星巴克披露数据泄露事务，，，，影响数百名员工

首页 > 清静研究 > 清静转达 > 清静简讯

星巴克披露数据泄露事务，，，，影响数百名员工

宣布时间 2026-03-16

1. 星巴克披露数据泄露事务，，，，影响数百名员工

3月13日，，，，全球最大咖啡连锁品牌星巴克克日披露一起重大数据泄露事务，，，，涉及数百名员工账户被盗。。。。。。。该公司拥有超38万名员工及近4.1万家门店，，，，遍布全球88个国家。。。。。。。据其向缅因州总审查长提交的通知文件显示，，，，2026年2月6日，，，，星巴克发明部分相助同伴中心账户遭未经授权会见，，，，经与外部网络清静专家联合视察确认，，，，攻击者通过伪造登录页面获取凭证，，，，在1月19日至2月11日时代入侵了889个员工账户。。。。。。。这些账户存储着员工小我私家信息、福利及人力资源数据，，，，泄露内容包括姓名、社会包管号码、出生日期、金融账户及路由号码等敏感信息。。。。。。。星巴克在事务发明后连忙启动应急响应：通知执法机构、建议员工监控银行账户异�；；；；；；；疃�，，，，并通过Experian IdentityWorks为受影响员工提供两年免费身份偷窃�；；；；；；；ぜ靶庞眉嗫匦Ю汀！！�。。。。同时，，，，公司体现已增强账户会见相关的清静控制步伐，，，，但未诠释为何在发明攻击后五天才移除受影响账户。。。。。。。

https://www.bleepingcomputer.com/news/security/starbucks-discloses-data-breach-affecting-hundreds-of-employees/

2. 谷歌紧迫宣布Chrome 146更新修复高危零日误差

3月13日，，，，谷歌宣布紧迫宣布Chrome 146版本更新，，，，重点修复两个已被现实使用的零日误差，，，，CVE-2026-3909与CVE-2026-3910，，，，两者CVSS评分均达8.8，，，，属高危级别。。。。。。。据谷歌通告，，，，攻击者已通过伪造登录页面等手段在真真相形中使用这些误差。。。。。。。CVE-2026-3909为Skia图形库中的越界写入缺陷，，，，恶意HTML页面可触发内存损坏，，，，导致恣意代码执行或程序瓦解；；；；；；；CVE-2026-3910则是V8 JavaScript引擎的不适当实现误差，，，，攻击者可结构恶意页面执行恣意代码，，，，且V8误差常被用于沙箱逃逸攻击。。。。。。。此次修复笼罩Windows、macOS（版本146.0.7680.75/76）、Linux（146.0.7680.75）及Android（146.0.76380.115）平台。。。。。。。除零日误差外，，，，Chrome 146稳固版升级两天后，，，，官方还紧迫修复了29个误差，，，，涉及WebML、Web Speech、Agents、WebMCP、Extensions、TextEncoding、MediaStream、WebMIDI、WindowDialog等多个�？？？？？？�，，，，包括高危及中低危问题。。。。。。。

https://www.securityweek.com/chrome-146-update-patches-two-exploited-zero-days/

3. 基于Rust的VENON恶意软件攻击33家巴西银行

3月12日，，，，网络清静研究职员披露了一款针对巴西用户的Rust语言编写银行恶意软件VENON，，，，其于2026年2月首次被发明，，，，由ZenoX公司命名。。。。。。。与拉丁美洲古板基于Delphi的银行木马（如Grandoreiro、Mekotio）差别，，，，VENON接纳Rust重写并扩展了成熟木马功效，，，，需开发者具备深挚手艺履历，，，，且代码结构显示其使用天生式AI举行开发。。。。。。。该木马通过DLL侧加载手艺撒播，，，，连系ClickFix社会工程战略诱骗用户执行PowerShell剧本下载含载荷的ZIP包。。。。。。。VENON的攻击链包括九层规避手艺：反沙箱检查、间接系统挪用、ETW/AMSI绕过等，，，，执行后会会见Google Cloud Storage获取设置，，，，装置妄想使命，，，，并通过WebSocket建设C2毗连。。。。。。。其焦点功效包括针对33家金融机构的窗口问题和域名监控，，，，仅当目的应用启动时激活，，，，通过虚伪笼罩层窃取凭证。。。。。。。VENON早期样本袒露了开发者路径"C:\Users\byst4"，，，，但尚未关联已知组织。。。。。。。

