古驰、巴黎世家客户数据泄露/两男子潜入公司装木马盗数据

02 上海男子潜入公司装木马盗窃数据

       近期，一些不法分子，为了非法获取个人信息，竟然非法进入公司，在员工的办公电脑内安装大量木马程序，远程操控盗取数据。

一家位于上海地区的投资咨询公司向警方报案，称当日凌晨4点左右，有不明人员非法进入公司办公场所，并侵入内部计算机，企图盗取公司重要数据。警方迅速锁定两名可疑人员，并成功将犯罪嫌疑人周某巍、郭某园抓获归案。

犯罪嫌疑人交代，其提前在公司周边踩点蹲守，通过复制电子门禁的非法手段，在凌晨潜入办公场所，盗取该公司的客户信息，再私下联系客户是否需要贷款。

目前，主要犯罪嫌疑人周某巍、郭某园因涉嫌非法控制计算机信息系统罪，已被依法移送检察机关审查起诉，马某等3名其他涉案人员被依法采取刑事强制措施，案件正在进一步侦办中。

相关链接：

https://mp.weixin.qq.com/s/tSMJUocs_tiGX5SunOISpA

03 流媒体平台Plex遭黑客攻击泄露数据库

       知名流媒体平台Plex日前遭到黑客攻击并泄露数据库，未知的黑客从Plex某个数据库中窃取了客户身份验证数据，这部分数据包含用户的电子邮件、用户名、经过哈希加密后的密码和身份验证数据。

Plex在数据泄露后表示：出于谨慎考虑Plex建议用户修改密码，在重置密码时应当勾选「更改密码后退出连接的设备」，这样在重置完成后将注销所有已经登录的设备，用户需要使用新密码重新登录。

此次数据库泄露事件不涉及任何银行卡和支付信息，这些信息并未存储在其服务器上所以没有泄露的可能性，目前Plex并未透露更多攻击细节。

相关链接：https://www.landiannews.com/archives/110585.html

04英国铁路公司LNER，确认被网络攻击

       2025 年 9 月 10 日，英国伦敦东北铁路公司（LNER）第三方供应商遭网络攻击，致部分乘客联系方式、历史出行记录泄露，银行账户、支付卡及密码信息未受影响，列车运营、售票系统和时刻表正常。

LNER提醒用户警惕可疑信息，正联合安全专家与涉事供应商调查，已联系英国信息专员办公室（ICO），后者将评估是否触及GDPR强制报告要求。LNER或面临罚款。

安全公司Closed Door Security的CEO威廉·赖特（William Wright）在接受 Hackread.com 采访时表示，目前关于此次攻击的细节仍不清楚，可能是供应商内部人员所为，也可能是黑客利用漏洞实施入侵。
相关链接：https://mp.weixin.qq.com/s/JFIMSp1T-t4VHW1QNOkELg

如银狐或勒索病毒。银狐病毒是一种专门针对企事业的木马病毒，近年开始活跃，通常通过电子邮件、钓鱼网站和即时通讯软件等渠道传播。

勒索程序利用钓鱼邮件、网页挂马、漏洞攻击等方式感染用户设备。它会劫持系统的使用权、破坏数据的可用性，通过弹窗、电话、邮件等方式告知勒索信息。

预防措施：

1. 使用自主可控的政务邮箱系统，关闭不必要端口和服务，从源头阻断风险隐患；

2. 所有接入工作邮箱的设备必须安装正规杀毒软件，及时更新系统补丁，开启实时防护功     能，定期对工作电脑进行全盘病毒查杀；

3. 如发现可疑邮件或异常登录提醒，应立即断开网络，第一时间报告情况；

4. 尽量避免点击陌生邮件/异常邮件。

相关链接：

https://mp.weixin.qq.com/s/yvw7SD5gsbvi8RXbSHxQbg