法国戴高乐号航母地位因Strava利用泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

法国戴高乐号航母地位因Strava利用泄露

颁布功夫 2026-03-20

1. 法国戴高乐号航母地位因Strava利用泄露

3月20日，法国媒体《世界报》近日披露，2026年3月13日上午10时35分，法国水师年轻军官亚瑟（化名）在航母船面上跑步，使用智能腕表纪录了约7公里、耗时35分钟的活动数据。由于该军官的Strava幼我资料设置为“公开”，任何人都可查看其活动轨迹，从而露出了法国水师航空母舰戴高乐号在地中�？拷致匪购屯炼渥蠼氖凳钡匚�。法国总统马克龙于3月3日颁发部署法国水师特遣队列，蕴含戴高乐号航空母舰、三艘护卫舰和一艘补给舰。其时戴高乐号在波罗的海参与北约演习，原打算停顿至5月，但随后被部署至地中海区域。这次部署正值以色劣注美国和伊朗之间战争发作后数日。专家忠告，此类数据可能援手敌手鉴别和锁定军事指标，凸显健身追踪器带来的持续隐衷问题。

https://securityaffairs.com/189696/intelligence/french-aircraft-carrier-charles-de-gaulle-tracked-via-strava-activity-in-opsec-failure.html

2. Navia数据泄露影响270万用户敏感信息

3月19日，美国福利治理解决规划提供商Navia Benefit Solutions近日通知近270万人，其敏感信息在数据泄露事务中被攻击者获取。该公司为美国1万多家雇主提供矫捷支出账户（FSA）、健全储蓄账户（HSA）、健全报销铺排（HRA）、通勤福利和COBRA服务等福利治理服务。调查显示，黑客在2025年12月22日至2026年1月15日期间可能接见该公司系统，公司于1月23日发现可疑活动。Navia暗示立即做出响应并启动调查以确定事务的潜在影响。调查确定未经授权的行为者在上述期间接见并获取了特定信息。被接见和可能表泄的数据类型蕴含：全名、诞生日期、社会安全号码（SSN）、电话号码、电子邮件地址、健全报销铺排（HRA）参加信息、矫捷支出账户（FSA）信息、综合Omnibus预算协调法案（COBRA）注册信息。公司强调数据泄露未露出索赔详情或财政信息。只管如此，露出的数据足以使威胁行为者针对受影响幼我部署垂钓和社会工程攻击。

https://www.bleepingcomputer.com/news/security/navia-discloses-data-breach-impacting-27-million-people/

3. Speagle恶意软件劫持Cobra DocGuard窃取数据

3月19日，网络安全钻研人员近日发现名为Speagle的新型恶意软件，该软件劫持合法法式CobraDocGuard的职能和基础设施进行数据窃取。CobraDocGuard是由EsafeNet开发的文档安全和加密平台。这次攻击活动被追踪为Runningcrab，目前尚未归因。Speagle旨在奥秘网络受习染推算机的敏感信息，并将其传输至被攻击者攻下的CobraDocGuard服务器，将数据表泄过程假装成客户端与服务器之间的合法通讯。该恶意软件专门针对装置了CobraDocGuard数据�；と砑南低�，批注攻击者可能有意针对特定组织进行谍报网络或工业间谍活动。钻研人员以为这最有可能是国度支持的行为者或可雇佣的私营承包商所为。Speagle为32位.NET可执行文件，启动后首先查抄CobraDocGuard装置文件夹，而后分阶段网络并传输受习染机械的数据，蕴含系统详情和特定文件夹中的文件，如蕴含网页浏览器汗青和自动填充数据的文件夹。

https://thehackernews.com/2026/03/speagle-malware-hijacks-cobra-docguard.html

4. Magento PolyShell缝隙允许未授权代码执行

3月19日，电子商务安全公司Sansec近日披录为"PolyShell"的新缝隙，该缝隙影响所有MagentoOpenSource和AdobeCommerce不变版2.4.9装置，允许未授权攻击者执行代码和收受账户。目前尚未发现该缝隙在野表被积极利用的迹象，但Sansec忠告利用步骤已在传布，预计自动化攻击即将起头。该安全问题源于Magento的RESTAPI接受文件上传作为购物车项目自界说选项的一部门。当产品选项类型为"文件"时，Magento会处置嵌入的file_info对象，其中蕴含base64编码的文件数据、MIME类型和文件名。文件被写入服务器上的pub/media/custom_options/quote/目录。"PolyShell"名称源于其使用多态文件，该文件可同时作为图像和剧本运行。凭据Web服务器配置，该缝隙可通过远程代码执行（RCE）或存储型跨站剧本（XSS）实现账户收受，影响Sansec分析的大无数商店。钻研人员调查了所有已知的Magento和AdobeCommerce商店，发现很多商店露出了上传目录中的文件。

https://www.bleepingcomputer.com/news/security/new-polyshell-flaw-allows-unauthenticated-rce-on-magento-e-stores/

5. Bitrefill遭朝鲜Bluenoroff黑客组织攻击

3月19日，加密钱币礼物卡商店Bitrefill近日暗示，月初遭逢的攻击很可能由朝鲜Bluenoroff黑客组织执行。调查期间，该平台观察到与之前归因于朝鲜威胁行为者的攻击类似的指标，蕴含战术、恶意软件、IP和电子邮件地址。Bitrefill是一家中型电子商务平台，允许用户使用加密钱币在150个国度的商店采办礼物卡。该平台支持全球600多家移动运营商和数千个品牌。3月1日，Bitrefill颁发网站和利用接见出现技术问题。次日，公司披露发现安全问题并将所有服务下线。调查发现，攻击源于被攻下的员工笔记本电脑。攻击者窃取了旧版痛处，并使用这些痛处接见蕴含出产密钥的快照，随后将接见权限升级至Bitrefill更大的基础设施，蕴含部门数据库和一些加密钱币钱包。这次攻击被发现是由于Bitrefill把稳到可疑的供给商采购模式、礼物卡库存和供给链被利用，以及一些"热"钱包被掏空。约18,500条采办纪录在泄露中被露出，蕴含客户电子邮件地址、IP地址和加密钱币支付地址。其中1,000条采办纪录的客户姓名也被露出。只管这些信息以加密大局存储，Bitrefill指出攻击者可能已获得解密密钥。

https://www.bleepingcomputer.com/news/security/bitrefill-blames-north-korean-lazarus-group-for-cyberattack/

6. Perseus安卓恶意软件窃取用户笔记敏感信息

3月19日，移动安全公司ThreatFabric近日发现名为Perseus的新型安卓恶意软件，该软件专门查抄用户创建的笔记以窃取密码、复原短语或财政数据等敏感信息。该威胁趋向在从前八个月出现，用户追求免费或低成本方式旁观体育直播。攻击者利用IPTV利用钓饵分发恶意软件，其中一款传布恶意软件的利用名为RojadirectaTV，是盛行的体育流媒体服务。Perseus的加载器可绕过安卓13及以上版本的侧载限度，与分发Klopatra和Medusa恶意软件的加载器一样。Perseus重要针对土耳其和意大利的金融机构以及加密钱币服务。通过滥用安卓辅助职能，Perseus赋予操作者齐全远程节造权限，可陆续截取屏幕截图并串流至操作端、仿照点击和滑动、开启或阻止利用、启用黑屏覆盖暗藏活动、执行覆盖攻击和键盘纪录。Perseus的不寻常职能是针对安卓笔记利用，这是初次发现安卓恶意软件查抄设备幼我笔记中的敏感详情。

https://www.bleepingcomputer.com/news/security/new-perseus-android-malware-checks-user-notes-for-secrets/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研