以色列TeleMessage公司遭黑客攻击暂停服务

首页 > 安全钻研 > 安全传递 > 安全简讯

以色列TeleMessage公司遭黑客攻击暂停服务

颁布功夫 2025-05-06

1. 以色列TeleMessage公司遭黑客攻击暂停服务

5月5日，，，，，，，以色列公司TeleMessage因遭黑客攻击已暂停所有服务，，，，，，，其母公司Smarsh证实了这一新闻，，，，，，，并暗示在调查所谓的“潜在安全事务”。。。。。。。。TeleMessage为企业提供安全的移动新闻服务，，，，，，，其中蕴含用于存档通过端到端加密新闻利用法式（如Telegram、WhatsApp和Signal）互换新闻的工具，，，，，，，一些美国当局官员曾使用其非官方Signal新闻存档工具TM SGNL。。。。。。。。这次事务源于404 Media的报路，，，，，，，一名黑客入侵了TeleMessage，，，，，，，获取了使用TM SGNL存档的直接新闻和群聊。。。。。。。。黑客称入侵过程轻松，，，，，，，仅破费15到20分钟，，，，，，，并忧郁该缝隙可能已存在较长功夫。。。。。。。。只管黑客暗示内阁成员和前国度安全照拂的信息未被泄露，，，，，，，但提取的数据蕴含当局官员的联系信息、部门新闻内容以及TeleMessage后端登录痛处。。。。。。。。此表，，，，，，，被提取的数据截图还显示与美国海关和边陲保�；；；；；；ぞ帧⒓用芮衣蚵羲鵆oinbase以及丰业银行等金融服务有关联。。。。。。。。软件工程师Micah Lee分析TM SGNL后门Signal利用法式源代码时，，，，，，，发现了硬编码痛处等几个缝隙。。。。。。。。Signal讲话人暗示无法保障非官方版本Signal的隐衷或安全属性，，，，，，，而白宫副新闻秘书则强调Signal是经核准的敌灾使用利用法式，，，，，，，并装置在敌灾手机上。。。。。。。。

https://www.bleepingcomputer.com/news/security/unofficial-signal-app-used-by-trump-officials-investigates-hack/

2. 美国多地教育机构频遭网络攻击，，，，，，，学生进建受影响

5月6日，，，，，，，近期，，，，，，，美国多地教育机构频遭网络攻击，，，，，，，严沉影响了学堂运营及学生进建。。。。。。。。新墨西哥州多个学区和西新墨西哥大学就是受害者之一。。。。。。。。西新墨西哥大学自4月13日起遭逢网络攻击，，，，，，，网站瘫痪，，，，，，，系统和服务中断，，，，，，，官方网站何时复原尚无预计，，，，，，，校园WiFi也处于瘫痪状态，，，，，，，校方被迫提供代替服务，，，，，，，并通过多种方式向学生、老师和工作人员传递最新情况。。。。。。。。同时，，，，，，，老师们通过提供作业和项目延期来支持学生，，，，，，，以减轻停浚�？？？？？？味匝б档挠跋欤�，，，但此举仍引发了学生不满。。。。。。。。佐治亚州考维塔县学堂系统也于周五晚间遭逢网络攻击，，，，，，，影响了29所K-12学堂的23,000名学生，，，，，，，学堂系统网络流程碰壁，，，，，，，员工被建议不要接见桌面设备。。。。。。。。这次攻击被该校官员称为“严沉”，，，，，，，并已向有关部门汇报。。。。。。。。此表，，，，，，，俄克拉荷马州巴特尔斯维尔公立学堂也因网络攻击导致推算机系统无法运行，，，，，，，被迫取缔州级考试。。。。。。。。近期，，，，，，，此类事务频发，，，，，，，蕴含巴尔的摩市公立学堂的大领域勒索软件攻击、南卡罗来纳州查尔斯顿县学区的网络事务以及德克萨斯州阿尔文独立学区的违规事务等，，，，，，，均对学堂运营和学生信息安全造成了威胁。。。。。。。。

https://therecord.media/hackers-serious-georgia-new-mexico

3. Co-op合作社遭DragonForce勒索软件攻击

5月2日，，，，，，，Co-op合作社遭逢的网络攻击比最初报路的更为严沉，，，，，，，现已确认大量客户数据被盗。。。。。。。。Co-op起初淡化攻击影响，，，，，，，称已关关部门IT系统，，，，，，，但后续调查显示黑客成功接见其系统并提取数据，，，，，，，蕴含现任和前任成员的姓名、联系方式等，，，，，，，但不涉及密码、银行信息等敏感数据。。。。。。。。新闻人士泄漏，，，，，，，攻击产生在4月22日，，，，，，，攻击者利用社会工程攻击沉置员工密码，，，，，，，进而入侵网络并窃取Windows NTDS.dit文件。。。。。。。。Co-op目前在沉建Windows域节造器，，，，，，，并强化Entra ID安全，，，，，，，KPMG协助提供AWS支持。。。。。。。。BBC最新报路指出，，，，，，，DragonForce勒索软件行动的从属机构是这次攻击的幕后黑手，，，，，，，该组织还宣称把握了2000万注册Co-op会员嘉奖打算用户的数据，，，，，，，并使用Microsoft Teams联系Co-op高管进行勒索。。。。。。。。Co-op已向员工发送内部邮件，，，，，，，忠告在使用Microsoft Teams时维持警惕。。。。。。。。DragonForce是一个“勒索软件即服务”组织，，，，，，，其他网络犯罪分子可参与其中，，，，，，，使用其勒索软件进行攻击，，，，，，，并支付赎金抽成。。。。。。。。

https://www.bleepingcomputer.com/news/security/co-op-confirms-data-theft-after-dragonforce-ransomware-claims-attack/

