门罗大学32万人数据泄露事务

首页 > 清静研究 > 清静转达 > 清静简讯

门罗大学32万人数据泄露事务

宣布时间 2026-01-16

1. 门罗大学32万人数据泄露事务

1月14日，，，，，，，美国门罗大学2024年12月9日至23日遭遇严重网络攻击，，，，，，，威胁行为者入侵其系统，，，，，，，窃取凌驾32万人的小我私家、财务及康健信息。。。该校在2025年9月经文件审查确认，，，，，，，受影响者涉及目今及往届学生、教职员工等，，，，，，，泄露数据涵盖姓名、出生日期、社会包管号码、护照号码、医疗信息、电子账户密码及财务账户详情等敏感内容。。。作为应对步伐，，，，，，，学校自2026年1月2日起向受影响用户邮寄通知，，，，，，，提醒监控信用报告及账户异常，，，，，，，并提供CyberScout提供的为期一年免费信用监控效劳。。。门罗大学历史可追溯至1933年，，，，，，，现生长为拥有纽约布朗克斯、新罗谢尔及圣卢西亚三大校区的私立大学，，，，，，，在校生超9000人。。。门罗大学虽启动信用监控效劳，，，，，，，但要害信息如攻击者身份、详细误差类型仍未披露，，，，，，，引发公众对透明度的质疑。。。

https://www.bleepingcomputer.com/news/security/monroe-university-says-2024-data-breach-affects-320-000-people/

2. 网络罪犯窃取Facebook用户凭证新手段

1月13日，，，，，，，网络犯法分子正大宗接纳“浏览器套浏览器”手艺对Facebook用户提倡隐藏攻击，，，，，，，妄想窃取其登录凭证并实验后续诓骗。。。据Trellix网络清静团队研究，，，，，，，此类攻击通过垂纶邮件激增，，，，，，，邮件常伪装成状师事务所忠言、账户清静通知等，，，，，，，使用用户对版权侵权索赔、未授权登录提醒或账户关闭忠言的恐慌心理，，，，，，，诱使其点击伪装成Facebook官方链接的虚伪短链接。。。攻击的焦点在于“浏览器套浏览器”弹窗的逼真性：攻击者在受害者浏览器内建设自界说虚伪登录窗口，，，，，，，该窗口包括硬编码的真实Facebook登录页面URL，，，，，，，并预先安排虚伪验证码窗口，，，，，，，使整个流程与用户熟悉的Facebook认证界面高度一致，，，，，，，视觉上难以察觉异常。。。受害者在“申诉”页面首先被要求填写姓名、邮箱、电话、出生日期等小我私家信息，，，，，，，随后在第二页面“确认”密码，，，，，，，导致敏感信息及凭证被窃取。。。此类攻击的念头包括挟制账户、窃取小我私家数据、实验身份诓骗或向用户联系人撒播诈骗。。。

https://www.infosecurity-magazine.com/news/phishing-scams-exploit-browser/

3. 微软联合多国捣毁RedVDS网络犯法平台

1月15日，，，，，，，微软克日宣布乐成瘫痪全球网络犯法平台RedVDS，，，，，，，该平台自2025年3月以来仅在美国就造成超4000万美元损失。。。作为"网络犯法即效劳"（CaaS）典范代表，，，，，，，RedVDS通过redvds[.]com等域名向Storm-0259等犯法集团提供每月仅需24美元的虚拟Windows效劳器，，，，，，，支持无限制治理员控制，，，，，，，使诓骗行为实现低本钱、规�；；；夷岩宰纷�。。。在欧洲刑警组织与德国政府配合下，，，，，，，微软在美国、英国提起民事诉讼，，，，，，，查封其恶意基础设施并下线市场门户。。。视察显示，，，，，，，RedVDS自2019年运营至今，，，，，，，所有虚拟机均使用克隆的Windows Server 2022镜像，，，，，，，共享盘算机名称"WIN-BUNS25TD77J"的手艺特征成为追踪要害。。。其效劳器租用自美、英、法等六国第三方托管商，，，，，，，使犯法分子能获取目的地区IP地点，，，，，，，轻松绕过地理清静过滤。。。攻击者连系AI工具天生高仿真垂纶邮件，，，，，，，甚至使用换脸、语音克隆冒充可信组织。。。数据显示，，，，，，，控制2600台虚拟机的犯法分子日均发送百万封垂纶邮件，，，，，，，四个月内攻破近20万微软账户，，，，，，，全球超19.1万组织受波及。。。

https://www.bleepingcomputer.com/news/security/microsoft-seizes-servers-disrupts-massive-redvds-cybercrime-platform/

