Hightower Holding数据泄露影响13万客户小我私家信息

首页 > 清静研究 > 清静转达 > 清静简讯

Hightower Holding数据泄露影响13万客户小我私家信息

宣布时间 2026-03-27

1. Hightower Holding数据泄露影响13万客户小我私家信息

3月26日，，，，，，金融治理效劳提供商Hightower Advisors的母公司Hightower Holding克日通知凌驾13万名小我私家有关数据泄露事务。。。。。。。Hightower Holding作为一家控股公司，，，，，，通过Hightower Advisors、Hightower Securities和Hightower Trust Company等子公司提供财务治理、退休妄想、财产和投资咨询以及其他效劳。。。。。。。该公司本周向受影响小我私家发送书面通知信，，，，，，透露公司在2026年1月初遭受网络攻击，，，，，，黑客在1月8日至9日时代从其情形中窃取某些文件。。。。。。。Hightower公司体现，，，，，，他们与第三方专家一起审查了被盗文件，，，，，，确定其中包括姓名、社会包管号码和驾驶执照号码等小我私家信息。。。。。。。该公司体现，，，，，，此次数据泄露是由于用户凭证被盗用造成的，，，，，，而不是其情形保存缺陷。。。。。。。本周，，，，，，该公司通知缅因州总审查长办公室，，，，，，该事务影响了131,483人。。。。。。。Hightower将为受影响小我私家提供12个月的免费身份偷窃和信用监控效劳。。。。。。。

https://www.securityweek.com/hightower-holding-data-breach-impacts-130000/

2. 威胁行为者针对TikTok企业账户提倡垂纶攻击

3月26日，，，，，，浏览器威胁检测和响应公司PushSecurity克日发明威胁行为者正以TikTok企业版账户为目的提倡网络垂纶活动。。。。。。。由于TikTok商业账户极易被滥用于恶意广告活动、广告诓骗和恶意内容撒播，，，，，，因此成为攻击目的。。。。。。。此次攻击与去年岁录在案的针对GoogleAdManager账户的攻击相关联。。。。。。。受害者被诱骗到Cloudflare托管的垂纶页面，，，，，，这些页面于3月24日通过NiceNIC注册，，，，，，而NiceNIC是一个经常被网络清静研究职员举报用于网络犯法活动的注册商。。。。。。。初始链接通过正当的GoogleStorageURL重定向，，，，，，使用CloudflareTurnstile检查阻止机械人，，，，，，然后重定向到恶意页面。。。。。。。这些恶意页面冒充TikTokforBusiness和GoogleCareers的安排通话页面，，，，，，要求会见者在表单中输入基本信息，，，，，，以验证他们使用的是企业电子邮件地点。。。。。。。完成此办法后，，，，，，受害者会看到一个伪造的登录页面，，，，，，这是一个反向署理，，，，，，旨在捕获凭证和会话cookie，，，，，，并将它们泄露给攻击者。。。。。。。

https://www.bleepingcomputer.com/news/security/tiktok-for-business-accounts-targeted-in-new-phishing-campaign/

3. 亲乌克兰黑客组织Bearlyfy对俄发动70余次攻击

3月26日，，，，，，研究职员克日发明，，，，，，一个名为Bearlyfy的亲乌克兰黑客组织在已往一年中对俄罗斯公司发动了70多次网络攻击，，，，，，现在正使用新开发的勒索软件工具升级其攻击活动。。。。。。。Bearlyfy于2025年1月首次泛起，，，，，，最初的目的是规模较小的俄罗斯企业。。。。。。。据俄罗斯网络清静公司F6的一份报告显示，，，，，，在其早期行动中，，，，，，攻击者的手艺水平有限，，，，，，索要的赎金也相对较低，，，，，，仅为几千美元。。。。。。。研究职员体现：“不到一年，，，，，，这个组织就成了俄罗斯大型企业的恶梦。。。。。。。”他们还增补说，，，，，，该组织在最近的袭击中索要的赎金已经高达数十万美元。。。。。。。该组织的主要目的既有经济上的，，，，，，也有政治上的。。。。。。。他们似乎在对俄罗斯公司造成“最洪流平的损害”，，，，，，同时还通过勒索软件支付赎金来牟利。。。。。。。F6预计，，，，，，约莫五分之一的受害者最终会支付赎金。。。。。。。该组织近期最先安排自主研发的恶意软件，，，，，，标记着其行动进入了一个新的阶段。。。。。。。自3月初以来，，，，，，Bearlyfy一直在使用一种名为GenieLocker的定制版Windows勒索软件，，，，，，研究职员以为该软件是由该组织自行开发的。。。。。。。

