HackerNews 编译，转载请注明出处： 西班牙能源公司Endesa披露了一起数据泄露事件，大量用户核心信息遭泄露，涵盖联系方式、国民身份证号码及支付相关数据。 Endesa发布公告称：“对此，我们遗憾地通知您，Endesa Energía 检测到一宗安全事件，导致其商业平台遭到未经授权和非法的访问。该事件损害了Endesa Energía负责保管的某些数据的机密性。尽管本公司已实施安全措施，但我们检测到有证据表明，与客户能源合同相关的某些个人数据（遭到了未经授权和非法的访问。” Endesa是西班牙一家主要的跨国电力公用事业公司，也是西班牙最大的电力供应商。该公司发电、配电并销售电力和天然气，在国内为超过1000万客户提供服务。 Endesa是意大利公用事业集团Enel的控股子公司，Enel持有其约70%的股份。该公司约有8900名员工（2024年数据）。2024年，Endesa报告营收213亿欧元，净利润约18.9亿欧元，反映出较前一年强劲的盈利增长。 Endesa Energía 表示，攻击者侵入系统后，可能窃取了用户身份信息、联系方式、国民身份证号码、合同数据，甚至可能包含国际银行账户号码，但用户密码未被泄露。目前，公司已启动安全应急协议，阻断了所有被非法入侵的访问路径，并第一时间向受影响用户及西班牙数据保护局等监管机构进行了通报。针对此次事件的调查仍在与供应商协同推进，系统持续监控工作也在同步进行。 公告最后指出：“截至本通知发布之日，尚无证据显示本次事件涉及的数据被用于欺诈活动，因此该事件对您的合法权益与隐私自由造成高风险影响的可能性较低。即便如此，恶意人员对您个人数据的未授权访问，仍有可能导致您遭遇身份冒充、个人信息被公开泄露，或成为钓鱼诈骗、垃圾信息的攻击目标。” Endesa提醒用户，需警惕各类可疑来电、邮件及信息，如有任何疑虑可拨打客服热线800-760-366咨询。同时切勿向陌生对象泄露个人敏感信息，若怀疑遭遇欺诈行为，应立即通知恩德萨或向执法机关报案。该公司同时确认，目前所有业务与服务均正常运转。 对于此次数据泄露的技术细节，Endesa并未进一步披露。但有威胁攻击者在网络犯罪论坛上宣称，已从该公司窃取了1.05TB的数据。 以下是该威胁攻击者在黑客论坛发布的信息： “我入侵了西班牙最大的电力天然气供应商 —— Endesa！拥有对一切的完全访问权限，这份数据库目前只有我一人掌握。 本帖内容已通过审核，所涉数据经核验真实且独一无二。 价格可议，数据总量达 1,055,950,885,115 字节。 这份全新出炉的 SQL 数据库中，包含超过 2000 万用户的信息，此前从未对外泄露！”   消息来源：securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处：  据西班牙国家航空——伊比利亚航空——证实，本周某网络安全公司曝光的泄露数据，实为去年 11 月已被确认的一起数据泄露事件中失窃的信息。  本周一，网络安全公司Hudson Rock发布报告称，一个名为Zestix的威胁行为体，公开拍卖从约 50 家大型企业及律所的企业文件共享平台窃取的数据。 西班牙国家航空赫然在列。Hudson Rock指出，黑客疑似通过信息窃取恶意软件感染员工设备，获取登录凭证后入侵了该航司的ShareFile 云文件共享系统。ShareFile 由进步软件公司开发，是大型企业广泛使用的文件存储与共享工具。 黑客据称窃取了77GB 数据，涵盖空客 A320 和 A321 机型的技术资料、维修文件、发动机数据及其他内部文档，其中还包括飞机损伤图表、机密机队数据等敏感内容。 西班牙国家航空发言人向安全情报公司 Recorded Future 表示，Hudson Rock这份报告所涉事件，与去年 11 月曝光的安全事件实为同一宗，当时该威胁行为体曾就这批数据勒索 15 万美元赎金。 该发言人还透露，航空公司已就此次数据泄露事件向西班牙数据保护局等多家监管机构进行报备，并于去年秋季向数百名相关客户发送了泄露通知。 