卡地亚系统遭黑客入侵导致客户信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

卡地亚系统遭黑客入侵导致客户信息泄露

宣布时间 2025-06-03

1. 卡地亚系统遭黑客入侵导致客户信息泄露

6月2日，，，奢侈时尚品牌卡地亚克日向客户发出忠言，，，称其系统遭黑客入侵，，，导致客户小我私家信息泄露。。。。。在通知信中，，，卡地亚透露黑客获取了其系统的暂时会见权限，，，并窃取了有限数目的客户信息，，，包括客户姓名、电子邮件地点和所在国家，，，但未涉及密码、信用卡号或银行详细信息等更敏感数据。。。。。�？ǖ匮乔康饕芽刂谱∥侍猓�，并增强了系统和数据的保唬唬唬护，，，同时见告执法部分，，，正与外部网络清静公司相助修复误差。。。。。此次清静误差并非个例，，，已往一个月内，，，其他时尚品牌也披露了类似清静事务。。。。。今年5月，，，迪奥披露数据泄露事务，，，威胁行为者入侵其系统，，，窃取了客户的联系方法、购置历史纪录和偏好设置；；；；同样在上个月，，，阿迪达斯忠言客户，，，其一家第三方效劳提供商遭遇入侵，，，导致联系信息泄露，，，但未获取付款详情或账户凭证；；；；上周，，，维多利亚的神秘因一连清静事务关闭了其网站和部分市肆效劳，，，并已与网络清静专家睁开视察。。。。。这一系列事务批注，，，时尚品牌正面临着日益严肃的网络清静挑战，，，需增强清静防护步伐，，，以保唬唬唬护客户信息不被泄露。。。。。

https://www.bleepingcomputer.com/news/security/cartier-discloses-data-breach-amid-fashion-brand-cyberattacks/

2. The North Face遭凭证填充攻击，，，客户信息泄露

6月2日，，，户外打扮零售商The North Face忠言客户，，，其小我私家信息在4月份的凭证填充攻击中被盗。。。。。The North Face作为美国大型户外打扮和装备品牌，，，年收入超30亿美元，，，电子商务占其总销售额的42%。。。。。凭证填充攻击中，，，威胁行为者使用先前数据泄露中袒露的用户名 - 密码对自动登录，，，试图获取用户帐户未经授权的会见，，，此手艺得益于“凭证接纳”，，，即用户多平台使用相同用户名和密码，，，但若账户受多因素身份验证（MFA）保唬唬唬护，，，攻击会失败。。。。。The North Face已最先向受影响客户发送数据泄露通知，，，并向佛蒙特州总审查长分享示例通知，，，见告其网站在2025年4月23日发明异常唬唬唬活动，，，经视察，，，当日攻击者发动了小规模凭证填充攻击。。。。。已袒露的数据包括姓名、购置历史纪录、收件地点、电子邮件、出生日期、电话号码等，，，不过付款信息未泄露，，，因网站付款由外部提供商处置惩罚，，，The North Face仅保存完成流程所需令牌。。。。。值得注重的是，，，The North Face决议差池所有账户强制执行MFA，，，导致其客户群损失重大，，，这是该品牌网站自2020年以来遭遇的第四起凭证填充事务。。。。。

https://www.bleepingcomputer.com/news/security/the-north-face-warns-customers-of-april-credential-stuffing-attack/

3. SentinelOne因软件缺陷致七小时全球效劳中止

6月2日，，，美国网络清静公司SentinelOne上周末透露，，，因软件误差导致其周四泛起长达七小时的“全球效劳中止”，，，影响了多个面向客户的效劳。。。。。SentinelOne在周四宣布的帖子中认可了此次中止，，，并向客户包管其系统仍受保唬唬唬护，，，只是托管响应效劳无法获得可见性，，，威胁数据报告仅延迟未丧失，，，且起源剖析批注这不是清静事务。。。。。两天后，，，该公司宣布基础缘故原由剖析，，，确认事务并非网络攻击或清静误差所致，，，而是基础设施控制系统中的软件缺陷引发。。。。。该缺陷自动删除了要害网络路由和DNS剖析器规则，，，导致效劳大面积中止。。。。。详细而言，，，因传出的云治理功效保存缺陷，，，AWS Transit Gateway路由表的备份恢复为空，，，在所有必需的毗连基础设施恢复后，，，效劳中止仍一连。。。。。SentinelOne诠释称，，，公司正在将生产系统过渡到基于基础设施即代码（IaC）原则构建的新云架构，，，此次删除操作由即将弃用的控制系统因建设新账户触发。。。。。该控制系统设置较量功效保存软件缺陷，，，过失识别差别并应用了所谓准确的设置状态，，，笼罩了先前网络设置，，，导致恢复了一个空的路由表。。。。。此次中止还致使对公司效劳的程序会见中止，，，统一资产治理/库存和身份效劳关闭，，，客户无法审查误差或会见身份控制台。。。。。别的，，，可能还影响了来自种种第三方效劳的数据提取以及托管检测和响应（MDR）警报。。。。。

https://www.bleepingcomputer.com/news/technology/sentinelone-last-weeks-7-hour-outage-caused-by-software-flaw/

