加州蓝盾保险公司向谷歌泄露了470万名会员的健全数据

首页 > 安全钻研 > 安全传递 > 安全简讯

加州蓝盾保险公司向谷歌泄露了470万名会员的健全数据

颁布功夫 2025-04-24

1. 加州蓝盾保险公司向谷歌泄露了470万名会员的健全数据

4月23日，，，，，，，加州蓝盾保险公司近期遭逢沉大数据泄露事务，，，，，，，其470万会员的受�；；；；；；そ∪畔⒈恍孤陡雀璧姆治龊透姘灼教�。。。。。。。作为为加州近600万会员提供服务的非投机性健全打算，，，，，，，蓝盾在网站上颁布了数据泄露通知，，，，，，，指出会员数据在2021年4月至2024年1月期间遭到泄露。。。。。。。美国卫生与公家服务部泄密门户网站也对这次事务进行了更新，，，，，，，确认了470万名会员的受�；；；；；；そ∪萋冻�。。。。。。。这次泄露源于Blue Shield网站上Google Analytics配置谬误，，，，，，，导致敏感数据可能被共享给谷歌告白平台和告白商。。。。。。。通知中明确提到，，，，，，，2025年2月11日，，，，，，，蓝盾发现Google Analytics的配置方式允许某些会员数据与Google Ads共享，，，，，，，其中可能蕴含受�；；；；；；さ慕∪畔�，，，，，，，谷歌可能利用这些数据发展有针对性的告白活动。。。。。。。露出的数据类型蕴含保险打算名称、类型和组号、城市和邮政编码、性别、家庭规模等，，，，，，，还有医疗索赔服务日期、服务提供者、患者姓名及财政责任等医疗有关数据，，，，，，，以及“寻找医生”搜索前提和了局等。。。。。。。不外，，，，，，，蓝盾强调，，，，，，，其他幼我信息如社会安全号码、驾驶牌照号码、银行和信誉卡信息并未因而次事务泄露。。。。。。。

https://www.bleepingcomputer.com/news/security/blue-shield-of-california-leaked-health-data-of-47-million-members-to-google/

2. 俄罗斯军队遭地牟利用中暗藏的新型Android恶意软件攻击

4月23日，，，，，，，近日，，，，，，，钻研人员在Alpine Quest地牟利用法式的木马版本中发现了一种新型Android恶意软件。。。。。。。据悉，，，，，，，俄罗斯士兵曾使用该利用法式作为战区作战规划工具。。。。。。。攻击者将此木马假装成高级Alpine Quest Pro的免费破解版，，，，，，，并通过Telegram频路和俄罗斯利用法式目录进行传布。。。。。。。AlpineQuest是一款合法的Android GPS和地形测绘利用，，，，，，，深受冒险家、活带头、搜救队及军事人员青睐，，，，，，，因其离线职能和精确度而备受赞美。。。。。。。该利用提供两个版本：职能受限的免费精简版和无跟踪库、分析及告白的免费专业版。。。。。。。这款间谍软件由俄罗斯移动防病毒公司Doctor Web的钻研人员发现，，，，，，，它奇妙地暗藏在职能齐全的Alpine Quest利用中，，，，，，，以此降低用户疑惑，，，，，，，并伺机窃取数据。。。。。。。一旦启动，，，，，，，间谍软件便试图窃取设备中的通讯数据和敏感文件，，，，，，，可能泄露军队行动细节，，，，，，，蕴含发送用户电话号码、联系人、地理地位、文件信息及利用版本至攻击者，，，，，，，实时监控地位变动并更新至Telegram机械人，，，，，，，下载额表�？？？？？？？榍匀』芪募�，，，，，，，尤其是通过Telegram和WhatsApp发送的文件，，，，，，，以及从Alpine Quest中提取蕴含地位汗青日志的“locLog”文件。。。。。。。

https://www.bleepingcomputer.com/news/security/russian-army-targeted-by-new-android-malware-hidden-in-mapping-app/

3. Kelly Benefits披露影响超26万人数据泄露事务

4月23日，，，，，，，总部位于马里兰州的福利和工资解决规划提供商Kelly & Associates Insurance Group（以dba Kelly Benefits运营）近日披露了一路影响超过26万人的数据泄露事务。。。。。。。该公司为马里兰州及周边各州提供福利治理、技术、经纪和征询服务以及工资解决规划。。。。。。。其网站上颁布的数据安全通知显示，，，，，，，公司最近检测到其网络上存在可疑活动，，，，，，，调查显示黑客在2024年12月12日至12月17日期间接见了其系统，，，，，，，并在此期间泄露了某些文件，，，，，，，这些文件蕴含姓名、诞生日期、社会安全号码、税号、医疗信息、健全保险信息和金融账户信息等幼我信息。。。。。。。受影响的幼我已收到通知，，，，，，，Kelly Benefits代表多家受影响的客户发出通知，，，，，，，蕴含Amergis、Beam Benefits、Beltway Companies等。。。。。。。该公司向缅因州总检察长暗示，，，，，，，这次数据泄露影响了近264,000人。。。。。。。只管此公司可能遭逢了勒索软件攻击，，，，，，，但目前尚无任何已知的勒索软件组织认可对这次黑客攻击掌管。。。。。。�？？？？？？Ｋ伎嫉绞挛癫诩父鲈虑�，，，，，，，若是该公司的确遭逢了勒索软件攻击，，，，，，，那么可能已经支付了赎金以预防数据泄露的进一步公开。。。。。。。目前，，，，，，，该公司在采取措施加强其网络安全防护，，，，，，，以预防将来产生类似事务。。。。。。。

