Substack数据泄露：69万用户信息遭窃

首页 > 安全钻研 > 安全传递 > 安全简讯

Substack数据泄露：69万用户信息遭窃

颁布功夫 2026-02-06

1. Substack数据泄露：69万用户信息遭窃

2月5日，新闻通讯平台Substack披露，其系统在2025年10月遭逢数据泄露，攻击者犯法接见了蕴含电子邮件地址、电话号码及内部元数据在内的有限用户数据，但未获守信誉卡号、密码等敏感财政信息。只管事务产生四个月后才被发现，首席执行官克里斯·贝斯特在通知中强调已建复系统缝隙，并忠告用户警惕潜在网络垂钓攻击。据威胁行为者在BreachForums黑客论坛公开的信息，这次泄露涉及697,313条数据纪录，攻击者称“抓取步骤存在噪声且已急剧建复”。Substack虽未颁布受影响用户总数，但认可存在数据泄露风险，并呼吁用户对可疑邮件或短信维持高度警惕。公司暗示无证据显示被盗信息已被滥用，但已采取措施加强系统安全。这并非Substack初次出现数据安全问题。2020年7月，该平台在发送隐衷政策更新邮件时，因谬误使用“收件人”字段而非“密送”，导致部门用户邮箱地址被公开泄露。

https://www.bleepingcomputer.com/news/security/newsletter-platform-substack-notifies-users-of-data-breach/

2. 西班牙科学部因网络攻击部门关关IT系统

2月5日，西班牙科学、创新和大学部近日颁发部门关关其IT系统，此举将影响多个面向公民和企业的服务。作为掌管科学政策、钻延注创新及高档教育确当局机构，该部门还守护着处置钻研人员、大学和学生敏感信息的行政系统。这次关关是对一路“技术事务”的回应，但官方未泄漏更多细节。据网络攻击者“戈登·弗里曼”宣称，其利用严沉的“不安全直接对象引用（IDOR）”缝隙入侵了该部门系统，并获得了“齐全治理员级别接见权限”。该攻击者在地下论坛兜销据称从西班牙科学部窃取的数据，蕴含幼我纪录、电子邮件地址、入学申请及官方文件截图。为证明入侵事实，攻击者还颁布了数据样本。然而，有关论坛目前已下线，且数据尚未呈此刻其他平台。西班牙科学部网站主页布告显示，由于“技术变乱”，其电子总部已部门关关，所有行政法式暂停，但会保险受影响者的权势和合法权利。西班牙媒体报路称，该部门讲话人已证实这次IT系统中断与网络攻击有关。

https://www.bleepingcomputer.com/news/security/spains-ministry-of-science-shuts-down-systems-after-breach-claims/

3. 勒索软件滥用合法虚构平台托管恶意载荷

2月5日，网络安全公司Sophos在调查"WantToCry"勒索软件攻击时发现，勒索软件运营者正大规模滥用合法虚构基础设施治理提供商ISPsystem的虚构机（VM）托管和投放恶意载荷。钻研人员把稳到，攻击者使用的Windows虚构机主机名高度一致，指向ISPsystem旗下VMmanager平台的默认模板，该平台为主机托管服务商提供虚构服务器治理职能，支持急剧部署Windows或Linux虚构机。进一措施查显示，LockBit、Qilin、Conti、BlackCat/ALPHV等驰名勒索软件组织，以及RedLine、Lummar信息窃取法式活动，均在其基础设施中使用了一样的VMmanager默认主机名。Sophos指出，VMmanager的默认Windows模板在每次部署时会沉复使用一样主机名和系统标识符，这一设计缝隙被部门托管服务商恶意利用，他们明知客户从事网络犯罪活动，仍提供服务并忽视下架要求，将恶意系统暗藏在大量无害虚构机中，使溯源和断根变得难题。

https://www.bleepingcomputer.com/news/security/ransomware-gang-uses-ispsystem-vms-for-stealthy-payload-delivery/

