文章总结： 本文汇总了近期多起重大安全事件，涉及伊朗Ariomex交易所和OptimizerAI数据泄露、汉达拉组织入侵中东能源企业、全球恐怖主义数据库泄露、LangflowAI平台RCE及HPE认证绕过漏洞等。此外通报了利用GoogleCloud的钓鱼活动及LexisNexis数据泄露，建议关注漏洞修复与数据防护。 综合评分： 65 文章分类： 数据泄露,漏洞预警,威胁情报,AI安全

伊朗加密货币交易所Ariomex发生数据泄露，涉及大量用户与交易信息

SOC SOC

赛欧思安全研究实验室

2026年3月5日 09:30 河南

• 汉达拉黑客入侵沙迦国家石油公司，以色列公司受牵连

  汉达拉黑客组织宣称已成功入侵中东能源领域多家实体。最新公布的受害者名单包括：沙迦国家石油公司和以色列机遇能源公司。据该组织宣称，对沙迦国家石油公司的攻击行动已窃取 1.3TB 敏感信息，涉密数据包括：机密财务数据石油合约项目细节。

  来源: Daily Dark Web

• 全球恐怖主义数据库 GTD 209705 条记录泄露

  2026年3月2日，暗网监测系统发现全球恐怖主义数据库（GTD）完整数据集在黑客论坛泄露，包含 1970 年以来 209705 条恐怖事件记录，格式为 JSON，大小 602.7MB。

  来源: CN-SEC 中文网

• 低程式码 AI 平台 Langflow 存在远端 RCE 漏洞，提示词注入可致伺服器遭远端接管

  开源低程式码 AI 工作流程建构平台 Langflow 遭揭露重大安全漏洞 CVE-2026-27966。该平台的CSV代理节点因预设配置疏失，攻击者可透过提示词注入引导模型触发该工具，进而在伺服器端执行任意 Python 代码与作业系统指令。

  来源: iThome

• OptimizerAI 数据泄露暴露超过 118000 条用户记录

  OptimizerAI，这个平台以人工智能音效而闻名，据称遭遇了一次数据泄露，导致超过 118000 名独立用户的个人信息被泄露。泄露的数据包括：用户ID（UID）、电子邮件地址、用户名、账户创建和注册时间戳、订阅计划详情（当前计划、计费周期、价格及支付ID）等。

  来源: Daily Dark Web

• 惠普企业公司 AutoPass 漏洞允许远程攻击者绕过身份验证

  惠普企业公司（HPE）披露了其 AutoPass 许可证服务器（APLS）中存在一个远程身份验证绕过漏洞，该漏洞可能使未经身份验证的攻击者通过网络绕过登录控制。该漏洞编号为 CVE-2026-23600，其 CVSS v3.1 评分为 7.3。

  来源: GBHackers

• 网络钓鱼活动使用 Google 云通过 GCS 存储桶托管恶意重定向

  最近出现了一个复杂的网络钓鱼活动，利用 Google Cloud 的可信基础设施在 Google 合法域名 googleapis.com 上托管恶意重定向。调查显示，攻击者创建了一个名为 “whilewait” 的 GCS 存储桶，存放 comessuccess.html 页面。

  来源: GBHackers

• LexisNexis 称黑客在受控数据泄露事件中访问了历史数据

  数据分析巨头 LexisNexis 证实，在网络犯罪论坛泄露的信息属实，有威胁行为者宣称窃取了该公司 2GB 数据，包含数百万条记录、含 .gov 邮箱地址的联系信息、政府机构及律师事务所的账户记录、密码、IT事件工单等。

  来源: The Record

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《伊朗加密货币交易所Ariomex发生数据泄露，涉及大量用户与交易信息》