2026-02-08 00:46:49 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 赛欧思一周资讯汇总涵盖2026年2月2日至7日安全动态，包括勒索事件（ShinyHunters泄露哈佛/宾大超百万记录、INC勒索入侵H-Behbehani及Blystone&Bailey）、攻击事件（AI辅助AWS入侵10分钟获管理员权限、APTIRANOT攻击框架针对电力系统、macOS信息窃取激增）、漏洞情报（思科CMM任意文件上传CVE-2026-20098、n8nRCECVE-2026-25049、SolarWinds漏洞遭利用CVE-2025-40551、PyTorch安全模式RCECVE-2026-24747等）、信息泄露（西班牙财政部4700万人、Substack70万条、马印航空4500万条）、诈骗、僵尸网络及恶意软件等八大类威胁情报。 综合评分： 78 文章分类： 威胁情报,勒索事件,漏洞分析,数据泄露,恶意软件

cover_image

赛欧思一周资讯分类汇总(2026-02-02 ~ 2026-02-07)

SOC SOC

赛欧思安全研究实验室

2026年2月7日 09:31 河南

一周资讯分类汇总：

1、勒索事件：

黑客公布从哈佛大学和宾夕法尼亚大学数据泄露事件中窃取的个人信息

臭名昭著的 ShinyHunters 黑客组织宣称对去年哈佛大学和宾夕法尼亚大学（UPenn）的数据泄露事件负责，并在其专门的泄露网站上发布了据称来自每所大学的超过一百万条记录，该组织利用该网站向受害者勒索。

来源: TechCrunch
INC 勒索软件入侵 H-Behbehani 公司及 Blystone & Bailey 公司

INC 勒索软件团伙宣称已入侵两家新机构，据称遭泄露的数据包括：H-Behbehani Brothers WLL：1.3TB 数据，含内部邮件、会计记录、公司客户信息；Blystone & Bailey：全部客户数据库、邮件、财务文件、审计报告。

来源: Daily Dark Web
暴露的MongoDB实例仍遭数据勒索攻击

某威胁行为者正针对暴露的 MongoDB 实例发起自动化数据勒索攻击，向所有者索要低额赎金以恢复数据。攻击者专注于低难度目标——因配置错误导致安全漏洞、可无限制访问的数据库。约 1400 台暴露服务器已遭入侵，勒索信要求支付约 500 美元的比特币赎金。

来源: BleepingComputer

2、攻击事件：

借助 AI 辅助，AWS 入侵者在不到 10 分钟的时间内获得管理员权限

一名攻击者借助 AI 加速功能，在不到 10 分钟内通过窃取 S3 公共存储桶中的 IAM 凭证入侵 AWS，快速提升至管理员权限，入侵 19 个账户，滥用 Bedrock 模型与 GPU 资源，并实施 LLM 劫持。

来源: CN-SEC 中文网
暗网市场出现新型 OT 攻击框架，可针对性破坏电力系统

暗网出现名为 APTIRAN 的组织推广的 OT 攻击框架，可针对电力系统进行精准破坏，具体功能包括选择性切断电路、破坏负载平衡，甚至对关键电力设备进行“压力测试”，疑与伊朗相关黑客组织有关。

来源: CN-SEC 中文网
信息窃取攻击波及 macOS，滥用 Python 和受信任平台

针对 macOS 用户的活动急剧增加，而攻击者也增加了基于 Python 的窃取者并滥用 WhatsApp 和流行的 PDF 实用程序等可信平台，这些攻击的重点是收集凭据、浏览器数据、云密钥和加密货币钱包。

来源: GBHackers
俄罗斯大型面包厂遭网络攻击，食品供应配送受阻

据当地媒体报道，俄罗斯弗拉基米尔州一家大型面包生产企业遭遇网络攻击，其内部数字系统于周日夜间遭攻击，办公电脑、服务器、电子文档管理工具及广泛应用的 1C 企业会计系统均陷入瘫痪，导致食品配送工作受阻。