https://thehackernews.com/2026/03/rust-based-venon-malware-targets-33.html

4. Payload勒索软件团伙攻击巴林皇家医院

3月15日，，，，克日，，，，Payload勒索软件团伙宣称已入侵巴林皇家医院（RBH），，，，窃取110GB敏感数据，，，，并将该医疗机构列入其Tor数据泄露网站，，，，同步宣布被入侵系统镜像作为攻击证据。。。。。。。该团伙威胁称，，，，若受害者未在3月23日前支付赎金，，，，将果真泄露所有被盗数据，，，，引发国际网络清静领域高度关注。。。。。。。巴林皇家医院建设于2011年，，，，作为拥有70张床位的综合医疗机构，，，，其效劳规模涵盖住院、门诊、外科手术、产科照顾护士及诊断等焦点医疗营业，，，，效劳工具不但包括巴林本土患者，，，，还辐射阿曼、卡塔尔、沙特阿拉伯、阿联酋等邻国，，，，具有区域性医疗枢纽的主要职位。。。。。。。此次数据泄露可能涉及患者隐私、医疗纪录等高度敏感信息，，，，对医院运营及患者权益组成严重威胁。。。。。。。Payload勒索软件作为新兴网络犯法工具，，，，接纳"双重勒索"模式，，，，通过数据窃取与文件加密双重手段向受害者施压。。。。。。。该团伙主要瞄准新兴市场中大型企业，，，，攻击目的涉及房地产、物流等多个行业，，，，展现出跨行业渗透能力。。。。。。。

https://securityaffairs.com/189467/cyber-crime/payload-ransomware-claims-the-hack-of-royal-bahrain-hospital.html

5. FBI视察Steam平台恶意游戏事务

3月13日，，，，美国联邦视察局西雅图分局正对Steam平台上传的八款恶意游戏睁开视察，，，，这些游戏在2024年5月至2026年1月时代通过嵌入恶意软件窃取玩家信息。。。。。。。FBI呼吁受影响用户填写官方表格，，，，重点视察加密钱币偷窃、账户挟制及通讯纪录，，，，以追踪犯法链条并�；；；；；；；な芎φ呷ㄒ妗！！�。。。。涉事游戏包括BlockBlasters、Chemia、Dashverse/DashFPS、Lampy、Lunara、PirateFi和Tokenova。。。。。。。其中，，，，BlockBlasters作为免费2D横版游戏，，，，最初上传时为“清洁程序”，，，，但后续被植入cryptodrainer恶意软件，，，，导致游戏主播Raivo Plavnieks在直播筹款时代损失超3.2万美元加密钱币。。。。。。。区块链视察员ZachXBT预计，，，，攻击者从261个Steam账户窃取约15万美元，，，，而网络清静研究员VX-Underground则指出受害者人数高达478人。。。。。。。在恶意生涯制作游戏《Chemia》中，，，，威胁组织EncryptHub植入了HijackLoader恶意软件，，，，该软件会下载Vidar信息窃取程序，，，，并装置定制版Fickle Stealer，，，，用于窃取凭证、浏览器数据、Cookie和加密钱币钱包。。。。。。。PirateFi游戏则于2025年2月在Steam上架约一周，，，，撒播Vidar信息窃取程序，，，，可能影响多达1500名用户。。。。。。。

https://www.bleepingcomputer.com/news/security/fbi-seeks-victims-of-steam-games-used-to-spread-malware/

6. 波兰核研究中心遭网络攻击

3月13日，，，，波兰国家核研究中心（NCBJ）克日宣布其IT基础设施遭遇网络攻击未遂，，，，但得益于清静系统快速响应及团队高效协作，，，，乐成�；；；；；；；つ康南低惩暾�，，，，未对运营造成任何影响。。。。。。。该中心作为波兰核科学研究焦点机构，，，，运行着欧洲最强盛的研究反应堆之一玛丽亚反应堆，，，，肩负着核能研究、同位素生产及国际科研相助等要害使命。。。。。。。此次攻击爆发在“最近几天”，，，，攻击规模有限但意图突破安保系统，，，，最终被清静团队有用阻挡。。。。。。。据中心主任雅库布·库佩茨基证实，，，，生产、研究及反应堆运行均未中止，，，，玛丽亚反应堆一连以满功率清静运行。。。。。。。波兰政府正与国家清静局-公共利益研究所（NASK-PIB）、数字事务部、副总理办公室及能源部等多部分协同应对，，，，确保要害基础设施获得最高级别防护。。。。。。。数字事务部长克日什托夫·加夫科夫斯基透露，，，，初程序查显示攻击泉源与伊朗保存关联，，，，但强调需待最终信息核实后方可确认，，，，同时警示相关迹象可能保存误导性。。。。。。。

https://securityaffairs.com/189399/security/hackers-targeted-polands-national-centre-for-nuclear-research.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究