劳埃德银行系统更新缺点致44.8万客户数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

劳埃德银行系统更新缺点致44.8万客户数据泄露

颁布功夫 2026-04-01

1. 劳埃德银行系统更新缺点致44.8万客户数据泄露

3月30日，劳埃德银行集团在3月12昼夜间系统更新过程中因引入软件缺点，导致多达447,936名客户的幼我数据泄露，涉及劳埃德银杏注哈利法克斯银行和苏格兰银行使用手机银行利用法式的客户。这次事务中，部门用户可短暂查看其他客户的买卖纪录，蕴含账户详情、付款参考信息及国民保险号码等敏感信息。据统计，约114,182名客户点击了显示他人信息的买卖，而数据泄露需满足用户同时打开利用法式的特定前提。劳埃德银行将变乱原因归罪于例行IT系统更新中的软件缺点，并已于3月12日上午向英国金融行为监管局（FCA）汇报，同时按划定在72幼时内通知信息专员办公室（ICO）。银行忠告称，泄露的买卖详情可能涉及非本行客户，如收款方幼我。截至目前，银行已向3625名受影响客户支付13.9万英镑（约18.3万美元）赔偿金，以添补困扰和不便，并强调无证据批注事务导致财政损失或诓骗行为，但将持续监控。

https://www.infosecurity-magazine.com/news/lloyds-glitch-exposed-500000/

2. DeepLoad利用ClickFix和WMI悠久化窃取浏览器凭证

3月30日，ReliaQuest钻研人员披露一路利用ClickFix社交工程伎俩分发新型恶意软件加载器DeepLoad的攻击活动。攻击链始于ClickFix钓饵，诱骗用户在Windows运行对话框粘贴PowerShell号令解决虚构问题，随后通过合法工具mshta.exe下载并执行混合的PowerShell加载器。该加载器将主题职能暗藏在无意思变量赋值中，可能借助AI工具开发混合层以糊弄安全工具。DeepLoad深度融入Windows活动实现荫蔽：载荷嵌入锁屏治理过程LockAppHost.exe，禁用PowerShell号令汗青，直接挪用原生Windows主题函数绕过监控，并通过Add-Type动态天生随机文件名DLL至Temp目录躲避基于文件的检测。防御躲避战术方面，DeepLoad选取APC注入在受信赖过程内运行主载荷，无需将解码载荷写入磁盘；利用WMI事务订阅在三天后无需用户操作沉新习染"干净"主机，突破传统父子过程链检测逻辑。凭证窃取�？橥ü崛′榔髅苈搿⑼斗哦褚饫┐罄菇氐锹计局�，并自动检测U盘等可移动设备，以"ChromeSetup.lnk"等假装文件实现二次传布。

https://thehackernews.com/2026/03/deepload-malware-uses-clickfix-and-wmi.html

3. Axios NPM包遭供给链攻击，恶意代码被注入

3月31日，JavaScript生态主题组件Axios遭逢供给链攻击，攻击者通过npm注册表注入恶意传递依赖，引发大规模安全风险。Axios作为宽泛集成于前端框架、后端微服务及企业利用的HTTP客户端，每周npm下载量约8300万次，这次事务潜在影响领域极广。攻击者选取“绕过尺度颁布流程+精准依赖注入”战术：未经授权颁布新版Axios（如1.14.1、0.30.4），自动引入含恶意代码的plain-crypto-js@4.2.1包。该恶意包于3月30日23:59:12 UTC颁布，数分钟后被入侵的Axios版本即上线。Socket安全工具在31日00:05:41 UTC检测到异常，凸显攻击者试图在安全工具反映前实现急剧传布。这次攻击突破通例版本节造逻辑，正常流程中Axios守护者会在GitHub打标签后同步颁布至npm，但恶意版本未对应GitHub标签，批注攻击者直接操控npm注册表。通过幼领域扭转，攻击者躲避大规模代码审查，利用传递依赖执行肆意代码。注册表日志显示，恶意包关联npm账户jasonsaayman，指向账户收受或开发者凭证泄露风险。

