ÖÐÑëÃåÒòÒ½ÁÆÖÐÐÄÔâºÚ¿ÍÈëÇÖÖÂ14.5ÍòÈËÊý¾Ýй¶

°ä²¼¹¦·ò 2026-01-15

1. ÖÐÑëÃåÒòÒ½ÁÆÖÐÐÄÔâºÚ¿ÍÈëÇÖÖÂ14.5ÍòÈËÊý¾Ýй¶


1ÔÂ13ÈÕ £¬ÖÐÑëÃåÒòÒ½ÁƱ£½¡ÖÐÐÄ£¨CMH£©ÏµÍ³2025Äê3ÔÂ19ÈÕÖÁ6ÔÂ1ÈÕÆÚ¼äÔâºÚ¿Í³ÖÐøÈëÇÖ³¬Á½¸öÔ £¬Ö±ÖÁCMH·¢ÏÖÈëÇÖ ¡£¾­µ÷²é·ÖÎöʵÏÖÓÚ2025Äê11ÔÂ6ÈÕ £¬×îÖÕÈ·¶¨Õâ´ÎÊý¾Ýй¶ÊÂÎñÓ°Ïì145,381ÈË £¬Éæ¼°»¼Õß¼°ÏÖÈΡ¢Ç°ÈÎÔ±¹¤Ãô¸ÐÐÅÏ¢ ¡£CMH×÷ΪΪÖÁÉÙ40ÍòÈ˶¡Ìṩ·þÎñµÄ×ÛºÏÒ½ÁƱ£½¡ÏµÍ³ £¬ÖÎÀí×ÅÖÐÑëÃåÒòÖÝÒ½ÁÆÖÐÐÄ£¨CMMC£©¡¢²¼ÀïÆæ¶ÙÒ½ÔººÍÀ­Ä·¸£µÂÒ½ÔºµÈ»ú¹¹ ¡£Ð¹Â¶Êý¾ÝÀàÐÍÒòÓ×ÎÒ¶øÒì £¬¾ßÌåÔ̺¬È«Ãû¡¢µ®ÉúÈÕÆÚ¡¢Ò½ÖÎÐÅÏ¢¡¢·þÎñÈÕÆÚ¡¢ÌṩÉÌÃû³Æ¡¢½¡¿µ±£ÏÕÐÅÏ¢¼°Éç»á°²È«ºÅÂ루SSN£© ¡£´ËÀàÐÅϢй¶ʹ»¼ÕßÃæ¶ÔÍøÂç´¹µö¡¢Éí·ÝðÓúÍڲƭ·çÏÕÏÔÖøÔö³¤ ¡£CMHÔÚ·¢ÏÖÈëÇÖºóÏÕЩÁ¢¼´Æô¶¯Í¨Öª·¨Ê½ £¬²¢Ëæµ÷²éÉî¿Ì³ÖÐø¸üÐÂÊÜÓ°ÏìÈËÔ±Ãûµ¥ £¬Í¬Ê±ÉèÁ¢»¼ÕßÖ§³ÖÈÈÏßÒÔ½â´ðÒÉÄÑ¡¢½Ó¹ÜÊý¾ÝÀÄÓþٱ¨»ò½â¾öÒÉÂÇ ¡£Îª¼õÇá½ðÈÚڲƭ·çÏÕ £¬CMH»¹ÎªÊÜÓ°Ï컼ÕßÌṩÃâ·ÑÐÅÓþ¼à¿Ø·þÎñ £¬²¢½¨ÒéÆä×ÐϸºË²éÒ½ÁƱ£½¡ÌṩÕߺͽ¡¿µ±£ÏÕ´òËã·¢Ë͵ÄÉêÃ÷ £¬Èô·¢ÏÖδÏíÊܵķþÎñ¼Í¼ £¬Ó¦Á¢¼´ÁªÏµ·þÎñÌṩÉÌ»òÒ½ÁƱ£ÏÕ¹«Ë¾ ¡£


https://www.bleepingcomputer.com/news/security/central-maine-healthcare-breach-exposed-data-of-over-145-000-people/