https://www.securityweek.com/kelly-benefits-data-breach-impacts-260000-people/

4. Onsite Mammography超35万人信息遭泄露

4月23日，，，，，，，马萨诸塞州医疗服务提供商Onsite Mammography（以Onsite Women's Health品牌运营）近日通知超过35万人，，，，，，，其幼我和健全信息在数据泄露中遭到泄露。。。。。。。该事务于2024年10月发现，，，，，，，涉及未经授权接见员工的电子邮件帐户，，，，，，，导致收件箱中的某些电子邮件泄露了幼我身份信息（PII）和受�；；；；；；さ慕∪畔ⅲ≒HI）。。。。。。。2025年2月实现的对泄露信息的审查确定，，，，，，，姓名、社会安全号码、诞生日期、驾驶牌照号码、信誉卡号码以及心灵和身段健全信息等均遭到泄露。。。。。。。Onsite暗示，，，，，，，调查进一步显示，，，，，，，该行为者只能接见电子邮件帐户，，，，，，，而无法接见网络中的任何其他系统。。。。。。。该医疗服务提供商已通知缅因州总检察长办公室，，，，，，，有357,265名患者受到影响，，，，，，，并为他们提供12个月的免费信誉监控和身份�；；；；；；し�。。。。。。。Onsite暗示，，，，，，，没有理由相信赖何信息因这起事务而被滥用或将被滥用。。。。。。。事务产生后，，，，，，，Onsite立即采取了行动，，，，，，，礼聘了网络安全专家，，，，，，，通知了法律部门，，，，，，，并通知了受影响的幼我，，，，，，，将持续全力守护患者的隐衷和数据安全。。。。。。。

https://www.securityweek.com/data-breach-at-onsite-mammography-impacts-350000/

5. WorkComposer监控工具实时泄露数百万敏感截图

4月23日，，，，，，，一种用于监督员工的监控工具WorkComposer正将数百万张实时截图泄露到盛开网络。。。。。。。该利用旨在通过纪录活动和截取屏幕快照来跟踪工作效能，，，，，，，却将超过2100万张图片露出在不安全的Amazon S3存储桶中，，，，，，，逐帧播放了员工的日常工作。。。。。。。泄露数据极其敏感，，，，，，，蕴含电子邮件、内部谈天、机密贸易文件的全屏截图，，，，，，，以及登录页面、痛处、API密钥等可能被利用来攻击全球企业的敏感信息。。。。。。。这次泄密事务凸显了当根基安全措施被忽视时，，，，，，，功夫跟踪工具将变得多么危险，，，，，，，日常工作活动造成了网络犯罪分子的金矿。。。。。。。捕获登录页面、电子邮件收件箱、内部新闻平台和财政文件的屏幕截图，，，，，，，能够让人相识公司及其员工的内部运作情况。。。。。。。一张露出的屏幕截图，，，，，，，显示可见的密码、API密钥或敏感对话，，，，，，，可能会导致凭证偷窃、网络垂钓攻击，，，，，，，甚至企业间谍活动。。。。。。。泄漏的实时性放大了危险，，，，，，，威胁行为者能够随时监控在发展的业务运营，，，，，，，从而接见正本锁定的环境。。。。。。。除了直接的网络安全风险表，，，，，，，还存在严沉的隐衷加害问题。。。。。。。功夫追踪工具早已陷入路德的泥潭，，，，，，，它们打着出产力的暗号，，，，，，，精确纪录员工的每一分钟数字行为。。。。。。。员工无法节造这些截图最终会蕴含哪些内容，，，，，，，易受攻击的不仅仅是公司数据，，，，，，，还有幼我。。。。。。。

https://cybernews.com/security/employee-monitoring-app-leaks-millions-screenshots/

6. 2024年伊朗威胁组织针对以色列的多维度网络攻击活动

4月23日，，，，，，，2024年，，，，，，，伊朗威胁组织对以色列发展多轮网络攻击，，，，，，，手法多样且荫蔽。。。。。。。与伊朗结盟的威胁组织UNC2428在10月以招聘为幌子，，，，，，，通过仿冒以色列国防承包商拉斐尔（Rafael）网站，，，，，，，诱导用户下载假装成“求职辅助工具”的恶意软件“RafaelConnect.exe”，，，，，，，该软件实为LONEFLEET装置法式，，，，，，，可激活MURKYTOUR后门，，，，，，，使攻击者获得对受习染设备的持续接见权限。。。。。。。此表，，，，，，，伊朗威胁组织黑影（Black Shadow）以攻击以色列多领域而闻名，，，，，，，Cyber Toufan组织使用专有擦除器POKYBLIGHT，，，，，，，UNC3313则通过垂钓攻击进行监督和信息网络，，，，，，，并分发JELLYBEAN投放器和CANDYBOX后门，，，，，，，滥用9种合法远程监控工具躲避检测。。。。。。。7月，，，，，，，疑似伊朗布景的攻击者假装成Palo Alto Networks的GlobalProtect远程接见软件装置包，，，，，，，暗中部署.NET后门CACTUSPAL。。。。。。。同时，，，，，，，伊朗威胁组织还通过云基础设施加强荫蔽性，，，，，，，如利用拼写谬误域名或复用合法域名托管C2节点，，，，，，，以及伪造驰名公司登录页面窃取凭证。。。。。。。Mandiant忠告，，，，，，，伊朗有关威胁组织将持续调整战术伎俩以适该当前局势。。。。。。。

https://thehackernews.com/2025/04/iran-linked-hackers-target-israel-with.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研