文章总结： 本文档汇总了2026年3月下旬的安全资讯，涵盖勒索攻击、供应链投毒、高危漏洞及大规模数据泄露等事件。关键内容包括LiteLLMPyPI包与npm供应链攻击、Synology与Cisco的高危RCE漏洞修复、以及涉及OVHcloud和Crunchyroll的重大数据泄露。此外还涉及恶意软件利用合法平台传播、FBI针对俄罗斯黑客钓鱼攻击的警告及AI流媒体欺诈案。建议用户及时修补高危漏洞并警惕供应链风险。 综合评分： 65 文章分类： 威胁情报,漏洞预警,数据泄露,供应链安全,恶意软件

赛欧思一周资讯分类汇总(2026-03-23 ~ 2026-03-28)

SOC SOC

赛欧思安全研究实验室

2026年3月28日 09:30 河南

一周资讯分类汇总：

1、勒索事件：

• ProCamps 据称遭遇数据泄露，62.3 万条记录遭泄露

  据称，总部位于美国的活动管理与体育营销公司 ProCamps 遭遇了重大数据泄露事件。攻击者目前正试图在暗网论坛上以 600 美元的价格出售包含 62.3 万条个人记录的数据库。据称遭泄露的数据包括：全名、完整地址、电话号码、IP地址、密码哈希值等等。

  来源: Daily Dark Web

• 智利政府法律游说门户网站数据泄露

  据称，智利政府的 Ley Lobby 门户网站已被入侵，一名威胁行为者在一个黑客论坛上以 2000 美元出售该网站 250GB 的数据。该数据集包含从2018年到2026年的记录，包括涉及高级公共和军事官员的敏感即将举行的听证会日程。

  来源: Daily Dark Web

2、攻击事件：

• 一个来自法国的基于 K8s 的规模化扫描集群

  一个位于法国的基于 Kubernetes 的规模化扫描集群，该集群在 90 天内发起 1300 万次网络会话，重点针对 n8n 漏洞、配置文件凭证窃取及关键基础设施进行攻击，其活动模式与地缘冲突存在时间关联，具备高度自动化和专业化的攻击特征。

  来源: CN-SEC 中文网

• 热门 LiteLLM PyPI 包被植入后门以窃取凭证和认证令牌

  TeamPCP 黑客组织继续其供应链攻击行动，此次他们入侵了 PyPI 上广受欢迎的 “LiteLLM” Python 包，并声称在此次攻击中窃取了数十万台设备的数据。该包非常受欢迎，日均下载量超过 340 万次，过去一个月下载量超过 9500 万次。

  来源: BleepingComputer

• 荷兰财政部遭网络攻击，部分员工数据泄露

  荷兰财政部披露，3月19日检测到一起网络攻击，部分员工受到影响，目前调查仍在进行中。该部门在第三方发出警报后发现攻击，入侵者突破了一些内部系统，当局仍在调查事件详情及全部影响范围。

  来源: 黑客资讯

• TeamPCP在Kubernetes攻击中部署了针对伊朗的擦除型恶意软件

  TeamPCP 黑客组织正利用恶意脚本攻击 Kubernetes 集群，一旦检测到配置为伊朗的系统，该脚本便会清除所有机器。该威胁行为者不仅策划了近期针对 Trivy 漏洞扫描器的供应链攻击，还发起了代号为 “CanisterWorm” 的基于 NPM 的攻击活动。

  来源: BleepingComputer

• CanisterWorm 劫持 npm 发布者账户，窃取令牌

  一场被称为 “CanisterWorm” 的高度自动化 npm 供应链攻击活动，其中威胁行为者窃取 npm 访问令牌，并大规模利用合法发布者账户实施攻击。该组织（代号为 “TeamPCP”）已入侵了包括 @emilgroup 和 @teale.io 在内的受信任命名空间。

  来源: GBHackers

3、漏洞情报：

• Synology DiskStation Manager 漏洞使用户面临远程命令执行攻击的风险

  Synology 已针对其 DiskStation Manager (DSM) 软件发布紧急安全更新，以修复一个严重漏洞(CVE-2026-32746，CVSS v3 评分为 9.8)。若未及时修补，该漏洞可能允许未经身份验证的远程攻击者在受影响的网络附加存储 (NAS) 设备上执行任意命令。

