马术器材巨头遭Play勒索软件双沉勒索

首页 > 安全钻研 > 安全传递 > 安全简讯

马术器材巨头遭Play勒索软件双沉勒索

颁布功夫 2025-11-05

1. 马术器材巨头遭Play勒索软件双沉勒索

11月3日，美国加州马术活动器材巨头Professional's Choice Sports Medicine Products近日成为Play勒索软件最新指标。该组织在暗网颁布11月4日帖子，宣称窃取这家1976年成立、年收入6500万美元企业的“个人机密数据、客户文件、预算、工资单、税务及财政信息”，并威胁24幼时内公开泄露。Play团伙选取双沉勒索模式：先要求支付赎金换取加密数据解密密钥，再索要第二笔赎金不然销售或公开被盗数据。该团伙与俄罗斯关联，两年间已攻击964个指标，涵盖关键基础设施及企业。技术层面，Play被视为首批选取“间歇性加密”的勒索软件组织。该战术仅加密系统固定部门，大幅缩短加密功夫，加快数据窃取。类似手法也被ALPHV/BlackCat、DarkBit等驰名团伙效仿。

https://cybernews.com/security/ransomware-proffesional-choice-sports-medicine-products/

2. 超40万WordPress网站面对Post SMTP插件缝隙威胁

11月4日，近期，威胁行为者正利用WordPress插件Post SMTP中的严沉缝隙对超40万网站提议攻击，该缝隙可导致治理怨厮户被齐全收受。Post SMTP是代替默认wp_mail()函数的主流邮件发送解决规划，其3.6.0及更早版本存在编号为CVE-2025-11833的高危缝隙（CVSS评分9.8），源于插件的PostmanEmailLogs流程中_construct函数不足授权查抄，允许未认证攻击者直接读取肆意已纪录的电子邮件内容，蕴含含密码沉置链接的敏感信息。攻击者可利用此类链接绕过合法账户验证，直接沉置治理员密码并节造整个网站。Wordfence安全团队于10月11日初次收到钻研员"netranger"的缝隙汇报，15日实现技术验证后向插件开发者Saad Iqbal披露，10月29日颁布补丁版本3.6.1。然而，凭据WordPress.org数据，仅约50%用户实现升级，仍有约21万网站处于风险状态。自11月1日起，黑客已起头大规模利用该缝隙，Wordfence已在其客户群中拦截超4500次攻击尝试。

https://www.bleepingcomputer.com/news/security/hackers-exploit-wordpress-plugin-post-smtp-to-hijack-admin-accounts/

3. Apache基金会否定OpenOffice遭勒索攻击指控

11月4日，Apache软件基金会近日公开否定其开源项目OpenOffice遭逢Akira勒索软件攻击的说法。此前，Akira团伙宣称于10月30日入侵该项目并窃取23GB数据，蕴含员工幼我信息、财政纪录及内部文件等。OpenOffice作为免费开源办公套件，兼容主流文档体式，支持多操作系统运行，由全球自愿者贡献者共同守护。针对指控，基金会强调OpenOffice项目不存在威胁行为者描述的敏感数据类型。由于项目选取非雇佣造开发模式，贡献者均为自愿者，因而不存储员工地址、信誉卡信息、社保号码等传统企业级数据。项目开发全程通过公开邮件列表进行，所有缝隙汇报、职能要求及技术问题均通明可见，不存在"内部机密文件"�；鸹嶂赋�，Akira所称的"23GB公司文件"与项目现实数据结构不符，且至今未提供任何数据样本验证其主张�；鸹岚凳�，目前未收到任何勒索要求，也未发现系统被入侵的证据。调查显示，基金会及OpenOffice项主张基础设施未受影响，项目开发流程的公开性自身即组成安全樊篱。

https://www.bleepingcomputer.com/news/security/apache-openoffice-disputes-data-breach-claims-by-ransomware-gang/

4. Google Play上的恶意Android利用下载量达4200万次

11月4日，云安全公司Zscaler颁布的年度汇报显示，2024年6月至2025年5月期间，Google Play商店中239款恶意Android利用累计下载量超4200万次，较上年同期增长显著。同期移动恶意软件攻击同比增长67%，间谍软件与银行木马成为重要威胁，其中告白软件占比高达69%，险些是去年两倍，Joker信息窃取法式市场份额从38%降至23%。汇报指出，攻击伎俩正从传统信誉卡诓骗转向网络垂钓、短信垂钓、SIM卡互换和支付诳骗等社会工程攻击，这得益于芯片安全尺度提升及移动支付遍及。间谍软件家族如SpyNote、SpyLoan等同比激增220%，被用于监督、勒索和身份偷窃。从地域散布看，印度、美国和加拿大接受55%的攻击，意大利和以色列的攻击量更同比暴增800%-4000%。沉点恶意软件方面，Anatsa银行木马通过假装功效能工具利用潜入Google Play，最新变种可窃取831家金融机构及加密钱币平台数据；Android Void后门则习染160万台运行过期AOSP系统的设备，重要散布在印度和巴西；Xnotice RAT则针对中东及伊朗石油行业求职者，通过虚伪招聘利用传布，通过覆盖层、MFA代码窃取银行凭证。

https://www.bleepingcomputer.com/news/security/malicious-android-apps-on-google-play-downloaded-42-million-times/

5. 瑞典Milj?data数据泄露事务影响了150万人

11月4日，瑞典隐衷�；ぞ郑↖MY）正对IT系统供给商Milj?data遭逢的网络攻击发展深度调查，该事务导致约150万公民幼我数据泄露，涉及姓名、地址、电话、身份证件及诞生日期等敏感信息。Milj?data作为瑞典约80%市政当局的IT系统服务商，于8月25日披露攻击细节：攻击者窃取数据后勒索1.5个比特币，不然将公开数据。这次事务造成哈兰、哥特兰等多地域运营中断，影响公民服务。IMY掌管人指出，数据泄露引发对系统安全等级及存储信息类型的严沉质疑。调查沉点聚焦于鉴别系统安全缝隙及数据处置实际中的不及，以防备将来类似事务。暗网监控显示，威胁组织Datacarry于9月13日在其门户网站颁布224MB的被盗数据存档，并列出另表12名受害者。只管Milj?data披露时无勒索组织认领，但数据已被Have I Been Pwned收录，该平台汇报显示泄露涉及87万人，约为IMY统计数字的一半，数据量差距引发进一步核查需要。

https://www.bleepingcomputer.com/news/security/data-breach-at-major-swedish-software-supplier-impacts-15-million/

6. 日经新闻Slack平台遭入侵致1.7万条信息泄露

11月4日，日本出版巨头日经新闻近日披露，其Slack即时通讯平台因员工电脑习染恶意软件导致身份验证痛处被盗，攻击者借此接见员工账户，造成超过17,000名员工及贸易同伴的姓名、电子邮件地址及谈天纪录泄露。作为全球最大媒体集团之一，日经旗下占佑锥金融时报》《日经新闻》等370万数字订阅用户及40余家从属公司，业务覆盖出版、广播、数据库服务等领域，并在全球设有37个海表编纂部及1500余名记者。事务产生于今年9月，日经发现安全缝隙后当即采取强造密码更改等措施。只管泄露信息不属于日本《幼我信息�；しā非吭旎惚煊�，但日经自动向幼我信息�；の被峄惚�，强调事务“沉要性”及通明度准则。公司出格申明，与机密新闻起源及报路活动有关的信息未被泄露，新闻采集数据维持安全。

https://www.bleepingcomputer.com/news/security/media-giant-nikkei-reports-data-breach-impacting-17-000-people/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研