4. 21个Magento扩大后门埋伏六年，，，，，，，2025年激活危及千家电商

5月2日，，，，，，，一项涉及21个后门Magento扩大的供给链攻击已危及500至1000家电子商务商店，，，，，，，其中蕴含一家价值400亿美元的跨国公司商店。。。。。。。。Sansec钻研人员发现，，，，，，，部门扩大法式早在2019年就被植入后门，，，，，，，但恶意代码直到2025年4月才被激活。。。。。。。。Sansec指出，，，，，，，在一次协同供给链攻击中，，，，，，，多家供给商遭黑客攻击，，，，，，，共发现21个利用法式含一样后门，，，，，，，该恶意软件6年前被注入，，，，，，，本周随攻击者齐全节造电子商务服务器而起头活跃。。。。。。。。被入侵的扩大法式来自Tigren、Meetanshi和MGS三家供给商，，，，，，，具体蕴含Tigren Ajax套件、Tigren Ajax欲望清单、Meetanshi ImageClean、MGS品牌等多个扩大。。。。。。。。此表，，，，，，，Sansec还发现了Weltpixel GoogleTagManager扩大的受损版本，，，，，，，但无法确认受损点。。。。。。。。在所有观察到的案例中，，，，，，，扩大法式均蕴含一个增长到许可证查抄文件中的PHP后门，，，，，，，该后门通过查抄特定HTTP要求参数来允许远程用户上传新许可证并执行肆意PHP代码，，，，，，，可能导致数据偷窃、skimmer注入等严沉后果。。。。。。。。Sansec已联系这三家供给商，，，，，，，但MGS未回应，，，，，，，Tigren否定缝隙并持续传布带后门的扩大，，，，，，，Meetanshi认可服务器缝隙但未认可扩大入侵。。。。。。。。

https://www.bleepingcomputer.com/news/security/magento-supply-chain-attack-compromises-hundreds-of-e-stores/

5. 恶意PyPi包利用Gmail及WebSockets窃密

5月1日，，，，，，，Socket威胁钻研团队近日发现了七个恶意PyPi包，，，，，，，这些包利用Gmail的SMTP服务器和WebSockets技术执行数据泄露和远程号令执行攻击。。。。。。。。这些恶意包蕴含Coffin-Codes-Pro、Coffin-Codes-NET2、Coffin-Codes-NET、Coffin-Codes-2022、Coffin2022、Coffin-Grave及cfc-bsb，，，，，，，其中Coffin-Codes-2022的下载量高达18,100次，，，，，，，部门包甚至已在PyPI上存在四年之久。。。。。。。。这些恶意包假意合法的Coffin包，，，，，，，后者是用于将Jinja2模板集成到Django项主张轻量级适配器。。。。。。。。恶意职能重要表此刻通过Gmail进行荫蔽远程接见和数据泄露，，，，，，，利用硬编码的Gmail凭证登录SMTP服务器发送窥伺信息，，，，，，，以允许攻击者远程接见受习染系统。。。。。。。。由于Gmail是可折服务，，，，，，，此类活动难以被防火墙和终端检测与响应系统（EDR）象征为可疑。。。。。。。。之后，，，，，，，植入法式通过WebSocket成立悠久、加密的双向隧路，，，，，，，允许攻击者进行内部治理面板和API接见、文件传输、电子邮件泄露、shell号令执杏注凭证网络及横向移动等操作。。。。。。。。Socket指出，，，，，，，这些恶意包可能拥有窃取加密钱币的意图，，，，，，，从使用的电子邮件地址及类似战术中能够看出。。。。。。。。

https://www.bleepingcomputer.com/news/security/malicious-pypi-packages-abuse-gmail-websockets-to-hijack-systems/

6. TicketToCash数据库配置谬误致52万客户数据泄露

5月1日，，，，，，，网络安全钻研员Jeremiah Fowler近日发现，，，，，，，活动门票转售平台TicketToCash的一个配置谬误、无密码保�；；；；；；さ�200GB公开数据库泄露了52万名客户的数据。。。。。。。。该数据库蕴含超过52万笔纪录，，，，，，，涉及客户的幼我身份信息（PII）及部门财政具体信息。。。。。。。。泄露的数据不仅蕴含姓名和电子邮件地址，，，，，，，还涵盖了部门信誉卡号、现实地址、票证副本以及蕴含PII的文件，，，，，，，如家庭住址和信誉卡号等。。。。。。。。数据库名称显示其以多种数字体式保留客户文件，，，，，，，如PDF、JPG、PNG和JSON等。。。。。。。。Fowler查看文件时发现，，，，，，，其中蕴含大量音乐会和其他现场活动的门票、门票让渡证明及付款收条截图，，，，，，，部门文件还显示了信誉卡号、全名、电子邮件地址和家庭住址等敏感信息。。。。。。。。只管内部线索批注这些数据属于TicketToCash，，，，，，，但该公司在收到通知后未做出初步回应，，，，，，，数据库在第二次警报前一向处于露出状态，，，，，，，导致文件在四天内持续露出。。。。。。。。Fowler忠告称，，，，，，，这些信息若落入犯法分子之手，，，，，，，可能被用于网络垂钓、身份偷窃或造作和转售假票等诓骗行为，，，，，，，且幼我身份信息和财政信息的有效期可能长达数年，，，，，，，泄露后果严沉。。。。。。。。

https://hackread.com/ticket-resale-platform-tickettocash-exposed-user-data/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研