弗吉尼亚三角洲牙科保险数据泄露波及14.6万人

首页 > 安全钻研 > 安全传递 > 安全简讯

弗吉尼亚三角洲牙科保险数据泄露波及14.6万人

颁布功夫 2025-11-26

1. 弗吉尼亚三角洲牙科保险数据泄露波及14.6万人

11月24日，，，弗吉尼亚州三角洲牙科保险公司（DDVA）近日披露，，，其约14.6万名客户的小我及健康信息在2025年3月21日至4月23日期间的数据泄露事务中遭窃取。。凭据DDVA向缅因州总检察长办公室提交的通知信，，，这次事务源于其电子邮件账户被犯法接见，，，威胁行为者可能窃取了蕴含患者数据的电子邮件及附件。。泄露信息涉及敏感小我数据，，，蕴含姓名、、社会保险号码、、当局宣告的身份证号码以及受保�；さ慕】敌畔ⅲㄈ缫搅萍吐嫉龋�。。经独立网络安全专家协助调查确认，，，共有145,918人受影响，，，DDVA已将事务详情传递监管机构。。只管目前尚无证据批注被盗信息已被滥用或存在滥用贪图，，，但该公司仍为所有泄露社会保险号码或驾驶牌照信息的小我提供为期12个月的免费身份保�；ぜ靶庞嗫胤�。。

https://www.securityweek.com/146000-impacted-by-delta-dental-of-virginia-data-breach/

2. 美钢企库珀遭勒索攻击，，，330GB主题数据被售

11月24日，，，近日，，，威胁行为者宣称已入侵美国一级结构钢制作巨头库珀钢铁制作公司（Cooper Steel Fabricators），，，并将该公司FTP服务器的“齐全镜像数据”以2.85万美元加密钱币勒索销售。。据暗网帖文披露，，，被盗数据总量达330GB，，，蕴含“无任何删除或无关文件”的高度具体技术文档、、专有项目信息及过往/在研项主张各类模型、、框架图和设计图纸。。具体涉及项目蕴含：：：2022年竣工的普布利克斯格林斯伯勒冷藏配送中心全套协同设计图纸（涵盖构筑、、结构、、机械及制冷管道系统）；；亚马逊俄亥俄州数据中心（别称“七叶树州”数十座数据中心之一）的结构规格参数；；马萨诸塞州亚马逊分拣中心的钢结构施工信息；；以及沃尔玛配送中心、、冷藏仓储设施等配套构筑的设计图纸与3D模型。。这次事务中，，，威胁行为者强调数据“齐全镜像”个性，，，试图通过泄露敏感项目细节施压企业支付赎金。。

https://cybernews.com/security/cooper-steel-fabrication-data-breach-amazon/

3. Crisis24遭网络攻击致垂危通知系统瘫痪

11月25日，，，风险治理公司Crisis24证实其OnSolve CodeRED平台遭网络攻击，，，导致美国多地州当局、、警消机构垂危通知系统瘫痪。。该平台掌管在垂危情况下向居民发送警报，，，这次攻击迫使Crisis24停用传统环境，，，造成垂危通知、、气象警报等职能中断。。调查显示，，，攻击仅影响CodeRED环境，，，未波及其他系统，，，但平台数据遭窃，，，蕴含用户姓名、、地址、、邮箱、、电话及密码等敏感信息。。Crisis24强调未发现被盗数据被公开，，，但德克萨斯州大学城等机构忠告存在数据泄露风险。。为复原服务，，，Crisis24正将2025年3月31日的备份数据迁徙至新系统，，，但部门账户可能缺失。。全国多地公共安全机构汇报中断事务，，，并积极复原警报系统。。勒索组织INC宣称对此掌管，，，其Tor数据泄露网站显示，，，该团伙于11月1日入侵系统，，，11月10日加密文件，，，因未获赎金转而销售数据。。截图显示客户数据含明文密码，，，专家建议用户立即重置反复使用的密码。。

https://www.bleepingcomputer.com/news/security/onsolve-codered-cyberattack-disrupts-emergency-alert-systems-nationwide/

