文章总结： 希腊与以色列宣布在反无人机与网络安全领域展开合作；同时全球多地爆发数据泄露与漏洞事件：法国Unicancer员工数据遭公开、美国PharMerica因勒索泄露580万患者用药记录赔偿3600万元、弗吉尼亚求职网站5500条求职者信息被俄黑客曝光；WindowsSMB客户端CVE-2025-33073允许NTLM反射提权至SYSTEM并可接管AD；假冒Malwarebytes的FlashHunting行动窃取凭证；苹果紧急修复已遭利用的WebKit双漏洞；Resecurity发现DLL旁加载后门PDFSIDER实现长期隐蔽控制。 综合评分： 82 文章分类： 威胁情报,漏洞预警,数据泄露,恶意软件,网络安全

希腊和以色列将在反无人机系统和网络安全领域开展合作

SOC SOC

赛欧思安全研究实验室

2026年1月21日 09:42 河南

• Unicancer 数据泄露事件：员工数据库遭黑客论坛泄露

  法国唯一专注于抗癌事业的医院网络 Unicancer 据称遭到入侵。一名威胁行为者在网络犯罪交易平台上曝光了该组织论坛的数据库。此次泄露似乎影响了平台注册的内部员工和专业人士，暴露了他们的职业信息。

  来源: Daily Dark Web

• 泄露数百万患者的用药数据，药房巨头赔偿超 3600 万元

  美国药房巨头 PharMerica 因2023年勒索软件组织 Money Message 在攻击中窃取了 4.7TB 的数据，泄露了 580 万名患者的用药数据遭到集体诉讼，现同意和解支付近 4000 万元赔偿金及费用，并投入数千万元改进安全防护体系。

  来源: 安全内参

• 弗吉尼亚州就业网站数据泄露事件暴露 5500 名求职者记录

  俄罗斯黑客组织 RuskiNet 宣称已攻破弗吉尼亚州长格伦·扬金推出的官方求职平台 VirginiaHasJobs.com。该组织声称成功入侵并泄露了该平台数据库，内含数千名求职者的个人信息，泄露数据包含 5503 条记录。

  来源: Daily Dark Web

• Windows SMB 客户端漏洞使组织面临 Active Directory 完全被攻破的风险

  Windows 服务器消息块（SMB）客户端身份验证中出现严重漏洞，该漏洞（CVE-2025-33073）源于 NTLM 反射处理中的逻辑缺陷，使经过身份验证的攻击者能够提升至 SYSTEM 级权限并破坏域控制器，可能导致整个 Active Directory 被接管。

  来源: GBHackers

• 网络犯罪分子冒充 Malwarebytes 窃取用户凭证

  最新 “Flash Hunting Findings” 调查揭露了一场短暂但结构严密的恶意软件行动。该行动伪装成 MalwareBytes 安全软件，通过投放信息窃取器窃取用户登录凭证及加密钱包数据。

  来源: GBHackers

• 苹果督促用户更新 iPhone 高危漏洞

  苹果在官网发布安全公告，建议所有 iPhone 及 iPad 用户尽快将系统更新至最新版本，以修复 WebKit 高危漏洞 CVE-2025-43529 与 CVE-2025-14174，该漏洞已被黑客利用，可通过恶意网页执行任意代码。

  来源: CN-SEC 中文网

• 研究人员发现专为长期隐蔽系统访问而构建的 PDFSIDER 恶意软件

  近期安全研究发现一种新型恶意软件变种，其设计旨在对受感染系统实施隐蔽的长期访问。该威胁由 Resecurity 命名为 PDFSIDER，通过动态链接库（DLL）旁加载方式传播，能在规避终端检测机制的同时植入加密后门程序。

  来源: Info Security Magazine

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《希腊和以色列将在反无人机系统和网络安全领域开展合作》