新斯科舍电力公司确认遭勒索攻击，28万用户数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

新斯科舍电力公司确认遭勒索攻击，28万用户数据泄露

宣布时间 2025-05-27

1. 新斯科舍电力公司确认遭勒索攻击，28万用户数据泄露

5月26日，加拿大新斯科舍电力公司于5月23日披露，其遭遇的网络清静事务被确以为“高度重大的勒索软件攻击”。此次事务始于3月19日，攻击者通过未授权系统会见，最终窃取了约28万名客户（占该省55万用户总数的51%）的敏感数据。被泄露信息涵盖多个方面：小我私家身份信息，如姓名、出生日期等；财务数据，包括预授权支付账户的银行账号等；政府证件信息，像驾照号码、社会包管号码；以及能源使用细节，如用电量数据、服务请求纪录等。只管攻击者侵入商业网络系统，但电力公司焦点基础设施，如发电、输电等未受影响。该公司划分在4月28日与母公司团结宣布首次清静通告，5月1日确认数据遭窃，5月14日起陆续向受影响客户发送通知信。攻击者已将被盗数据宣布于暗网，不过阻止5月27日，尚未有勒索组织宣称对此认真。新斯科舍电力公司总裁彼得·格雷格体现，公司严酷遵照规则和执法部分建议，不支付赎金。现在该公司正与第三方网络清静专家合作，评估数据泄露规模，并为受影响客户提供为期两年的TransUnion信用监控服务。能源羁系机构也已启动事务审查程序。

https://www.securityweek.com/nova-scotia-power-confirms-ransomware-attack-280k-notified-of-data-breach/

2. 欧洲Elit Avia遭Qilin勒索攻击，机组信息泄露

5月26日，克日，欧洲私人飞机运营商Elit Avia被曝泛起在勒索软件团伙Qilin的暗网泄露站点。攻击者声称窃取了Elit Avia的数据，并果真了机组职员的护照信息等文件。Elit Avia总部位于欧洲，建设于2006年，主营飞机管理、包机服务及高端商务机销售。Qilin在暗网宣布的帖子包括多张机组职员护照截图及航行使命文件，不过并未涉及客户信息。网络清静研究团队剖析指出，从现有泄露内容来看，尚未显示出保存重大数据误差，但现在仍无法确认攻击者现实窃取的数据规模。研究团队忠言称，机组职员护照信息等敏感数据外泄，会使员工面临垂纶攻击、身份盗用等诸多危害。现在，Elit Avia尚未对此事务作出回应，而Qilin团伙则通过果真受害者信息的方法，向企业施压以支付赎金。该团伙自2022年活跃至今，在已往12个月里累计攻击了至少312家机构。

https://cybernews.com/security/private-charter-ransomware-attack-data-leaked/

3. Stormous团伙泄露多家法国政府机构的电子邮件和密码

5月26日，着名勒索软件团伙Stormous在暗网论坛宣布大宗据称属于法国政府机构及组织的电子邮件与密码数据，并声称此次泄露涉及“法国政府主要部分周全数据”。然而，网络清静研究团队视察发明，只管数据集包括部分真实信息，但其质量存疑。泄露数据中的密码接纳已被以为懦弱的MD5哈希算法加密，研究职员推测这可能是早期清静标准不完善时期的历史数据。若数据属实，攻击者可能使用这些信息实验精准垂纶攻击，如冒充政府机构索要敏感信息，甚至通过破解哈希值获取系统会见权限，特殊是当相关机构保存密码复用或弱口令问题时，危害将进一步加剧。被曝光的机构名单涵盖法国开发署、巴黎大区卫生局、家庭津贴基金等多个部分及机构，差别机构泄露的邮箱数目差别显著。联系法国国家网络清静局（ANSSI）置评，但现在尚未获得回复。