航空公司在致受害者的信函中强调：“本次文件共享系统泄露的信息范围有限，且均不涉及航班运营核心环节，因此未对飞行安全造成任何影响。” 此外，西班牙国家航空补充说明，此次数据泄露还涉及部分客户个人信息，具体包括姓名、电子邮箱、电话号码、航空俱乐部会员编号，同时还有部分未来航班的预订参考码遭到访问。 “我们已为所有受影响客户启用双重身份验证，确保除本人外，任何人都无法通过官方应用、网站或客服中心修改其预订信息或进行任何交易操作。” 航空公司表示。 不过，对于本次泄露的技术资料细节，该发言人并未进一步回应记者提问。 Hudson Rock指出，这批失窃数据中包含 “数字签名及专有配置参数”，此类信息对竞争对手或相关国家行为体具有较高利用价值。 值得注意的是，Hudson Rock报告中列出的其他涉事企业，均未确认自身遭遇数据泄露。 该网络安全公司还披露，威胁行为体泽斯蒂克斯于2024 年末首次被发现，活跃于俄语私密论坛，其身份为 “初始访问中介”—— 即通过信息窃取恶意软件入侵企业系统，再将非法获取的系统访问权限以比特币形式出售牟利。 报告同时提到，另有多家安全机构证实，泽斯蒂克斯的其中一个化名与一名伊朗籍人员相关联，且该组织与Funksec网络犯罪团伙存在关联。 消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 根据最新研究，一种新发现的安卓恶意软件正在针对西班牙语用户发动攻击，能够将受害者锁在手机外并勒索赎金。 移动安全公司Zimperium的一份报告称，这种被命名为DroidLock的恶意软件，通过推送模仿合法安卓软件包的虚假应用程序的钓鱼网站进行传播。用户被诱骗安装一个投放器应用，该应用随后会部署包含实际恶意软件的次级有效载荷。 一旦激活，DroidLock可以完全控制受害者的手机，在屏幕上显示一条勒索软件风格的信息，威胁用户如果在24小时内不支付赎金就将删除所有文件。 该恶意软件并不加密数据，但研究人员警告，它有能力更改设备的PIN码、密码或生物识别设置——这实际上会使手机无法使用。该恶意软件还利用设备管理员权限来删除数据、静默通知，并利用手机前置摄像头拍摄图像。 此外，DroidLock会使用一个假的安卓更新界面来阻止用户交互，同时恶意活动在后台进行，并且它可以秘密记录受害者的屏幕活动并传输到远程服务器。 Zimperium没有说明有多少用户被感染或支付了赎金，也没有透露谁是这次攻击活动的幕后黑手。 随着黑客部署新技术来欺骗受害者和规避安全措施，移动恶意软件正在迅速发展。 今年10月，研究人员发现了一种名为Herodotus的新型安卓银行木马，它在受感染设备上进行远程控制操作时，通过模仿人类行为来规避检测。 另一种最近被观察到的恶意软件Sturnus，则可以拦截来自包括WhatsApp、Telegram和Signal在内的应用程序的解密信息。 消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 据报道，运营知名联盟忠诚度平台 Travel Club 的西班牙航空里程公司（Air Miles España）遭遇 Everest 勒索软件团伙攻击。 Cybernews 研究人员表示，黑客在暗网泄露门户发布的帖子中附带了 CSV 文档截图样本，包含完整的用户姓名、邮箱及忠诚度计划数据。 目前西班牙航空里程公司尚未公开证实 Everest 团伙的相关声明，但从历史规律来看，该团伙通常在完成数据窃取后才会公开列出受害机构，因此其声明可信度较高。 Cybernews 已联系西班牙航空里程公司运营的 Travel Club 平台寻求置评，收到回复后将第一时间更新报道。 Travel Club 在西班牙应用广泛，拥有超 600 万用户，用户可通过零售合作伙伴、航空公司、燃油公司及在线商家累积积分。该平台与西班牙多家大型品牌建立合作关系，包括雷普索尔（Repsol）能源公司、 Eroski 零售集团及伊比利亚航空（Iberia）等，在西班牙广告及忠诚度奖励生态系统中占据重要地位。 这意味着此次数据泄露的影响将远超普通消费者层面，可能波及所有依赖该平台分析数据与交叉推广数据的营销合作伙伴、零售连锁及广告商。 