文章总结： 该文档汇总了近期多起重大网络安全事件，包括KomikoAI和TriZetto大规模数据泄露、玻利维亚警察信息曝光及ClaudeAI误删数据库事故。同时通报了NginxUI与ExifTool的高危漏洞，以及WiFi信号穿墙追踪技术带来的隐私风险。建议相关用户尽快修补漏洞并加强数据权限管理。 综合评分： 68 文章分类： 数据泄露,漏洞预警,安全大事件,AI安全

荷兰警告俄罗斯支持黑客发起社交工程攻击，窃取Signal与WhatsApp账户

SOC SOC

赛欧思安全研究实验室

2026年3月10日 09:31 河南

• KomikoAI 数据泄露暴露超过一百万用户

  KomikoAI 据称已被一名身份不明的攻击者入侵，该攻击者声称此次入侵发生在 2026 年 2 月，导致高度敏感的平台数据和超过 1000000 个独立用户的个人信息泄露。疑似被入侵的数据包括：Google OAuth 令牌、电子邮件地址、账户余额、用户 ID（UID）等。

  来源: Daily Dark Web

• 科睿唯安旗下 TriZetto 数据泄露事件暴露 340 万患者健康信息

  TriZetto Provider Solutions 正式披露一起重大网络安全数据泄露事件，涉及 3433965 名患者的敏感健康信息。恶意攻击者成功入侵其外部系统，成功提取了与敏感医疗数据直接关联的全名及其他关键个人身份信息，该机构直至2025年11月28日才正式发现入侵。

  来源: Cyber Security News

• 玻利维亚2万警察信息遭整库打包，住址电话邮箱全在暗网公示

  一个名为 ExploitBolivia 的黑客组织在暗网宣称，他们成功入侵了玻利维亚国家检查与征收总局（DNFR），并将超过两万名在职警察的详细个人信息公之于众。泄露数据不仅包括姓名和身份证号，甚至还有家庭住址和个人电话。

  来源: CN-SEC 中文网

• Claude 闯下大祸！生产数据库、快照、平台一起被端掉

  近日，DataTalks.Club 创始人 Alexey Grigorev 在社交平台发文称，“Claude Code 用一条 Terraform 命令清空了我们的生产数据库”，并表示这一操作导致 DataTalks.Club 课程平台下线，累计两年半的作业、项目和排行榜数据一度丢失，连自动快照也未能幸免。

  来源: CN-SEC 中文网

• Nginx UI漏洞使攻击者能够下载完整系统备份

  在 Nginx UI 中发现一个关键安全漏洞，允许未经身份验证的威胁行为者下载并解密完整的系统备份。该漏洞编号为 CVE-2026-27944，最高危严重性评分为 9.8。此缺陷会泄露高度敏感数据，包括用户凭证、会话令牌和SSL私钥。

  来源: GBHackers

• ExifTool 存在关键漏洞，恶意图像可在 macOS 系统上执行代码

  卡巴斯基全球研究分析团队近期在 ExifTool 中发现了一个关键漏洞，该漏洞编号为 CVE-2026-3102。若 macOS 用户使用存在漏洞的版本处理经过特殊构造的图像，攻击者便能悄无声息地在系统中执行恶意代码，从而获得非法访问权限。

  来源: GBHackers

• WiFi 信号可通过映射人体关键点实现穿墙追踪人类活动

  2026 年 2 月下旬，一个名为 RuView 的开源项目跃居 GitHub 热门榜首。该边缘人工智能系统证明，日常 WiFi 信号无需摄像头即可实现穿墙人体运动追踪、体态姿态估算及生命体征监测。

  来源: GBHackers

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《荷兰警告俄罗斯支持黑客发起社交工程攻击，窃取Signal与WhatsApp账户》