2026-01-23 12:16:55 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： NCSC警告俄关联黑客持续对北约及欧洲关键基础设施发动DDoS；朝鲜PurpleBravo借假招聘投递恶意软件；加拿大CIRO遭钓鱼泄露75万人数据；美国PharMerica因4.7TB数据泄露被罚520万美元；缅因州医疗中心、门罗大学、韩国KYOWON、LastPass均发生大规模数据泄露或钓鱼事件，涉及千万级账户与敏感个人信息，凸显意识形态驱动攻击与勒索、钓鱼、供应链风险叠加态势，建议强化边界防护、员工意识与备份隔离。 综合评分： 82 文章分类： 威胁情报,数据泄露,漏洞预警,安全意识,网络攻防

cover_image

安全快报 | 英国国家网络安全中心警告称俄罗斯相关黑客组织针对北约和欧洲国家基础设施持续发起DDoS攻击

天懋信息

2026年1月22日 15:15 广东

本周安全事件速览

01月15日-01月21日

英国国家网络安全中心警告称俄罗斯相关黑客组织针对北约和欧洲国家基础设施持续发起DDoS攻击

简要介绍

英国政府及其合作伙伴警告称，与俄罗斯关联的黑客组织正在持续针对北约和欧洲国家关键基础设施及政府网络系统发动DDoS攻击。警报称持续的攻击来自于意识形态和反对西方支持乌克兰的俄罗斯黑客组织，而非赏金雇佣关系。虽然这些攻击技术上很简单，但仍可能扰乱系统，造成重大运营和财务损失。NCSC发布警报鼓励各组织，特别是地方政府当局和关键国家基础设施运营商，筹备和应对DDoS攻击来提升其网络防御能力。据悉，英国国家安全委员会（NCSC）多次警告此类与俄罗斯有关、意识形态驱动的威胁，指出这些威胁现在也针对作战技术系统。

文章来源：Security Affairs

朝鲜黑客组织PurpleBravo针对南亚和北美多个组织发起伪造职位邀约诱骗其加载恶意软件

简要介绍

朝鲜黑客组织PurpleBravo据观察通过伪造职位邀约或人才合作的方式，诱骗受害者打开恶意负载，邀请候选人在公司发放的设备上进行编码测试并在这个过程中泄露雇主利益。Recorded Future的Insikt集团已识别出多达3,136个与“传染性访谈”活动目标相关联的IP地址，该活动声称涉及20个潜在受害者组织，涵盖欧洲、南亚、中东和中美洲的人工智能（AI）、加密货币、金融服务、IT服务、市场营销和软件开发等领域。这3,136个独立IP地址主要集中在南亚和北美区域，被评估为2024年8月至2025年9月期间遭受网络攻击。据称，这20个受害组织总部位于比利时、保加利亚、哥斯达黎加、印度、意大利、荷兰、巴基斯坦、罗马尼亚、阿拉伯联合酋长国（U.A.E.）和越南。

文章来源：The Hacker News

加拿大投资监管组织CIRO遭黑客钓鱼入侵导致75万个人敏感信息泄露

简要介绍

加拿大投资监管组织（CIRO）是加拿大的国家自律机构，负责监管投资经商和市场，保护投资者，执行合规并维护公平高效的资本市场。CIRO宣称2025年8月的一次钓鱼攻击中黑客窃取了75万人的个人数据。此次泄露导致部分系统下线，但未中断关键业务运营。CIRO表示已控制安全事件，未发现持续威胁，并确认与会员公司和注册员工相关的数据受到影响。该组织通知了当局，并在网络安全专家的协助下展开了取证调查。该组织披露，有限的调查和投资者数据被复制。CIRO表示，此次泄露暴露了敏感的个人和财务数据，包括收入、身份证、联系方式、账户号码以及作为监管和调查活动收集的对账单。CIRO指出，没有密码或PIN码被泄露，并未发现数据滥用或暗网活动的证据。

文章来源：Security Affairs

美国药房服务公司PharMerica因遭黑客窃取4.7TB数据遭州联邦法官判罚至少520万美元和解诉讼费

简要介绍

美国药房服务公司PharMerica将支付至少520万美元,并外加数百万美元以增强其安全性以作为肯塔基州联邦法官批准的初步集体诉讼和解协议的一部分。该诉讼源于公司报告称影响了580万人的2023年黑客事件。除了和解基金外，PharMerica同意支付每位集体成员最多1万美元，用于索赔与该事件相关的已记录自付费用。PharMerica是一家为全国多家医疗机构和项目提供药房服务的机构。合并拟议的集体诉讼指控PharMerica在收集和存储集体成员私人信息方面存在疏忽。勒索软件组织Money Message对2023年3月PharMerica的网络攻击负责，窃取了4.7TB的公司数据，并在其黑暗网站上泄露了包含患者信息的多个电子表格。根据公司的泄露通知，这包括患者姓名、地址、出生日期、社会安全号码、药物和健康保险信息。