Cybernews 研究人员指出：“预计用户将面临更多社会工程学攻击，涉事公司可能遭遇监管审查，同时面临声誉损失。” 事实上，由于广告及忠诚度奖励行业通常存储大量敏感数据，已成为勒索软件团伙日益青睐的攻击目标。此类数据泄露不仅危害用户隐私，也可能对更广泛的市场造成负面影响。 Everest 是目前最活跃的勒索软件团伙之一，近期曾攻击巴西石油巨头巴西国家石油公司（Petrobras）及全球运动服饰品牌安德玛（Under Armour）。该团伙被认为与俄罗斯存在关联，于 2021 年首次被发现，2022 年 10 月攻击美国电信巨头美国电话电报公司（AT&T）后引发广泛关注。   消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 西班牙旗舰航空公司伊比利亚航空（Iberia）就一起与第三方供应商相关的数据泄露事件向客户发出警告。有威胁行为者宣称已窃取该航空公司 77GB 数据。 伊比利亚航空成立于 1927 年，总部位于马德里，是西班牙国家航空公司。该公司以马德里巴拉哈斯机场为枢纽，运营着庞大的国际航线网络，飞往欧洲、美洲、非洲、中东及亚洲的 140 多个城市。作为国际航空集团（IAG）的成员企业，其旗下还包括英国航空、伏林航空、LEVEL 航空及爱尔兰航空等品牌，业务涵盖客运、货运、飞机维修及机场地勤服务。 伊比利亚航空已正式披露此次安全事件，并确认部分客户信息遭泄露，包括姓名、电子邮箱及伊比利亚俱乐部（Iberia Club）会员 ID。 该公司向受影响客户发送的数据泄露通知中写道：“尊敬的客户，很遗憾地告知您，西班牙伊比利亚航空已检测到一起安全事件 —— 我们的一家供应商系统遭到未授权访问，导致部分数据的保密性受损。” “尽管伊比利亚航空已部署相关安全措施，但我们发现有证据表明客户的部分个人数据遭到未授权访问，其中可能包含您的信息。目前调查显示，泄露的数据可能包括姓名、电子邮箱地址及会员卡识别号（伊比利亚俱乐部）。” 官方明确表示，威胁行为者并未获取伊比利亚航空的客户账户权限、密码信息，且客户财务数据未受此次泄露事件影响。 消息来源：securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 拥有超百万听众的西班牙知名广播电台KISS-FM近日遭遇网络攻击，与俄罗斯有关联的Rhysida勒索组织声称已窃取其内部数据，并在暗网以3比特币（约合30万美元）的价格公开拍卖。 该组织在其暗网泄密站点发布声明，给电台设下7天付款期限，威胁称若未收到赎金将公开或转卖所有数据。”抓住这次竞标独家、独特数据的机会！打开你们的钱包，准备好购买独家资料。我们只进行一次销售，您将成为唯一所有者！”攻击者在公告中如此宣称。 为证明攻击属实，黑客公布了据称是窃取数据的截图样本。经Cybernews核实，被盗资料可能包含： 潜在听众收视率日志 电台与西班牙数字转型部往来文件 财务发票凭证 研究人员指出：”虽然泄露文件的具体内容尚不明确，但此类数据曝光通常会导致公众信任崩塌，引发西班牙数据保护法及GDPR法规的合规审查，并破坏商业合作关系。” KISS-FM隶属于西班牙传媒集团Mediaset España，该集团去年营收达29.5亿欧元。值得注意的是，本次作案的黑客组织Rhysida正是上周袭击美国制造业巨头Gemini Group的元凶，该组织以”双重勒索”策略闻名——既对数据加密锁定，又威胁公开泄露。 根据美国国防部最新档案，该组织专攻”高价值目标”，已成功渗透教育、医疗、政府及制造业等多个领域。安全研究人员判断其基地可能位于俄罗斯或独联体国家。   消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 西班牙警方逮捕一名涉嫌入侵地方政府教育管理系统的大学生，该嫌疑人被控篡改成绩并侵入教授电子邮箱。据警方通报，这名21岁的男子在塞维利亚被捕，涉嫌入侵安达卢西亚地区教育平台Séneca。该平台覆盖西班牙人口最密集区域，被当地学校及大学广泛使用。警方称其不仅篡改本人中学及大学入学考试成绩，还修改了同学的分数。 