网络安全动态 - 2025.05.29

关键词：数据分析巨头    数据泄露

2025年05月29日报道。美国数据分析巨头LexisNexis Risk Solutions披露，其在2024年12月遭遇数据泄露事件，致使约36.4万人个人信息被窃。攻击者通过入侵其GitHub开发平台上的公司账户获取数据，未波及LexisNexis内部系统。泄露信息包含姓名、联系方式、社保号、驾照号及出生日期等，未涉及财务数据。目前暂无滥用迹象。

Source:https://www.bleepingcomputer.com/news/security/data-broker-lexisnexis-discloses-data-breach-affecting-364-000-people/

关键词：开源软件    RCE

2025年05月27日报道。安全研究员Leon Juranić在短短4小时内，通过代码审计发现NASA多个开源工具存在堆栈溢出等高危漏洞，涵盖QuIP、OpenVSP、RHEAS等关键系统。这些漏洞位于文件解析环节，攻击者可通过恶意构造的数据文件实现远程代码执行，规避常规防护措施。

Source:https://www.helpnetsecurity.com/2025/05/27/nasa-open-source-software-vulnerabilities/

关键词：电商    疑似数据泄露

2025年05月28日报道。Cybernews研究团队发现两个未加保护的Azure Blob存储实例，泄露了逾160万条电商用户订单确认邮件，涉及Etsy、TikTok Shop与Poshmark等平台，主要受害者为美国用户。

Source:https://cybernews.com/security/etsy-tiktok-shop-customer-data-leak/