NthDegree活动治理公司数据泄露影响超39000人

首页 > 安全钻研 > 安全传递 > 安全简讯

NthDegree活动治理公司数据泄露影响超39000人

颁布功夫 2025-07-01

1. NthDegree活动治理公司数据泄露影响超39000人

6月27日，，，，，，近日，，，，，，美国驰名活动治理公司NthDegree遭逢数据泄露事务，，，，，，引发宽泛关注。。。。。。NthDegree作为服务多多《财富》100强企业的沉要活动治理公司，，，，，，其合作同伴蕴含戴尔、微软、沃尔沃等驰名企业，，，，，，在行业内拥有沉要职位。。。。。。据NthDegree的违规通知函显示，，，，，，去年12月，，，，，，未经授权的人员接见了该公司系统，，，，，，并进行近一周的监督。。。。。。该公司提交给缅因州总检察长办公室的信息批注，，，，，，这次攻击影响超39000名幼我。。。。。。NthDegree迅速发展彻底调查，，，，，，并与表部网络安全专家亲昵合作，，，，，，以确定是否有幼我或敏感数据被接见或获取。。。。。。调查显示，，，，，，攻击者可能在2024年12月12日至20日期间获取了幼我数据。。。。。。只管公开的违规通知函已将露出数据涂黑，，，，，，但处置数据泄露集体诉讼的律师事务所Markovits，，，，，，Stock&DeMarco宣称，，，，，，攻击者接见了全名、社会安全号码(SSN)等敏感信息。。。。。�？？？？？Ｋ伎嫉礁霉驹惫げ患�500人，，，，，，露出的幼我可能蕴含其为特定活动或客户雇佣的一时员工。。。。。。

https://cybernews.com/security/nth-degree-event-organizer-breach/

2. 荷兰食品巨头Ahold Delhaize遭勒索攻击，，，，，，超220万人信息泄露

6月30日，，，，，，荷兰-比利时跨国零售和批发控股公司阿霍德德尔海兹（Ahold Delhaize），，，，，，由荷兰阿霍德和比利时德尔海兹集团于2016年归并而成，，，，，，业务宽泛，，，，，，涵盖超视注方便店、线上杂货店等多个领域。。。。。。2024年11月8日，，，，，，该公司美国分公司检测到网络安全问题，，，，，，这次事务影响了美国网络基础设施。。。。。。问题出现后，，，，，，安全团队在表部专家协助下发展调查，，，，，，并通知了法律部门。。。。。。经调查发现，，，，，，11月5日至6日期间，，，，，，未经授权的第三方接见并获取了内部文件存储库中的部门文件。。。。。。随着审查深刻，，，，，，发现部门被盗文件可能蕴含美国公司有关人员的内部雇佣纪录，，，，，，涉及多种幼我信息，，，，，，如姓名、联系信息、诞生日期、当局宣告的身份证号码、金融账户信息、健全信息以及与就业有关的信息等，，，，，，受影响信息类型因人而异。。。。。。这次事务侵扰了Giant Food、Hannaford等几家美国子公司的运营，，，，，，并导致幼我信息泄露。。。。。。Ahold Delhaize确定这次数据泄露影响了2242521人，，，，，，并实时通知了受影响者，，，，，，还为他们提供两年的免费信誉监控和身份�；；；；；し�。。。。。。2025年4月，，，，，，Inc Ransom组织宣称对这次网络攻击事务掌管，，，，，，该公司也确认内部数据可能已被窃取。。。。。。该团伙还在其泄密网站上颁布了据称被盗6TB数据中的约800GB，，，，，，此举批注Ahold Delhaize并未支付赎金。。。。。。

https://securityaffairs.com/179448/data-breach/ahold-delhaize-data-breach-affected-over-2-2-million-individuals.html

3. Blind Eagle利用Proton66针对哥伦比亚金融机构发起攻击

6月30日，，，，，，网络安全公司Trustwave SpiderLabs近日披露，，，，，，持久活跃于南美洲的威胁行为者“Blind Eagle”（又称AguilaCiega、APT-C-36）被证实高度依赖俄罗斯防弹托管服务Proton66执行攻击。。。。。。该组织通过注册与Proton66关联IP地址的域名，，，，，，构建了一个以Visual Basic Script（VBS）文件为主题的攻击链，，，，，，专门针对哥伦比亚及厄瓜多尔的金融实体发展网络垂钓和数据窃取行动。。。。。。只管VBS技术因兼容Windows系统且能静默执行而成为攻击首选，，，，，，但其过期个性反而成为躲避检测的“�；；；；；ど�。。。。。。钻研显示，，，，，，Blind Eagle利用DuckDNS等动态DNS服务轮换子域名，，，，，，将垂钓页面和加密的VBS载荷绑定至统一IP，，，，，，以此绕过域名注册审查并蛊惑防御系统。。。。。。这些VBS剧本不仅充任第二阶段工具（如AsyncRAT、Remcos RAT）的加载器，，，，，，还通过订阅造加密服务Vbs-Crypter实现代码混合，，，，，，进一步匹敌安全软件查杀。。。。。。攻击指标集中于哥伦比亚主流金融机构，，，，，，蕴含Bancolombia、BBVA、Banco Caja Social和Davivienda。。。。。。受害者接见伪造页面后，，，，，，系统会静默下载加密恶意软件，，，，，，最终部署具备键盘纪录、数据窃取职能的远程接见木马。。。。。。Trustwave还发现攻击者搭建了僵尸网络节造面板，，，，，，支持受习染设备治理、数据回传等典型RAT职能，，，，，，形成齐全的攻击关环。。。。。。