4. 网络攻击袭击了Covenant Health运营的医院

6月2日，，，2025年5月26日起，，，非营利性天主教区域医疗保健系统Covenant Health运营的三家医院遭受网络攻击，，，被迫关闭所有系统以控制清静事务。。。。。圣玛丽医疗系统称圣玛丽医院遇光暂时系统故障，，，部分电话和文档系统受影响，，，医疗效劳继续但候诊时间可能延伸；；；；圣约瑟夫医院体现因辖档唾时故障，，，5月27日调解门诊化验效劳，，，仅在院区内开放且凭实体订单提供。。。。。现在尚不清晰此次攻击中数据是被盗照旧遭到勒索软件攻击，，，Covenant Health约请了顶级网络清静专家来控制和视察。。。。。只管部分系统和门诊实验室受影响，，，但效劳仍在继续，，，中止水平极�。。。。。�，新罕布什尔州的圣约瑟夫医院和缅因州的两家医院均受波及，，，不过该机构建议患者准时就诊。。。。。5月26日发明违规行为影响整个组织毗连性后，，，出于审慎思量，，，医院、诊所和医疗效劳提供者的所有数据系统会见被连忙阻止。。。。。阻止撰写本文时，，，尚无勒索软件组织声称对此次攻击认真。。。。。

https://securityaffairs.com/178507/cyber-crime/a-cyberattack-hit-hospitals-operated-by-covenant-health.html

5. 黑客正在使用vBulletin论坛软件的严重误差

5月30日，，，开源论坛软件vBulletin被发明保存两个严重误差，，，编号划分为CVE-2025-48827和CVE-2025-48828，，，评级为严重，，，CVSS v3评分划分为10.0和9.0。。。。。这两个误差涉及通过模板引擎滥用误差举行API要领挪用和远程代码执行（RCE）。。。。。当vBulletin在PHP 8.1或更高版本上运行时，，，版本5.0.0至5.7.5和6.0.0至6.0.3会受到影响。。。。。这些误差可能在去年已悄然修复，，，但因许多网站未升级，，，仍袒露在危害之下。。。。。2025年5月23日，，，清静研究员Egidio Romano在其博客上详细诠释了怎样使用这些误差，，，指出问题源于vBulletin对PHP反射API的滥用，，，该API在PHP 8.1中的行为转变允许挪用受保唬唬唬护要领而无需明确调解可会见性。。。。。误差链包括通过全心设计的URL挪用受保唬唬唬护要领，，，以及滥用vBulletin模板引擎内的模板条件。。。。。攻击者可使用易受攻击的“replaceAdTemplate”要领注入恶意模板代码，，，绕过“不清静函数”过滤器，，，从而在底层效劳器上实现完全远程、未经身份验证的代码执行。。。。。5月26日，，，清静研究员Ryan Dewhurst报告称在蜜罐日志中发明对保存误差的端点的请求，，，并追踪到一名来自波兰的攻击者试图安排PHP后门执行系统下令。。。。。建议论坛治理员尽快应用清静更新或升级到最新版本6.1.1以阻止危害。。。。。

https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-critical-flaw-in-vbulletin-forum-software/

6. Netbird成鱼叉式垂纶新工具，，，针对多地财务高管

6月2日，，，网络清静研究职员发出忠言，，，一场使用正当远程会见工具Netbird的新鱼叉式垂纶攻击活动正在举行，，，目的针对欧洲、非洲、加拿大、中东和南亚地区银行、能源、包管和投资公司的财务高管。。。。。该活动由Trellix公司于2025年5月中旬首次发明，，，现在尚未归因于任何已知威胁行为者。。。。。此次攻击以一封冒充Rothschild&Co招聘职员的垂纶邮件为起源，，，通过伪造的PDF附件链接诱使受害者点击，，，进而被重定向至托管在Firebase应用上的URL。。。。。攻击者使用加密的重定向URL和验证码关卡来绕过防御系统，，，最终指导受害者下载包括恶意VBScript的ZIP压缩包。。。。。该VBScript认真检索并执行下一阶段VBScript，，，后者会进一步获取有用载荷，，，提取并装置NetBird和OpenSSH两个程序，，，建设隐藏账户、启用远程桌面会见，，，并通过设置妄想使命使NetBird在受熏染系统上长期化运行，，，同时删除桌面快捷方法以掩饰入侵行为。。。。。别的，，，Trellix还发明一个已活跃近一年的重定向URL提供相同的VBScript有用载荷，，，这批注该攻击活动可能已一连一段时间。。。。。

https://thehackernews.com/2025/06/fake-recruiter-emails-target-cfos-using.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究