法国戴高乐号航母位置因Strava应用泄露

首页 > 清静研究 > 清静转达 > 清静简讯

法国戴高乐号航母位置因Strava应用泄露

宣布时间 2026-03-20

1. 法国戴高乐号航母位置因Strava应用泄露

3月20日，，，法国媒体《天下报》克日披露，，，2026年3月13日上午10时35分，，，法国水师年轻军官亚瑟（假名）在航母甲板上跑步，，，使用智能手表纪录了约7公里、耗时35分钟的运动数据。。。。。由于该军官的Strava小我私家资料设置为“果真”，，，任何人都可审查其运动轨迹，，，从而袒露了法国水师航空母舰戴高乐号在地中�？？？？？拷致匪购屯炼渲芪У氖凳蔽恢�。。。。。法国总统马克龙于3月3日宣布安排法国水师特遣步队，，，包括戴高乐号航空母舰、三艘护卫舰和一艘补给舰。。。。。其时戴高乐号正在波罗的海加入北约演习，，，原妄想停留至5月，，，但随后被安排至地中海区域。。。。。此次安排正值以色列、美国和伊朗之间战争爆发后数日。。。。。专家忠言，，，此类数据可能资助敌手识别和锁定军事目的，，，凸显健身追踪器带来的一连隐私问题。。。。。

https://securityaffairs.com/189696/intelligence/french-aircraft-carrier-charles-de-gaulle-tracked-via-strava-activity-in-opsec-failure.html

2. Navia数据泄露影响270万用户敏感信息

3月19日，，，美国福利治明确决计划提供商Navia Benefit Solutions克日通知近270万人，，，其敏感信息在数据泄露事务中被攻击者获取。。。。。该公司为美国1万多家雇主提供无邪支出账户（FSA）、康健储备账户（HSA）、康健报销安排（HRA）、通勤福利和COBRA效劳等福利治理效劳。。。。。视察显示，，，黑客在2025年12月22日至2026年1月15日时代能够会见该公司系统，，，公司于1月23日发明可疑活动。。。。。Navia体现连忙做出响应并启动视察以确定事务的潜在影响。。。。。视察确定未经授权的行为者在上述时代会见并获取了特定信息。。。。。被会见和可能外泄的数据类型包括：全名、出生日期、社会清静号码（SSN）、电话号码、电子邮件地点、康健报销安排（HRA）加入信息、无邪支出账户（FSA）信息、综合Omnibus预算协调法案（COBRA）注册信息。。。。。公司强调数据泄露未袒露索赔详情或财务信息。。。。。只管云云，，，袒露的数据足以使威胁行为者针对受影响小我私家安排垂纶和社会工程攻击。。。。。

https://www.bleepingcomputer.com/news/security/navia-discloses-data-breach-impacting-27-million-people/

3. Speagle恶意软件挟制Cobra DocGuard窃取数据

3月19日，，，网络清静研究职员克日发明名为Speagle的新型恶意软件，，，该软件挟制正当程序CobraDocGuard的功效和基础设施举行数据窃取。。。。。CobraDocGuard是由EsafeNet开发的文档清静和加密平台。。。。。此次攻击活动被追踪为Runningcrab，，，现在尚未归因。。。。。Speagle旨在神秘网络受熏染盘算机的敏感信息，，，并将其传输至被攻击者攻陷的CobraDocGuard效劳器，，，将数据外泄历程伪装成客户端与效劳器之间的正当通讯。。。。。该恶意软件专门针对装置了CobraDocGuard数据�；；；；；；と砑南低�，，，批注攻击者可能有意针对特定组织举行情报网络或工业特工活动。。。。。研究职员以为这最有可能是国家支持的行为者或可雇佣的私营承包商所为。。。。。Speagle为32位.NET可执行文件，，，启动后首先检查CobraDocGuard装置文件夹，，，然后分阶段网络并传输受熏染机械的数据，，，包括系统详情和特定文件夹中的文件，，，如包括网页浏览器历史和自动填充数据的文件夹。。。。。

