DragonForce攻击美国最大Cricket经销商

宣布时间 2025-12-04

1. DragonForce攻击美国最大Cricket经销商


12月2日,,,,,美国最大Cricket Wireless授权经销商Mobilelink USA遭与俄罗斯关联的勒索软件组织DragonForce攻击,,,,,该组织宣称窃取超5TB数据并设置倒计时威胁。。 。DragonForce在暗网泄露网站宣布Mobilelink标记及多家受害者标识,,,,,要求其在约6天16小时内知足勒索要求,,,,,不然将果真被盗数据。。 。Mobilelink作为快速扩张的电信运营商,,,,,在美国21个州运营550家零售店,,,,,拥有650余名员工,,,,,专门提供无合约5G LTE效劳、预付费套餐及手机配件。。 。此次数据泄露可能波及Cricket母公司AT&T的1300万客户群体,,,,,导致数百万敏感小我私家身份信息(PII)及财务数据泄露,,,,,使受影响用户面临身份偷窃、网络垂纶攻击等危害。。 。DragonForce是2025年最活跃的勒索软件组织之一,,,,,据Cybernews暗网监控工具显示,,,,,该组织2025年已攻击185个组织,,,,,其中130次爆发在近六个月。。 。


https://cybernews.com/news/cricket-wireless-mobilelink-usa-ransomware-attack-dragonforce/


2. Marquis软件数据泄露事务波及40万金融客户


12月3日,,,,,近期,,,,,为700余家银行、信用社及典质贷款机构提供数据剖析、CRM工具等效劳的金融软件供应商Marquis Software Solutions遭遇勒索软件攻击,,,,,导致美国74家金融机构的40余万客户数据泄露。。 。攻击通过保存误差的SonicWall防火墙入侵系统,,,,,黑客窃取了包括客户姓名、地点、电话号码、社会包管号码、纳税人识又名码、无清静码的金融账户信息及出生日期等敏感文件。。 。事务影响规模笼罩缅因、爱荷华、德克萨斯等多州,,,,,涉及北加州第一信用社、贝尔韦瑟社区信用社、Gateway First Bank等74家机构。。 。Marquis在通知中强调,,,,,现在无证据显示数据被滥用或果真宣布,,,,,但已代表客户向各州提交详细泄露报告,,,,,部分州文件细分了受影响客户数目。。 。值得注重的是,,,,,Community 1st信用社已删除的文件显示,,,,,Marquis曾支付赎金以阻止数据泄露,,,,,而CoVantage Credit Union的文件则披露了Marquis增强清静的详细步伐:更新防火墙补丁、轮换外地账户密码、删除冗余账户、启用多因素认证、延伸日志留存时间、实验账户锁定战略、限制毗连泉源国别及自动封闭僵尸网络IP。。 。


https://www.bleepingcomputer.com/news/security/marquis-data-breach-impacts-over-74-us-banks-credit-unions/


3. WordPress插件高危误差引发大规模攻击


12月3日,,,,,克日,,,,,WordPress平台两款热门插件接连袒露严重清静误差,,,,,引发全球超4.8万次攻击实验。。 。King Addons for Elementor插件的CVE-2025-8489误差允许攻击者直接获取网站治理员权限。。 。该误差于2025年10月31日果真后,,,,,Wordfence清静扫描器已阻挡48400余次攻击,,,,,其中11月9日至10日抵达岑岭,,,,,两个活跃IP地点划分提倡28900次和16900次实验。。 。约10000个使用该插件的网站面临危害,,,,,建议连忙升级至51.1.35版本修复。。 。同期,,,,,Advanced Custom Fields: Extended插件的CVE-2025-13486误差亦引发关注。。 。该误差保存于0.9.0.5至0.9.1.1版本中,,,,,由波兰CERT认真人Marcin Dudek发明并报告。。 。攻击者可在未认证情形下远程执行恣意代码,,,,,可能用于注入后门或建设恶意治理员账户。。 。该误差于11月18日披露后,,,,,供应商越日即宣布0.9.2版本修复,,,,,但鉴于手艺细节已果真,,,,,专家忠言可能引发新一轮恶意攻击。。 。


https://www.bleepingcomputer.com/news/security/critical-flaw-in-wordpress-add-on-for-elementor-exploited-in-attacks/