调查发现，哈恩、科尔多瓦、塞维利亚、韦尔瓦、加的斯和阿尔梅里亚六地至少13名教授的工作邮箱遭入侵，其中包括负责编写2025年大学入学试题的教师。案件于今年3月曝光，当时哈恩圣胡安·博斯科高中的工作人员向警方举报Séneca系统异常。警方随后搜查嫌疑人在塞维利亚的住所，查获作案电脑设备及记录篡改成绩细节的笔记本。 该男子面临非法访问计算机系统、身份盗用及文件伪造三项指控。警方未公开其身份，但当地媒体披露其与哈恩学校无关，且有类似犯罪前科。Séneca平台是安达卢西亚地区管理成绩、考勤及学籍的核心系统，供教师、行政人员、学生及家庭日常使用。 全球教育系统近期频繁遭黑客攻击：今年1月，美国马萨诸塞州学生因入侵存储超6000万师生数据的PowerSchool平台被起诉；6月，哥伦比亚大学披露数据泄露事件，超86万人个人信息外泄。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

乡村度假隐私受到威胁。西班牙当地短租服务公司Escapada Rural类似于Airbnb，半年来大量私人客户数据被泄露。黑客掌握了这些数据并在非法市场BreachForums上发布。 Cybernews研究团队于1月8日发现了Escapada Rural的一个面向互联网的存储库，其中包含290万客户的个人信息数据库，包括姓名、电子邮件地址、性别、出生日期和电话号码。 公司数据库中的个人数据被导出并存储在可公开访问的CSV文件中，其中最新的条目来自2022年11月7日。 进一步调查显示，恶意行为者已将数据集发布到非法市场BreachForums上。帖子作者的别名是“louhunter”。 网络新闻研究团队警告称，论坛帖子可以追溯到2023年7月，表明Escapada Rural在六个多月的时间里未能识别并确保泄漏安全。泄露的信息已被恶意行为者滥用的可能性越来越大。 另外，其他数据库备份文件也被暴露，但其包含不太敏感的信息，如来自booking.com和其他网站的房产列表。由于不需要身份验证方法，任何具有一点技术知识的人都可以访问房产列表的照片。 客户还应警惕其他常见的攻击行为，例如使用数据进行网络钓鱼、垃圾邮件、人肉搜索，甚至财务欺诈。 Escapada Rural 成立于 2007 年，归 HomeToGo 所有，HomeToGo 是多个预订和租赁度假公寓网站的运营商。母公司声称要提供“一个支持 SaaS 的市场，拥有全球最多的度假租赁选择。” Cybernews 联系了这两家公司，但在发表这篇报道之前没有收到回复。消息披露后，泄露点被封堵。 公司可能因数据泄露而面临数百万美元的罚款 欧洲公司在为客户提供服务和处理数据时必须遵守通用数据保护条例 (GDPR)。 Escapada Rural 在其隐私政策中表示，它按照 GDPR 第 32 条存储个人信息，该条要求对数据进行加密或假名化。公司还应该制定适当的流程来定期测试和评估数据的安全性。 “该公司似乎没有采取这些措施，因为它以纯文本形式泄露了用户信息，并且很长一段时间都无法识别泄露情况。根据 GDPR，在存储私人信息时未能保护和监控安全问题可能会导致高达 2000 万欧元的罚款，即该公司上一财年全球总营业额的 4%，”Cybernews 研究人员警告说。 通过采用适当的访问控制策略、对云存储桶进行适当的身份验证、加密敏感信息以及纳入其他安全保护措施，可以防止这种泄露。   转自安全客，原文链接：https://www.anquanke.com/post/id/293911 封面来源于网络，如有侵权请联系删除

