文章总结： 本文档汇总近期安全动态：Republic.com及纽约工会发生大规模数据泄露，数百万信息外泄；Vivotek设备与Oracle中间件曝出关键漏洞，允许远程执行代码。此外，新型恶意PyPI包和AI驱动安卓恶意软件利用供应链攻击及广告欺诈威胁用户。建议及时更新系统修补漏洞，加强供应链安全审查。 综合评分： 60 文章分类： 数据泄露,漏洞预警,恶意软件,供应链安全

研究人员称，俄军情机构黑客或策划波兰电力系统网络攻击

SOC SOC

赛欧思安全研究实验室

2026年1月26日 09:35 河南

• Republic.com 数据泄露事件曝光 490 万用户信息

  Republic.com 据称遭到入侵，一名威胁行为者在网络犯罪论坛上兜售数据库，声称其中包含近 500 万用户的个人信息，目前该数据库以 2400 美元价格兜售。据黑客宣称，遭泄露的信息包括：电子邮箱地址、姓名、物理地址、城市、州/省、邮政编码、国家、电话号码。

  来源: Daily Dark Web

• 威视科技关键漏洞允许远程用户注入任意代码

  Vivotek 旧版固件中存在一个关键的远程代码注入漏洞，允许未经身份验证的攻击者以 root 权限执行任意命令。该漏洞编号为 CVE-2026-22755，影响数十款摄像机型号，该漏洞存在于 upload_map.cgi 脚本中。

  来源: Cyber Security News

• 暗网泄露 2800 万美国消费者数据库

  暗网泄露 2800 万美国消费者数据，文件大小 885M，作者称 2026 年发布。泄露的信息包含电子邮箱、名字、姓氏、地址、城市、州/省、邮政编码、电话号码、性别、出生日期。

  来源: CN-SEC 中文网

• 恶意 PyPI 包伪装成 sympy-dev，瞄准数百万用户

  针对 Python 软件包索引（PyPI）的危险供应链攻击，涉及一个名为 sympy-dev 的恶意软件包，该软件包冒充全球最广泛使用的符号数学库(月均下载量约 8500 万次)之一 SymPy。该软件包采用复杂的拼写劫持策略和多阶段执行机制，在规避检测的同时传播加密货币挖矿恶意软件。

  来源: GBHackers

• 新型人工智能驱动的安卓恶意软件可在受感染设备上自动点击广告

  一种名为 “Android.Phantom” 的全新高级安卓恶意软件家族，通过人工智能实现广告点击欺诈自动化，同时采用双模式(“phantom” 与 “signaling”)运作建立持久化命令控制基础设施，由 hxxps://dllpgd[.]click 命令服务器控制。

  来源: GBHackers

• 纽约州公务员工会遭黑客攻击：2025 年 5 月数据泄露致 4.7 万名会员社保号外泄

  美国纽约州公务员工会的系统被恶意攻击者侵入并潜伏近一个月，数万名会员的个人信息或已遭访问。攻击者在 2025 年 5 月期间，持续在工会系统内活动，此次数据泄露导致超过 4.7 万名人员的个人信息外泄。

  来源: 黑客资讯

• Oracle Fusion Middleware 中发现 CVSS 10 缺陷

  Oracle 在2026年1月发布 关键补丁更新，修复了 158 个漏洞，其中最严重的是 CVSS 10.0 的 CVE-2026-21962，影响 Oracle Fusion Middleware 的 HTTP Server 和 WebLogic Proxy 插件，允许未授权攻击者完全控制服务器。

  来源: CN-SEC 中文网

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《研究人员称，俄军情机构黑客或策划波兰电力系统网络攻击》