4. 法国乐华梅兰披露数据泄露事务


12月3日,,,,,法国家居建材与园艺零售巨头乐华梅兰(Leroy Merlin)克日通知客户,,,,,其部分小我私家信息在数据泄露事务中遭外部泄露。。 。该公司营业笼罩欧洲多国及南非、巴西,,,,,拥有16.5万名员工,,,,,年收入达99亿美元。。 。此次事务仅影响法国客户,,,,,泄露数据包括姓名、电话号码、电子邮件、邮政地点、出生日期及会员妄想相关信息,,,,,但不涉及银行账户密码或网上账户敏感数据。。 。乐华梅兰在通知中强调,,,,,事务爆发后已连忙接纳步伐阻止未经授权会见并控制事态生长。。 。只管目今无证据批注泄露信息被恶意使用或用于勒索,,,,,公司仍提醒客户小心网络垂纶攻击,,,,,并提供了识别仿冒品牌垂纶信息的要领。。 。若客户发明账户异常唬唬活动或会员折扣兑换问题,,,,,可直接向公司报告。。 。现在,,,,,尚未有勒索软件组织宣称对此次攻击认真。。 。


https://www.bleepingcomputer.com/news/security/french-diy-retail-giant-leroy-merlin-discloses-a-data-breach/


5. Freedom Mobile披露数据泄露事务


12月3日,,,,,加拿大第四大无线运营商Freedom Mobile克日披露重大数据泄露事务。。 。该公司由Globalive于2008年建设,,,,,原名为Wind Mobile,,,,,2023年被魁北克电信子公司Vidéotron收购后,,,,,形成拥有超350万移动用户、近7500名员工及笼罩99%加拿大人的效劳网络。。 。本次事务爆发于2025年10月23日,,,,,攻击者通太过包商被盗账户入侵客户账户治理平台,,,,,窃取了部分客户的小我私家信息,,,,,详细包括姓名、家庭住址、出生日期、手机号码及Freedom Mobile账户号码。。 。公司声显着示,,,,,事务爆发后,,,,,Freedom迅速接纳行动,,,,,屏障可疑账户及对应IP地点,,,,,并增强清静步伐。。 。只管现在无证据批注泄露数据已被滥用,,,,,但运营商仍建议受影响客户小心垂纶攻击,,,,,阻止点击可疑链接或下载附件,,,,,并按期检查账户异常唬唬活动。。 。Freedom Mobile讲话人强调,,,,,此次事务未波及网络和运营系统,,,,,不属于勒索软件攻击类型,,,,,但未透露详细受影响客户数目。。 。作为加拿大主要电信效劳商,,,,,Freedom的数据泄露可能引发客户信任危唬唬机及羁系审查。。 。


https://www.bleepingcomputer.com/news/security/freedom-mobile-discloses-data-breach-exposing-customer-data/


6. 凤凰城大学遇Clop攻击致师生数据泄露


12月3日,,,,,美国凤凰城大学(UoPX)8月成为Clop勒索软件团伙使用Oracle E-Business Suite(EBS)零日误差(CVE-2025-61882)攻击的目的,,,,,导致大宗敏感数据泄露。。 。这所建设于1976年的私立营利性大学拥有近3000名教职员工和超10万在校学生,,,,,其母公司Phoenix Education Partners已向美国证券生意委员会提交8-K表格披露事务。。 。攻击者通过Oracle EBS财务应用程序的误差窃取了现任及前任学生、教职工、供应商的姓名、联系方法、出生日期、社会包管号码、银行账户及路由号码等敏感信息。。 。在Clop将其列入数据泄露网站后,,,,,UoPX于11月21日发明事务,,,,,并体现将审查受影响数据,,,,,通过美国邮政向受影响小我私家寄送通知,,,,,同时向羁系机构报告。。 。现在,,,,,学校未透露详细受影响人数及幕后黑手,,,,,但果真信息指向Clop团伙。。 。凤凰城大学强调已接纳步伐阻止危害,,,,,但未波及焦点网络运营。。 。


https://www.bleepingcomputer.com/news/security/university-of-phoenix-discloses-data-breach-after-oracle-hack/