  来源: GBHackers

• 思科安全防火墙存在漏洞，使系统面临遭受攻击者远程代码执行的风险

  思科已发布关键安全更新，以修复影响其安全防火墙管理中心（FMC）软件的最高严重性漏洞。该漏洞的追踪标识符为 CVE-2026-20131，CVSS 基础评分为满分 10.0，允许未经身份验证的远程攻击者执行任意代码。

  来源: GBHackers

• 戴尔 Wyse 管理漏洞可能导致整个系统遭到入侵

  PT Security 的安全研究员在 Dell Wyse Management Suite 中发现了一条关键的漏洞利用链。该利用链依赖于两个新披露的漏洞：CVE-2026-22765 (CVSS 8.8)：此漏洞允许低权限的远程攻击者提升权限。CVE-2026-22766 (CVSS 7.2)：此漏洞允许高权限的远程攻击者执行远程代码。

  来源: GBHackers

• Citrix 敦促用户修复 NetScaler 中的关键漏洞，该漏洞可能导致未经身份验证的数据泄露

  Citrix 已发布安全更新，以修复 NetScaler ADC 和 NetScaler Gateway 中的两个漏洞，其中包括一个关键漏洞，该漏洞可能被利用导致应用程序中的敏感数据泄露。这两个漏洞是：CVE-2026-3055(CVSS 评分： 9.3)和 CVE-2026-4368(CVSS 评分： 7.7)。

  来源: The Hacker News

• CrackArmor 严重漏洞使 1260 万台 Linux 服务器面临完全 root 权限被控制的风险

  CrackArmor 漏洞利用 AppArmor 架构中的混淆代理问题，使非特权攻击者可通过操纵高权限工具绕过安全策略，获取 root 权限并导致系统崩溃。影响 1260 万台 Linux 服务器，涵盖权限提升、拒绝服务、容器突破等风险。

  来源: CN-SEC 中文网

• 关键的 QNAP QVR Pro 漏洞可能允许远程攻击者访问系统

  QNAP 发布了一份紧急安全公告，涉及影响其 QVR Pro 应用程序的一个严重漏洞。该漏洞的官方追踪编号为 CVE-2026-22898，在安全界也被称为 ZDI-CAN-28327，可能允许未经授权的远程攻击者完全控制受影响的系统。

  来源: GBHackers

• 甲骨文修复了 Identity Manager 中一个关键的远程代码执行漏洞（CVE-2026-21992）

  Oracle 发布了安全更新，以修复一个被追踪为 CVE-2026-21992（CVSS 评分为 9.8）的严重漏洞，该漏洞允许未经身份验证的攻击者通过 HTTP 协议接管 Oracle Identity Manager 和 Web Services Manager，从而可能导致系统完全被攻破。

  来源: Security Affairs

4、信息泄露：

• 据称 “Oghab 44” 号地下空军基地发生 3TB 数据泄露事件

  据称，伊朗一座代号为 “Oghab 44” 的高度机密地下军事空军基地已遭泄露，一名暗网论坛的卖家目前正以 8000 美元的价格兜售据称是从该基地中提取的庞大数据库。据称遭泄露的数据包含 3TB 高度敏感的伊朗军事情报，包括：关于战争行动的重要文件、导弹能力信息、与核系统相关的文件以及有关军用飞机的详细信息。

  来源: Daily Dark Web

• 埃塞俄比亚国家石油公司遭遇重大数据泄露事件

  据称，埃塞俄比亚国家石油公司（NOC）遭遇了重大数据泄露和勒索软件攻击。泄露的数据包括四个被窃取的数据库，仅主 ERP 数据库就超过 800GB，窃取的信息包括：客户详细信息、合同、员工薪资、个人身份信息（PII）、电子邮件地址、物理地址以及业务运营数据。

  来源: Daily Dark Web

• OVHcloud 数据泄露事件：数百万客户及网站信息遭泄露

  据称，全球知名的网站托管和云计算服务提供商 OVHcloud 已遭入侵，某知名网络犯罪论坛上出现了有关大规模数据窃取的指控。负责此次攻击的黑客声称，泄露的数据包括 160 万名 “OVH Fresh” 客户的记录，以及该平台上 590 万个活跃网站的内部运行数据。

  来源: Daily Dark Web

• 亚美尼亚 ManyChat 数据库遭泄露，35.2 万条用户记录曝光

  据称，一个包含超过 35.2 万条记录的亚美尼亚 ManyChat 用户数据库遭到了不明身份方的入侵并泄露。该 1.08 GB 的数据库导出文件包含大量自动化客服及营销沟通日志，据称遭泄露的数据包括：姓名、电话号码、哈希密码、用户ID、账户状态等等。

