Mount Rogers心理康健机构遭INC Ransom勒索团伙攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Mount Rogers心理康健机构遭INC Ransom勒索团伙攻击

宣布时间 2025-06-13

1. Mount Rogers心理康健机构遭INC Ransom勒索团伙攻击

6月11日，，，，，，Mount Rogers社区效劳机构（一家心理康健效劳提供商）克日泛起在勒索团伙INC Ransom的暗网泄密网站上，，，，，，攻击者宣称已从其系统中窃取大宗隐私数据。。。。Mount Rogers主要提供心理康健、发育障碍及药物滥用治疗效劳。。。。为证实攻击的有用性，，，，，，INC Ransom果真了部分样本数据，，，，，，泄露数据包括姓名、住址、薪资单、发票票据、小我私家邮箱、内部通讯及保密协议等。。。。只管这些数据的敏感性有限，，，，，，但攻击者仍可使用其举行网络垂纶或身份偷窃，，，，，，薪资单和内部文件更可能被用于社会工程攻击，，，，，，进一步渗透企业系统。。。。此次数据泄露或将严重损害Mount Rogers的声誉，，，，，，并引发执法危害。。。。INC Ransom作为目今最活跃的勒索组织之一，，，，，，自2023年7月首次现身以来，，，，，，攻击目的一连升级，，，，，，受害者涵盖多个领域。。。。据暗网监测工具统计，，，，，，已往12个月内，，，，，，该组织已累计攻击163家机构。。。。

https://cybernews.com/security/mount-rogers-ransomware-attack/

2. GonnaOrder平台因设置过失导致数据泄露

6月11日，，，，，，总部位于欧洲的食物配送平台GonnaOrder因Kafka Broker实例设置过失，，，，，，导致数千人小我私家信息泄露。。。。研究团队发明，，，，，，该平台一个不受�；；；；；；；さ氖道凳倍┑バ畔⑻宦陡�，，，，，，包括姓名、电话号码、家庭住址及订单详细信息等敏感数据。。。。据预计，，，，，，凌驾两千名自力客户的详细信息在短短一小时内就被泄露，，，，，，而更令人担心的是，，，，，，该实例自2022年8月起可能就一直处于开放状态，，，，，，这意味着恶意行为者可能已获取数百万客户的数据。。。。此次泄露影响了欧洲多个国家的餐馆、酒吧、旅馆和小市肆的主顾，，，，，，主要位于英国、比利时、希腊、德国和荷兰等地。。。。只管Kafka平台旨在增进数据传输而非恒久存储，，，，，，但攻击者仍可通过设置“网络器”恒久抓取泄露数据。。。。研究团队强调，，，，，，泄露的数据包括客户订单、餐厅和旅馆订单、电话号码、电子邮件地点、家庭住址、交货单及使用的付款方法等，，，，，，这些信息可能被用于身份偷窃或在暗网上出售，，，，，，给受害者带来严重危害。。。。在研究职员多次实验联系后，，，，，，GonnaOrder最终于2025年5月下旬关闭了该实例。。。。

https://cybernews.com/security/gonnaorder-food-delivery-data-leak/

3. 4万联网摄像头袒露，，，，，，用户隐私受威胁

6月11日，，，，，，清静专家克日发出忠言，，，，，，本应包管用户清静的清静摄像头却因设置不当，，，，，，将用户置于危险田地。。。。据美国网络清静评级公司BitSight的报告显示，，，，，，现在已有4万个联网摄像头袒露于网络，，，，，，其中美国就占有了1.4万个。。。。这些摄像头无需密码或其他�；；；；；；；げ椒ゼ纯稍谙咧辈�，，，，，，任何人只需掌握准确的IP地点和浏览器，，，，，，就能轻松监视家庭或大型公司。。。。由于物联网搜索引擎会一连探测互联网并标记所有袒露的效劳，，，，，，查找这些摄像头的IP地点变得异常容易。。。。报告指出，，，，，，这些原本用于清静或利便的摄像头，，，，，，却无意中成为了敏感空间的公共窗口，，，，，，且往往是在主人不知情的情形下。。。。从地区漫衍来看，，，，，，美国袒露的摄像头数目最多，，，，，，其次是日本、奥地利、捷克和韩国。。。。研究职员体现，，，，，，虽然并非所有网络摄像头都保存问题，，，，，，但袒露的摄像头中不乏监控衡宇入口、数据中心机房、自动取款机、医院病人以及公共交通旅客的敏感装备。。。。更令人担心的是，，，，，，纵然某些摄像机需要密码才华会见治理面板，，，，，，其API也可能果真袒露视频流，，，，，，使得网络犯法分子能够通过制作特定URL来会见。。。。在暗网论坛上，，，，，，网络犯法分子甚至果真讨论查找和滥用此类摄像头的工具和做法，，，，，，并出售会见权限。。。。

https://cybernews.com/security/researchers-find-thousands-exposed-security-cameras/

