文章总结： 本文档汇总了近期网络安全态势，重点包括攻击者利用AI在10分钟内入侵AWS并提权，思科及n8n平台曝出高危漏洞，黑客组织窃取高校数据并勒索，西班牙财政部调查大规模数据泄露，以及SystemBC僵尸网络活跃等事件，同时提及米兰冬奥会暂无可信安全威胁。 综合评分： 55 文章分类： 威胁情报,漏洞预警,数据泄露,云安全,恶意软件

美国称米兰—科尔蒂纳冬奥会未发现可信安全威胁

SOC SOC

赛欧思安全研究实验室

2026年2月6日 09:58 河南

• 借助 AI 辅助，AWS 入侵者在不到 10 分钟的时间内获得管理员权限

  一名攻击者借助 AI 加速功能，在不到 10 分钟内通过窃取 S3 公共存储桶中的 IAM 凭证入侵 AWS，快速提升至管理员权限，入侵 19 个账户，滥用 Bedrock 模型与 GPU 资源，并实施 LLM 劫持。

  来源: CN-SEC 中文网

• 新型三步恶意广告链利用 Facebook 广告推广技术支持诈骗工具包

  一场针对美国用户的新型复杂恶意广告攻击活动正在展开，该攻击利用 Facebook 庞大的付费广告平台，诱骗受害者进入技术支持诈骗（TSS）套件。短短七天内，攻击者轮换使用了超过 100 个独立域名。

  来源: GBHackers

• 思科警告会议管理漏洞可能使远程攻击者实现任意文件上传

  思科发布安全公告，披露其会议管理平台（CMM）存在高危漏洞（追踪编号 CVE-2026-20098，CVSS 评分为 8.8）。该漏洞源于输入验证机制缺陷，允许经过身份验证的远程攻击者上传任意文件，并可能以 root 权限执行命令。

  来源: GBHackers

• 黑客公布从哈佛大学和宾夕法尼亚大学数据泄露事件中窃取的个人信息

  臭名昭著的 ShinyHunters 黑客组织宣称对去年哈佛大学和宾夕法尼亚大学（UPenn）的数据泄露事件负责，并在其专门的泄露网站上发布了据称来自每所大学的超过一百万条记录，该组织利用该网站向受害者勒索。

  来源: TechCrunch

• 西班牙财政部已就超 4700 万人信息泄露传闻展开调查

  网络安全追踪网站 Hackmanac 报告，用户 HaciendaSec 正在暗网销售一份涉及 4730 万人的西班牙财政部数据，包含身份 ID、全名、地址、电话、电子邮件地址等敏感信息。西班牙财政部正在调查，目前未发现黑客攻击证据。

  来源: CN-SEC 中文网

• 全球系统 BC 僵尸网络活跃于 10000 台受感染系统

  名为 SystemBC 的长期恶意软件活动已与全球超过 10000 个受感染 IP 地址相关联，其中包括与敏感政府基础设施相关的系统。其中美国感染密度最高，德国、法国、新加坡和印度紧随其后，多数受感染系统部署于数据中心环境而非家庭网络。

  来源: Info Security Magazine

• 关键 n8n 漏洞曝光，公开利用程序同步发布

  广受欢迎的开源工作流自动化平台 n8n 存在多个关键漏洞，可突破环境限制并完全掌控主机服务器。这些漏洞统称为 CVE-2026-25049，任何具备平台工作流创建或编辑权限的认证用户均可利用其在 n8n 服务器上执行无限制远程代码。

  来源: BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《美国称米兰—科尔蒂纳冬奥会未发现可信安全威胁》