https://therecord.media/ransomware-ukraine-russia-bearlyfy

4. 英国制裁东南亚不法生意平台Xinbi及8号公园

3月26日，，，，，，英外洋交、联邦和生长事务部(FCDO)克日对Xinbi实验制裁，，，，，，Xinbi是一其中文在线市场，，，，，，向东南亚的诈骗网络出售被盗数据和卫星互联网装备。。。。。。。据信，，，，，，基于Telegram的生意平台Xinbi也资助朝鲜威胁行为者洗钱，，，，，，这些加密钱币是从天下各地的公司和小我私家遭受的大规模偷窃中窃取的。。。。。。。据区块链剖析公司Chainalysis称，，，，，，2021年至2025年间，，，，，，Xinbi处置惩罚了凌驾199亿美元的生意，，，，，，促成了从无牌场外生意和洗钱到出售被盗小我私家数据库等种种活动。。。。。。。今天的制裁步伐还针对8号公园（区块链剖析公司Elliptic与王子集团犯法集团有关联的大规模诈骗项目）和LegendInnovationCo（8号公园的运营商）。。。。。。。英外洋交、联邦和生长事务部周四体现："今天，，，，，，政府加大了攻击这些诈骗中心的力度，，，，，，目的是最近发明的名为'8号公园'的设施的所有者和谋划者，，，，，，该设施被以为是柬埔寨最大的诈骗窝点，，，，，，可容纳2万名被贩运的劳工。。。。。。。"

https://www.bleepingcomputer.com/news/security/uk-sanctions-xinbi-marketplace-linked-to-asian-scam-centers/

5. 阿贾克斯足球俱乐部遭黑客入侵数百人数据泄露

3月26日，，，，，，阿贾克斯足球俱乐部是天下上最乐成的足球俱乐部之一，，，，，，曾四次获得欧洲冠军联赛冠军，，，，，，并获得过36次荷甲联赛冠军。。。。。。。俱乐部在声明中体现："我们克日发明，，，，，，一名荷兰黑客不法入侵了我们部分系统，，，，，，并审查了部分数据。。。。。。。我们现在知道，，，，，，只有几百人的电子邮件地点被审查了。。。。。。。别的，，，，，，关于不到20名被榨取进入体育场的人，，，，，，他们的姓名、电子邮件地点和出生日期也被获取。。。。。。。"RTL记者从黑客处获得线索后，，，，，，自力验证了这些误差，，，，，，并报道称，，，，，，他们能够将季票从持有者转让给恣意人，，，，，，会见和修改体育场禁入纪录，，，，，，并通过API和共享密钥普遍会见球迷数据。。。。。。。在一次演示中，，，，，，他们仅用几秒钟就重新分派了一张VIP季票。。。。。。。RTL声称他们可以操控42000张季票、538个球迷球场禁入令，，，，，，并审查凌驾30万个账户的详细信息。。。。。。。阿贾克斯足球俱乐部体现，，，，，，他们已约请外部专家来确定事务的规模并找出基础缘故原由，，，，，，同时指出，，，，，，泄露的数据并未被泄露。。。。。。。所有已发明的误差均已修复，，，，，，并已接纳特另外清静步伐。。。。。。。荷兰数据�；；；せ购途揭惨呀拥较煊νㄖ�。。。。。。。

https://www.bleepingcomputer.com/news/security/ajax-football-club-hack-exposed-fan-data-enabled-ticket-hijack/

6. 亚美尼亚嫌疑人因治理RedLine恶意软件被引渡美国

3月26日，，，，，，一名亚美尼亚嫌疑人克日被引渡到美国，，，，，，面临刑事指控，，，，，，他被指控协助治理RedLine，，，，，，这是近年来最放纵的信息窃取恶意软件行动之一。。。。。。。HambardzumMinasyan于3月23日被捕，，，，，，并在奥斯汀联邦法院出庭。。。。。。。美国审查官指控他注册了RedLine基础设施的部分虚拟专用效劳器以及RedLine攻击时代使用的两个网站域名。。。。。。。据称，，，，，，他还于2021年11月注册了一个加密钱币账户，，，，，，RedLine网络犯法团伙使用该账户吸收同盟付款，，，，，，并建设了在线文件共享存储库，，，，，，用于向同盟成员分发恶意软件。。。。。。。在其他同伙的资助下，，，，，，HambardzumMinasyan治理着该行动的数字基础设施，，，，，，包括治理面板和下令与控制(C2)效劳器，，，，，，关联职员使用这些效劳器将信息窃取程序安排到受害者的受熏染装备上。。。。。。。据称，，，，，，这些同谋者还向RedLine的现实和潜在的关联方提供支持，，，，，，回覆他们的问题和请求，，，，，，并同谋从受熏染的系统中窃取财务信息，，，，，，通过加密钱币生意所和其他方法洗钱不法获得的资金。。。。。。。

https://www.bleepingcomputer.com/news/security/suspected-redline-infostealer-administrator-extradited-to-us/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究