Mount Rogers生理健全机构遭INC Ransom勒索团伙攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

Mount Rogers生理健全机构遭INC Ransom勒索团伙攻击

颁布功夫 2025-06-13

1. Mount Rogers生理健全机构遭INC Ransom勒索团伙攻击

6月11日，，，，，，，Mount Rogers社区服务机构（一家生理健全服务提供商）近日呈此刻勒索团伙INC Ransom的暗网泄密网站上，，，，，，，攻击者宣称已从其系统中窃取大量隐衷数据。。。。。。Mount Rogers重要提供生理健全、发育阻碍及药物滥用医治服务。。。。。。为证明攻击的有效性，，，，，，，INC Ransom公开了部门样本数据，，，，，，，泄露数据蕴含姓名、住址、薪资单、发票单据、幼我邮箱、内部通讯及保密和谈等。。。。。。只管这些数据的敏感性有限，，，，，，，但攻击者仍可利用其进行网络垂钓或身份偷窃，，，，，，，薪资单和内部文件更可能被用于社会工程攻击，，，，，，，进一步渗入企业系统。。。。。。这次数据泄露或将严沉侵害Mount Rogers的名誉，，，，，，，并引发司法风险。。。。。。INC Ransom作为当前最活跃的勒索组织之一，，，，，，，自2023年7月初次现身以来，，，，，，，攻击指标持续升级，，，，，，，受害者涵盖多个领域。。。。。。据暗网监测工具统计，，，，，，，从前12个月内，，，，，，，该组织已累计攻击163家机构。。。。。。

https://cybernews.com/security/mount-rogers-ransomware-attack/

2. GonnaOrder平台因配置谬误导致数据泄露

6月11日，，，，，，，总部位于欧洲的食品配送平台GonnaOrder因Kafka Broker事俘配置谬误，，，，，，，导致数千人幼我信息泄露。。。。。。钻研团队发现，，，，，，，该平台一个不受保唬�；；；；；；さ氖路凳倍┑バ畔⒙冻龈�，，，，，，，蕴含姓名、电话号码、家庭住址及订单具体信息等敏感数据。。。。。。据估计，，，，，，，超过两千名独立客户的具体信息在短短一幼时内就被泄露，，，，，，，而更令人忧郁的是，，，，，，，该事俘自2022年8月起可能就一向处于盛开状态，，，，，，，这意味着恶意行为者可能已获取数百万客户的数据。。。。。。这次泄露影响了欧洲多个国度的餐馆、酒吧、酒店和幼商店的顾客，，，，，，，重要位于英国、比利时、希腊、德国和荷兰等地。。。。。。只管Kafka平台旨在推进数据传输而非持久存储，，，，，，，但攻击者仍可通过设置“网络器”持久抓取泄露数据。。。。。。钻研团队强调，，，，，，，泄露的数据蕴含客户订单、餐厅和酒店订单、电话号码、电子邮件地址、家庭住址、交货单及使用的付款方式等，，，，，，，这些信息可能被用于身份偷窃或在暗网上销售，，，，，，，给受害者带来严沉风险。。。。。。在钻研人员屡次尝试联系后，，，，，，，GonnaOrder最终于2025年5月下旬关关了该事俘。。。。。。

https://cybernews.com/security/gonnaorder-food-delivery-data-leak/

3. 4万联网摄像头露出，，，，，，，用户隐衷受威胁

6月11日，，，，，，，安全专家近日发出忠告，，，，，，，本应保险用户安全的安全摄像头却因配置不当，，，，，，，将用户置于危险境界。。。。。。据美国网络安全评级公司BitSight的汇报显示，，，，，，，目前已有4万个联网摄像头露出于网络，，，，，，，其中美国就占据了1.4万个。。。。。。这些摄像头无需密码或其他保唬�；；；；；；ご胧┘纯稍谙咧辈�，，，，，，，任何人只需把握正确的IP地址和浏览器，，，，，，，就能轻松监督家庭或大型公司。。。。。。由于物联网搜索引擎会持续探测互联网并象征所有露出的服务，，，，，，，查找这些摄像头的IP地址变得异常容易。。。。。。汇报指出，，，，，，，这些正本用于安全或方便的摄像头，，，，，，，却无意中成为了敏感空间的公共窗口，，，，，，，且往往是在主人不知情的情况下。。。。。。从地域散布来看，，，，，，，美国露出的摄像头数量最多，，，，，，，其次是日本、奥地利、捷克和韩国。。。。。。钻研人员暗示，，，，，，，固然并非所有网络摄像头都存在问题，，，，，，，但露出的摄像头中不乏监控房屋入口、数据中心理房、自动取款机、医院病人以及公共交通乘客的敏感设备。。。。。。更令人忧郁的是，，，，，，，即便某些摄像机必要密码能力接见治理面板，，，，，，，其API也可能公开露出视频流，，，，，，，使得网络犯罪分子可能通过造作特定URL来接见。。。。。。在暗网论坛上，，，，，，，网络犯罪分子甚大公开会商查找和滥用此类摄像头的工具和做法，，，，，，，并销售接见权限。。。。。。

https://cybernews.com/security/researchers-find-thousands-exposed-security-cameras/