https://cybernews.com/security/french-government-email-data-leak/

4. GhostSpy：高级Android RAT窃取银行信息并绕过清静步伐

5月27日，网络清静公司CYFIRMA研究职员发明一款名为GhostSpy的高度先进安卓远程会见木马，该恶意软件展现了移动端特工软件的进化水平。GhostSpy攻击始于具有诱骗性的初始装置包，滥用安卓无障碍服务和UI自动化功效，漆黑加载次级有用载荷，并通过模拟用户点击操作自动授予自身所有所需权限，绕过人工交互环节。一旦装置乐成，GhostSpy就转变为功效完整的监控工具，能纪录键盘输入、截取屏幕活动、获取摄像头和麦克风数据流、实时监控GPS定位信息以及执行远程指令，包括装备擦除。为维持恒久驻留，GhostSpy接纳多种规避手段，如滥用装备管理API、阻止系统卸载实验，并通过全屏笼罩层限制用户操作，在用户实验卸载时显示虚伪忠言。别的，GhostSpy还能绕过银行和清静应用的截图�；せ�，窃取敏感信息。该恶意软件毗连至活跃的C2服务器，已确认的节点包括多个网址和IP地址，只管部分服务器已下线，但研究职员发明多个备用端口和域名，批注其仍在起劲开发和普遍使用�？辞楸ㄊ萁獹hostSpy与巴西黑客组织相关联，相关Telegram频道和YouTube频道进一步佐证了这一关联。

https://securityonline.info/ghostspy-advanced-android-rat-steals-banking-info-bypasses-security/

5. Ghostscript误差导秩蚊PDF文件泄露明文密码

5月25日，普遍应用的PDF与PostScript处置惩罚器Artifex Ghostscript曝出CVE-2025-48708误差，该误差或致明文密码意外嵌入加密PDF，威胁用户数据清静，10.05.1之前版本均受影响。误差因由于base/gslibctx.c中gs_lib_ctx_stash_sanitized_arg函数参数整理不彻底，Ghostscript在天生密码�；DF时未扫除敏感值，如UserPassword和OwnerPassword，致使完整下令行（含密码）被嵌入PDF文件起始处。清静研究员Vasileios Flengas在Windows 10上测试时发明此问题，指出含明文密码的完整下令行被嵌入天生PDF的开头。重现该误差极为轻盈，从官方GitHub装置Ghostscript，运行含密码下令天生PDF，再用文本审查器翻开即可见未加密的明文密码。Ghostscript已在10.05.1版本宣布补丁，通过在嵌入元数据前整理下令行输入来修复误差。企业和用户应尽快更新至最新版本，以包管数据清静，规避因使用含误差旧版本而引发的数据泄露危害。

https://securityonline.info/ghostscript-flaw-leaks-plaintext-passwords-in-encrypted-pdfs/

6. TikTok现AI视频新威胁：诱骗执行下令撒播窃密软件

5月24日，趋势科技最新研究展现，TikTok平台正面临一种新型AI驱动的社交工程攻击威胁。黑客使用TikTok的普遍撒播特征，通过AI天生看似无害的视频教程，诱骗用户执行恶意PowerShell下令，从而撒播Vidar和StealC等重大的信息窃取恶意软件。攻击始于@gitallowed、@zane.houghton和@sysglow.wow等TikTok账号分享的匿名教程视频，这些视频指导观众激活软件，但现实会指导用户执行特定PowerShell下令，如下载并运行远程剧本。该剧本会启动一个隐藏且长期的恶意软件投放链，包括在APPDATA和LOCALAPPDATA建设隐藏目录、添加到Windows Defender扫除列表、下载二级有用载荷（通常是Vidar或StealC）以及获取最终长期化剧本，使恶意软件能在系统重启后继续运行，并删除日志和暂时文件夹以掩饰证据。趋势科技强调，剧本接纳重试逻辑确保有用载荷乐成下载，并以隐藏的提升权限历程启动恶意软件可执行文件。别的，恶意软件激活后还会使用新型规避手艺与下令控制（C&C）服务器通讯，如Vidar滥用Steam和Telegram等正当服务作为死投剖析器隐藏真实服务器地址。

https://securityonline.info/ai-generated-malware-tiktok-videos-push-infostealers-with-powershell-commands/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究