2. º«¹ú½ÌÔ´¼¯ÍÅÔâÀÕË÷Èí¼þ¹¥»÷ÖÂϵͳ¹Ø¹Ø


1ÔÂ13ÈÕ £¬º«¹ú×î´ó½ÌÓý¼°ÉúÑÄÓÃÆ·ÆóÒµ½ÌÔ´¼¯ÍÅÓÚ±¾ÖÜÄ©Ôâ·êÀÕË÷Èí¼þ¹¥»÷ £¬ÒѹعØÄÚ²¿ÍÆËã»úÍøÂç¹Ø¼ü²¿ÃÅ ¡£ÖÜÁùÁ賿 £¬¼¯Íżà²âµ½Òì³£»î¶¯ºóÁ¢¼´Æô¶¯Ó¦¼±ÏìÓ¦´òËã £¬¸ôÀëÊÜÓ°Ïì·þÎñÆ÷ÒÔ¶ôÔìºÚ¿Í½øÒ»²½ÉøÈë ¡£¼¯ÍÅÉêÃ÷³Æ £¬³õ´ëÊ©²éÏÔʾÀÕË÷Èí¼þ¹¥»÷µ¼Ö²¿ÃÅÊý¾Ý±íй £¬Ä¿Ç°ÕýÓëרҵ°²È«ÍŶӼ°º«¹úµ±¾Ö»ú¹¹ºÏ×÷ £¬È«ÃæºË²éÈëÇÖÔ­Òò¡¢Ó°ÏìÁìÓò¼°¿Í»§ÐÅÏ¢ÊÇ·ñÊܲ¨¼° ¡£Õâ´ÎÊÂÎñµ¼Ö½ÌÔ´¼¯ÍÅÆì϶à¼Ò×Ó¹«Ë¾ÍøÕ¾£¨Ô̺¬½ÌÓý¡¢ÓÎÀÀµÈÒµÎñƽ̨£©ÎÞ·¨½Ó¼û £¬ÏµÍ³¸´Ô­¹¤×÷ÔÚ°²È«Íƶ¯ÖÐ ¡£¾Ý¡¶ÑÇÖÞóÒ×ÈÕ±¨¡·Åû¶ £¬ºÚ¿ÍÒÑÏò¼¯ÍÅÌá³öÀÕË÷ÒªÇ󣻡¶³¯ÏÊÈÕ±¨¡·ÔòÓÇÓô £¬Ð¹Â¶Êý¾Ý¿ÉÄÜÉæ¼°Êý°ÙÍòʹÓÃÆä½ÌÓý·þÎñµÄ¶ùͯÐÕÃû¡¢µØÖ·µÈÃô¸ÐÐÅÏ¢ £¬Òý·¢Éç»á¶Ôδ³ÉÄêÈËÒþÖÔ°²È«µÄ¿í·º¹Ø×¢ ¡£½ÌÔ´¼¯ÍÅÇ¿µ÷ £¬ÒÑÏòº«¹ú»¥ÁªÍøÕñÐËÔºµÈµ÷²é»ú¹¹»ã±¨°²È«·ì϶ £¬²¢³ÐŵÈôÈ·ÈϿͻ§ÐÅϢй¶ £¬½«ÊµÊ±Í¨Ã÷֪ͨÊÜÓ°ÏìÓû§ ¡£