4. Cloudflare与Google Cloud遭逢大规模服务中断

6月12日，，，，，，，美国东部功夫6月12日，，，，，，，Cloudflare和Google Cloud遭逢大规模服务中断问题，，，，，，，影响多个地域网站及各类服务的接见。。。。。。Cloudflare在不到30分钟前初次认可问题，，，，，，，汇报了接见身份验证失败和Cloudflare Zero Trust WARP衔接问题，，，，，，，并暗示很多服务出现间歇性故障，，，，，，，在持续调查。。。。。。其受影响的服务蕴含使用权、悠久对象、工人KV、即时、工人人为智能、溪流、候诊室、Cloudflare仪表板的组成部门、人为智能网关、自动RAG等。。。。。。Cloudflare讲话人称，，，，，，，这是一次Google Cloud中断，，，，，，，Cloudflare少数使用Google Cloud的服务受到影响，，，，，，，但主题服务未受波及。。。。。。随后，，，，，，，Cloudflare暗示服务在全球领域内急剧复原，，，，，，，WARP和Turnstile已复原运行，，，，，，，但仍存在少量残存影响，，，，，，，主题KV服务已复原，，，，，，，有关产品已复原上线，，，，，，，预计接下来几分钟内将进一步复原。。。。。。谷歌方面，，，，，，，自太平洋夏令功夫6月12日10:51起，，，，，，，多款GCP产品出现服务问题，，，，，，，蕴含Bigtable、Console、Dataproc等。。。。。。谷歌在15:20 EDT更新暗示，，，，，，，多个Workspace和搜索服务也受这次大规模中断影响，，，，，，，涉及Gmail、Google日历、Google Chat等。。。。。。此表，，，，，，，Google Lens、Discover和语音搜索了局的提供也存在持续问题。。。。。。谷歌称已找到底子原因，，，，，，，采取缓解措施后，，，，，，，其基础设施在除us-central1之表的所有地域都已复原，，，，，，，依赖受影响基础设施的谷歌云产品在多个处所复原，，，，，，，预计“复原将在不到一幼时内实现”。。。。。。

https://www.bleepingcomputer.com/news/technology/google-cloud-and-cloudflare-hit-by-widespread-service-outages/

5. Asefa遭“麒麟”勒索软件攻击，，，，，，，210GB数据泄露

6月12日，，，，，，，“麒麟”勒索软件团伙将法国大型保险集团SMABPT的西班牙子公司Asefa增长到其暗网泄密网站，，，，，，，宣称窃取了210GB数据。。。。。。与此同时，，，，，，，Asefa认可正面对网络攻击，，，，，，，其网站自6月初就显示有关入侵的通知，，，，，，，并在信中感激客户在艰巨时期的耐心、理解和信赖。。。。。。Asefa暗示，，，，，，，公司“主题业务”未受影响，，，，，，，仍在正常运营，，，，，，，员工接见公司电子邮件的权限也已复原，，，，，，，但网站将临时关关，，，，，，，直至确保所有工具和职能齐全安全且可正常运行。。。。。。钻研团队调查发现，，，，，，，被盗数据蕴含公司内部文件、护照、收条和司法和谈等，，，，，，，其中一份涉及巴塞罗那足球俱乐部诺坎普球场沉建的保险打算尤为引人瞩目。。。。。。钻研人员指出，，，，，，，泄露的敏感文件如护照和内部和谈，，，，，，，会带来严沉的身份偷窃或诓骗风险，，，，，，，甚至可能导致贸易间谍活动，，，，，，，而巴塞罗那足球俱乐部的保险打算泄露，，，，，，，可能会露出逾越名度客户的财政或运营缝隙。。。。。。这次攻击的幕后黑手“麒麟”勒索软件影响力今年稳步增长，，，，，，，仅4月份就针对了68个实体。。。。。。

https://cybernews.com/security/asefa-spanish-insurer-qilin-ransomware/

6. 超8万个Entra ID帐户遭TeamFiltration工具攻击

6月12日，，，，，，，网络安全钻研人员发现了一项名为UNK_SneakyStrike的新帐户收受（ATO）活动，，，，，，，该活动利用开源渗入测试框架TeamFiltration入侵Microsoft Entra ID（原Azure Active Directory）用户帐户。。。。。。自2024年12月发现登录尝试次数激增以来，，，，，，，此活动已波及数百家组织的80,000多个指标用户帐户，，，，，，，并成功导致部门帐户被收受。。。。。。Proofpoint指出，，，，，，，攻击者借助分歧地理区域的Microsoft Teams API和亚马逊网络服务（AWS）服务器，，，，，，，提议用户枚举和密码喷洒攻击，，，，，，，利用对Microsoft Teams、OneDrive、Outlook等特定资源和本机利用法式的接见权限执行攻击。。。。。。TeamFiltration由钻研员Melvin“Flangvik”Langvik于2022年8月在DEF CON安全会议上颁布，，，，，，，是一个跨平台框架，，，，，，，可用于“枚举、喷洒、泄露和后门”Entra ID帐户，，，，，，，通过将恶意文件上传到指标Microsoft OneDrive帐户，，，，，，，利用密码喷洒攻击、数据泄露和持续接见来推进帐户收受。。。。。。只管使用该工具必要Amazon Web Services（AWS）帐户和一次性Microsoft 365帐户，，，，，，，但Proofpoint观察到恶意活动利用TeamFiltration进行这些操作的证据，，，，，，，且每次密码喷洒海潮都源自新地理地位的分歧服务器。。。。。。与恶意活动有关的三个重要起源地域为美国（42%）、爱尔兰（11%）和英国（8%）。。。。。。

https://thehackernews.com/2025/06/over-80000-microsoft-entra-id-accounts.htm

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研