特朗普酒店数据泄露事务引发关注

首页 > 安全钻研 > 安全传递 > 安全简讯

特朗普酒店数据泄露事务引发关注

颁布功夫 2025-02-08

1. 特朗普酒店数据泄露事务引发关注

2月6日，一名名为FutureSeeker的用户在黑客论坛BreachForums上颁布了一则疑似从Trump Hotels[.]com窃取的数据集样本泄露信息，蕴含160,000多笔纪录。据称，这些信息来自该酒店的电子邮件通知系统，用于提醒和验证客人预约详情。FutureSeeker在帖子中称这些纪录为“特朗普酒店的约请函”，并激励社区成员下载。只管尚未全面验证，但泄露的样本中蕴含了全名、电子邮件地址、创建日期等敏感信息。恶意软件存储库vx-underground对此事务进行了分析，以为这次入侵并非出于政治或经济动机，而是威胁行为者试图在暗地市场上验证其合法性的一种方式。同时指出，被盗信息似乎并未蕴含特朗普集团经营酒店客人的幼我身份信息（PII），如预约日期、入住日期、退房日期及财政信息等。此表，这些信息的功夫跨度从2018年1月18日至2025年1月15日。

https://cybernews.com/security/trump-hotels-data-leak-claim-breach-forums/

2. Trimble Cityworks缝隙遭黑客利用，联国机构垂危要求建补

2月8日，联国民事机构被垂危要求于2月28日前建补影响Trimble Cityworks的CVE-2025-0994缝隙。Trimble Cityworks是一款宽泛被当局和处所机构选取的基础设施资产治理工具，用于治理机场、公用事业及市政设施等。网络安全和基础设施安全局（CISA）与Trimble结合颁布忠告，指出该缝隙正被黑客利用，允许远程代码执行，对Microsoft Internet 信息服务（IIS）网络服务器组成威胁。Trimble在调查未授权接见尝试后颁布补丁，并要求客户采取额表措施�；な�，蕴含限度权限和预防以治理权限运行Cityworks。CISA与赛门铁克威胁猎人团队对此缝隙布告有所贡献，该缝隙CVSS v4评分高达8.4。所有15.8.9版本之前的Cityworks均受影响。Trimble是一家全球技术巨头，占有超过11,000名员工，在40多个国度运营，上一财季收入达8.758亿美元。

https://therecord.media/hackers-exploiting-trimble-cityworks-bug-used-by-local-govs

3. 巴哈马大学遭勒索软件攻击，网络电话系统瘫痪

2月8日，巴哈马大学近日遭逢了勒索软件攻击，导致该校使用的互联网和电话系统被关关，影响了所有在线利用法式，蕴含电子邮件和讲堂作业系统，所有在线课程被取缔。学堂对在积极调查事务领域，并督促学生更改密码。面对面授课虽可持续，但学堂被迫调整申请截止日期和作业截止日期。此表，学堂自主服务亭只接受现金支付，电话系统仍处于离线状态，但已提供一时手机号码。学堂网站已于周五复原服务。学堂对在执行分阶段的网络复原步骤，并选取加强的安全和谈来�；は低�。截至周五下午，尚无勒索软件团伙认可对这次事务掌管。该大学是巴哈马最大的雇主之一，占有 700 多名教人员工。该校尚未回应有关勒索软件组织是否批注身份或是否会支付赎金的评论要求。

https://therecord.media/bahamas-university-ransomware-attack

4. HPE遭俄罗斯当局支持黑客攻击，Office 365数据遭窃取

2月7日，惠普企业（HPE）近日确认，在2023年5月遭逢了一次网络攻击，俄罗斯当局支持的黑客组织Cozy Bear（又称Midnight Blizzard、APT29和Nobelium）从其Office 365电子邮件环境中窃取了数据。该组织据信是俄罗斯对表谍报局(SVR)的一部门，也曾参加2020年SolarWinds供给链攻击等备受瞩主张违规行为。HPE已向至少16名幼我信息被盗的员工发送了违规通知信，蕴含驾照、信誉卡号和社会保险号等敏感信息。据HPE讲话人泄漏，只有有限一部门团队成员的邮箱被接见，且受影响的是这些邮箱中蕴含的信息。此表，HPE还暗示，这次攻击可能与另一路违规行为有关，其时威胁行为者接见了公司的SharePoint服务器并窃取了文件。最近，在使用IntelBroker句柄的威胁行为者宣称窃取HPE凭证、源代码和其他敏感信息后，该公司也起头调查其他潜在的安全缝隙。

https://www.bleepingcomputer.com/news/security/hpe-notifies-employees-of-data-breach-after-russian-office-365-hack/

5. HSHS超88万患者数据因2023年8月网络攻击泄露

2月7日，医院姐妹健全系统（HSHS）在2023年8月遭逢了一次网络攻击，导致超过882,000名患者的幼我和健全信息泄露。该非投机性医疗保健系统运营着伊利诺伊州和威斯康星州的15家医院和医生诊所网络。攻击者在2023年8月16日至8月27日期间接见了受习染系统上的文件，导致医院系统大面积中断，险些所有操作系统和电话系统瘫痪。HSHS礼聘了表部安全专家进行调查和复原工作，但目前尚无勒索软件组织宣称对此事务掌管。泄露的信息蕴含姓名、地址、诞生日期、医疗纪录号、医治信息、健全保险信息、社会安全号码和驾驶牌照号码等。HSHS忠告受影响的幼我监控账户报表和信誉汇报，并提供了一年的免费Equifax信誉监控。近期，多个医疗保健提供商也遭逢了数据泄露和勒索软件攻击，引发了对患者健全数据安全的忧郁。美国卫生与公家服务部提议对HIPAA进行更新，以应对大量医疗保健安全缝隙的产生。

https://www.bleepingcomputer.com/news/security/us-health-system-notifies-882-000-patients-of-august-2023-breach/

6. 麦金尼市数千居民数据因十月份网络攻击泄露

2月6日，德克萨斯州麦金尼市产生了一路数据泄露事务，影响了数千名居民。该市确当局系统在10月31日遭到网络攻击，但直到11月14日才发现。只管市当局官员未泄漏是否为勒索软件攻击或黑客身份，但事务产生后，IT团队迅速堵截了未经授权的活动，并联系了有关法律部门。经过调查，市当局确认部门文件可能已被泄露，总共有17,751名居民受到这次入侵的影响。泄露的信息蕴含姓名、地址、社会安全号码、驾驶牌照号码、信誉卡信息、金融账户数据和医疗保险信息等敏感数据。受害者将获得一年的身份�；し�。这次事务可能还涉及敏感的员工信息。目前，没有任何勒索软件团伙或黑客组织认可对这次攻击掌管。这起事务是达拉斯-沃斯堡地域近期产生的多起网络攻击之一，显示出处所当局在网络安全方面面对的严格挑战。

https://therecord.media/thousands-mckinney-texas-residents-impacted

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研