卡地亚系统遭黑客入侵导致客户信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

卡地亚系统遭黑客入侵导致客户信息泄露

宣布时间 2025-06-03

1. 卡地亚系统遭黑客入侵导致客户信息泄露

6月2日，，，，，奢侈时尚品牌卡地亚克日向客户发出忠言，，，，，称其系统遭黑客入侵，，，，，导致客户小我私家信息泄露。。。。。。在通知信中，，，，，卡地亚透露黑客获取了其系统的暂时会见权限，，，，，并窃取了有限数目的客户信息，，，，，包括客户姓名、电子邮件地点和所在国家，，，，，但未涉及密码、信用卡号或银行详细信息等更敏感数据。。。。。。�？？？ǖ匮乔康饕芽刂谱∥侍�，，，，，并增强了系统和数据的�；；；�，，，，，同时见告执法部分，，，，，正与外部网络清静公司相助修复误差。。。。。。此次清静误差并非个例，，，，，已往一个月内，，，，，其他时尚品牌也披露了类似清静事务。。。。。。今年5月，，，，，迪奥披露数据泄露事务，，，，，威胁行为者入侵其系统，，，，，窃取了客户的联系方法、购置历史纪录和偏好设置；；；同样在上个月，，，，，阿迪达斯忠言客户，，，，，其一家第三方效劳提供商遭遇入侵，，，，，导致联系信息泄露，，，，，但未获取付款详情或账户凭证；；；上周，，，，，维多利亚的神秘因一连清静事务关闭了其网站和部分市肆效劳，，，，，并已与网络清静专家睁开视察。。。。。。这一系列事务批注，，，，，时尚品牌正面临着日益严肃的网络清静挑战，，，，，需增强清静防护步伐，，，，，以�；；；た突畔⒉槐恍孤丁�。。。。。

https://www.bleepingcomputer.com/news/security/cartier-discloses-data-breach-amid-fashion-brand-cyberattacks/

2. The North Face遭凭证填充攻击，，，，，客户信息泄露

6月2日，，，，，户外打扮零售商The North Face忠言客户，，，，，其小我私家信息在4月份的凭证填充攻击中被盗。。。。。。The North Face作为美国大型户外打扮和装备品牌，，，，，年收入超30亿美元，，，，，电子商务占其总销售额的42%。。。。。。凭证填充攻击中，，，，，威胁行为者使用先前数据泄露中袒露的用户名 - 密码对自动登录，，，，，试图获取用户帐户未经授权的会见，，，，，此手艺得益于“凭证接纳”，，，，，即用户多平台使用相同用户名和密码，，，，，但若账户受多因素身份验证（MFA）�；；；�，，，，，攻击会失败。。。。。。The North Face已最先向受影响客户发送数据泄露通知，，，，，并向佛蒙特州总审查长分享示例通知，，，，，见告其网站在2025年4月23日发明异�；；；疃�，，，，，经视察，，，，，当日攻击者发动了小规模凭证填充攻击。。。。。。已袒露的数据包括姓名、购置历史纪录、收件地点、电子邮件、出生日期、电话号码等，，，，，不过付款信息未泄露，，，，，因网站付款由外部提供商处置惩罚，，，，，The North Face仅保存完成流程所需令牌。。。。。。值得注重的是，，，，，The North Face决议差池所有账户强制执行MFA，，，，，导致其客户群损失重大，，，，，这是该品牌网站自2020年以来遭遇的第四起凭证填充事务。。。。。。

https://www.bleepingcomputer.com/news/security/the-north-face-warns-customers-of-april-credential-stuffing-attack/

3. SentinelOne因软件缺陷致七小时全球效劳中止

6月2日，，，，，美国网络清静公司SentinelOne上周末透露，，，，，因软件误差导致其周四泛起长达七小时的“全球效劳中止”，，，，，影响了多个面向客户的效劳。。。。。。SentinelOne在周四宣布的帖子中认可了此次中止，，，，，并向客户包管其系统仍受�；；；�，，，，，只是托管响应效劳无法获得可见性，，，，，威胁数据报告仅延迟未丧失，，，，，且起源剖析批注这不是清静事务。。。。。。两天后，，，，，该公司宣布基础缘故原由剖析，，，，，确认事务并非网络攻击或清静误差所致，，，，，而是基础设施控制系统中的软件缺陷引发。。。。。。该缺陷自动删除了要害网络路由和DNS剖析器规则，，，，，导致效劳大面积中止。。。。。。详细而言，，，，，因传出的云治理功效保存缺陷，，，，，AWS Transit Gateway路由表的备份恢复为空，，，，，在所有必需的毗连基础设施恢复后，，，，，效劳中止仍一连。。。。。。SentinelOne诠释称，，，，，公司正在将生产系统过渡到基于基础设施即代码（IaC）原则构建的新云架构，，，，，此次删除操作由即将弃用的控制系统因建设新账户触发。。。。。。该控制系统设置较量功效保存软件缺陷，，，，，过失识别差别并应用了所谓准确的设置状态，，，，，笼罩了先前网络设置，，，，，导致恢复了一个空的路由表。。。。。。此次中止还致使对公司效劳的程序会见中止，，，，，统一资产治理/库存和身份效劳关闭，，，，，客户无法审查误差或会见身份控制台。。。。。。别的，，，，，可能还影响了来自种种第三方效劳的数据提取以及托管检测和响应（MDR）警报。。。。。。

https://www.bleepingcomputer.com/news/technology/sentinelone-last-weeks-7-hour-outage-caused-by-software-flaw/