来源: 黑客资讯

3、漏洞情报：

思科警告会议管理漏洞可能使远程攻击者实现任意文件上传

思科发布安全公告，披露其会议管理平台（CMM）存在高危漏洞（追踪编号 CVE-2026-20098，CVSS 评分为 8.8）。该漏洞源于输入验证机制缺陷，允许经过身份验证的远程攻击者上传任意文件，并可能以 root 权限执行命令。

来源: GBHackers
关键 n8n 漏洞曝光，公开利用程序同步发布

广受欢迎的开源工作流自动化平台 n8n 存在多个关键漏洞，可突破环境限制并完全掌控主机服务器。这些漏洞统称为 CVE-2026-25049，任何具备平台工作流创建或编辑权限的认证用户均可利用其在 n8n 服务器上执行无限制远程代码。

来源: BleepingComputer
CISA 将关键的 SolarWinds 远程代码执行漏洞标记为已被攻击中利用

CISA 已经标记了一个关键的 SolarWinds Web 漏洞并在攻击中被积极利用，漏洞跟踪为 CVE-2025-40551，它可以允许未经身份验证的攻击者在未打补丁的设备上获得远程命令执行。

来源: BleepingComputer
Chrome 漏洞可导致任意代码执行及系统崩溃

谷歌于 2026 年 2 月 3 日发布了 Chrome 浏览器稳定频道更新（版本 144.0.7559.132/.133），修复了两个高危漏洞。漏洞分别存在于 Chrome 的 libvpx 和 V8 组件，这些漏洞可能使攻击者执行任意代码或导致系统崩溃。

来源: GBHackers
ClawDBot 的一键漏洞允许远程代码执行

在流行的 npm 软件包 ClawDBot 中发现了一个高严重性身份验证旁路漏洞，使攻击者能够通过单个恶意链接实现远程代码执行。该缺陷源于网关 URL 参数的验证不足，以及向未经授权的参与者公开身份验证令牌的自动连接行为。

来源: GBHackers
Johnson Controls 多款产品曝高危漏洞，可遭远程 SQL 注入攻击

Johnson Controls 旗下多款工业控制系统产品存在严重的 SQL 注入漏洞，该漏洞编号为 CVE-2025-26385，CVSS v3 评分达到满分 10.0。漏洞成因是命令注入中特殊元素的中和处理不当，远程攻击者无需身份验证即可执行任意 SQL 命令。

来源: 黑客资讯
PyTorch 安全模式被严重 RCE 漏洞攻破，可执行任意代码

PyTorch 安全模式存在高危 RCE 漏洞（CVE-2026-24747，CVSS 评分 8.8），即使启用 weights_only=True 防护，攻击者仍可通过恶意模型文件执行任意代码，影响 AI 供应链安全。

来源: CN-SEC 中文网
Cal.com 访问控制漏洞导致数百万预订信息泄露

Cal.com 平台存在安全漏洞，该开源日程安排平台拥有数百万用户，其漏洞可能导致用户账户及敏感预约数据面临风险。Gecko Security 研究人员披露，攻击者可接管任何 Cal.com 账户，并跨组织访问私人会议详情。

来源: eSecurity Planet
SCADA 系统漏洞引发拒绝服务状态，影响受影响系统的可用性

三菱电机 Iconics Suite 存在安全漏洞，该漏洞编号为 CVE-2025-0921，CVSS 评分为 6.5，可使攻击者在受影响系统上触发拒绝服务（DoS）状态，也能篡改关键系统二进制文件，导致系统损坏并使工业控制系统瘫痪。

来源: GBHackers

4、信息泄露：

西班牙财政部已就超 4700 万人信息泄露传闻展开调查

网络安全追踪网站 Hackmanac 报告，用户 HaciendaSec 正在暗网销售一份涉及 4730 万人的西班牙财政部数据，包含身份 ID、全名、地址、电话、电子邮件地址等敏感信息。西班牙财政部正在调查，目前未发现黑客攻击证据。

来源: CN-SEC 中文网
Substack 数据泄露事件导致近 70 万条记录外泄

美国在线平台 Substack 据称遭遇安全漏洞，本次泄露范围仅涉及约 697313 条记录。据称遭泄露的数据包含：完整姓名、电子邮箱地址、电话号码、用户ID、Stripe支付ID、个人头像、账户简介、账户创建日期、社交媒体账号。