https://thehackernews.com/2025/06/blind-eagle-uses-proton66-hosting-for.html

4. 超过1,200台Citrix服务器未建复严沉的身份验证绕过缝隙

6月30日，，，，，，全球超过2100台Citrix NetScaler ADC和Gateway设备因未建复两个严沉缝隙（CVE-2025-5777和CVE-2025-6543）而持续露出于网络攻击风险中。。。。。。其中，，，，，，编号为CVE-2025-5777的缝隙（又称“Citrix Bleed 2”）被证实在被攻击者积极利用，，，，，，其通过输入验证缺点引发的越界内存读取缝隙，，，，，，允许未经身份验证的威胁行为者直接接见受限内存区域，，，，，，窃取会话令牌、用户凭证等敏感数据，，，，，，并绕过多成分认证（MFA）机造劫持用户会话。。。。。。网络安全公司ReliaQuest观察到，，，，，，攻击者成功窃取Citrix Web会话后，，，，，，可跨多个IP地址复用会话，，，，，，甚至提议与Active Directory窥伺有关的LDAP查问，，，，，，批注其已进入内网深度渗入阶段。。。。。。只管Citrix在6月17日颁布补丁时建议用户升级后终止所有活动会话以阻断攻击链，，，，，，但Shadowserver Foundation监测发现，，，，，，截至汇报颁布时仍有2100余台设备处于未建复状态。。。。。。ReliaQuest直接指出，，，，，，攻击者正通过该缝隙获取指标环境的初始接见权限，，，，，，证据蕴含被劫持会话中MFA的失效、异常IP地址的会话沉用行为，，，，，，以及后续的横向移动尝试。。。。。。与此同时，，，，，，未建复的另一高危缝隙CVE-2025-6543正被用于提议回绝服务（DoS）攻击，，，，，，进一步加剧设备露出风险。。。。。。

https://www.bleepingcomputer.com/news/security/over-1-200-citrix-servers-unpatched-against-critical-auth-bypass-flaw/

5. 挪威大坝阀门遭网络攻击，，，，，，被迫打开四幼时

6月30日，，，，，，今年4月，，，，，，挪威西南部斯韦尔根市左近的里斯瓦特内特湖大坝节造系统遭黑客入侵，，，，，，水阀被犯法开启并持续运行四幼时，，，，，，露出出全球关键基础设施面对的严格网络安全威胁。。。。。。这次事务虽未造成苦难性后果，，，，，，阀门每秒额表泄水497升，，，，，，远低于河床2万升的接受阈值，，，，，，但其背后折射的系统性缝隙仍引发安全界高度关注。。。。。。调查显示，，，，，，攻击者通过大坝节造系统的弱密码缝隙突破身份验证，，，，，，直接侵入运营技术（OT）环境。。。。。。大坝所有者布雷维卡·艾恩多姆于4月7日发现异常，，，，，，挪威国度安全局、水资源与能源局及警方随后染指调查。。。。。。技术经理比亚尔特·斯坦霍夫登指出，，，，，，基础安全措施缺失是主因：攻击者利用单一密码绕过认证机造，，，，，，获得对工业节造系统的未授权接见。。。。。。事务露出的深层隐患更具警示意思。。。。。。只管里斯瓦特内特湖大坝重要为养鱼场供水的独立设施，，，，，，但其节造系统露出的脆弱性直接映射到电网、水利等关键基础设施的普遍风险。。。。。。钻研人员强调，，，，，，此类系统的远程接见接口若不足严格权限管控与网络隔离，，，，，，极易成为攻击跳板。。。。。。更令人忧郁的是，，，，，，这次入侵持续四幼时未被觉察，，，，，，凸显传统基础设施在数字化升级过程中监控系统的滞后性。。。。。。

https://hackread.com/norwegian-dam-valve-forced-open-hours-in-cyberattack/

6. 北欧苹果经销商Humac遭Kraken勒索软件攻击

6月30日，，，，，，北欧重要苹果产品经销商Humac近日成为Kraken勒索软件团伙的攻击指标，，，，，，其数据被颁布于暗网泄密网站，，，，，，引发对品牌合作企业网络安全的高度警惕。。。。。。Kraken组织宣称已窃取Humac的财政纪录、客户信息及内部文件，，，，，，钻研人员通过验证部门泄露样本（蕴含员工数据、运营文档和数据库片段）确认攻击真实性。。。。。。作为欧洲最大苹果授权合作同伴C&C的子公司，，，，，，Humac在欧洲大陆运营超120家门店，，，，，，其系统露出的敏感信息可能被用于针对性网络垂钓。。。。。。安全专家忠告，，，，，，泄露的员工数据或为攻击者提供内部接见Apple支吃旖台的跳板，，，，，，而客户联系方式、地址及财政信息在暗盘的高需要属性，，，，，，更使这次事务演变为数据滥用的潜在源头。。。。。。这次事务凸显勒索软件团伙对品牌合作链的精准进攻战术，，，，，，通过窃取高价值数据威胁企业主题业务，，，，，，同时利用客户信赖关下珐大勒索筹码。。。。。。

https://cybernews.com/security/humac-apple-partner-ransomware-breach/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研