4. 网络攻击袭击了Covenant Health运营的医院

6月2日，，，，，2025年5月26日起，，，，，非营利性天主教区域医疗保健系统Covenant Health运营的三家医院遭受网络攻击，，，，，被迫关闭所有系统以控制清静事务。。。。。。圣玛丽医疗系统称圣玛丽医院遇光暂时系统故障，，，，，部分电话和文档系统受影响，，，，，医疗效劳继续但候诊时间可能延伸；；；圣约瑟夫医院体现因辖档唾时故障，，，，，5月27日调解门诊化验效劳，，，，，仅在院区内开放且凭实体订单提供。。。。。。现在尚不清晰此次攻击中数据是被盗照旧遭到勒索软件攻击，，，，，Covenant Health约请了顶级网络清静专家来控制和视察。。。。。。只管部分系统和门诊实验室受影响，，，，，但效劳仍在继续，，，，，中止水平极小，，，，，新罕布什尔州的圣约瑟夫医院和缅因州的两家医院均受波及，，，，，不过该机构建议患者准时就诊。。。。。。5月26日发明违规行为影响整个组织毗连性后，，，，，出于审慎思量，，，，，医院、诊所和医疗效劳提供者的所有数据系统会见被连忙阻止。。。。。。阻止撰写本文时，，，，，尚无勒索软件组织声称对此次攻击认真。。。。。。

https://securityaffairs.com/178507/cyber-crime/a-cyberattack-hit-hospitals-operated-by-covenant-health.html

5. 黑客正在使用vBulletin论坛软件的严重误差

5月30日，，，，，开源论坛软件vBulletin被发明保存两个严重误差，，，，，编号划分为CVE-2025-48827和CVE-2025-48828，，，，，评级为严重，，，，，CVSS v3评分划分为10.0和9.0。。。。。。这两个误差涉及通过模板引擎滥用误差举行API要领挪用和远程代码执行（RCE）。。。。。。当vBulletin在PHP 8.1或更高版本上运行时，，，，，版本5.0.0至5.7.5和6.0.0至6.0.3会受到影响。。。。。。这些误差可能在去年已悄然修复，，，，，但因许多网站未升级，，，，，仍袒露在危害之下。。。。。。2025年5月23日，，，，，清静研究员Egidio Romano在其博客上详细诠释了怎样使用这些误差，，，，，指出问题源于vBulletin对PHP反射API的滥用，，，，，该API在PHP 8.1中的行为转变允许挪用受�；；；ひ於扌杳魅返鹘饪苫峒浴�。。。。。误差链包括通过全心设计的URL挪用受�；；；ひ�，，，，，以及滥用vBulletin模板引擎内的模板条件。。。。。。攻击者可使用易受攻击的“replaceAdTemplate”要领注入恶意模板代码，，，，，绕过“不清静函数”过滤器，，，，，从而在底层效劳器上实现完全远程、未经身份验证的代码执行。。。。。。5月26日，，，，，清静研究员Ryan Dewhurst报告称在蜜罐日志中发明对保存误差的端点的请求，，，，，并追踪到一名来自波兰的攻击者试图安排PHP后门执行系统下令。。。。。。建议论坛治理员尽快应用清静更新或升级到最新版本6.1.1以阻止危害。。。。。。

https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-critical-flaw-in-vbulletin-forum-software/

6. Netbird成鱼叉式垂纶新工具，，，，，针对多地财务高管

6月2日，，，，，网络清静研究职员发出忠言，，，，，一场使用正当远程会见工具Netbird的新鱼叉式垂纶攻击活动正在举行，，，，，目的针对欧洲、非洲、加拿大、中东和南亚地区银行、能源、包管和投资公司的财务高管。。。。。。该活动由Trellix公司于2025年5月中旬首次发明，，，，，现在尚未归因于任何已知威胁行为者。。。。。。此次攻击以一封冒充Rothschild&Co招聘职员的垂纶邮件为起源，，，，，通过伪造的PDF附件链接诱使受害者点击，，，，，进而被重定向至托管在Firebase应用上的URL。。。。。。攻击者使用加密的重定向URL和验证码关卡来绕过防御系统，，，，，最终指导受害者下载包括恶意VBScript的ZIP压缩包。。。。。。该VBScript认真检索并执行下一阶段VBScript，，，，，后者会进一步获取有用载荷，，，，，提取并装置NetBird和OpenSSH两个程序，，，，，建设隐藏账户、启用远程桌面会见，，，，，并通过设置妄想使命使NetBird在受熏染系统上长期化运行，，，，，同时删除桌面快捷方法以掩饰入侵行为。。。。。。别的，，，，，Trellix还发明一个已活跃近一年的重定向URL提供相同的VBScript有用载荷，，，，，这批注该攻击活动可能已一连一段时间。。。。。。

https://thehackernews.com/2025/06/fake-recruiter-emails-target-cfos-using.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究