https://cybersecuritynews.com/axios-npm-packages-compromised/

4. 荷兰财政部网络攻击事务致多系统瘫痪

3月31日，荷兰财政部3月19日遭逢网络攻击，导致部门系统下线，蕴含国库银行数字门户。财政部上周披露，这次安全缝隙未波及税收、补助治理及进出口律例系统，但部门员工数据受影响，具体人数及敏感数据泄露情况尚未公开，且无威胁行为者或犯罪组织宣称对此掌管。为遏造风险，财政部于3月23日自动关关多个系统，直接影响约1600家依赖国库资金的公共机构，涵盖当部门委、教育组织、社会基金及处所当局。国库银行数字门户离线后，有关机构无法在线查问账户余额、申请贷款或调全日内限额，但资金现实接见与收付款仍通过通例银行渠路正常运作，必要时将采取人为方式维持根基流程。荷兰国度网络安全中心（NCSC）与表部取证专家已染指调查，财政部已向荷兰数据�；ぞ郑ˋP）传递事务，并提交至国度警员高科技犯罪幼组。财政部长埃尔科·海宁暗示，因法证调查及安全思考，系统复原功夫表暂无法确定，需持续监控进展。

https://www.bleepingcomputer.com/news/security/dutch-finance-ministry-takes-treasury-banking-portal-offline-after-breach/

5. 全球化工巨头陶氏公司遭麒麟勒索软件攻击

3月31日，全球化工巨头陶氏公司遭麒麟勒索软件组织入侵，该组织已将其列入Tor数据泄露网站，但尚未颁布具体攻击证据。陶氏作为年收入约400亿美元、员工超3.6万、业务覆盖160多个国度的跨国企业，涉及包装、基建、交通及消费品等多领域资料供给，这次事务引刊行业高度关注。麒麟勒索软件自2022年起活跃，2025年已跃升为最活跃的勒索软件即服务（RaaS）组织之一，每月受害者超40家，6月更达峰值100家。其选取“双沉勒索”战术：既加密受害者数据，又威胁通过Tor门户泄录感信息，通过垂钓攻击和已知缝隙渗入医疗、造作、金融等多行业。当前，陶氏公司正面对数据泄露风险与系统复原压力，而麒麟组织的匿名性及RaaS模式使攻击溯源难度加剧。

https://securityaffairs.com/190186/cyber-crime/qilin-ransomware-allegedly-breached-chemical-manufacturer-giant-dow-inc.html

6. Anthropic意表泄露Claude Code源代码

3月31日，人为智能公司Anthropic因报答操作失误导致关源软件Claude Code的源代码意表泄露，引刊行业关注。3月31日颁布的Claude Code版本2.1.88中谬误蕴含了内部调试文件cli.js.map，该文件通过“sourcesContent”字段齐全露出了约1900个文件、50万行代码，涵盖Claude多项独家职能的实现细节。泄露事务由开发者Chaofan Shou在GitHub等平台初次发现后迅速传布，只管Anthropic强调未泄露客户数据或凭证，但已启动DMCA侵权通知流程以删除网上流传的代码。这次泄露意表告发了Anthropic在测试的两大创新职能：全天候编码的“自动模式”和后盾持续思虑的“妄想模式”，引发开发者社区对未公开职能的分析热潮。然而，伴随泄露事务的是用户对Claude服务流量限度异常的集中反馈。多位Pro及Max套餐用户汇报，在单一交互后使用率急剧飙升至100%，远超正常亏损速度。Anthropic Games官方确认在调查该问题，技术掌管人Lydia Hallie在X平台暗示：“用户使用量异常激增已成团队首要解决工作，我们将持续更新进展。”截至3月31日下午，该流量异常问题仍未齐全解决。

https://www.bleepingcomputer.com/news/artificial-intelligence/claude-code-source-code-accidentally-leaked-in-npm-package/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研