文章总结： 文档涵盖近期安全动态：BreachForums与德州运营商数据泄露、MuddyWater针对中东的钓鱼攻击、趋势科技与SteamOS关键RCE漏洞、黑客宣称入侵日产汽车，以及东南亚Penguin平台诈骗服务。内容涉及威胁情报、漏洞预警及数据泄露，提醒关注供应链安全并修复关键漏洞。 综合评分： 68 文章分类： 威胁情报,漏洞预警,数据泄露,网络安全,恶意软件

朝中社称，朝鲜谴责多边制裁监督活动

SOC

赛欧思安全研究实验室

2026年1月13日 09:30 河南

• 黑客论坛 BreachForums 数据库遭泄露，32.4 万账户信息暴露

  臭名昭著的黑客论坛 BreachForums 的最新版本遭遇数据泄露，一个以敲诈勒索团伙 ShinyHunters 命名的网站发布了名为 breachedforum.7z 的 7Zip 压缩包。泄露了 323988 条会员记录，涵盖会员显示名、注册日期、IP地址及其他内部信息。

  来源: BleepingComputer

• MuddyWater 通过鱼叉式钓鱼在中东地区投放 RustyWater 远程访问木马

  被称为 MuddyWater 的伊朗高级威胁组织被指开展了一场鱼叉式钓鱼活动，其目标是中东地区的外交、海事、金融和电信实体，所使用的是一个基于 Rust 语言的植入程序，代号为 RustyWater。

  来源: CN-SEC 中文网

• 趋势科技警告存在关键的 Apex Central 远程代码执行漏洞

  日本网络安全软件公司趋势科技已修复 Apex Central 中的一个关键安全漏洞，该漏洞编号为 CVE-2025-69258，攻击者无需目标系统权限，即可通过低复杂度攻击注入恶意 DLL 实现远程代码执行，且无需用户交互。

  来源: BleepingComputer

• 黑客组织“埃弗勒斯”据称宣称入侵日产汽车系统

  据称，黑客组织”埃弗勒斯”宣称对日本领先汽车制造商日产汽车公司的大规模网络攻击负责。该网络犯罪组织声称已从该公司系统窃取约 900GB 敏感数据，包括专有制造设计、客户数据、员工档案、财务信息及商业机密通信。

  来源: GBHackers

• 关键输入管道漏洞可实现 UI 输入注入与拒绝服务攻击

  安全研究人员发现 SteamOS 使用的 Linux 输入设备工具 InputPlumber 存在关键漏洞，攻击者可借此注入键盘输入、泄露敏感信息并引发拒绝服务攻击。这些漏洞编号为 CVE-2025-66005 和 CVE-2025-14338，影响 InputPlumber v0.69.0 之前的版本。

  来源: GBHackers

• 新型 “Penguin” 平台贩卖屠猪工具、个人身份信息及盗取账户

  东南亚地区正涌现出庞大的”猪屠宰即服务”（PBaaS）经济体系，提供一站式诈骗平台、盗取身份信息、预注册SIM卡、移动应用程序、支付基础设施及空壳公司注册服务。PBaaS 供应链企鹅运营着公开市场，向诈骗者兜售全套欺诈工具包。

  来源: GBHackers

• 得克萨斯州加油站运营商数据泄露，超 37.7 万客户信息受影响

  得克萨斯州 Sugar Land 的加油站运营商 Gulshan Management Services, Inc. 发生了一起网络安全事件，涉及一个外部系统遭黑客入侵，导致超过 37.7 万名客户的个人信息遭到泄露。

  来源: 黑客资讯

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC《朝中社称，朝鲜谴责多边制裁监督活动》