特朗普酒店数据泄露事件引发关注

首页 > 宁静研究 > 宁静通报 > 宁静简讯

特朗普酒店数据泄露事件引发关注

宣布时间 2025-02-08

1. 特朗普酒店数据泄露事件引发关注

2月6日，一名名为FutureSeeker的用户在黑客论坛BreachForums上宣布了一则疑似从Trump Hotels[.]com窃取的数据集样本泄露信息，包罗160,000多条记录。据称，这些信息来自该酒店的电子邮件通知系统，用于提醒和验证客人预订详情。FutureSeeker在帖子中称这些记录为“特朗普酒店的邀请函”，并勉励社区成员下载。尽管尚未全面验证，但泄露的样本中包罗了全名、电子邮件地址、创建日期等敏感信息。恶意软件存储库vx-underground对此事件进行了分析，认为这次入侵并非出于政治或经济动机，而是威胁行为者试图在暗地市场上验证其合法性的一种方式。同时指出，被盗信息似乎并未包罗特朗普集团经营酒店客人的个人身份信息（PII），如预订日期、入住日期、退房日期及财政信息等。此外，这些信息的时间跨度从2018年1月18日至2025年1月15日。

https://cybernews.com/security/trump-hotels-data-leak-claim-breach-forums/

2. Trimble Cityworks漏洞遭黑客利用，联邦机构紧急要求修补

2月8日，联邦民事机构被紧急要求于2月28日前修补影响Trimble Cityworks的CVE-2025-0994漏洞。Trimble Cityworks是一款广泛被政府和地方机构接纳的基础设施资产管理工具，用于管理机场、公用事业及市政设施等。网络宁静和基础设施宁静局（CISA）与Trimble联合宣布警告，指出该漏洞正被黑客利用，允许远程代码执行，对Microsoft Internet 信息服务（IIS）网络服务器组成威胁。Trimble在视察未授权访问实验后宣布补丁，并要求客户接纳特别措施�；な�，包罗限制权限和制止以管理权限运行Cityworks。CISA与赛门铁克威胁猎人团队对此漏洞通告有所孝敬，该漏洞CVSS v4评分高达8.4。所有15.8.9版本之前的Cityworks均受影响。Trimble是一家全球技术巨头，拥有凌驾11,000名员工，在40多个国家运营，上一财季收入达8.758亿美元。

https://therecord.media/hackers-exploiting-trimble-cityworks-bug-used-by-local-govs

3. 巴哈马大学遭勒索软件攻击，网络电话系统瘫痪

2月8日，巴哈马大学近日遭受了勒索软件攻击，导致该校使用的互联网和电话系统被关闭，影响了所有在线应用法式，包罗电子邮件和课堂作业系统，所有在线课程被取消。学校正在积极视察事件范围，并敦促学生更改密码。面劈面授课虽可继续，但学校被迫调整申请截止日期和作业截止日期。此外，学校自助服务亭只接受现金支付，电话系统仍处于离线状态，但已提供临时手机号码。学校网站已于周五恢复服务。学校正在实施分阶段的网络恢复要领，并接纳增强的宁静协议来�；は低�。截至周五下午，尚无勒索软件团伙认可对此次事件卖力。该大学是巴哈马最大的雇主之一，拥有 700 多名教职员工。该校尚未回应有关勒索软件组织是否表明身份或是否会支付赎金的评论请求。

https://therecord.media/bahamas-university-ransomware-attack

4. HPE遭俄罗斯政府支持黑客攻击，Office 365数据遭窃取

2月7日，惠普企业（HPE）近日确认，在2023年5月遭受了一次网络攻击，俄罗斯政府支持的黑客组织Cozy Bear（又称Midnight Blizzard、APT29和Nobelium）从其Office 365电子邮件环境中窃取了数据。该组织据信是俄罗斯对外情报局(SVR)的一部门，也曾加入2020年SolarWinds供应链攻击等备受瞩目的违规行为。HPE已向至少16名个人信息被盗的员工发送了违规通知信，包罗驾照、信用卡号和社会保险号等敏感信息。据HPE发言人透露，只有有限一部门团队成员的邮箱被访问，且受影响的是这些邮箱中包罗的信息。此外，HPE还体现，此次攻击可能与另一起违规行为有关，其时威胁行为者访问了公司的SharePoint服务器并窃取了文件。最近，在使用IntelBroker句柄的威胁行为者声称窃取HPE凭证、源代码和其他敏感信息后，该公司也开始视察其他潜在的宁静漏洞。

https://www.bleepingcomputer.com/news/security/hpe-notifies-employees-of-data-breach-after-russian-office-365-hack/

5. HSHS超88万患者数据因2023年8月网络攻击泄露

2月7日，医院姐妹健康系统（HSHS）在2023年8月遭受了一次网络攻击，导致凌驾882,000名患者的个人和健康信息泄露。该非营利性医疗保健系统运营着伊利诺伊州和威斯康星州的15家医院和医生诊所网络。攻击者在2023年8月16日至8月27日期间访问了受熏染系统上的文件，导致医院系统大面积中断，几乎所有操作系统和电话系统瘫痪。HSHS聘请了外部宁静专家进行视察和恢复事情，但目前尚无勒索软件组织声称对此事件卖力。泄露的信息包罗姓名、地址、出生日期、医疗记录号、治疗信息、健康保险信息、社会宁静号码和驾驶执照号码等。HSHS警告受影响的个人监控账户报表和信用陈诉，并提供了一年的免费Equifax信用监控。近期，多个医疗保健提供商也遭受了数据泄露和勒索软件攻击，引发了对患者健康数据宁静的担忧。美国卫生与公众服务部提议对HIPAA进行更新，以应对大量医疗保健宁静漏洞的发生。

https://www.bleepingcomputer.com/news/security/us-health-system-notifies-882-000-patients-of-august-2023-breach/

6. 麦金尼市数千居民数据因十月份网络攻击泄露

2月6日，德克萨斯州麦金尼市发生了一起数据泄露事件，影响了数千名居民。该市的政府系统在10月31日遭到网络攻击，但直到11月14日才发现。尽管市政府官员未透露是否为勒索软件攻击或黑客身份，但事件发生后，IT团队迅速切断了未经授权的活动，并联系了相关执法部门。经过视察，市政府确认部门文件可能已被泄露，总共有17,751名居民受到此次入侵的影响。泄露的信息包罗姓名、地址、社会宁静号码、驾驶执照号码、信用卡信息、金融账户数据和医疗保险信息等敏感数据。受害者将获得一年的身份�；し�。此次事件可能还涉及敏感的员工信息。目前，没有任何勒索软件团伙或黑客组织认可对此次攻击卖力。这起事件是达拉斯-沃斯堡地域近期发生的多起网络攻击之一，显示出地方政府在网络宁静方面面临的严峻挑战。

https://therecord.media/thousands-mckinney-texas-residents-impacted

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究