文章来源：Bank Info Security

美国缅因州医疗中心遭未授权网络入侵导致超过14.5万名患者医疗和保险数据泄露

简要介绍

美国缅因州中部医疗中心近期遭受网络攻击导致约145,000名患者的个人、医疗和保险数据遭泄露，Central Maine Healthcare已通知受数据安全事件影响的患者。缅因州中部医疗是一家服务于缅因州中部和西部的非营利医疗系统，它运营多家医院、诊所和医生诊所，提供急诊、住院、门诊、初级和专科护理。该组织于2025年6月1日发现网络异常活动，并在第三方网络安全专家的协助下展开调查，同时通知了执法部门。调查于2025年11月6日结束，确认了数据泄露并确定了可能涉及的患者信息。调查确认，未经授权的人员在2025年3月19日至6月1日期间访问了Central Maine Healthcare的IT系统，可能访问了患者数据，如姓名、出生日期、治疗详情、提供者姓名、保险信息，甚至在某些情况下还有社会保障号码。

文章来源：Security Affairs

美国门罗大学遭网络入侵导致32.1万人身份和账户数据泄露

简要介绍

美国一所在纽约和加勒比地区设有校区的营利性大学门罗大学正在通知近32.1万人，称2024年12月发生了一起数据盗窃事件，导致其系统内个人和健康信息被泄露。门罗大学向州监管机构提交的泄露报告称，其最近的外部系统入侵涉及2024年12月近两周内未经授权访问学校的信息系统，并在此期间获得了其网络上的一些文件副本。据悉，受影响的信息可能包括姓名、出生日期、社会保障号码、驾照号码、护照号码以及医疗信息、健康保险信息、电子账户或电子邮件用户名和密码、财务账户信息以及学生数据。门罗大学拒绝了信息安全媒体集团的置评请求。

文章来源：Bank Info Security

韩国集团型企业KYOWON遭勒索软件攻击导致运营中断并被窃取客户数据

简要介绍

韩国集团型企业KYOWON证实了一起勒索软件攻击，该攻击干扰了其正常业务运营，并可能泄露了客户数据。KYOWON是一家韩国大型集团型企业，业务涵盖教育、出版、媒体和科技等多个领域。KYOWON集团于1月10日检测到异常活动并触发紧急响应，隔离受影响服务器以防止进一步被攻破。该集团确认若干数据可能在勒索软件攻击中被泄露，但客户信息影响仍在调查中。部分附属网站仍处于下线状态，KYOWON与外部网络安全专家和相关部门合作恢复系统并评估漏洞。据悉，攻击者利用一个开放的外部端口渗透了KYOWON的网络，横向扩散至各子公司，扰乱了主要服务和数据库。据韩国网站《韩国中央日报》报道，当局估计约有960万个账户可能受到此次网络攻击的影响。

文章来源：Security Affairs

密码管理器服务商LastPass警告称黑客钓鱼组织正通过虚假邮件诱骗用户泄露主密码

简要介绍

LastPass警告用户一起自2026年1月19日左右开始的活跃的钓鱼活动。攻击者冒充该服务发送声称紧急维护的邮件，并敦促用户在24小时内备份密码库。这些邮件利用涉及基础设施更新、保险库安全和错过截止日期的主题，诱骗受害者泄露主密码。该活动使用钓鱼邮件，链接声称帮助用户备份LastPass保险库。这些链接会指向一个由亚马逊S3托管的钓鱼页面，该网站重定向到一个假的LastPass网站。LastPass警告用户，其绝不会要求提供主密码，并提醒大家对钓鱼邮件保持警惕。公司正在努力关闭该恶意域名，并要求用户向 [email protected] 举报可疑消息，并分享了包括假域名、IP地址、发件人详情和钓鱼邮件主题在内的入侵迹象。

文章来源：Security Affairs

往期回顾：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天懋信息《安全快报 | 英国国家网络安全中心警告称俄罗斯相关黑客组织针对北约和欧洲国家基础设施持续发起DDoS攻击》