4. 波兰挫败针对能源基础设施的严重网络攻击

1月15日，，，，，，，波兰政府宣布乐成挫败一起针对其能源基础设施的重大网络攻击，，，，，，，称这是近年来对该国能源系统最严重的威胁。。。据能源部长米沃什·莫蒂卡披露，，，，，，，此次攻击爆发于2025年12月尾，，，，，，，黑客将目的锁定在波兰天下大部分地区可再生能源设施（包括太阳能发电场和风力涡轮机）与电力配电运营商之间的通讯系统，，，，，，，试图通过破损要害通讯链路引发大规模停电。。。数字化事务部长克日什托夫·加尔科夫斯基在1月13日的新闻宣布会上强调，，，，，，，该事务“很是靠近导致天下性停电”，，，，，，，且攻击泛起“协调破损行动的显着特征”。。。他进一步指出，，，，，，，攻击的规模、入侵路径及幕后策划均批注这是一次“蓄意切断波兰公民电力供应的破损行为”，，，，，，，并直指俄罗斯为幕后黑手。。。与以往针对大型发电厂或输电网络的网络攻击差别，，，，，，，本次事务首次同时瞄准多个漫衍式小型能源设施，，，，，，，这种新型攻击模式引发波兰官方高度小心。。。

https://therecord.media/poland-cyberattack-grid-russia

5. 争议网站“ICE名单”遭DDoS攻击瘫痪

1月15日，，，，，，，美国领土清静部数据泄露事务衍生出的争议性网站“ICE名单”因一连DDoS攻击被迫下线。。。该网站由首创人多米尼克·斯金纳于克日透露，，，，，，，自周二晚间起遭受“长期且重大”的漫衍式拒绝效劳攻击，，，，，，，导致效劳器瘫痪，，，，，，，用户无法盘问美国移民和海关执法局（ICE）及领土巡逻队4500名探员的身份信息。。。斯金纳体现，，，，，，，攻击流量疑似来自俄罗斯僵尸网络农场，，，，，，，但通过署理IP难以追踪真实泉源。。。他强调，，，，，，，此类长时间、高重漂后的攻击需专业团队策划。。。现在团队正实验替换效劳器恢复网站，，，，，，，但认可其将一连成为攻击目的。。。该网站建设于DHS内部举报人泄露数据之后，，，，，，，包括探员的姓名、事情邮箱、电话、职位头衔及简历式配景信息。。。若恢复上线，，，，，，，这些数据将与现有2000名联邦移民官员信息库合并。。。

https://www.infosecurity-magazine.com/news/ice-agent-doxxing-site-ddosed/

6. Gootloader恶意软件升级反检测手艺

1月15日，，，，，，，Gootloader恶意软件自2020年起一连活跃，，，，，，，被用于勒索软件安排等网络犯法活动。。。近期，，，，，，，研究职员发明其通过毗连500至1000个畸形ZIP存档实现反检测升级，，，，，，，这种结构导致依赖7-Zip、WinRAR等工具的剖析程序瓦解，，，，，，，而Windows默认解压工具仍可处置惩罚。。。该恶意软件的焦点是一个归档的JScript文件，，，，，，，通过Windows Script Host（WScript）执行，，，，，，，并使用向启动文件夹添加速捷方法（.LNK）实现长期性，，，，，，，有用载荷在系统启动时通过NTFS短名称触发CScript，，，，，，，进而天生PowerShell历程。。。为逃避检测，，，，，，，威胁行为者实验了多重混淆手艺：使用剖析器从文件末尾读取的特征毗连多个ZIP文件；；；截断中央目录竣事符（EOCD）缺少两个必需字节，，，，，，，导致大大都工具无法剖析；；；随机化磁盘编号字段模拟不保存的多磁盘归档；；；制造外地文件头与中央目录条目间的元数据不匹配；；；为每次下载天生唯一ZIP/JScript样本规避静态检测；；；将ZIP作为XOR编码的blob转达，，，，，，，在客户端解码并追加至所需巨细以规避网络检测。。。

https://www.bleepingcomputer.com/news/security/gootloader-now-uses-1-000-part-zip-archives-for-stealthy-delivery/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究