新斯科舍电力公司确认遭勒索攻击，，，28万用户数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

新斯科舍电力公司确认遭勒索攻击，，，28万用户数据泄露

颁布功夫 2025-05-27

1. 新斯科舍电力公司确认遭勒索攻击，，，28万用户数据泄露

5月26日，，，加拿大新斯科舍电力公司于5月23日披露，，，其遭逢的网络安全事务被确以为“高度复杂的勒索软件攻击”。�！！！Ｕ獯问挛袷加�3月19日，，，攻击者通过未授权系统接见，，，最终窃取了约28万名客户（占该省55万用户总数的51%）的敏感数据。�！！！１恍孤缎畔⒑嵌喔龇矫�：小我身份信息，，，如姓名、诞生日期等；财政数据，，，蕴含预授权支付账户的银行账号等；当局证件信息，，，像驾照号码、社会保险号码；以及能源使用细节，，，如用电量数据、服务要求纪录等。�！！！Ｖ还芄セ髡咔秩朊骋淄缦低�，，，但电力公司主题基础设施，，，如发电、输电等未受影响。�！！！８霉颈鹄朐�4月28日与母公司结合颁布初次安全公告，，，5月1日确认数据遭窃，，，5月14日起陆续向受影响客户发送通知信。�！！！９セ髡咭呀坏潦莅洳加诎低�，，，不外截至5月27日，，，尚未有勒索组织宣称对此掌管。�！！！Ｐ滤箍粕岬缌咀懿帽说谩じ窭赘癜凳�，，，公司严格遵循律例和法律部门建议，，，不支付赎金。�！！！Ｄ壳案霉菊氲谌酵绨踩ḿ液献�，，，评估数据泄露领域，，，并为受影响客户提供为期两年的TransUnion信誉监控服务。�！！！Ｄ茉醇喙芑挂惨哑舳挛裆蟛榉ㄊ�。�！！！�

https://www.securityweek.com/nova-scotia-power-confirms-ransomware-attack-280k-notified-of-data-breach/

2. 欧洲Elit Avia遭Qilin勒索攻击，，，机组信息泄露

5月26日，，，近日，，，欧洲个人飞机运营商Elit Avia被曝呈此刻勒索软件团伙Qilin的暗网泄露站点。�！！！９セ髡咝魄匀×薊lit Avia的数据，，，并公开了机组人员的护照信息等文件。�！！！lit Avia总部位于欧洲，，，成立于2006年，，，主营飞机治理、包机服务及高端商务机销售。�！！！ilin在暗网颁布的帖子蕴含多张机组人员护照截图及飞行工作文件，，，不外并未涉及客户信息。�！！！Ｍ绨踩暄型哦臃治鲋赋�，，，从现有泄露内容来看，，，尚未显示出存在重大数据缝隙，，，但目前仍无法确认攻击者现实窃取的数据规模。�！！！Ｗ暄型哦又腋娉�，，，机组人员护照信息等敏感数据外泄，，，会使员工面对垂钓攻击、身份盗用等诸多风险。�！！！Ｄ壳�，，，Elit Avia尚未对此事务作出回应，，，而Qilin团伙则通过公开受害者信息的方式，，，向企业施压以支付赎金。�！！！８猛呕镒�2022年活跃至今，，，在从前12个月里累计攻击了至少312家机构。�！！！�

https://cybernews.com/security/private-charter-ransomware-attack-data-leaked/

3. Stormous团伙泄露多家法国当局机构的电子邮件和密码

5月26日，，，驰名勒索软件团伙Stormous在暗网论坛颁布大量据称属于法国当局机构及组织的电子邮件与密码数据，，，并宣称这次泄露涉及“法国当局重要部门全面数据”。�！！！Ｈ欢�，，，网络安全钻研团队调查发现，，，只管数据集蕴含部门真实信息，，，但其质量存疑。�！！！Ｐ孤妒葜械拿苈胙∪∫驯灰晕嗳醯腗D5哈希算法加密，，，钻研人员揣摩这可能是早期安全尺度不美满时期的汗青数据。�！！！Ｈ羰菔羰�，，，攻击者可能利用这些信息执行精准垂钓攻击，，，如假意当局机构索要敏感信息，，，甚至通过破解哈希值获取系统接见权限，，，出格是当有关机构存在密码复用或弱口令问题时，，，风险将进一步加剧。�！！！１黄毓獾幕姑ズ欠ü⑹�、巴黎大区卫生局、家庭津贴基金等多个部门及机构，，，分歧机构泄露的邮箱数量差距显著。�！！！Ａ捣ü韧绨踩郑ˋNSSI）置评，，，但目前尚未获得回复。�！！！�

