ShinyHunters泄露了40万BCD Travel客户的数据
发布时间 2026-06-101. ShinyHunters泄露了40万BCD Travel客户的数据
6月8日,勒索软件组织ShinyHunters近日在其暗网泄露网站上发布了全球知名商务旅行公司BCD Travel的公司数据,包含超过30GB的压缩信息,涉及70多万条Salesforce记录、SharePoint网站内容、内部文档、客户记录、合同及运营情报等。BCD Travel总部位于荷兰,是全球最大的商务旅行社之一,为跨国公司和政府机构提供包括预订机票、酒店和租车在内的商务旅行规划服务。攻击者曾给予BCD Travel时间,要求其在6月1日前支付赎金,否则将公开所有被盗信息。由于未能按时满足要求,ShinyHunters按计划将数据公开发布到暗网上。据澳大利亚网络安全专家Troy Hunt分析,此次泄露涉及396,313个不同的电子邮件地址,超过四分之一(约28%)的邮箱此前已存在于“Have I Been Pwned”数据库中。除邮箱外,泄露的数据还包括姓名、实际地址、电话号码、职位以及支持工单信息等敏感内容。
https://cybernews.com/security/shinyhunters-400k-bcd-travel-customers-data-online/
2. 麒麟勒索组织袭击纽约新泽西港务局协会
6月8日,臭名昭著的俄语勒索软件组织“麒麟”近日在其暗网泄露网站上发布了纽约和新泽西港务局协会(SANYNJ)的相关信息。尽管该组织在受害者条目中提供的细节很少,但声称已“公布”从这一庞大海事会员组织窃取的数据。截至报告发布时,查看数据的链接已失效,因此尚不清楚实际泄露的信息量及具体类别。然而,此次攻击的潜在后果可能影响深远。SANYNJ代表在纽约和新泽西港运营船舶、运输货物以及培训和雇用码头工人的码头运营商、远洋承运商、装卸工人及相关海洋企业。该港口是美国货物的主要门户,处理全美80%的进口外国货物,为全国约40%的人口提供食品,并通过自有铁路系统将货物运输至中西部和加拿大。供应链专家警告,针对海运业的重大网络攻击可能造成严重的系统故障,影响货物追踪和物流,导致基本商品短缺。攻击者若未经授权访问敏感货物数据,可能篡改货运信息、破坏起重机和闸门等关键基础设施,甚至跟踪敏感军事货物动向。
https://cybernews.com/security/qilin-ransomware-claims-hack-of-major-new-york-new-jersey-shipping-association/
3. ServiceNow API漏洞致数据泄露风险
6月9日,近日,企业云平台ServiceNow发布安全警告,称其一个存在漏洞的API端点被攻击者利用,通过未经身份验证的访问漏洞,成功从部分客户实例中查询数据,导致安全事件发生。该公司在检测到“异常活动”后,通过支持公告和直接支持案例向受影响客户发出警告,但该公告仅发布于ServiceNow客户支持登录门户后方,并未公开披露。据公告,ServiceNow于2026年6月5日对托管客户实例应用了安全更新,该更新旨在解决一个可能允许未经身份验证的用户在某些情况下获得超出预期实例访问权限的安全问题。具体而言,安全更新修改了API端点配置,将访问权限限制为仅限已认证用户。ServiceNow确认攻击者利用该漏洞成功查询了客户实例中的表数据。尽管公司未透露具体被访问的数据内容,但此类实例通常存储敏感的企业信息,包括IT支持工单、员工记录、内部文档、资产清单、安全事件报告、工作流数据以及系统和服务的配置详情。
https://www.bleepingcomputer.com/news/security/servicenow-discloses-security-incident-exposing-customer-data/
4. 法国Tchap平台遭入侵,超13GB数据被窃