近日，西班牙环球银行(Bank Globalcaja)称其本地系统遭遇了勒索软件攻击，“Play”勒索软件组织声称将对此次攻击负责。 Globalcaja在twitter上发布的一份官方声明中提到：此次网络攻击发生在上周四，勒索组织激活了金融机构的安全协议。 此外，Globalcaja向客户保证，勒索软件攻击没有损害任何客户账户或协议，其电子银行平台Ruralvía的正常运作仍未受到影响。 该公司还证实，客户无须担心，可以继续安全地通过网上银行进行金融业务，现有的自动取款机也可以正常使用。作为预防措施的一部分，Globalcaja暂时关闭了特定的办公工作站，努力将此次攻击的影响将至最低。 Versa Networks的CRO Martin Mackay表示：金融部门对于勒索组织来说，是一个极具吸引力的目标，因为金融机构管理的数据和关键服务数量庞大。以客户信息为目标，以泄露数据为威胁，不仅会造成财务损失，还会危及银行的价值和声誉。 Martin Mackay称，虽然目前不知道Globalcaja是否满足了Play的赎金要求，但在这种情况下，最关键的就是不要屈服于该组织的任何要求。即便是支付赎金也不能保证被盗数据会被归还或不被泄露，这只会助长进一步的网络犯罪活动。 Globalcaja强调，他们正在尽力使目前的局势正常化，后面也会对这一事件进行深入的分析。Mackay补充说：一个比较积极的方面是Globalcaja有安全协议。 首席风险官还进一步表示，尚未采用安全协议的银行机构应考虑实施网络分段等措施，这些措施可以限制恶意软件的移动，并将漏洞的影响降至最低。 此外，Mackay总结道，整个网络中保持完整的可视性可以在快速识别和处理网络威胁方面发挥巨大作用。 而据Comparitech的数据研究主管Rebecca Moody说，今年针对金融机构的攻击事件有所增加。比如之前对美国Tri Counties银行的网络攻击。勒索组织BlackBasta声称，其对澳大利亚Latitude Financial的攻击可能泄露了约1400万条记录；以及对印度Fullerton（要求300万美元赎金）和印度尼西亚Syariah银行（要求2000万美元）的LockBit攻击。 Moody补充说：正如我们能从这次Globalcaja的最新案件中可以看到的那样，由于这些组织都拥有高度敏感的数据，所以一旦遭到攻击，就格外令人担忧。虽然金融机构不屈服于黑客的要求是十分正确的，但他们也必须帮助客户采取所有必要的步骤以保护自己免受身份盗窃和其他类型的欺诈。 转自 Freebuf，原文链接：https://www.freebuf.com/news/368604.html 封面来源于网络，如有侵权请联系删除

The Hacker News 网站消息，西班牙国家警察局逮捕了 40 名 Trinitarians 网络犯罪团伙的成员。据悉，这群人中包括两名通过网络钓鱼等技术手段实施银行诈骗的黑客，以及 15 名犯有银行诈骗、伪造文件、身份盗窃和洗钱等多项罪行的犯罪分子。 对于此次抓捕行动，西班牙政府方面表示 Trinitarians 犯罪组织利用黑客工具实施计算机诈骗，据信总共诈骗了30 多万受害者，造成了 70 多万欧元的损失。 犯罪分子通过发送短信实施诈骗 根据西班牙警方透露的消息，为发动网络攻击活动，网络攻击者通过短信发送虚假链接，一旦用户点击进去，便立刻被重定向到伪装成合法金融机构的网络钓鱼页面。这时候，网络攻击者就会窃取用户的凭据，滥用其申请贷款的权限，并将卡链接到其控制的加密货币钱包上。 值得一提的是，网络攻击者还会在发送的短信中“诱导”用户进入紧张的情绪中（一直以解决银行账户所谓的安全问题为由，催促受害者点击附带链接），从而增加诈骗成功的概率。 被网络犯罪分子盗取的卡一般都被用来购买数字资产，随后被套现，用以资助 Trinitarians 日常运营，例如支付法律费用、向监狱成员汇款，以及购买毒品和武器等。一些非法所得也会转移到外国银行账户，集团成员用这些钱在多米尼加共和国购买房产。 此卡，西班牙国家警察局指出 Trinitarians 组织还有一个内部网络体系，用来从银行转账中收款，并通过自动取款机提取。 西班牙当局表示，通过侦察和分析线索，警方在马德里、塞维利亚和瓜达拉哈拉省进行了 13 次房屋搜查，最终查收 Trinitarians 组织大量的计算机设备、挂锁、5000 欧元现金、开锁工具包和其它包含该团伙组织结构信息的文件。     转自 Freebuf，原文链接：https://www.freebuf.com/news/366284.html 封面来源于网络，如有侵权请联系删除