https://cybernews.com/security/french-government-email-data-leak/

4. GhostSpy：高级Android RAT窃取银行信息并绕过安全措施

5月27日，，，网络安全公司CYFIRMA钻研人员发现一款名为GhostSpy的高度先进安卓远程接见木马，，，该恶意软件展示了移动端间谍软件的进化水平。�！！！hostSpy攻击始于拥有糊弄性的初始装置包，，，滥用安卓无阻碍服务和UI自动化职能，，，暗中加载次级有效载荷，，，并通过仿照用户点击操作自动授予自身所有所需权限，，，绕过人为交互环节。�！！！Ｒ坏┳爸贸晒�，，，GhostSpy就转变为职能完整的监控工具，，，能纪录键盘输入、截取屏幕活动、获取摄像头和麦克风数据流、实时监控GPS定位信息以及执行远程指令，，，蕴含设备擦除。�！！！Ｎ殖志米ち�，，，GhostSpy选取多种躲避伎俩，，，如滥用设备治理API、阻止系统卸载尝试，，，并通过全屏覆盖层限度用户操作，，，在用户尝试卸载时显示虚伪忠告。�！！！４送�，，，GhostSpy还能绕过银行和安全利用的截图�；せ�，，，窃取敏感信息。�！！！８枚褚馊砑谓又粱钤镜腃2服务器，，，已确认的节点蕴含多个网址和IP地址，，，只管部门服务器已下线，，，但钻研人员发现多个备用端口和域名，，，批注其仍在积极开发和宽泛使用。�！！！？？吹ㄊ萁獹hostSpy与巴西黑客组织有关联，，，有关Telegram频道和YouTube频道进一步佐证了这一关联。�！！！�

https://securityonline.info/ghostspy-advanced-android-rat-steals-banking-info-bypasses-security/

5. Ghostscript缝隙导致加密PDF文件泄露明文密码

5月25日，，，宽泛利用的PDF与PostScript处置器Artifex Ghostscript曝出CVE-2025-48708缝隙，，，该缝隙或致明文密码不测嵌入加密PDF，，，威胁用户数据安全，，，10.05.1之前版本均受影响。�！！！７煜镀鹨蛴赽ase/gslibctx.c中gs_lib_ctx_stash_sanitized_arg函数参数算帐不彻底，，，Ghostscript在天生密码�；DF时未断根敏感值，，，如UserPassword和OwnerPassword，，，以至齐全号令行（含密码）被嵌入PDF文件肇始处。�！！！０踩暄性盫asileios Flengas在Windows 10上测试时发现此问题，，，指出含明文密码的齐全号令行被嵌入天生PDF的开头。�！！！Ｖ叵指梅煜都岜�，，，从官方GitHub装置Ghostscript，，，运行含密码号令天生PDF，，，再用文本查看器打开即可见未加密的明文密码。�！！！hostscript已在10.05.1版本颁布补丁，，，通过在嵌入元数据前算帐号令行输入来修复缝隙。�！！！Ｆ笠岛陀没в】旄轮磷钚掳姹�，，，以保险数据安全，，，躲避因使用含缝隙旧版本而引发的数据泄露风险。�！！！�

https://securityonline.info/ghostscript-flaw-leaks-plaintext-passwords-in-encrypted-pdfs/

6. TikTok现AI视频新威胁：诱骗执行号令传布窃密软件

5月24日，，，趋向科技最新钻研揭示，，，TikTok平台正面对一种新型AI驱动的社交工程攻击威胁。�！！！：诳屠肨ikTok的宽泛传布个性，，，通过AI天生看似无害的视频教程，，，诱骗用户执行恶意PowerShell号令，，，从而传布Vidar和StealC等复杂的信息窃取恶意软件。�！！！９セ魇加贎gitallowed、@zane.houghton和@sysglow.wow等TikTok账号分享的匿名教程视频，，，这些视频领导观众激活软件，，，但现实会疏导用户执行特定PowerShell号令，，，如下载并运行远程剧本。�！！！８镁绫净崞舳桓鲆癖吻矣凭玫亩褚馊砑斗帕�，，，蕴含在APPDATA和LOCALAPPDATA创建暗藏目录、增长到Windows Defender排除列表、下载二级有效载荷（通常是Vidar或StealC）以及获取最终悠久化剧本，，，使恶意软件能在系统重启后持续运行，，，并删除日志和一时文件夹以覆盖证据。�！！！Ｇ飨蚩萍记康�，，，剧本选取重试逻辑确保有效载荷成功下载，，，并以暗藏的提升权限过程启动恶意软件可执行文件。�！！！４送�，，，恶意软件激活后还会利用新型躲避技术与号令节制（C&C）服务器通讯，，，如Vidar滥用Steam和Telegram等合法服务作为死投解析器暗藏真实服务器地址。�！！！�

https://securityonline.info/ai-generated-malware-tiktok-videos-push-infostealers-with-powershell-commands/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研