2026-03-27 04:05:46 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周安全快报聚焦全球多起重大网络安全事件。波兰国家核研究中心、乌克兰政府部门等机构均遭受网络攻击，其中美国医疗技术公司Stryker遭破坏性攻击导致数万台设备信息被清除。此外，国际刑警组织近期下架了4.5万个恶意IP地址和服务器。同时，巴林皇家医院及星巴克集团等也分别遭遇勒索与数据泄露事件。 综合评分： 80 文章分类： 安全大事件,网络安全,恶意软件,数据泄露,应急响应

cover_image

安全快报 | 波兰国家核研究中心IT基础设施遭到黑客入侵

天懋信息

2026年3月19日 10:00 广东

本周安全事件速览

03月12日-03月18日

波兰国家核研究中心（NCBJ）IT基础设施遭到黑客入侵

简要介绍

波兰国家核研究中心（NCBJ）报告其IT基础设施遭到网络攻击，黑客尝试入侵其网络，但安全系统在造成损害前发现该入侵并阻止了此次攻击。国家核研究中心（NCBJ）是波兰领先的核科学机构。它开展核能、物理和技术方面的研究，并运营欧洲最强大的研究反应堆之一——MARIA反应堆。NCBJ发布的新闻稿中写道：“研究所的信息技术基础设施最近遭遇了一次网络攻击未遂，多亏了我们安全系统和程序的有效行动，以及团队的迅速反应，这次攻击得以挫败，系统的完整性也未受到破坏。”新闻稿总结称国家核研究中心运行顺利，MARIA核反应堆安全无虞。据路透社报道，波兰政府正在调查伊朗可能参与袭击的迹象，同时警告这些迹象可能是故意误导，目的是掩盖袭击者的真实来源。

文章来源：Security Affairs

乌克兰政府部门遭受俄罗斯黑客组织利用Microsoft Edge漏洞开展网络间谍入侵

简要介绍

根据S2集团LAB52威胁情报团队的报告，乌克兰政府部门已成为一场可能由与俄罗斯有关的黑客组织策划的新行动目标。据悉，此次攻击活动利用各种司法和慈善主题的诱饵，部署基于JavaScript的后门，该后门运行于Edge浏览器中。代号为DRILLAPP的恶意软件能够上传和下载文件，利用麦克风并利用浏览器的摄像头功能拍摄图像。该活动有两个不同版本，第一阶段于二月初被检测到，该攻击利用Windows的快捷方式（LNK）文件在临时文件夹中创建HTML应用程序（HTA），然后加载托管在Pastefy上的远程脚本。该活动的第二个版本于2026年2月底被发现，放弃了LNK文件，转而使用Windows控制面板模块，同时基本保持了感染序列。另一个显著变化是后门本身，现已升级为支持递归文件枚举、批量处理文件上传和任意下载。

文章来源：The Hacker News

国际刑警组织在全球网络犯罪中下架了4.5万个恶意IP地址和服务器

简要介绍

国际刑警组织于2025年7月18日至2026年1月31日期间发起了一项涉及72个国家和地区的国际执法行动，以持续打击犯罪网络、新兴威胁以及保护受害者免受诈骗，该行动下架了4.5万个与钓鱼、恶意软件和勒索软件活动相关的恶意IP地址和服务器。此次网络犯罪打击是国际协同行动的第三阶段，前两个阶段分别发生在2023年和2024年。在此阶段涉及多个关键地点的突袭中，国际刑警组织共查获了212台电子设备和服务器。其中，孟加拉国的一起行动打击了涉及包括贷款和就业诈骗、身份盗窃和信用卡诈骗等多种网络犯罪；多哥当局逮捕了涉嫌在住宅区经营欺诈团伙的嫌疑人；澳门执法部门识别出超过3.3万个与假赌场及银行、政府、支付服务等关键基础设施相关的钓鱼和欺诈网站。

文章来源：The Hacker News

33家巴西金融机构和数字资产平台遭新型恶意软件入侵并被窃取凭证信息

简要介绍

网络安全研究人员披露了一起针对巴西银行用户、用Rust编写的新型恶意软件的黑客事件细节，该恶意软件VENON设计用于感染Windows系统，它与针对该地区的成熟银行木马共享的行为一致，特别是在银行叠加逻辑、主动窗口监控和捷径（LNK）劫持机制等功能上。该恶意软件尚未被归因于任何此前被记录的黑客组织。据悉，VENON通过复杂的感染链分发，该链通过DLL侧载启动恶意DLL。一旦DLL执行，它会执行九种规避技术，包括反沙箱检查、间接系统调用、ETW绕过和AMSI绕过，然后才真正发起任何恶意操作。总的来说，这种银行恶意软件能够通过监控窗口标题和活跃浏览器域名，针对33家金融机构和数字资产平台，只有当目标应用或网站被打开时才会迅速行动，从而通过提供假叠加层来促进凭证盗窃。