来源: Daily Dark Web
DragonForce 勒索软件袭击 T&M 电气公司和 Mullinax 福特汽车公司

DragonForce 勒索软件团伙宣称已入侵两家美国企业，泄露数据包括：T&M Electric LLC 公司 32.14GB 数据；Mullinax Ford 公司 294.65GB 数据，涉及内部商业文件、设计图纸及运营档案。

来源: Daily Dark Web
WoundTech 数据泄露事件导致 16 万份敏感患者记录外泄

总部位于佛罗里达州的伤口护理管理医疗服务商 WoundTech 据称遭遇灾难性数据泄露，名为 Fulcrum Security 的黑客组织宣称获取约 3.8TB 数据，确认涉及超过 16 万名独立患者，泄露数据包含：完整患者姓名、出生日期、家庭住址、电话号码及紧急联系人。

来源: Daily Dark Web
暗网泄露：马印（马来西亚峇迪航空）航空 4500 万信息

马印航空 4500 万条用户信息在暗网泄露，包含电子邮件、出生日期、地址、护照号及电话等敏感数据，涉及马来西亚及中国部分城市航线用户，文件大小 1.3G。

来源: CN-SEC 中文网

5、诈骗事件：

新型三步恶意广告链利用 Facebook 广告推广技术支持诈骗工具包

一场针对美国用户的新型复杂恶意广告攻击活动正在展开，该攻击利用 Facebook 庞大的付费广告平台，诱骗受害者进入技术支持诈骗（TSS）套件。短短七天内，攻击者轮换使用了超过 100 个独立域名。

来源: GBHackers
大规模虚假云存储续费骗局肆虐，用户收件箱遭轰炸

过去数月，一场大规模的云存储订阅诈骗活动在全球范围内持续泛滥。大量用户频繁收到恐吓邮件，谎称其因“支付失败”导致照片、文件及账户即将被封锁或删除，以此诱导用户点击诈骗链接。

来源: 黑客资讯

6、僵尸网络：

全球系统 BC 僵尸网络活跃于 10000 台受感染系统

名为 SystemBC 的长期恶意软件活动已与全球超过 10000 个受感染 IP 地址相关联，其中包括与敏感政府基础设施相关的系统。其中美国感染密度最高，德国、法国、新加坡和印度紧随其后，多数受感染系统部署于数据中心环境而非家庭网络。

来源: Info Security Magazine

7、恶意软件：

恶意 MoltBot 技能被用于传播窃取密码的恶意软件

在不到一周的时间里，针对个人 AI 助手 OpenClaw（前身为 Moltbot 和 ClawdBot）的 230 多个恶意软件包已在该工具的官方注册库和 GitHub 平台发布。这些软件包伪装成合法工具，实则传播窃取敏感数据的恶意软件，包括 API 密钥、钱包私钥、SSH 凭证和浏览器密码等。

来源: BleepingComputer
ShadowHS：新型隐蔽无文件 Linux 恶意软件自动传播

一个复杂的无文件 Linux 恶意软件框架 ShadowHS，恶意软件将无文件执行作为其核心设计原则，从匿名文件描述符执行，同时欺骗进程名称以逃避检测。ShadowHS 完全在内存中运行，并展示了高级操作员驱动的功能。

来源: GBHackers
幽灵聊天间谍软件通过 WhatsApp 锁定安卓用户，窃取敏感数据

一款名为 GhostChat 的隐蔽安卓间谍软件，通过 WhatsApp 对巴基斯坦用户实施浪漫骗局，攻击者伪装成约会应用诱捕目标。该恶意软件会窃取受害者设备中的联系人、照片和文件等敏感数据。

来源: GBHackers

8、钓鱼事件：

新型窃取密码的网络钓鱼活动瞄准企业 Dropbox 凭证

研究人员警告称，一场多阶段网络钓鱼活动正采用隐蔽手段规避安全工具检测，该持续进行的攻击活动涉及紧急业务的钓鱼邮件、PDF 附件、隐藏恶意链接及伪造登录页面，旨在窃取 Dropbox 账户的登录凭证。

来源: Info Security Magazine

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《赛欧思一周资讯分类汇总(2026-02-02 ~ 2026-02-07)》