布拉格游戏集团遭逢网络攻击，内部系统受影响

首页 > 安全钻研 > 安全传递 > 安全简讯

布拉格游戏集团遭逢网络攻击，内部系统受影响

颁布功夫 2025-08-21

1. 布拉格游戏集团遭逢网络攻击，内部系统受影响

8月19日，驰名iGaming内容与技术解决规划提供商布拉格游戏集团（Bragg）上周末遭逢网络攻击，其内部系统受到肯定影响。该事务产生于周日凌晨，但公司周一公开申明称，这次攻击并未对运营造成内容性滋扰。凭据布拉格初措施查了局，数据泄露领域仅限于企业内部推算机环境，未波及表部客户或合作同伴的系统。布拉格在申明中强调，只管攻击者成功接见了受习染系统内的部门数据，但目前尚未发现任何幼我信息被泄露的迹象。公司同时暗示，这次事务未对其持续运营能力产生负面影响，所有关键业务职能仍维持正常运行，内部人员对有关数据的接见权限也未受限。为应对这次�；�，布拉格已迅快启动应急预案，蕴含采取技术措施遏造攻击扩散、礼聘表部网络安全专家协助调查与补救工作，并持续监控系统状态以预防二次风险。截至目前，布拉格尚未披露攻击的具体细节，蕴含攻击类型、入侵蹊径及责任方身份。

https://www.securityweek.com/gambling-tech-firm-bragg-discloses-cyberattack/

2. 澳大利亚TPG电信在调查iiNet黑客攻击事务

8月19日，澳大利亚移动通讯巨头TPG Telecom近日披露了一路针对其旗下iiNet品牌的网络安全事务。该公司周二暗示，其用于治理iiNet宽带等服务订单的内部系统遭逢未经授权接见，目前在就事务影响发展全面调查。这次事务虽未涉及支付卡信息、银行账户或身份证件等敏感数据，但已确认部门客户基础信息被窃取，成为澳大利亚近期又一路引发关注的网络安全事务。凭据TPG Telecom颁布的申明，入侵行为通过窃取一名员工的账户凭证执行，攻击领域被初步节造在iiNet订单治理系统中。该公司强调，目前尚无证据批注更宽泛的系统或其他客户群体受到影响。然而，初措施查已确认黑客成功获取了三类数据：约28万个活跃iiNet电子邮件地址、2万个活跃固定电话号码，以及1000组蕴含用户名、现实地址和电话号码的客户信息。此表，约1700个调造解调器设置密码也被泄露，可能对用户家庭网络设备的安全性组成潜在威胁。值妥贴心的是，TPG Telecom在布告中出格注明，被入侵系统未存储客户的支付卡信息、银行账户详情或身份证件复印件等高敏感数据，这在肯定水平上降低了大规模金融诳骗或身份盗用的风险。

https://www.securityweek.com/australias-tpg-telecom-investigating-iinet-hack/

3. 纽约贸易委员会披露数据泄露事务，影响47,000人

8月19日，纽约州贸易委员会（BCNYS）近日披露一路严沉数据泄露事务，超过4.7万名幼我的敏感信息遭窃，成为美国近期影响领域较广的网络安全事务之一。作为纽约州最大的雇主协会，BCNYS代表3000余个会员组织，涉及超120万纽约州就业人丁，这次事务对其会员及员工隐衷安全组成沉大威胁。凭据文件，攻击者于2月24日至25日入侵BCNYS内部系统，但直至8月4日才被检测发现，距离近六个月。经调查，威胁行为者窃取了蕴含幼我、财政及医疗信息的文件，涉及47,329名受影响个别。具体泄露数据涵盖全名、社会安全号码、诞生日期、州鉴别号等身份信息；金融机构名称、账户与路由号码、支付卡号、PIN码、到期日、纳税人鉴别号及电子署名等财政信息；以及医疗服务提供者姓名、诊断病情、处方信息、医治法式、健全保险等医疗健全数据，信息类型之全面、敏感度之高引发宽泛关注。BCNYS在违规通知函中暗示，事务发现后已当即启动应急响应，蕴含节造系统、礼聘表部网络安全专家调查并确�；肪嘲踩�。

https://www.bleepingcomputer.com/news/security/business-council-of-new-york-state-discloses-data-breach-affecting-47-000-people/