  来源: Daily Dark Web

• HackerOne 披露员工数据泄露事件：第三方服务商 Navia 遭入侵

  漏洞赏金平台 HackerOne 正在通知数百名员工，其个人数据在第三方美国福利管理商 Navia 遭黑客入侵后被窃取，此次数据泄露影响了 287 名员工。泄露信息包括： 社会安全号码、姓名、地址、电话、出生日期、邮箱地址、参保日期等等。

  来源: 黑客资讯

• 卢布尔雅那能源公司数据泄露事件导致能源基础设施文件遭曝光

  据称，Energetika Ljubljana 遭到入侵，导致关键项目文件被非法窃取。攻击者声称获取了与 TE-TOL 项目相关的 2TB 海量数据集，数据的时间跨度从2018年至2026年3月，目前正以 3BTC 的价格出售。据称遭泄露的数据包含 240871 个文件，几乎全部为技术和工程 PDF 文件。

  来源: Daily Dark Web

• 据称 Crunchyroll 数据泄露事件导致 100GB 用户数据遭泄露

  据报道，索尼旗下的热门动漫流媒体服务 Crunchyroll 遭遇了一起重大数据泄露事件。攻击者声称已成功从该平台窃取了 100GB 的个人身份信息（PII）。泄露的数据集包括：用户IP地址、账户电子邮件地址、关联的信用卡信息以及内部客户分析数据。

  来源: GBHackers

5、诈骗事件：

• 音乐人承认利用AI机器人进行1000万美元的流媒体版税欺诈

  北卡罗来纳州音乐人迈克尔·史密斯已承认，通过在 Spotify、Apple Music、Amazon Music 和 YouTube Music 上实施大规模流媒体版税欺诈计划，非法获取了超过 1000 万美元的版税。

  来源: BleepingComputer

6、恶意软件：

• Google 表单求职诈骗传播 PureHVNC 恶意软件

  最近发现的一场恶意软件攻击活动正利用 Google 表单等受信任的平台传播 PureHVNC 远程访问木马（RAT）。这说明威胁行为者不再依赖传统的钓鱼邮件或恶意网站，而是利用求职面试、项目提案和财务文件等商业主题的诱饵，诱骗受害者下载恶意软件。

  来源: GBHackers

• SilentConnect 利用虚假邀请部署 ScreenConnect RAT

  SILENTCONNECT 是一种新型的多阶段 Windows 加载器，它利用虚假的在线邀请和受信任的云服务，在受害者系统上悄无声息地部署 ConnectWise ScreenConnect 远程访问工具。

  来源: GBHackers

• VoidStealer 恶意软件利用调试器漏洞窃取 Chrome 主密钥

  一款名为 VoidStealer 的信息窃取器采用了一种新方法，绕过了 Chrome 的应用程序绑定加密（ABE）机制，并提取了用于解密浏览器中存储的敏感数据的主密钥。这种新颖的方法更具隐蔽性，且无需提升权限或注入代码。

  来源: BleepingComputer

7、钓鱼事件：

• Bubble AI 应用构建工具被恶意利用以窃取微软账户凭据

  攻击者在针对微软账户的钓鱼攻击活动中，通过滥用无代码应用开发平台 Bubble 来生成和托管恶意网络应用，从而规避钓鱼检测。由于该网络应用托管在合法平台上，电子邮件安全解决方案不会将链接标记为潜在威胁，从而允许用户访问该页面。

  来源: BleepingComputer

• FBI警告：俄罗斯黑客大规模钓鱼攻击 WhatsApp/Signal 用户

  FBI 警告俄罗斯黑客通过社会工程学手段大规模钓鱼攻击 WhatsApp/Signal 用户，诱导其交出验证码或点击恶意链接以窃取账户访问权限，无需破解加密即可实现监控与冒充。

  来源: CN-SEC 中文网

8、国际安全情报：

• 网上发现超过 51.1 万个已到生命周期末期的 IIS 实例，引发安全风险

  Shadowserver Foundation 的安全研究人员发现了一个巨大的面向互联网的攻击面，目前在线上发现了超过 511000 个已停止维护的 Microsoft Internet Information Services (IIS) 实例。

  来源: GBHackers

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《赛欧思一周资讯分类汇总(2026-03-23 ~ 2026-03-28)》