https://therecord.media/kyowon-group-south-korea-suspected-ransomware-attack


3. ÃÀ¹úVerizon WirelessÔâ·ê´ó¹æÄ£ÍøÂçÖжÏ


1ÔÂ14ÈÕ £¬ÃÀ¹úµçОÞÍ·Verizon WirelessÔâ·ê´ó¹æÄ£ÍøÂçÖжÏÊÂÎñ £¬Òý·¢È«ÃÀÓû§¿í·º¹Ø×¢ ¡£¾ÝÓû§·´À¡¼°¼à²âƽ̨DownDetector±¨Â· £¬×ÔÃÀ¹ú¶«²¿¹¦·òÖÐÎç12µã×óÓÒÆð £¬´óÁ¿VerizonÓû§»ã±¨ÊÖ»ú³öÏÖ¡°SOSģʽ¡±Òì³£ £¬²û·¢ÎªÎÞ·¨½Ó¹ÜͨÀýÐźÅ £¬½öÄܲ¦´ò´¹Î£µç»° ¡£Õâ´ÎÖжÏÓ°ÏìÁìÓò¸²¸ÇÈ«ÃÀ¸÷µØ £¬²¢·Ç¾ÖÏÞÓÚÌØ¶¨ÇøÓò»òÖÝ £¬²¿ÃÅÓû§³¢ÊÔ²¦´òµç»°Ê±»¹»áÌýµ½¡°±»½Ð·½ÁÙʱÎÞ·¨½ÓÌý¡±µÄ¹àÒôÌáÐÑ ¡£Verizon¹Ù·½ÔÚÉ罻ýÌåXÉÏѸËÙ»ØÓ¦ £¬È·ÈÏ¡°²¿Ãſͻ§µÄÎÞÏßÓïÒôºÍÊý¾Ý·þÎñÊܵ½ÎÊÌâÓ°Ï족 £¬²¢°µÊ¾¹¤³ÌʦÒÑÈ«Á¦Í¶Èëµ÷²é £¬³Ðŵ¡°¾¡¿ì½â¾öÎÊÌ⡱ ¡£¹«Ë¾Ç¿µ÷¡°¿¿µÃסµÄÍøÂçÏνÓÖÁ¹Ø³ÁÒª¡± £¬²¢¶ÔÓÉ´ËÔì³ÉµÄ²»±ãÖÂǸ ¡£Ëæºó¸üеÄÉêÃ÷ÖÐ £¬Verizon³ÁÉêÍŶӡ°È«ÊýͶÈ빤×÷¡± £¬×¨Ò»ÓÚ½â¾öÖжÏÎÊÌâ ¡£ÖµÍ×ÌùÐĵÄÊÇ £¬ÍøÂ簲ȫ×êÑÐÔ±vxdbÖ¸³ö £¬Í³Ò»¹¦·ò¶ÎÄÚ £¬AT&T¡¢T-Mobile¼°US CellularµÈÆäËûÒÆ¶¯ÔËÓªÉÌÒ²³öÏÖ·þÎñÖжϾ°Ïó ¡£²»Íâ £¬T-Mobile°µÊ¾ £¬ÆäÍøÂçÔËÐÐÕý³£ £¬µ«ÊÜVerizonÖжÏÓ°Ïì £¬T-MobileÓû§¿ÉÄÜÁÙʱÎÞ·¨ÁªÏµÊ¹ÓÃVerizon·þÎñµÄÓû§ ¡£


https://www.bleepingcomputer.com/news/mobile/verizon-wireless-outage-puts-phones-in-sos-mode-without-cell-service/


4. Bluspark GlobalÎïÁ÷ƽ̨Bluvoyix¶³ö¿Í»§Êý¾Ý


1ÔÂ14ÈÕ £¬ÃÀ¹úŦԼBluspark Global¹«Ë¾ £¬ÆäÎïÁ÷ƽ̨BluvoyixΪÊý°Ù¼Ò´óÐÍÆóÒµÌṩȫÇò»õÎïÔËÊäÓë×·×Ù·þÎñ £¬Ö§³Öן£Á¿¹©¸øÁ´ÔË×÷ ¡£È»¶ø £¬°²È«×êÑÐÔ±Eaton Zveare·¢ÏÖ¸ÃÆ½Ì¨´æÔÚÑϳÁ°²È«·ì϶£ºÃ÷ÎÄÃÜÂë´æ´¢¡¢Î´¾­Éí·ÝÑéÖ¤µÄAPI½Ó¿Ú £¬µ¼ÖÂÔ̺¬2007ÄêÒÔÀ´µÄ»õÔ˼ͼµÄËùÓпͻ§Êý¾Ý¶³öÓÚ»¥ÁªÍø £¬¹¥»÷Õ߿ɵÈÏд´½¨ÖÎÀíÔ¹ØË»§²¢»ñÈ¡Ãô¸ÐÐÅÏ¢ ¡£ZveareÔÚ2025Äê10Ô³õ´Î·¢ÏÖ·ì϶ºó £¬ÒòBluspark²»×㹫¿ªÁªÏµ·½Ê½ £¬ÂÅ´Îͨ¹ýµç×ÓÓʼþ¡¢ÓïÒôÁôÑÔ¼°LinkedInÁªÏµÎ´¹û ¡£Ëæºó £¬Ëûͨ¹ý·ÇͶ»ú×éÖ¯Maritime Hacking Village¼°TechCrunch³ÖÐøÊ©Ñ¹ £¬×îÖÕÔÚTechCrunch¸½Éϲ¿ÃÅÃÜÂëÒÔÖ¤Ã÷·ì϶ÑϳÁÐÔºó £¬Blusparkͨ¹ýÂÉʦÊÂÎñËù»ØÓ¦ £¬²¢½¨¸´ÁËÎå¸ö¹Ø¼ü·ì϶ ¡£¹«Ë¾´òËãÍÆÂ¶Âí½ÅÅû¶´òËã £¬µ«¾ßÌ尲ȫ´ëÊ©¡¢µÚÈý·½ÆÀ¹À½øÕ¹¼°¿Í»§Êý¾ÝÊÇ·ñ±»¶ñÒâÀûÓþùδÃ÷È·Åû¶ ¡£