4. 俄罗斯黑客再度袭击波兰水电站

8月19日，俄罗斯黑客组织近期对波兰特切夫的一座水电站提议二次攻击，成功粉碎其节造系统与涡轮机设备，造成更严沉的运营中断。这次事务是该设施5月初次遭袭后的又一次针对性攻击，黑客组织颁布的视频经分析确以为统一批威胁行为者所为。波兰安全专家指出，本次攻击通过把持涡轮机数据侵扰电厂运行，其粉碎性超过上次导致设施离线的事务，凸显攻击者对关键基础设施的渗入能力升级。值妥贴心的是，波兰工业节造系统（ICS/OT）近期已成为网络攻击的高频指标。据波兰媒体统计，从前四个月内，全国多地水处置厂、污水处置厂及幼型水电站相继遭逢类似攻击。波兰当局已对持续升级的网络威胁作出回应。2024年5月，波兰推算机应急响应幼组（CERT Polska）颁布《运营技术（OT）安全强化指南》，督促工业系统运营方当即执行防护措施，蕴含网络分段、接见节造及异常行为监测。同年，数字事务部长公开忠告工业节造系统面对的“严沉威胁”，强调加强基础设施网络安全如饥似渴。

https://www.darkreading.com/cyberattacks-data-breaches/russian-hacktivists-polish-power-plant-attack

5. 美国司法部捣毁“史上最强”Rapper Bot僵尸网络

8月19日，美国司法部近日颁发成功节造并瓦解了被称为“有史以来最壮大DDoS僵尸网络之一”的Rapper Bot（又称Eleven Eleven Botnet、CowBot），该网络自2021年起由22岁的俄勒冈州尤金市居民伊桑·福尔茨（Ethan Foltz）开发并运营。8月6日，法律部门在福尔茨住所执行搜查令后，其已将僵尸网络的治理节造权移交官方，并终止了出站攻击职能。福尔茨周二在美国阿拉斯加处所法院被控协助及支使推算机入侵罪，最高可面对10年禁锢，目前尚未被捕但已获发扣留令。据调查，Rapper Bot僵尸网络在2024年4月至8月初期间发起了超37万次DDoS攻击，波及全球80个国度，中国、日本、美国、爱尔兰及香港地域成为重要攻击指标。该网络通过习染数字视频录像机（DVR）和Wi-Fi路由器等物联网设备构建，受控设备数量达6.5万至9.5万台，攻击流量峰值达每秒2-3兆兆比特（TB），最大规模攻击甚至突破6TB/秒，远超通例DDoS攻击规模。美国官员指出，由于该僵尸网络运营功夫长达三年，现实受害者可能达数百万级别，涉及设备数量及攻击次数均极为惊人。

https://cyberscoop.com/rapper-bot-ddos-botnet-disrupted/

6. 英特尔内部网站缝隙曝光，全球27万员工信息面对风险

8月20日，安全钻研员Eaton Zveare于2024年第四时度发现英特尔多个内部网站存在严沉安全缝隙，这些缝隙允许其绕过身份验证机造，获取全球约27万名英特尔员工及工人的幼我信息。只管缝隙已由英特尔实时建复，但事务仍露出了企业内部系统的安全幽微环节。据Zveare披露，首个缝隙呈此刻英特尔印度内部网站，该平台本用于员工订购名片，需通过姓名检索天生数据。然而，其数据库现实存储了全球英特尔员工信息，攻击者可借此下载姓名、电子邮件、电话号码及职位等数据，所幸社保号码、薪资等敏感信息未被泄露。进一措施查中，Zveare又发现两个内部产品治理网站因硬编码凭证存在治理员权限缝隙，导致所有员工具体信息露出；而第四个供给商数据治理网站则因身份验证绕过问题，不仅泄露员工数据，还露出了大量英特尔供给商的机密信息。英特尔在2024年10月收到缝隙传递后，已当即执行建复措施并完玉成面整改，强调“未产生现实数据泄露或未经授权接见”。

https://www.securityweek.com/intel-employee-data-exposed-by-vulnerabilities/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研