伯明翰中学数据泄露事务：数百学生敏感信息露出

首页 > 安全钻研 > 安全传递 > 安全简讯

伯明翰中学数据泄露事务：数百学生敏感信息露出

颁布功夫 2025-09-12

1. 伯明翰中学数据泄露事务：数百学生敏感信息露出

9月10日，伯明翰都铎格兰奇中学近期产生一路严沉数据泄露事务，影响7至11年级（11-16岁）数百名学生。据学堂向家长发送的邮件及后续申明，泄露源于一份蕴含学生姓名、性别、诞生日期及父母联系方式的电子表格被谬误共享。该表格本用于流感疫苗接种赞成流程，但家长点击邮件链接后可直接下载，导致敏感信息露出。事务产生于本地功夫9月8日9:50至9:59期间，仅能通过学堂Bromcom内联网接见该表格的人员可见。据当局统计，该校共有1198名学生，但这次泄露具体涉及7-11年级学生数据。受害家长反映，电子表格纪录了"整个学堂的信息"，引发对孩子身份偷窃、诳骗等安全风险的忧郁。学堂在申明中暗示已采取垂危措施：当即联系治理信息系统（MIS）提供商撤回并删除泄露信息，要求收到表格的家长尽快删除数据，并向信任数据�；す倩惚ㄊ挛�。数据�；す僬鞑槲ス嫦附�，必要时将联系英国信息专员办公室（ICO），同时造订预防措施预防类似事务复发。

https://www.theregister.com/2025/09/10/birmingham_school_data_blunder/

2. AsyncRAT利用ConnectWise ScreenConnect窃取凭证和加密钱币

9月11日，网络安全公司LevelBlue披露了一路利用合法远程治理工具ConnectWise ScreenConnect提议的高阶无文件攻击活动。该攻击通过度阶段剧本执行，最终部署AsyncRAT远程接见木马，实现敏感数据窃取与悠久化节造。攻击者首先利用垂钓邮件假装成财政/贸易文件，诱导受害者下载被木马习染的ScreenConnect装置法式。一旦装置，攻击者通过ScreenConnect获取远程接见权限，并启动键盘纪录活动执行VBScript有效负载。该剧本通过PowerShell从攻击者节造的服务器下载两个表部载荷："logs.ldk"（DLL文件）和"logs.ldr"（混合组件）。DLL文件掌管将VB剧本写入磁盘，并利用打算工作假装成"Skype更新法式"，在每次系统登录时自动执行，实现荫蔽悠久化。进一步分析显示，PowerShell剧本将"logs.ldk"加载为.NET法式集，并传入"logs.ldr"作为参数，最终执行AsyncRAT的主题有效负载"AsyncClient.exe"。该木马具备多项高危职能：纪录击键、窃取浏览器痛处、采集系统指纹、扫描加密钱币钱包，并通过TCP套接字将数据回传至C2服务器。

https://thehackernews.com/2025/09/asyncrat-exploits-connectwise.html

3. Vyro AI数据泄露，数百万用户可能受到影响

9月10日，安全钻研人员发现，巴基斯坦AI公司Vyro AI因未受�；さ腅lasticsearch事俘泄露116GB用户日志，涉及三款热点利用：Google Play下载量超1000万次的ImagineArt、超10万次下载的Chatly及月接见约5万次的Chatbotx。该公司宣称总下载量超1.5亿次，每周天生350万张图片。泄露数据涵盖2-7天的出产与开发日志，蕴含用户AI提醒、身份验证令牌、用户代理等敏感信息。该数据库自2月中旬被物联网搜索引擎收录，可能已被攻击者发现数月。这次泄露风险显著：攻击者可利用令牌劫持用户账户，接见谈天纪录、天生图像，甚至滥用AI代币进行犯法买卖；用户与AI的私密对话可能露出从未公开的敏感内容。例如，ImagineArt的3000万活跃用户数据若被利用，将导致大规模账户收受风险。

https://cybernews.com/security/ai-chatbots-vyro-data-leak/

4. Allegis Group遭Everest勒索攻击，百万级客户数据泄露

9月10日，全球最大人才治理集团之一、年收入近100亿美元的Allegis Group近日遭逢Everest勒索软件团伙攻击。该团伙在暗网博客上宣称获取了Allegis内部文件及客户名单，并颁布两张Excel文档截图作为证据，其中一张蕴含13.5万条客户信息：姓名、邮箱、电话，另一张蕴含多达42.6万条类似数据。此类信息可能被利用进行网络垂钓攻击。Everest团伙与俄罗斯关联，自2021年活跃以来已成为最疯狂的勒索组织之一。据暗网监控工具Ransomlooker统计，该团伙从前12个月攻击了超百个组织，分批泄露数据是其典型施压伎俩，旨在迫使受害者支付赎金。Allegis旗下占有Aerotek、TEKsystems、MarketSource等多家专业人才治理子公司，服务网络覆盖全球。只管公司已回应称将更新进展，但攻击者提及的“种类繁多的幼我文档”尚未公开样本，潜在风险可能远超已曝光的联系信息。

https://cybernews.com/security/allegis-group-data-breach-claims/

5. Akira勒索软件团伙利用SonicWall缝隙提议新一轮攻击

9月11日，Akira勒索软件团伙正积极利用CVE-2024-40766这一已存在一年的严沉接见节造缝隙，对未建补的SonicWall SSL VPN设备提议攻击。该缝隙允许未经授权的资源接见，甚至可能导致防火墙崩溃。SonicWall早在2024年8月便颁布了补丁，并强调更新时需为本地治理的SSLVPN账户用户沉置密码，但部门组织未彻底执行补救措施，导致威胁行为者仍能利用露出的痛处配置多成分身份验证（MFA）或基于功夫的一次性密码（TOTP）系统，进而获取接见权限。澳大利亚网络安全中心（ACSC）于2025年9月发出警报，指出澳大利亚境内针对该缝隙的自动利用活动显著增长，并明确将Akira勒索软件与SonicWall SSL VPN攻击关联。网络安全公司Rapid7也观察到类似趋向，以为攻击激增可能与不齐全的补救措施有关，具体入侵伎俩蕴含利用默认用户组的宽泛接见权限进行身份验证，以及通过SonicWall设备上虚构办公室门户的默认公共接见权限执行攻击。

https://www.bleepingcomputer.com/news/security/akira-ransomware-exploiting-critical-sonicwall-sslvpn-bug-again/

6. LNER第三方供给商遭网络攻击致乘客数据泄露

9月11日，英国列车运营商伦敦东北铁路公司（LNER）于9月10日确认，其第三方供给商遭逢网络攻击，导致部门乘客的联系方式及过往行程数据泄露，但未涉及财政信息、密码或支付卡数据。LNER强调，其列车服务、售票系统实时刻表均正常运行，并已与网络安全专家和有关供给商合作调查事务全貌，同时联系英国信息专员办公室以评估是否切合《通用数据�；ぬ趵罚℅DPR）的汇报要求，若保险措施不及可能面对�？�。泄露的幼我数据可能被用于构建具体幼我画像，进而提议垂钓攻击，如通过电子邮件、短信、电话或WhatsApp诱骗用户提供财政或幼我信息。LNER已督促乘客对意表通讯维持警惕，尤其涉及幼我信息要求的邮件或信息，切勿等闲回复。公司暗示将高度器沉此事，持续与专家合作并采取保险措施，后续将提供更多更新信息。

https://hackread.com/uk-rail-operator-lner-cyber-attack-passenger-data/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研