麒麟勒索软件攻击Cornerstone人力资源公司

首页 > 安全钻研 > 安全传递 > 安全简讯

麒麟勒索软件攻击Cornerstone人力资源公司

颁布功夫 2025-11-18

1. 麒麟勒索软件攻击Cornerstone人力资源公司

11月15日，美国科技招聘巨头Cornerstone Staffing Solutions近日遭麒麟勒索软件组织攻击，该组织宣称窃取了超过12万份求职者简历及超100万份公司文件。麒麟团伙在暗网泄露博客公开300GB敏感数据，蕴含以“姓名+Resume.pdf”体式存储的12万份简历，并宣称这些文件属于约100万份蕴含2400万条幼我信息的文档的一部门。泄露数据涵盖社会保险号码、地址、邮箱、电话、薪资信息及保密和谈等，涉及求职者及员工身份信息。Cornerstone成立于2003年，总部位于旧金山湾区，在美国多州设有处事处，专一技术、工程、物流、造作等领域招聘，每年协助超1万名求职者就业。截至目前，该公司尚未回应媒体问询。麒麟勒索软件组织成立于2021年，2022年进入公家视野，2025年成为全球最活跃勒索软件组织，半年内发起超500起攻击。

https://cybernews.com/security/cornerstone-staffing-ransomware-attack-qilin-group-exposes-resumes/

2. AIPAC数据泄露：第三方入侵致810人信息泄露

11月17日，美国以色列公共事务委员会（AIPAC）披露，因第三方公司系统遭表部入侵，其存储的810人幼我信息于2024年10月20日至2025年2月6日期间被犯法接见。这次事务涉及一名缅因州居民，泄露数据可能蕴含姓名、社会保险号码、护照号码、家庭住址、联系方式、支付卡信息及银行账户等敏感幼我身份信息（PII）。AIPAC于11月13日通过电子邮件通知受影响者，并强调未发现数据滥用迹象，目前无组织宣称对此掌管。为应对风险，AIPAC为受影响者提供为期12个月的IDX身份�；し�，涵盖信誉监控、网络扫描、保险赔偿及身份复原支持。事务后，该组织已执行多项安全升级措施，蕴含姿势节造、非人类身份验证、电子邮件数据防泄漏、Microsoft 365接见权限管控、特权警报、地理地位限度、审计职能以及加强监控力度。

https://hackread.com/aipac-data-breach-hundreds-affected/

3. 俄罗斯港口运营商Port Alliance遭网络攻击

11月15日，近日，俄罗斯港口运营商“港口同盟”（Port Alliance）遭逢境表网络攻击，运营中断进入第三天，成为俄乌矛盾布景下关键设施网络安全事务的最新案例。据该公司周四申明，攻击者提议散布式回绝服务（DDoS）攻击并试图入窃熹网络，指标直指通过波罗的海、亚速-黑海、远东及北极地域海港发展的煤炭和矿物肥料出口业务，意图侵扰运营秩序。只管攻击规模大、强度高，港口同盟强调旗下6个海运船埠及关键系统仍正常运行，煤炭和矿物肥料年货运量超5000万吨的业务未受影响。这次攻击特点显著：黑客动用了蕴含1.5万个全球唯一IP地址的僵尸网络，部门IP源自俄罗斯境内，且不休变换攻击战术以躲避安全防御。公司未指明攻击起源，但结合布景可知，自2022年俄乌矛盾升级以来，针对交通物流网络的网络攻击呈频发态势，俄乌双方黑客频仍使用DDoS攻击滋扰对方基础设施。

https://therecord.media/cyberattack-on-russian-port-operator

4. 三星因第三方缝隙，敏感数据被黑客挂牌销售

11月14日，近日，网络犯罪论坛惊现黑客发帖称已成功入侵三星，并公开销售据称来自该公司的内部数据。经查，这次事务源于黑客对一家为多家大型企业提供服务的第三方承包商的入侵，通过该承包商的接见权限，攻击者渗入至三星部门基础设施，蕴含MSSQL数据库及AWS S3存储桶，窃取了蕴含源代码、私钥、SMTP凭证、配置文件、硬编码凭证、用户幼我身份信息等在内的敏感数据。Cybernews钻研团队验证了黑客颁布的数据样本，确认其中蕴含三星麦迪逊（三星电子旗下医疗设备子公司）的内部Java项目结构文件树，暗示源代码及硬编码凭证可能泄露。此表，被窃数据库截图显示员工联系信息（如电子邮件、用户名），表名提醒可能存在治理员凭证，这将增长员工遭逢垂钓攻击或凭证填充攻击的风险。黑客以“一次性买断”为钓饵，要求使用门罗币支付，但售价尚未颁布。

https://cybernews.com/security/samsung-data-third-party-breach/

5. Aisuru僵尸网络掀起超大规模DDoS攻击风暴

11月17日，微软披露，Aisuru僵尸网络近期对Azure网络提议峰值达15.72Tbps的DDoS攻击，选取UDP洪水攻击模式，指标直指澳大利亚某公共IP，数据包速度高达36.4亿bps。该网络由Turbo Mirai级物联网僵尸网络驱动，重要利用被入侵的家庭路由器、摄像优等设备，持久针对美国及其他国度住宅ISP提议破纪录攻击。Azure安全专家指出，攻击流量特点显著，无源地址糊弄且使用随机源端口，便于追踪与服务提供商拦截。值得关注的是，Cloudflare本月从公开“热点域名”排名中移除多个与Aisuru僵尸网络有关的域名，这些域名曾因Aisuru向DNS服务1.1.1.1发送恶意查问流量，导致接见量异常飙升，甚至超过亚马逊、微软、谷歌等合法网站。Cloudflare CEO证实，此举旨在守护排名系统可信度，将来将持续对疑似恶意域名进行编纂或暗藏。

https://www.bleepingcomputer.com/news/microsoft/microsoft-aisuru-botnet-used-500-000-ips-in-15-tbps-azure-ddos-attack/

6. 普林斯顿大学数据泄露，影响捐赠者和校友

11月17日，普林斯顿大学11月10日遭逢网络垂钓攻击，导致校友、捐赠者、教人员工及学生幼我信息泄露。据校方颁布的常见问题解答显示，攻击者通过垂钓邮件入侵一名员工账户，进而接见了存储筹款与校友参加活动数据的数据库，泄露信息蕴含姓名、电子邮箱、电话号码及家庭/办公地址。该校强调，被泄露数据库未存储财政信息、账户凭证或受联国隐衷法�；さ难�/教职工具体纪录，仅涉及校友、捐赠者及关联群体（如校友配偶、学生家长等）的基础联系信息。宾夕法尼亚大学在10月亦产生类似事务。攻击者利用窃取的员工PennKey单点登录账户，入侵该校Salesforce捐赠者数据库、SAP贸易智能系统及SharePoint文件平台，窃取了1.71GB内部文档，涉及120万笔纪录。两起事务均指向校友关系治理系统缝隙，普林斯顿的泄露源于员工账户被入侵，宾大则因员工账户权限过大导致系统被横向渗入。只管两起事务手法类似，普林斯顿大学申明暂无证据批注二者存在关联。

https://www.bleepingcomputer.com/news/security/princeton-university-discloses-data-breach-affecting-donors-alumni/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研