耶鲁健康中心数据泄露，AI引发新型网络威胁|一周特辑

耶鲁纽黑文健康中心（YNHHS）警告说，威胁行为者在早些时候的一次网络攻击中窃取了 550 万患者的个人数据。

耶鲁纽黑文健康中心是一个非营利性医疗保健网络，为 5 家医院和 360 个门诊地点提供全面的服务。在此前遭到的网络攻击中，该组织IT系统中断，但并没有影响到患者护理的业务。

此后，该中心聘请专业机构进行系统恢复并对该事件展开调查。调查结果显示，该事件可能已将敏感的患者信息暴露给了未经授权的行为者。被盗信息因患者而异，可能包括全名、出生日期、家庭住址、电话号码、电子邮件地址、种族/民族等，该中心已向确认受该事件影响的患者邮寄了通知信件，并附上了为他们提供的信用监控和身份保护服务的说明。

美国卫生与公众服务部门户上的数据证实，数据泄露影响了 5,556,702 名患者。

德克萨斯大学的网络安全专家警告，AI 可能助长一种名为 “slopsquatting"”的新型软件供应链攻击。与传统的“域名抢注”（typosquatting）不同，slopsquatting 利用 AI 模型（如 ChatGPT、CodeLlama）在代码生成时推荐虚假软件包，攻击者可趁机注册这些名称并植入恶意代码。

研究发现，约20%的AI推荐包名是虚构的，其中：CodeLlama 错误率最高（超 1/3 推荐包不存在）；GPT-4 Turbo 表现最佳，仅 3.59% 的推荐包为假；开源模型（如 DeepSeek、WizardCoder）的幻觉率（21.7%）远高于商业模型（5.2%）。

攻击者会利用重复性漏洞及高重现率误导开发者，尽管尚未发现实际攻击案例，但专家呼吁加强 AI 代码工具的安全测试，避免开发者误用恶意依赖项。

安全研究人员发现，三星One UI系统存在严重隐私漏洞，所有剪贴板内容（如密码、银行卡号、个人信息）均以明文形式无限期存储，且无自动清理机制。

该漏洞影响到了运行Android 9及以上系统的三星设备，无论使用自带键盘或第三方输入法（如Gboard），都会受到影响。即使Gboard等应用默认1小时清除剪贴板，三星系统仍永久保留历史记录。若设备被他人接触或感染恶意软件（如StilachiRAT），攻击者可直接窃取剪贴板中的敏感信息。

三星官方论坛承认漏洞存在，称“确实存在安全风险”，但未给出修复时间表。该问题早在Reddit、XDA等平台被多次曝光，却长期未解决。用户需避免通过剪贴板复制密码等敏感内容，并密切关注系统更新。

英国跨国零售商Marks & Spencer（M&S）披露，它正在应对过去几天受到的网络攻击。

该公司发布了一份新闻稿，表示他们正在与网络安全专家合作，来解决这一攻击。

该公司表示：“当我们意识到这一事件时，第一时间对我们的商店运营作出了临时调整，以保护客户和业务，我们对客户所遇到的不便表示歉意。目前，我们的商店仍然营业，我们的网站和应用程序也照常运营。”

M&S 没有提供有关网络事件性质的具体细节，虽然其商店、其网站和应用程序仍在运行，但该公司表示，网络攻击对其运营造成了一些干扰，包括其 Click and Collect 订单系统受到了延迟。

微软近期修补的NTLM哈希泄露漏洞（CVE-2025-24054）已被黑客利用，针对波兰和罗马尼亚的政府及私营机构发起攻击。  

黑客通过钓鱼邮件诱导用户下载含恶意文件的压缩包，触发漏洞后窃取NTLMv2哈希（用于身份验证的加密密码）。攻击者可暴力破解哈希或发起中继攻击，冒充用户访问网络资源，甚至提权横向移动。 用户仅需与恶意文件交互（如点击、查看），无需打开即可中招。  

微软已针对该漏洞发布补丁，专家建议应立即更新所有受支持系统，禁用NTLM，改用更安全的Kerberos协议，并警惕可疑邮件附件。  

非营利性健康组织Blue Shield of California 在向 Google 的广告和分析平台共享了 470 万会员的健康信息后，遭受了数据泄露。美国卫生与公众服务部门户信息称，此次泄露暴露了 470 万会员的健康数据。

根据通知，此次曝光是由于 Blue Shield 网站上某些 Google Analytics 配置错误造成的，这导致客户的敏感数据可能会与 Google 广告平台和广告商共享。通知中写道，“谷歌可能已经使用这些数据来对这些个人会员进行有针对性的广告活动。”

Blue Shield 建议会员时刻保持警惕，并密切监控他们的账户账单和信用报告，以识别未经授权或可疑的活动。

今年 1 月，马里兰州的主要医疗保健提供商 Frederick Health Medical Group 遭到勒索软件攻击，导致近 100 万患者遭受数据泄露。

该公司在事件调查结束后向患者发出了通知，透露了有未经授权的攻击者访问了公司的网络，并从文件共享服务器中复制了某些文件。被泄露的信息中包括患者姓名、地址、出生日期、社会安全号码和驾驶执照号码等等。

虽然 Frederick Health 没有对公众公开受此次数据泄露影响的人数，但该公司向美国卫生与公众服务部报告了该事件。根据现已更新的报告泄露列表，确认 Frederick Health 数据泄露影响了 934,326 名患者。

渠道合作咨询   田先生 15611262709

稿件合作   微信:shushu12121