西班牙 - HackerNews

能源巨头披露数据泄露事件，客户完整数据遭窃

作者: hackernews 日期: 2026-01-14 分类: 数据泄露

HackerNews 编译，转载请注明出处：

西班牙能源公司Endesa披露了一起数据泄露事件，大量用户核心信息遭泄露，涵盖联系方式、国民身份证号码及支付相关数据。

...

西班牙国家航空称近期数据泄露传闻系 11 月安全事件所致

作者: hackernews 日期: 2026-01-08 分类: 国际动态

HackerNews 编译，转载请注明出处：

...

新型 DroidLock 恶意软件勒索用户并锁死设备

作者: hackernews 日期: 2025-12-12 分类: 网络安全

HackerNews 编译，转载请注明出处：

根据最新研究，一种新发现的安卓恶意软件正在针对西班牙语用户发动攻击，能够将受害者锁在手机外并勒索赎金。

移动安全公司Zimperium的一份报告称，这种被命名为DroidLock的恶意软件，通过推送模仿合法安卓软件包的虚假应用程序的钓鱼网站进行传播。用户被诱骗安装一个投放器应用，该应用随后会部署包含实际恶意软件的次级有效载荷。

一旦激活，DroidLock可以完全控制受害者的手机，在屏幕上显示一条勒索软件风格的信息，威胁用户如果在24小时内不支付赎金就将删除所有文件。

该恶意软件并不加密数据，但研究人员警告，它有能力更改设备的PIN码、密码或生物识别设置——这实际上会使手机无法使用。该恶意软件还利用设备管理员权限来删除数据、静默通知，并利用手机前置摄像头拍摄图像。

此外，DroidLock会使用一个假的安卓更新界面来阻止用户交互，同时恶意活动在后台进行，并且它可以秘密记录受害者的屏幕活动并传输到远程服务器。

Zimperium没有说明有多少用户被感染或支付了赎金，也没有透露谁是这次攻击活动的幕后黑手。

随着黑客部署新技术来欺骗受害者和规避安全措施，移动恶意软件正在迅速发展。

今年10月，研究人员发现了一种名为Herodotus的新型安卓银行木马，它在受感染设备上进行远程控制操作时，通过模仿人类行为来规避检测。

另一种最近被观察到的恶意软件Sturnus，则可以拦截来自包括WhatsApp、Telegram和Signal在内的应用程序的解密信息。

...

Everest 勒索软件团伙攻陷西班牙最大联盟忠诚度计划 Travel Club

作者: hackernews 日期: 2025-11-26 分类: 国际动态

HackerNews 编译，转载请注明出处：

据报道，运营知名联盟忠诚度平台 Travel Club 的西班牙航空里程公司（Air Miles España）遭遇 Everest 勒索软件团伙攻击。

Cybernews 研究人员表示，黑客在暗网泄露门户发布的帖子中附带了 CSV 文档截图样本，包含完整的用户姓名、邮箱及忠诚度计划数据。

目前西班牙航空里程公司尚未公开证实 Everest 团伙的相关声明，但从历史规律来看，该团伙通常在完成数据窃取后才会公开列出受害机构，因此其声明可信度较高。

Cybernews 已联系西班牙航空里程公司运营的 Travel Club 平台寻求置评，收到回复后将第一时间更新报道。

Travel Club 在西班牙应用广泛，拥有超 600 万用户，用户可通过零售合作伙伴、航空公司、燃油公司及在线商家累积积分。该平台与西班牙多家大型品牌建立合作关系，包括雷普索尔（Repsol）能源公司、 Eroski 零售集团及伊比利亚航空（Iberia）等，在西班牙广告及忠诚度奖励生态系统中占据重要地位。

这意味着此次数据泄露的影响将远超普通消费者层面，可能波及所有依赖该平台分析数据与交叉推广数据的营销合作伙伴、零售连锁及广告商。

Cybernews 研究人员指出：“预计用户将面临更多社会工程学攻击，涉事公司可能遭遇监管审查，同时面临声誉损失。”

事实上，由于广告及忠诚度奖励行业通常存储大量敏感数据，已成为勒索软件团伙日益青睐的攻击目标。此类数据泄露不仅危害用户隐私，也可能对更广泛的市场造成负面影响。

Everest 是目前最活跃的勒索软件团伙之一，近期曾攻击巴西石油巨头巴西国家石油公司（Petrobras）及全球运动服饰品牌安德玛（Under Armour）。该团伙被认为与俄罗斯存在关联，于 2021 年首次被发现，2022 年 10 月攻击美国电信巨头美国电话电报公司（AT&T）后引发广泛关注。

...