DragonForce攻击美国最大Cricket经销商

首页 > 安全钻研 > 安全传递 > 安全简讯

DragonForce攻击美国最大Cricket经销商

颁布功夫 2025-12-04

1. DragonForce攻击美国最大Cricket经销商

12月2日，美国最大Cricket Wireless授权经销商Mobilelink USA遭与俄罗斯关联的勒索软件组织DragonForce攻击，该组织宣称窃取超5TB数据并设置倒计时威胁。DragonForce在暗网泄露网站颁布Mobilelink标志及多家受害者标识，要求其在约6天16幼时内满足勒索要求，不然将公开被盗数据。Mobilelink作为急剧扩张的电信运营商，在美国21个州运营550家零售店，占有650余名员工，专门提供无合约5G LTE服务、预付费套餐及手机配件。这次数据泄露可能波及Cricket母公司AT&T的1300万客户群体，导致数百万敏感幼我身份信息（PII）及财政数据泄露，使受影响用户面对身份偷窃、网络垂钓攻击等风险。DragonForce是2025年最活跃的勒索软件组织之一，据Cybernews暗网监控工具显示，该组织2025年已攻击185个组织，其中130次产生在近六个月。

https://cybernews.com/news/cricket-wireless-mobilelink-usa-ransomware-attack-dragonforce/

2. Marquis软件数据泄露事务波及40万金融客户

12月3日，近期，为700余家银杏注信誉社及抵押贷款机构提供数据分析、CRM工具等服务的金融软件供给商Marquis Software Solutions遭逢勒索软件攻击，导致美国74家金融机构的40余万客户数据泄露。攻击通过存在缝隙的SonicWall防火墙入侵系统，黑客窃取了蕴含客户姓名、地址、电话号码、社会保险号码、纳税人鉴别号码、无安全码的金融账户信息及诞生日期等敏感文件。事务影响领域覆盖缅因、爱荷华、德克萨斯等多州，涉及北加州第一信誉社、贝尔韦瑟社区信誉社、Gateway First Bank等74家机构。Marquis在通知中强调，目前无证据显示数据被滥用或公开颁布，但已代表客户向各州提交具体泄露汇报，部门州文件细分了受影响客户数量。值妥贴心的是，Community 1st信誉社已删除的文件显示，Marquis曾支付赎金以阻止数据泄露，而CoVantage Credit Union的文件则披露了Marquis加强安全的具体措施：更新防火墙补丁、轮换本地账户密码、删除冗余账户、启用多成分认证、耽搁日志留存功夫、执行账户锁定战术、限度衔接起源国别及自动关闭僵尸网络IP。

https://www.bleepingcomputer.com/news/security/marquis-data-breach-impacts-over-74-us-banks-credit-unions/

3. WordPress插件高危缝隙引发大规模攻击

12月3日，近日，WordPress平台两款热点插件接连露出严沉安全缝隙，引发全球超4.8万次攻击尝试。King Addons for Elementor插件的CVE-2025-8489缝隙允许攻击者直接获取网站治理员权限。该缝隙于2025年10月31日公开后，Wordfence安全扫描器已拦截48400余次攻击，其中11月9日至10日达到顶峰，两个活跃IP地址别离提议28900次和16900次尝试。约10000个使用该插件的网站面对风险，建议当即升级至51.1.35版本建复。同期，Advanced Custom Fields: Extended插件的CVE-2025-13486缝隙亦引发关注。该缝隙存在于0.9.0.5至0.9.1.1版本中，由波兰CERT掌管人Marcin Dudek发现并汇报。攻击者可在未认证情况下远程执行肆意代码，可能用于注入后门或创建恶意治理怨厮户。该缝隙于11月18日披露后，供给商次日即颁布0.9.2版本建复，但鉴于技术细节已公开，专家忠告可能引发新一轮恶意攻击。

https://www.bleepingcomputer.com/news/security/critical-flaw-in-wordpress-add-on-for-elementor-exploited-in-attacks/

4. 法国乐华梅兰披露数据泄露事务

12月3日，法国度居建材与园艺零售巨头乐华梅兰（Leroy Merlin）近日通知客户，其部门幼我信息在数据泄露事务中遭表部泄露。该公司业务覆盖欧洲多国及南非、巴西，占有16.5万名员工，年收入达99亿美元。这次事务仅影响法国客户，泄露数据蕴含姓名、电话号码、电子邮件、邮政地址、诞生日期及会员打算有关信息，但不涉及银行账户密码或网上账户敏感数据。乐华梅兰在通知中强调，事务产生后已当即采取措施阻止未经授权接见并节造事态发展。只管当前无证据批注泄露信息被恶意使用或用于勒索，公司仍提醒客户警惕网络垂钓攻击，并提供了鉴别仿冒品牌垂钓信息的步骤。若客户发现账户异�；疃蚧嵩关劭鄱一晃侍�，可直接向公司汇报。目前，尚未有勒索软件组织宣称对这次攻击掌管。

https://www.bleepingcomputer.com/news/security/french-diy-retail-giant-leroy-merlin-discloses-a-data-breach/

5. Freedom Mobile披露数据泄露事务

12月3日，加拿大第四大无线运营商Freedom Mobile近日披露沉大数据泄露事务。该公司由Globalive于2008年缔造，原名为Wind Mobile，2023年被魁北克电信子公司Vidéotron收购后，形成占有超350万移动用户、近7500名员工及覆盖99%加拿大人的服务网络。本次事务产生于2025年10月23日，攻击者通过度包商被盗账户入侵客户账户治理平台，窃取了部门客户的幼我信息，具体蕴含姓名、家庭住址、诞生日期、手机号码及Freedom Mobile账户号码。公司声显著示，事务产生后，Freedom迅快采取行动，屏蔽可疑账户及对应IP地址，并加强安全措施。只管目前无证据批注泄露数据已被滥用，但运营商仍建议受影响客户警惕垂钓攻击，预防点击可疑链接或下载附件，并定期查抄账户异�；疃�。Freedom Mobile讲话人强调，这次事务未波及网络和运营系统，不属于勒索软件攻击类型，但未泄漏具体受影响客户数量。作为加拿大重要电折服务商，Freedom的数据泄露可能引发客户信赖�；凹喙苌蟛�。

https://www.bleepingcomputer.com/news/security/freedom-mobile-discloses-data-breach-exposing-customer-data/

6. 凤凰城大学遇Clop攻击致师生数据泄露

12月3日，美国凤凰城大学（UoPX）8月成为Clop勒索软件团伙利用Oracle E-Business Suite（EBS）零日缝隙（CVE-2025-61882）攻击的指标，导致大量敏感数据泄露。这所成立于1976年的私立投机性大学占有近3000名教人员工和超10万在校学生，其母公司Phoenix Education Partners已向美国证券买卖委员会提交8-K表格披露事务。攻击者通过Oracle EBS财政利用法式的缝隙窃取了现任及前任学生、教职工、供给商的姓名、联系方式、诞生日期、社会保险号码、银行账户及路由号码等敏感信息。在Clop将其列入数据泄露网站后，UoPX于11月21日发现事务，并暗示将审查受影响数据，通过美国邮政向受影响幼我寄送通知，同时向监管机构汇报。目前，学堂未泄漏具体受影响人数及幕后黑手，但公开信息指向Clop团伙。凤凰城大学强调已采取措施遏造风险，但未波及主题网络运营。

https://www.bleepingcomputer.com/news/security/university-of-phoenix-discloses-data-breach-after-oracle-hack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研