开源AI自主渗入测试框架Zen-Ai-Pentest部署与使用
2026-07-17
当我让AI员工实现H1盘点,他的交付……
2026-07-15
《“医保影像云”基础规范》数据安全要求梳理及尊龙凯时人生就是搏产品满足性分析
2026-07-09
新规来了!网络数据安全风险评估成为常态化要求,企业若何高效合规?
2026-07-06
开源AI渗入测试工具Z3r0部署与使用
2026-07-03
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务本周热点事务威胁谍报
1、南卡罗来纳州第五学区确认数据泄露
南卡罗来纳州列克星敦和里奇兰县第五学区本周证实,已就2025年6月产生的一路数据泄露事务通知了31475人。这次事务泄露的信息蕴含:当前和过往的姓名、社会安全号码、财政账户信息、州当局宣告的身份证件信息(驾照、护照等)、诞生日期。Interlock勒索组织宣称对此攻击掌管。该勒索组织在其数据泄露网站上发帖称,他们从第五学区窃取了1.3TB的数据。该勒索组织的说法目前尚未得到证实。
参考链接:
https://www.comparitech.com/news/south-carolina-school-district-notifies-31000-people-of-data-breach-that-leaked-ssns-and-financial-info/
2、钻研人员发现新型勒索软件Obscura
钻研人员发现了一种新型勒索软件,由于其勒索信的名称为“README_Obscura.txt”,并且勒索信内容中也屡次提及Obscura,因而将其定名为Obscura勒索软件。在对该勒索软件进行分析时,钻研人员没有发现任何提及Obscura勒索软件的公开汇报。该勒索软件是一个使用Go说话编写的二进造文件,其中蕴含经过Base64编码的勒索信内容。
https://www.huntress.com/blog/obscura-ransomware-variant
3、The K Club遭到勒索软件攻击
The K Club在进行高尔夫爱尔兰公开赛的前几天遭到勒索软件攻击。据称,攻击者通过The K Club的虚构专用网络(VPN)获得了接见权限,并在加密文件之前窃取了大量数据。部门数据蕴含财政和IT纪录,已经呈此刻暗网上。SafePay勒索组织在该酒店的系统上留下了一个勒索信。The K Club证实了这次事务,并暗示没有客人的信息遭到泄露。

https://www.kfmradio.com/news/localnews/cyber-attack-disrupts-k-club-systems-ransom-demanded/
4、Lovesac家居公司证实一路数据泄露事务
美国度居品牌Lovesac称其遭逢了一路网络安全事务,导致数量不详的幼我信息泄露。攻击者在2025年2月12日至3月3日期间未经授权接见了该公司的内部系统,并窃取了托管在这些系统上的数据。泄露的数据蕴含全名和其他幼我信息,但该公司目前尚未注明这次事务是否影响到客户、员工或承包商,也未披露受影响幼我简直切数量。RansomHub勒索组织曾在2025年3月3日宣称对此事务掌管,该勒索组织其时将Lovesac增长到了他们的勒索网站上。

https://www.bleepingcomputer.com/news/security/lovesac-confirms-data-breach-after-ransomware-attack-claims/
5、纽约血液中心遭逢勒索软件攻击后证实数据泄露
纽约血液中心(NYBC)在一月份遭逢了勒索软件攻击,攻击者未经授权接见了其网络,并获取了部门文件的副本。该安全事务于2025年1月26日初次被发现,而NYBC于本周起头通知受害者。凭据NYBC提交给多个州监管机构的文件,攻击者可能窃取了至少数万人的信息。泄露的数据信息因人而异,可能蕴含:姓名、社会安全号码、驾照或其他当局签发的身份证件号码,若是用户参加了直接存款服务,则可能蕴含金融账户信息。目前尚不明显是哪个勒索组织发起了这次攻击,也未见任何攻击者威胁要泄露或销售这些数据。

https://www.malwarebytes.com/blog/news/2025/09/ransomware-attack-at-blood-center-org-tells-users-their-datas-been-stolen