4. FlexibleFerret恶意软件链利用Go后门攻击macOS

11月25日，，，据Jamf Threat Labs最新披露，，，一种新型macOS恶意软件链正通过度阶段剧本、、凭证窃取钓饵和基于Go的悠久后门，，，绕过用户安全措施实现持久系统接见。。该攻击链蕴含三阶段操作：：：第二阶段shell剧本凭据系统芯片类型（arm64或Intel）动态获取有效载荷，，，重建下载蹊径后解压至一时目录并后盾启动；；通过创建LaunchAgent实现登录时自动加载，，，同时假装Chrome权限提醒弹窗，，，诱导用户输入痛处后通过拼接Dropbox主机地址碎片，，，利用合法API上传至指定账户，，，并查问api.ipify.org获取受害者公网IP。。第三阶段启动名为CDrivers的Go说话后门，，，天生唯一机械标识符衔接硬编码号令服务器，，，进入悠久循环执行系统信息网络、、文件上传下载、、Shell号令执行、、Chrome配置文件提取及自动凭证窃取等工作。。若遇谬误，，，恶意软件会回退执行系统信息号令并暂停五分钟再复原，，，预防单点故障导致操作中断。。Jamf将这次攻击归因于FlexibleFerret运营商，，，该组织持续改进钓饵设计，，，诱使指标手动运行剧本。。

https://www.infosecurity-magazine.com/news/flexibleferret-malware-macos-go/

5. 在线代码工具“最近链接”职能泄露超8万条敏感数据

11月25日，，，据网络安全钻研人员披露，，，在线代码体式化工具JSONFormatter和CodeBeautify的“最近链接”职能因存在公开可接见缝隙，，，导致超过8万条用户粘贴内容（总计超5GB）被泄露，，，涉及当局、、关键基础设施、、银行、、保险、、航空航天、、医疗保健、、教育、、网络安全、、电信等高风险行业。。这些数据蕴含Active Directory痛处、、数据库和云凭证、、私钥、、代码库令牌、、CI/CD法门、、支付网关密钥、、API令牌、、SSH会话录制及大量小我身份信息（PII）和KYC数据等敏感信息。。钻研人员发现，，，这两个平台的“最近链接”职能允许用户接见保留在服务服务器上的JSON片段，，，点击“保留”按钮后，，，平台会天生一个唯一URL并增长到用户的“最近链接”页面中。。由于该页面没有任何保�；げ�，，，且URL遵循结构化、、可预测的体式，，，攻击者可通过单一爬虫法式轻松检索URL并提取原始数据。。钻研还发现，，，威胁行为者已起头扫描公开可接见的JSON数据。。

https://www.bleepingcomputer.com/news/security/code-beautifiers-expose-credentials-from-banks-govt-tech-orgs/

6. 达特茅斯学院遭Clop团伙零日攻击致1494人数据泄露

11月25日，，，美国达特茅斯学院披露重大数据泄露事务：：：Clop勒索团伙通过暗网泄露该校Oracle E-Business Suite服务器窃取的敏感数据，，，涉及1494名师生及校友的姓名、、社会保险号码及财政账户信息。。经调查，，，攻击者利用CVE-2025-61882零日缝隙，，，于8月9日至12日期间窃取文件，，，学院在10月30日确认数据蕴含小我敏感信息并启动通知法式。。值妥贴心的是，，，该校虽向缅因州总检察长提交违规汇报，，，但未向总部地点的新罕布什尔州提交，，，现实受影响人数可能远超1494人。。这次事务是Clop团伙针对Oracle EBS平台的大规模攻击的一部门。。自2025年8月起，，，该团伙已利用统一缝隙入侵数十家机构，，，蕴含哈佛大学、、《华盛顿邮报》、、罗技、、GlobalLogic及美国航空公司子公司Envoy Air，，，有关数据已通过Torrent公开下载。。

https://www.bleepingcomputer.com/news/security/dartmouth-college-confirms-data-breach-after-clop-extortion-attack/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研