文章来源：The Hacker News

巴林皇家医院遭Payload勒索组织入侵并被窃取110GB敏感数据

简要介绍

Payload勒索软件组织声称入侵了巴林皇家医院（RBH）并窃取了110GB敏感数据。勒索软件组织将该医疗机构添加到其Tor数据泄露网站，并发布了据称被黑系统的图像作为攻击证据。该组织威胁如果3月23日前未支付赎金，将公开被盗数据。巴林皇家医院成立于2011年，它为巴林及邻国如阿曼、卡塔尔、沙特阿拉伯和阿拉伯联合酋长国的患者提供住院和门诊服务服务。Payload勒索软件组织主要攻击目标是房地产和物流等领域的中大型企业，采用双重勒索模型，使用ChaCha20进行文件加密，Curve25519进行密钥交换，同时删除影子副本并禁用安全工具，结合数据盗窃和文件加密来施压受害者。据悉，Payload很可能作为一种勒索软件即服务计划运营，并运营Tor泄露网站发布未付费受害者的数据。

文章来源：Security Affairs

美国医疗技术公司Stryker遭到亲伊朗黑客组织Handala恶意攻击被清除数万台设备信息

简要介绍

亲伊朗的黑客组织Handala宣称其近期对医疗技术公司Stryker发起了一次破坏性网络攻击。该黑客组织针对其内部Microsoft环境，使用恶意软件远程清除了数万台员工设备。该组织声称已清除超过20万台服务器、移动设备及其他系统，迫使公司关闭了遍布79个国家的办事处。黑客行动者还声称他们从公司基础设施中窃取了约50TB的企业数据。该公司确认其医疗设备未受影响且仍安全使用，但电子订购系统的离线迫使客户通过销售代表手动下单。据《安全周刊》报道，Handala以钓鱼、数据盗窃、敲诈和破坏性擦除攻击闻名，同时还参与信息行动和心理战。自伊朗冲突爆发以来，他们一直针对以色列军方服务器、情报人员和公司进行窃取或清除数据。

文章来源：Security Affairs

美国一紧急医疗运输公司确认遭未经授权网络入侵导致23万余人数据泄露

简要介绍

位于美国威斯康星州密尔沃基的紧急医疗运输公司Bell Ambulance，Inc.披露了一起影响237,830人的数据泄露事件，其网络内的数据遭到未经授权的个人访问。该公司表示，2025年12月发现了影响其计算机系统的可疑非法活动，调查后确定未经授权的访问发生在2025年2月。发现事件后，贝尔救护车对受影响账户进行了重置密码保护，并聘请外部取证专家调查泄露的范围和影响。在发现该事件后，贝尔救护车对受影响系统进行了详细审查，以确定涉及哪些信息以及哪些人员受到影响。根据泄露通知，泄露的信息可能包括个人的名字和其他个人数据元素，具体的额外信息因人而异。该公司发布的泄露通知建议受影响人员监控财务报表、审查信用报告，并将任何可疑活动报告给金融机构。

文章来源：Hack Read

星巴克集团遭网络钓鱼攻击导致约900名员工数据泄露

简要介绍

星巴克集团报告称近期网络钓鱼攻击针对其Partner Central员工账户，导致数百名员工数据泄露。安全漏洞于2月6日被发现，涉及未经授权访问员工账户，可能暴露系统中存储的个人信息。根据泄露通知，针对星巴克员工账户的未经授权访问发生在1月19日至2月11日之间。该事件影响了近900名员工（889人）。被泄露的数据包括员工信息，如姓名、社会保障号码、出生日期以及银行账户和路由号码。事件发生后，公司启动调查并通知执法部门，同时加强了对Partner Central账户的安全控制。经调查确定未经授权的第三方在通过冒充Partner Central的网站获取登录凭证后，访问了部分星巴克合作伙伴中心账户。为支持受影响个人，星巴克通过Experian IdentityWorks提供为期24个月的身份保护和恢复服务，包括身份盗窃检测和恢复协助。

文章来源：Security Affairs

往期回顾：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天懋信息《安全快报 | 波兰国家核研究中心IT基础设施遭到黑客入侵》