https://techcrunch.com/2026/01/14/us-cargo-tech-company-publicly-exposed-its-shipping-systems-and-customer-data-to-the-web/


5. Å·ÖÞÌú·¹«Ë¾¿Í»§Ãô¸ÐÐÅÏ¢±»µÁ


1ÔÂ14ÈÕ £¬Å·ÖÞÌú·¹«Ë¾£¨Eurail/Interrail£©½üÈÕÈ·ÈϲúÉú³Á´óÊý¾Ýй¶ÊÂÎñ £¬¿Í»§Ãô¸ÐÐÅÏ¢±»µÁ ¡£¸Ã¹«Ë¾ÓÚ1ÔÂ10ÈÕ³õ´ÎÅû¶ÊÂÎñ £¬µ«ÊÜÓ°Ïì¿Í»§×Ô1ÔÂ13ÈÕÆð²ÅÂ½ÐøÊÕµ½Í¨ÖªÓʼþ ¡£¾Ýµ÷²é £¬Ð¹Â¶Êý¾Ýº­¸ÇÐÕÃû¡¢µ®ÉúÈÕÆÚ¡¢ÐԱ𡢵ç×ÓÓÊÏä¡¢¼Òͥסַ¡¢µç»°ºÅÂë¼°»¤ÕÕ¾ßÌåÐÅÏ¢ ¡£ÖµÍ×ÌùÐĵÄÊÇ £¬Í¨¹ýDiscoverEU´òËã»ñµÃͨ³©Ö¤µÄ´î¿Í £¬ÆäÉí·ÝÖ¤¸´Ó¡¼þ¡¢ÒøÐÐÕË»§²Î¿¼ºÅÂë¼°½¡¿µÊý¾ÝÒ²¿ÉÄÜÔâй¶ £¬¶øÖ±½Ó²É°ì¹Û¹âͨƱµÄ¿Í»§»¤ÕÕÕÕÆ¬Î´´æ´¢ÓÚϵͳ £¬¹ÊδÊÜÓ°Ïì ¡£Å·ÖÞÌú·¹«Ë¾Ç¿µ÷ £¬Ä¿Ç°ÉÐÎÞÖ¤¾ÝÅú×¢±»µÁÊý¾ÝÒѱ»ÀÄÓûò¹«¿ªÅû¶ £¬µ«´æÔÚÍøÂç´¹µö¡¢ºýŪ¹¥»÷¡¢Î´¾­ÊÚȨ½Ó¼û¼°Éí·Ý͵ÇÔµÈDZÔÚ·çÏÕ ¡£ÎªÓ¦¶ÔÕâ´ÎÊÂÎñ £¬¹«Ë¾ÒѲÉÈ¡¶àÏî´ëÊ©£º½¨¸´ÏµÍ³·ì϶¡¢³ÁÖÃÆ¾Ö¤¡¢¼ÓÇ¿°²È«½ÚÔì £¬²¢ÒÀÕÕÅ·ÃË¡¶Í¨ÓÃÊý¾Ý±£»¤ÌõÀý¡·£¨GDPR£©ÒªÇóÏòºÉÀ¼Êý¾Ý±£»¤»ú¹¹»ã±¨ ¡£Í¬Ê± £¬¹«Ë¾³Ðŵֱ½Ó֪ͨÊý¾Ý¿ÉÄÜй¶µÄ¿Í»§ £¬²¢¶ÔÊÂÎñÔì³ÉµÄÓÇÓôÖÂǸ ¡£


