门罗大学32万人数据泄露事务

首页 > 安全钻研 > 安全传递 > 安全简讯

门罗大学32万人数据泄露事务

颁布功夫 2026-01-16

1. 门罗大学32万人数据泄露事务

1月14日，美国门罗大学2024年12月9日至23日遭逢严沉网络攻击，威胁行为者入窃熹系统，窃取超过32万人的幼我、财政及健全信息。该校在2025年9月经文件审查确认，受影响者涉及当前及往届学生、教人员工等，泄露数据涵盖姓名、诞生日期、社会保险号码、护照号码、医疗信息、电子账户密码及财政账户详情等敏感内容。作为应对措施，学堂自2026年1月2日起向受影响用户邮寄通知，提醒监控信誉汇报及账户异常，并提供CyberScout提供的为期一年免费信誉监控服务。门罗大学汗青可追忆至1933年，现发展为占有纽约布朗克斯、新罗谢尔及圣卢西亚三大校区的私立大学，在校生超9000人。门罗大学虽启动信誉监控服务，但关键信息如攻击者身份、具体缝隙类型仍未披露，引发公家对通明度的质疑。

https://www.bleepingcomputer.com/news/security/monroe-university-says-2024-data-breach-affects-320-000-people/

2. 网络罪犯窃取Facebook用户凭证新伎俩

1月13日，网络犯罪分子正大量选取“浏览器套浏览器”技术对Facebook用户提议荫蔽攻击，贪图窃取其登录凭证并执行后续诓骗。据Trellix网络安全团队钻研，此类攻击通过垂钓邮件激增，邮件常假装成律师事务所忠告、账户安全通知等，利用用户对版权侵权索赔、未授权登录提醒或账户关关忠告的发急生理，诱使其点击假装成Facebook官方链接的虚伪短链接。攻击的主题在于“浏览器套浏览器”弹窗的真切性：攻击者在受害者浏览器内创建自界说虚伪登录窗口，该窗口蕴含硬编码的真实Facebook登录页面URL，并预先部署虚伪验证码窗口，使整个流程与用户熟悉的Facebook认证界面高度一致，视觉上难以觉察异常。受害者在“申述”页面首先被要求填写姓名、邮箱、电话、诞生日期等幼我信息，随后在第二页面“确认”密码，导致敏感信息及凭证被窃取。此类攻击的动机蕴含劫持账户、窃取幼我数据、执行身份诓骗或向用户联系人传布诳骗。

https://www.infosecurity-magazine.com/news/phishing-scams-exploit-browser/

3. 微软结合多国捣毁RedVDS网络犯罪平台

1月15日，微软近日颁发成功瘫痪全球网络犯罪平台RedVDS，该平台自2025年3月以来仅在美国就造成超4000万美元损失。作为"网络犯罪即服务"（CaaS）典型代表，RedVDS通过redvds[.]com蹬昨名向Storm-0259等犯罪集团提供每月仅需24美元的虚构Windows服务器，支持无限度治理员节造，使诓骗行为实现低成本、规�；夷岩宰纷�。在欧洲刑警组织与德国当局共同下，微软在美国、英国提起民事诉讼，查封其恶意基础设施并下线市场门户。调查显示，RedVDS自2019年运营至今，所有虚构机均使用克隆的Windows Server 2022镜像，共享推算机名称"WIN-BUNS25TD77J"的技术特点成为追踪关键。其服务器租用自美、英、法等六国第三方托管商，使犯罪分子能获取指标地域IP地址，轻松绕过地理安全过滤。攻击者结合AI工具天生高仿真垂钓邮件，甚至使用换脸、语音克隆假意可信组织。数据显示，节造2600台虚构机的犯罪分子日均发送百万封垂钓邮件，四个月内攻破近20万微软账户，全球超19.1万组织受波及。

https://www.bleepingcomputer.com/news/security/microsoft-seizes-servers-disrupts-massive-redvds-cybercrime-platform/

4. 波兰挫败针对能源基础设施的严沉网络攻击

1月15日，波兰当局颁发成功挫败一路针对其能源基础设施的沉大网络攻击，称这是近年来对该国能源系统最严沉的威胁。据能源部长米沃什·莫蒂卡披露，这次攻击产生于2025年12月底，黑客将指标锁定在波兰全国大部门地域可再生能源设施（蕴含太阳能发电场微风力涡轮机）与电力配电运营商之间的通讯系统，试图通过粉碎关键通讯链路引发大规模停电。数字化事务部长近日什托夫·加尔科夫斯基在1月13日的新闻颁布会上强调，该事务“极度靠近导致全国性停电”，且攻击出现“协调粉碎行动的显著特点”。他进一步指出，攻击的规模、入侵蹊径及幕后策动均批注这是一次“蓄意堵截波兰公民电力供给的粉碎行为”，并直指俄罗斯为幕后黑手。与以往针对大型发电厂或输电网络的网络攻击分歧，本次事务初次同时对准多个散布式幼型能源设施，这种新型攻击模式引发波兰官方高度警惕。

https://therecord.media/poland-cyberattack-grid-russia

5. 争议网站“ICE名单”遭DDoS攻击瘫痪

1月15日，美国河山安全数数据泄露事务衍生出的争议性网站“ICE名单”因持续DDoS攻击被迫下线。该网站由首创人多米尼克·斯金纳于近日泄漏，自周二晚间起遭逢“悠久且复杂”的散布式回绝服务攻击，导致服务器瘫痪，用户无法查问美国移民和海关法律局（ICE）及边陲巡逻队4500名探员的身份信息。斯金纳暗示，攻击流量疑似来自俄罗斯僵尸网络农场，但通过代理IP难以追踪真事反源。他强调，此类长功夫、高复杂度的攻击需专业团队策动。目前团队正尝试更换服务器复原网站，但认可其将持续成为攻击指标。该网站成立于DHS内部举报人泄露数据之后，蕴含探员的姓名、工作邮箱、电话、职位头衔及简历式布景信息。若复原上线，这些数据将与现有2000名联国移民官员信息库归并。

https://www.infosecurity-magazine.com/news/ice-agent-doxxing-site-ddosed/

6. Gootloader恶意软件升级反检测技术

1月15日，Gootloader恶意软件自2020年起持续活跃，被用于勒索软件部署等网络犯罪活动。近期，钻研人员发显熹通过衔接500至1000个畸形ZIP存档实现反检测升级，这种结构导致依赖7-Zip、WinRAR等工具的分析法式崩溃，而Windows默认解压工具仍可处置。该恶意软件的主题是一个归档的JScript文件，通过Windows Script Host（WScript）执行，并利用向启动文件夹增长快捷方式（.LNK）实现悠久性，有效载荷在系统启动时通过NTFS短名称触发CScript，进而天生PowerShell过程。为逃避检测，威胁行为者执行了多沉混合技术：利用解析器从文件末尾读取的个性衔接多个ZIP文件；截断中央目录实现符（EOCD）短缺两个必须字节，导致大无数工具无法解析；随机化磁盘编号字段仿照不存在的多磁盘归档；造作本地文件头与中央目录条款间的元数据不匹配；为每次下载天生唯一ZIP/JScript样本躲避静态检测；将ZIP作为XOR编码的blob传递，在客户端解码并追加至所需大幼以躲避网络检测。

https://www.bleepingcomputer.com/news/security/gootloader-now-uses-1-000-part-zip-archives-for-stealthy-delivery/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研