4. Cloudflare与Google Cloud遭遇大规模效劳中止

6月12日，，，，，，美国东部时间6月12日，，，，，，Cloudflare和Google Cloud遭遇大规模效劳中止问题，，，，，，影响多个地区网站及种种效劳的会见。。。。Cloudflare在不到30分钟前首次认可问题，，，，，，报告了会见身份验证失败和Cloudflare Zero Trust WARP毗连问题，，，，，，并体现许多效劳泛起间歇性故障，，，，，，正在继续视察。。。。其受影响的效劳包括使用权、长期工具、工人KV、即时、工人人工智能、溪流、候诊室、Cloudflare仪表板的组成部分、人工智能网关、自动RAG等。。。。Cloudflare讲话人称，，，，，，这是一次Google Cloud中止，，，，，，Cloudflare少数使用Google Cloud的效劳受到影响，，，，，，但焦点效劳未受波及。。。。随后，，，，，，Cloudflare体现效劳正在全球规模内快速恢复，，，，，，WARP和Turnstile已恢复运行，，，，，，但仍保存少量剩余影响，，，，，，焦点KV效劳已恢复，，，，，，相关产品已恢复上线，，，，，，预计接下来几分钟内将进一步恢复。。。。谷歌方面，，，，，，自太平洋夏令时间6月12日10:51起，，，，，，多款GCP产品泛起效劳问题，，，，，，包括Bigtable、Console、Dataproc等。。。。谷歌在15:20 EDT更新体现，，，，，，多个Workspace和搜索效劳也受此次大规模中止影响，，，，，，涉及Gmail、Google日历、Google Chat等。。。。别的，，，，，，Google Lens、Discover和语音搜索效果的提供也保存一连问题。。。。谷歌称已找到基础缘故原由，，，，，，接纳缓解步伐后，，，，，，其基础设施在除us-central1之外的所有地区都已恢复，，，，，，依赖受影响基础设施的谷歌云产品正在多个地方恢复，，，，，，预计“恢复将在不到一小时内完成”。。。。

https://www.bleepingcomputer.com/news/technology/google-cloud-and-cloudflare-hit-by-widespread-service-outages/

5. Asefa遭“麒麟”勒索软件攻击，，，，，，210GB数据泄露

6月12日，，，，，，“麒麟”勒索软件团伙将法国大型包管集团SMABPT的西班牙子公司Asefa添加到其暗网泄密网站，，，，，，声称窃取了210GB数据。。。。与此同时，，，，，，Asefa认可正面临网络攻击，，，，，，其网站自6月初就显示有关入侵的通知，，，，，，并在信中谢谢客户在艰难时期的耐心、明确和信任。。。。Asefa体现，，，，，，公司“焦点营业”未受影响，，，，，，仍在正常运营，，，，，，员工会见公司电子邮件的权限也已恢复，，，，，，但网站将暂时关闭，，，，，，直至确保所有工具和功效完全清静且可正常运行。。。。研究团队视察发明，，，，，，被盗数据包括公司内部文件、护照、收条和执法协议等，，，，，，其中一份涉及巴塞罗那足球俱乐部诺坎普球场重修的包管妄想尤为引人注目。。。。研究职员指出，，，，，，泄露的敏感文件如护照和内部协议，，，，，，会带来严重的身份偷窃或诓骗危害，，，，，，甚至可能导致商业特工活动，，，，，，而巴塞罗那足球俱乐部的包管妄想泄露，，，，，，可能会袒露高着名度客户的财务或运营误差。。。。此次攻击的幕后黑手“麒麟”勒索软件影响力今年稳步增添，，，，，，仅4月份就针对了68个实体。。。。

https://cybernews.com/security/asefa-spanish-insurer-qilin-ransomware/

6. 超8万个Entra ID帐户遭TeamFiltration工具攻击

6月12日，，，，，，网络清静研究职员发明了一项名为UNK_SneakyStrike的新帐户接受（ATO）活动，，，，，，该活动使用开源渗透测试框架TeamFiltration入侵Microsoft Entra ID（原Azure Active Directory）用户帐户。。。。自2024年12月发明登录实验次数激增以来，，，，，，此活动已波及数百家组织的80,000多个目的用户帐户，，，，，，并乐成导致部分帐户被接受。。。。Proofpoint指出，，，，，，攻击者借助差别地理区域的Microsoft Teams API和亚马逊网络效劳（AWS）效劳器，，，，，，提倡用户枚举和密码喷洒攻击，，，，，，使用对Microsoft Teams、OneDrive、Outlook等特定资源和本机应用程序的会见权限实验攻击。。。。TeamFiltration由研究员Melvin“Flangvik”Langvik于2022年8月在DEF CON清静聚会上宣布，，，，，，是一个跨平台框架，，，，，，可用于“枚举、喷洒、泄露和后门”Entra ID帐户，，，，，，通过将恶意文件上传到目的Microsoft OneDrive帐户，，，，，，使用密码喷洒攻击、数据泄露和一连会见来增进帐户接受。。。。只管使用该工具需要Amazon Web Services（AWS）帐户和一次性Microsoft 365帐户，，，，，，但Proofpoint视察到恶意活动使用TeamFiltration举行这些操作的证据，，，，，，且每次密码喷洒浪潮都源自新地理位置的差别效劳器。。。。与恶意活动相关的三个主要泉源地区为美国（42%）、爱尔兰（11%）和英国（8%）。。。。

https://thehackernews.com/2025/06/over-80000-microsoft-entra-id-accounts.htm

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究