https://www.theregister.com/2026/01/14/eurail_breach/


6. °Ä´óÀûÑÇά¶àÀûÑÇÖݽÌÓý²¿ÃÅѧÉúÊý¾Ýй¶


1ÔÂ14ÈÕ £¬°Ä´óÀûÑÇά¶àÀûÑÇÖݽÌÓý²¿ÃŲúÉúһ·ѧÉúÊý¾Ýй¶ÊÂÎñ ¡£¹¥»÷Õß·¸·¨½Ó¼ûÁËÔ̺¬µ±Ç°¼°Íù½ìѧÉúÓ×ÎÒÐÅÏ¢¡¢µç×ÓÓʼþµØÖ·µÄÊý¾Ý¿â £¬µ¼ÖÂѧÉúÕË»§ÃÜÂë±»³ÁÖà ¡£¾Ý²¿ÃÅÅû¶ £¬Ð¹Â¶Êý¾ÝÔ̺¬Ñ§ÉúÐÕÃû¡¢Ñ§ÌÃÃû³Æ¡¢Äê¼¶¡¢Ñ§Ì÷¢·ÅµÄµç×ÓÓʼþµØÖ·¼°¼ÓÃÜÃÜÂë £¬µ«µ®ÉúÈÕÆÚ¡¢¼Òͥסַ¡¢µç»°ºÅÂëµÈÃô¸ÐÐÅϢδ±»²¨¼° ¡£×÷ΪԤ·À´ëÊ© £¬²¿ÃÅÒѳÁÖÃËùÓÐѧÉúÃÜÂë £¬Ñ§ÉúÁÙʱÎÞ·¨½Ó¼ûѧÌÃÕË»§ ¡£ÐÂÃÜÂ뽫ÓÅÏÈ·¢·Å¸øVCE£¨Î¬¶àÀûÑÇÖݽÌÓýÖ¤Ê飩ѧÉú £¬ÆäËûѧÉú½«ÔÚѧÄêÒÁʼ»ñµÃÐÂÍ´´¦ ¡£²¿ÃÅͬʱÌáÐѼҳ¤ £¬Ðè½ÌÓýº¢×Ó¾¯Ìè²»Ã÷ÆðÔ´Óʼþ £¬Ô¤·Àµã»÷¿ÉÒÉÁ´½Ó ¡£Î¬¶àÀûÑÇÖݹ«Á¢Ñ§ÌÃϵͳ¸²¸Ç1500ÓàËùѧÌà £¬·þÎñÔ¼65ÍòÃûѧÉú £¬µ«¾ßÌåÊÜÓ°ÏìѧÉúÊýÁ¿ÉÐδ¹«¿ª ¡£²¿ÃŰµÊ¾ÒѲéÃ÷ÊÂÎñÔ­Òò £¬½â³ý¹¥»÷õè¾¶ £¬²¢²ÉÈ¡±£»¤´ëÊ© £¬½«ÔÚ»ñµÃ¸ü¶àÐÅÏ¢ºó³ÖÐø¸üÐÂѧÌü°¼Ò³¤ ¡£È»¶ø £¬¹¥»÷Õß»ñÈ¡Êý¾Ý¿âµÄ¹¦·ò¡¢·ì϶·¢ÏÖʱµã¼°ÊÇ·ñË÷ÒªÊê½ðµÈ¹Ø¼üÐÅÏ¢ÈÔδÅû¶ ¡£


https://www.bleepingcomputer.com/news/security/victorian-department-of-education-notifies-parents-of-data-breach/