻击俄不动产数据库、国有电信公司等指标，部门行动导致大规模数据泄露�？死锬妨止不叭伺逅箍品虺剖挛�"令人忧郁"，强调网络威胁是大型公共服务企业持续面对的隐患，俄检方已启动刑事调查。资深议员安东·戈列尔金指出，攻击显示"数字战线已成为全面匹敌的一部门"，要求彻查防护失职责任方。俄航虽未颁布系统复原功夫，但暗示正协调其他航司协助转运乘客，并承诺复原后解决退改签。

https://cybernews.com/security/glory-ukraine-hackers-took-down-aeroflots-entire-system/

3. GLOBAL GROUP勒索软件导致媒体巨头Albavisión数据泄露

7月28日，新兴勒索软件即服务（RaaS）组织GLOBAL GROUP宣称对西班牙语媒体巨头Albavisión的数据泄露事务掌管，窃取400GB数据并威胁若15天内未启动交涉，将公开被盗信息。该组织自2025年6月活跃以来，已将媒体、医疗保健等多个行业的29家企业列为受害者，其中18起案件导致齐全数据集泄露，蕴含一家医院，凸显其攻击领域的宽泛性与粉碎力。GLOBAL GROUP的怪异之处在于选取人为智能驱动的交涉工具，通过谈天机械人与受害者沟通，尤其针对非英语使用者，降低了说话阻碍对勒索效能的影响。此前案例中，该组织曾索要9.5比特币（约合100万美元）赎金，但本次针对Albavisión的具体金额尚未公开。Albavisión作为拉丁美洲跨国媒体集团，业务覆盖14至15个西班牙语国度，占有45个电视频路、68个广播电台及65家电影院，首创人雷米吉奥·安赫尔·冈萨雷斯幼我资产约20亿美元，其重大的用户数据与贸易影响力成为勒索团伙的指标。

https://hackread.com/global-group-ransomware-media-giant-albavision-breach/

4. 英国科技承包商Qdos证实客户数据泄露

7月25日，贸易保险及IR35服务专家Qdos近日确认其网络利用法式产生数据安全事务，部门客户幼我数据被未经授权的第三方窃取。凭据Qdos向客户发送的电子邮件，该公司于6月19日收到关于其Web利用mygoqdos.com的安全警报，随后在第三方网络安全专家协助下发展调查。调查确认，攻击者通过该利用接见并下载了蕴含客户姓名、通讯地址（或注册交易地址）、电子邮件地址及联系方式等幼我数据，以及与客户保险单、IR35服务有关的文件，还有采购环节的发票、贷记单等文档。不外，Qdos强调信誉卡信息、身份证明文件及保险索赔信息未受影响。事务产生后，Qdos当即采取应急措施，蕴含在调查期间禁用客户对网站的接见权限，并于6月26日建复问题后复原服务。为应对这次泄露，公司为受影响客户提供了12个月的免费身份监控服务，该服务可全天候监测网络、社交平台及公共数据库，实时预警幼我信息泄露风险。同时，Qdos建议客户警惕可疑邮件、电话或短信，并承诺客户保单有效性及在线账户职能不受影响。

https://www.theregister.com/2025/07/25/ir35_advisor_qdos_confirms_data_breach/

5. Patchwork组织针对土耳其国防承包商提议鱼叉垂钓攻击

7月25日，网络安全威胁组织Patchwork（别号APT-C-09、白象组织）近期被曝针对土耳其国防承包商提议新一轮鱼叉式网络攻击，指标直指无人载具系统（UAV）及精确造导导弹领域，旨在窃取战术谍报。据Arctic Wolf尝试室技术汇报，攻击者通过假装成“国际无人载具系统会议约请函”的恶意LNK文件执行五阶段攻击链，攻击机遇恰逢巴基斯坦与土耳其深入防务合作、印巴军事矛盾升级之际，地缘政治动机显著。攻击流程始于垂钓邮件中的恶意LNK文件，该文件触发PowerShell号令，从2025年6月25日注册的域名“expouav[.]org”下载载荷。服务器托管的仿冒会议PDF文档作为视觉钓饵分散用户把稳力，攻击链则在后盾静默运行。关键载荷蕴含通过打算工作启动的恶意DLL，选取DLL侧加载技术执行shellcode，最终实现主机深度窥伺、屏幕截图及数据回传至C2服务器。技术分析显示，Patchwork已从2024年的x64 DLL变种，发展为具备加强号令结构的x86 PE可执行文件，并选取仿冒合法网站的C2和谈，显著提升了攻击荫蔽性。

https://thehackernews.com/2025/07/patchwork-targets-turkish-defense-firms.html

6. CISA忠告PaperCut打印软件高危缝隙遭积极利用

7月28日，美国网络安全与基础设施安全局（CISA）近日发出垂危忠告，称威胁行为者正利用PaperCut NG/MF打印治理软件中的高危缝隙（CVE-2023-2533）提议跨站点要求伪造（CSRF）攻击，并借此获得远程代码执行能力。该缝隙于2023年6月被建补，但目前仍被恶意行为者积极利用，攻击者通常通过诱骗拥有治理员权限的用户点击恶意链接，即可更改系统安全设置或执行肆意代码。PaperCut软件在全球占有重大用户基础，覆盖超过7万个组织的1亿多用户，涉及教育、企业等多领域。只管CISA未披露当前攻击的具体细节，但已将该缝隙纳入其“已知被利用缝隙目录”，并凭据2021年11月颁布的拥有约束力的运营指令（BOD 22-01），要求联国民事行政部门（FCEB）机构在2025年8月18日前实现系统建补。CISA强调，此类缝隙是网络犯罪分子的常见攻击媒介，春联国企业组成沉大风险，并呼吁私营部门组织同样尽快采取行动。

https://www.bleepingcomputer.com/news/security/cisa-flags-papercut-rce-bug-as-exploited-in-attacks-patch-now/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研