6月9日,法国政府数字事务局(DINUM)近日发出警告,有黑客利用被劫持的用户帐户成功入侵了法国政府专为公共部门设计的加密通讯平台Tchap。Tchap由DINUM与法国网络安全局(ANSSI)于2018年基于去中心化的Matrix协议合作开发,旨在为法国公共部门提供安全的即时通讯服务。在总理弗朗索瓦·贝鲁于2025年8月初强制所有公务员使用Tchap并禁止使用外国应用程序进行工作沟通后,该平台的月活跃用户已超过30万,在Google Play商店的下载量突破50万。据DINUM周一透露,ANSSI于前一个周日检测到安全漏洞,有威胁行为者利用被盗用的用户帐户访问了这一本应安全的通讯平台。法国数字事务局已向法国数据保护机构CNIL发出警报,因为攻击者可能访问了某些用户在对话中分享的个人数据,导致这些信息存在泄露风险。一名威胁行为者在周末声称对此次事件负责,并分享了被盗文件样本。该攻击者表示,他们通过社交工程手段在教育分片上获得了有效账户,并声称窃取了通过法国税务局地区主管共享的PowerShell脚本泄露的硬编码LDAP凭据,以及公务员使用Tchap服务共享的超过13.5GB的文档和媒体文件。
https://www.bleepingcomputer.com/news/security/french-govt-messaging-service-breached-in-account-hijacking-attack/
5. CISA紧急要求修补Check Point VPN零日漏洞
6月9日,美国网络安全和基础设施安全局(CISA)已下令美国政府机构紧急保护其Check Point远程访问VPN及移动访问部署,以防范一个被麒麟勒索软件关联组织在零日攻击中利用的关键漏洞。该漏洞编号为CVE-2026-50751,允许未经身份验证的远程攻击者绕过身份验证,在目标移动访问/SSL VPN、远程访问VPN或Spark防火墙上建立远程访问VPN连接。该漏洞仅影响配置为使用已弃用的IKEv1密钥交换协议的实例,以及不需要机器证书即可建立连接并接受旧版远程访问客户端的安全网关。以色列网络安全公司Check Point于周一发布了安全更新,并指出该漏洞已被用于自5月7日开始、在周末激增的攻击中。尽管这些攻击仅导致全球“几十个”组织受害,但Check Point已将至少一起事件与麒麟勒索软件即服务(RaaS)行动联系起来。CISA将CVE-2026-50751加入其已知利用漏洞(KEV)目录,命令联邦民事行政部门(FCEB)机构在6月11日前修复漏洞。
https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-check-point-flaw-exploited-by-ransomware-gangs/
6. WinRAR公布近一年的漏洞仍被俄黑客用于攻击乌克兰
6月9日,尽管补丁发布已近一年,两个与俄罗斯结盟的网络攻击活动仍在持续利用WinRAR中的安全漏洞(CVE-2025-8088)攻击乌克兰组织。趋势科技将这两起活动分别归因于Earth Dahu(又名Gamaredon)和SHADOW-EARTH-066(又名UAC-0226)。该漏洞是一个路径遍历漏洞,允许攻击者通过NTFS备用数据流将文件写入解压目录之外的位置。WinRAR已于2025年7月修复该漏洞。其中,SHADOW-EARTH-066利用精心构造的RAR压缩包,内含一个诱饵PDF文档和三个隐藏在解压目录之外的ADS有效载荷。感染流程包括:将一个Windows快捷方式文件放置于启动文件夹以实现持久化,该LNK文件通过cmd.exe启动PowerShell加载器,随后使用内存中的DLL最终加载更新版本的GIFTEDCROOK。该恶意软件旨在窃取基于Chromium的浏览器及Firefox中的密码和Cookie,同时从受害计算机上收集特定扩展名的文档。数据被外泄至外部服务器后,所有恶意痕迹会被删除以掩盖取证踪迹。Earth Dahu利用该漏洞通过HTA到VBScript的感染链传播间谍模块,且该感染链至少在2026年4月10日前保持活跃。据Sekoia记录,这些攻击最终部署GammaPhish,进而检索名为GammaLoad的VBScript下载器,再提供GammaSteel等信息窃取模块。
https://thehackernews.com/2026/06/winrar-flaw-exploited-by-russia-aligned.html
京公网安备11010802024551号