文章总结： 近期全球安全态势严峻：LeMatic及法国劳动部遭攻击致大规模数据泄露，涉及数千万用户信息；Aisuru僵尸网络创DDoS流量纪录，俄罗斯车机系统瘫痪。同时，ApacheHadoop与IvantiEPMM曝出高危漏洞，后者已被0day利用，建议尽快升级。 综合评分： 65 文章分类： 威胁情报,数据泄露,漏洞预警,安全大事件,车联网安全

研究人员警告：开源人工智能模型易受犯罪分子滥用

SOC SOC

赛欧思安全研究实验室

2026年2月2日 09:36 河南

• LeMatic 遭 Sinobi 勒索软件攻击，数据泄露 450GB 被窃

  Sinobi 勒索软件团伙宣称已入侵 LeMatic 公司，据攻击者称此次攻击共窃取 450GB 数据，涉及以下敏感信息：企业机密文件、财务数据、客户信息、内部服务器快照及文件系统层级结构。

  来源: Daily Dark Web

• Aisuru 僵尸网络以 31.4 Tbps 的 DDoS 攻击创下新纪录

  Aisuru/Kimwolf 僵尸网络发起新一轮大规模分布式拒绝服务（DDoS）攻击，峰值达 31.4 太比特每秒（Tbps）及每秒 2 亿次请求，创下新纪录。攻击源头主要来自孟加拉国，其次是厄瓜多尔和印度尼西亚。

  来源: BleepingComputer

• 俄罗斯境内多地汽车瘫痪，Delta 智能报警系统遭网络攻击

  俄罗斯全国范围内使用 Delta 智能报警系统的车主们无法解锁车辆、停止警报，甚至无法启动引擎。据信此次故障源于网络攻击，使得 Delta 官网处于瘫痪状态，导致应用程序服务中断。

  来源: Cybernews

• 法国劳动部数据泄露事件致近 3700 万求职者个人信息遭曝光

  法国数据保护机构对失业机构”法国就业”处以 500 万欧元罚款，因其泄露了超过 3680 万求职者的个人数据。攻击者通过冒充 Cap Emploi 员工联系系统 IT 管理员服务台，以重置密码为由获取必要信息，被盗数据总量约 25GB。

  来源: Cybernews

• 1.49 亿条 96GB 密码泄露，影响谷歌、苹果、Meta 等公司用户

  1.49 亿条密码泄露，涉及谷歌、苹果、Meta等公司用户，数据源自信息窃取恶意软件，涵盖邮箱、社交、金融及政府账户，包含约 90 万个 iCloud 账户、4800 万个 Gmail 账户及 1700 万个 Facebook 登录信息，总容量 96GB，该数据库目前已经下线但仍可能黑市流通。

  来源: CN-SEC 中文网

• Apache Hadoop 漏洞暴露系统，可能导致崩溃或数据损坏

  ApacheHadoop HDFS 本地客户端存在 CVE-2025-27821 漏洞，该漏洞可能允许攻击者通过恶意构造的 URI 输入触发系统崩溃或破坏关键数据。漏洞影响 3.2.0 至 3.4.1 版本，可致系统崩溃或数据损坏，建议升级至 3.4.2 修复。

  来源: CN-SEC 中文网

• Ivanti 警告称 EPMM 存在两个漏洞，已被用于 0day 攻击

  Ivanti 披露了其终端管理移动版（EPMM）中存在的两个关键漏洞，编号分别为 CVE-2026-1281 和 CVE-2026-1340，这些漏洞已被用于 0day 攻击，允许远程攻击者在无需身份验证的情况下于受影响设备上执行任意代码。

  来源: BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《研究人员警告：开源人工智能模型易受犯罪分子滥用》