4. 罗马La Sapienza大学遭勒索软件攻击致系统瘫痪

2月5日，罗马La Sapienza大学近日遭逢网络攻击，其IT系统遭逢严沉粉碎，导致教育机构运营大领域中断。作为欧洲在校学生人数最多的大学，该校占有超过112,500名注册学生，这次事务对其讲授、行政及科研活动造成沉大影响。该校本周早些时辰在社交媒体初次披露事务，称其IT基础设施“已成为网络攻击的指标”，并作为预防措施当即关关网络系统以保险数据齐全性和安全性。截至发稿时，大学网站仍无法接见，Instagram最新状态显示学堂对全力从攻击中复原，并设立一时“信息点”为学生提供无法通过数字系统接见的信息。据意大利《晚邮报》报路，这次攻击由亲俄威胁行为者Femwar02执行，下氛索软件攻击导致数据加密。该勒索软件特点与Bablock/Rorschach类似，最早出现于2023年，以加密快率快、自界说选项丰硕著称，由泄露的Babuk、LockBit v2.0和DarkSide部门源代码构建而成。目前，该校技术人怨佚与意大利网络安全事务响应幼组（CSIRT）、国度网络安全局（ACN）及邮政警员专家合作，从未受影响的备份中复原系统。

https://www.bleepingcomputer.com/news/security/italian-university-la-sapienza-goes-offline-after-cyberattack/

5. 罗马尼亚Conpet石油管路遭麒麟勒索软件攻击

2月5日，罗马尼亚国度石油管路运营商Conpet近日披露，周二产生的网络攻击导致其企业IT基础设施受损、网站瘫痪，但主题业务系统如SCADA和电信系统未受影响，原油及汽油运输等主题运营仍正常运作。该公司运营近4000公里管路网络，向全国炼油厂供给原油及其衍生物，事务未中断其合同推广能力。Conpet在周三新闻稿中暗示，正与国度网络安全机构合作调查事务并复原系统，同时已向有组织犯罪和恐怖主义调查局（DIICOT）提起刑事诉讼。只管运营技术系统安全，但公司网站www.conpet.ro仍无法接见，复原功夫未定。麒麟勒索软件团伙已宣称对这次攻击掌管，并在暗网泄露网站中将Conpet列为受害者。威胁行为者宣称窃取近1TB文件，蕴含财政信息、护照扫描件等内部文件照片作为证据。若数据被进一步传布或销售，可能引发二次安全风险。

https://www.bleepingcomputer.com/news/security/romanian-oil-pipeline-operator-conpet-discloses-cyberattack-qilin-ransomware/

6. SystemBC恶意软件僵尸网络卷土沉来

2月5日，网络安全公司Silent Push近日发出忠告，SystemBC恶意软件加载法式在法律部门“终局行动”进攻后仍存续，并已将超10,000台推算机纳入僵尸网络。该恶意软件自2019年起活跃，别号Coroxy和DroxiDat，以充任后门、滥用受习染机械进行流量代理及传布勒索软件等恶意载荷闻名，曾于2024年5月成为国际法律部门沉点进攻指标。只管法律部门协调行动，但SystemBC开发者仍在俄语地下论坛颁布更新信息，僵尸网络活动未终场。当前超1万个IP地址关联SystemBC流量，其中美国占比最高（4300个），德国（829个）、法国（448个）、新加坡（419个）和印度（294个）亦发现大量受害者。该恶意软件重要针对托管服务提供商，布基纳法索和越南官方域名托管的IP地址中，SystemBC习染密度显著。技术层面，SystemBC选取轮换架构，客户端衔接露出于互联网的C&C服务器，通过受习染主机代理流量，将机械转化为SOCKS5代理以暗藏恶意基础设施并获取经济利益。

https://www.securityweek.com/systembc-infects-10000-devices-after-defying-law-enforcement-takedown/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研