https://thehackernews.com/2026/03/speagle-malware-hijacks-cobra-docguard.html

4. Magento PolyShell误差允许未授权代码执行

3月19日，，，电子商务清静公司Sansec克日披露名为"PolyShell"的新误差，，，该误差影响所有MagentoOpenSource和AdobeCommerce稳固版2.4.9装置，，，允许未授权攻击者执行代码和接受账户。。。。。现在尚未发明该误差在野外被起劲使用的迹象，，，但Sansec忠言使用要领已在撒播，，，预计自动化攻击即将最先。。。。。该清静问题源于Magento的RESTAPI接受文件上传作为购物车项目自界说选项的一部分。。。。。当产品选项类型为"文件"时，，，Magento会处置惩罚嵌入的file_info工具，，，其中包括base64编码的文件数据、MIME类型和文件名。。。。。文件被写入效劳器上的pub/media/custom_options/quote/目录。。。。。"PolyShell"名称源于其使用多态文件，，，该文件可同时作为图像和剧本运行。。。。。凭证Web效劳器设置，，，该误差可通过远程代码执行（RCE）或存储型跨站剧本（XSS）实现账户接受，，，影响Sansec剖析的大大都市肆。。。。。研究职员视察了所有已知的Magento和AdobeCommerce市肆，，，发明许多市肆袒露了上传目录中的文件。。。。。

https://www.bleepingcomputer.com/news/security/new-polyshell-flaw-allows-unauthenticated-rce-on-magento-e-stores/

5. Bitrefill遭朝鲜Bluenoroff黑客组织攻击

3月19日，，，加密钱币礼物卡市肆Bitrefill克日体现，，，月初遭受的攻击很可能由朝鲜Bluenoroff黑客组织实验。。。。。视察时代，，，该平台视察到与之前归因于朝鲜威胁行为者的攻击相似的指标，，，包括战术、恶意软件、IP和电子邮件地点。。。。。Bitrefill是一家中型电子商务平台，，，允许用户使用加密钱币在150个国家的市肆购置礼物卡。。。。。该平台支持全球600多家移动运营商和数千个品牌。。。。。3月1日，，，Bitrefill宣布网站和应用会见泛起手艺问题。。。。。越日，，，公司披露发明清静问题并将所有效劳下线。。。。。视察发明，，，攻击源于被攻陷的员工条记本电脑。。。。。攻击者窃取了旧版凭证，，，并使用这些凭证会见包括生产密钥的快照，，，随后将会见权限升级至Bitrefill更大的基础设施，，，包括部分数据库和一些加密钱币钱包。。。。。此次攻击被发明是由于Bitrefill注重到可疑的供应商采购模式、礼物卡库存和供应链被使用，，，以及一些"热"钱包被掏空。。。。。约18,500条购置纪录在泄露中被袒露，，，包括客户电子邮件地点、IP地点和加密钱币支付地点。。。。。其中1,000条购置纪录的客户姓名也被袒露。。。。。只管这些信息以加密形式存储，，，Bitrefill指出攻击者可能已获得解密密钥。。。。。

https://www.bleepingcomputer.com/news/security/bitrefill-blames-north-korean-lazarus-group-for-cyberattack/

6. Perseus安卓恶意软件窃取用户条记敏感信息

3月19日，，，移动清静公司ThreatFabric克日发明名为Perseus的新型安卓恶意软件，，，该软件专门检查用户建设的条记以窃取密码、恢复短语或财务数据等敏感信息。。。。。该威胁趋势在已往八个月泛起，，，用户追求免费或低本钱方法寓目体育直播。。。。。攻击者使用IPTV应用诱饵分发恶意软件，，，其中一款撒播恶意软件的应用名为RojadirectaTV，，，是盛行的体育流媒体效劳。。。。。Perseus的加载器可绕过安卓13及以上版本的侧载限制，，，与分发Klopatra和Medusa恶意软件的加载器相同。。。。。Perseus主要针对土耳其和意大利的金融机构以及加密钱币效劳。。。。。通过滥用安卓辅助功效，，，Perseus付与操作者完全远程控制权限，，，可一连截取屏幕截图并串流至操作端、模拟点击和滑动、开启或阻止应用、启用黑屏笼罩隐藏活动、实验笼罩攻击和键盘纪录。。。。。Perseus的不寻常功效是针对安卓条记应用，，，这是首次发明安卓恶意软件检查装备小我私家条记中的敏感详情。。。。。

https://www.bleepingcomputer.com/news/security/new-perseus-android-malware-checks-user-notes-for-secrets/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究