文章总结： 文档汇总了近期安全动态，包括法国警方突查X办公室调查算法与深度伪造、CISA标记SolarWinds关键RCE漏洞遭利用、针对Dropbox的新型钓鱼活动及Substack近70万条数据泄露。此外还涵盖INC勒索软件攻击、暗网针对电力系统的OT攻击框架、macOS窃密活动及Chrome修复高危漏洞等关键威胁。 综合评分： 69 文章分类： 威胁情报,漏洞预警,数据泄露,恶意软件

法国警方突查X办公室，马斯克被传唤参与算法及深度伪造内容调查

SOC SOC

赛欧思安全研究实验室

2026年2月5日 09:30 河南

• CISA 将关键的 SolarWinds 远程代码执行漏洞标记为已被攻击中利用

  CISA 已经标记了一个关键的 SolarWinds Web 漏洞并在攻击中被积极利用，漏洞跟踪为 CVE-2025-40551，它可以允许未经身份验证的攻击者在未打补丁的设备上获得远程命令执行。

  来源: BleepingComputer

• 新型窃取密码的网络钓鱼活动瞄准企业 Dropbox 凭证

  研究人员警告称，一场多阶段网络钓鱼活动正采用隐蔽手段规避安全工具检测，该持续进行的攻击活动涉及紧急业务的钓鱼邮件、PDF 附件、隐藏恶意链接及伪造登录页面，旨在窃取 Dropbox 账户的登录凭证。

  来源: Info Security Magazine

• Substack 数据泄露事件导致近 70 万条记录外泄

  美国在线平台 Substack 据称遭遇安全漏洞，本次泄露范围仅涉及约 697313 条记录。据称遭泄露的数据包含：完整姓名、电子邮箱地址、电话号码、用户ID、Stripe支付ID、个人头像、账户简介、账户创建日期、社交媒体账号。

  来源: Daily Dark Web

• INC 勒索软件入侵 H-Behbehani 公司及 Blystone & Bailey 公司

  INC 勒索软件团伙宣称已入侵两家新机构，据称遭泄露的数据包括：H-Behbehani Brothers WLL：1.3TB 数据，含内部邮件、会计记录、公司客户信息；Blystone & Bailey：全部客户数据库、邮件、财务文件、审计报告。

  来源: Daily Dark Web

• 暗网市场出现新型 OT 攻击框架，可针对性破坏电力系统

  暗网出现名为 APTIRAN 的组织推广的 OT 攻击框架，可针对电力系统进行精准破坏，具体功能包括选择性切断电路、破坏负载平衡，甚至对关键电力设备进行“压力测试”，疑与伊朗相关黑客组织有关。

  来源: CN-SEC 中文网

• 信息窃取攻击波及 macOS，滥用 Python 和受信任平台

  针对 macOS 用户的活动急剧增加，而攻击者也增加了基于 Python 的窃取者并滥用 WhatsApp 和流行的 PDF 实用程序等可信平台，这些攻击的重点是收集凭据、浏览器数据、云密钥和加密货币钱包。

  来源: GBHackers

• Chrome 漏洞可导致任意代码执行及系统崩溃

  谷歌于 2026 年 2 月 3 日发布了 Chrome 浏览器稳定频道更新（版本 144.0.7559.132/.133），修复了两个高危漏洞。漏洞分别存在于 Chrome 的 libvpx 和 V8 组件，这些漏洞可能使攻击者执行任意代码或导致系统崩溃。

  来源: GBHackers

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《法国警方突查X办公室，马斯克被传唤参与算法及深度伪造内容调查》