文章总结： 本周安全快报汇总了2026年4月30日至5月6日期间多起重大网络安全事件。法国国家证件机构遭入侵导致1170万用户数据泄露；黑客组织SilverFox通过税务钓鱼攻击印度和俄罗斯机构；伊朗APT组织假冒勒索软件进行间谍活动；FBI警告货运行业遭虚假网站钓鱼导致货物盗窃；微软披露针对26个国家的大规模钓鱼攻击；Vimeo、Instructure等公司因供应商漏洞导致数据泄露；信用卡验证平台Jerry’sStore配置错误泄露34.5万张支付卡信息。关键发现包括攻击手段多样化（钓鱼、供应链漏洞、社会工程学）和行业影响广泛（政府、教育、医疗、金融）。可操作建议包括实施多因素认证、双重验证机制和加强供应商安全管理。 综合评分： 78 文章分类： 数据泄露,漏洞预警,威胁情报,网络安全,应急响应

安全快报 | 法国国家证件机构业务系统遭黑客非法入侵并被窃取数千万条敏感数据

天懋信息

2026年5月7日 15:20 广东

在小说阅读器读本章

去阅读

本周安全事件速览

04月30日-05月06日

01

法国国家证件机构业务系统遭黑客非法入侵并被窃取数千万条敏感数据

简要介绍

一黑客因涉嫌入侵法国国家证件机构France Titres（ANTS）被捕，该机构负责护照、身份证等官方证件的签发工作。据悉，该黑客使用“breach3d”化名，在网络犯罪论坛上兜售其所窃取的1200万至1800万条数据。ANTS于4月13日检测到可疑活动，随后通知当局。泄露的数据包括登录账号、姓名、电子邮件地址、出生日期、账户唯一标识符、邮政地址及电话号码等敏感信息。法国当局确认约有1170万个账户受到影响。该黑客将面临未经授权访问国家数据处理系统及持有相关犯罪软件等指控，最高可判处7年监禁及30万欧元罚款。法国网络安全机构ANSSI已介入调查，ANTS也提醒受影响用户警惕潜在的网络钓鱼攻击。

文章来源：Helpnet Security

02

黑客组织Silver Fox针对印度和俄罗斯境内机构通过税务审计钓鱼邮件部署恶意软件

简要介绍

黑客组织银狐（Silver Fox）被曝针对印度与俄罗斯境内机构发起新一轮钓鱼攻击。攻击者自2025年12月起，伪装成印度所得税部门发送税务审计通知等诱饵邮件，诱导受害者下载含有恶意代码的压缩包。压缩包内的可执行文件是开源加载器RustSL的修改版，用于检查运行环境并解密载荷，最终下载并执行已知的ValleyRAT后门。此轮攻击中，安全研究人员发现了一个此前未见记录的Python后门，代号ABCDoor。该后门至少自2024年12月起便成为攻击者武器库的一部分，支持屏幕实时流式传输、剪贴板读取、文件上传下载及更新等功能。此次攻击活动横跨工业、咨询、零售和交通运输等多个行业。

文章来源：The Hacker News

03

伊朗APT组织假冒Chaos勒索软件开展间谍活动

简要介绍

安全公司Rapid7披露，伊朗背景APT组织MuddyWater在2026年初的一起入侵事件中假冒Chaos勒索软件组织，利用勒索软件战术伪装间谍活动。该组织隶属于伊朗情报与安全部（MOIS）。攻击始于通过Microsoft Teams对员工进行社会工程学攻击，利用屏幕共享窃取凭证并操纵多因素认证（MFA）。随后，攻击者部署AnyDesk和DWAgent等远程管理工具建立持久访问，使用定制化后门Darkcomp（Game.exe）执行命令和文件操作，横向移动并窃取敏感数据。与传统勒索软件不同，该活动未部署文件加密载荷，而是通过发送勒索邮件、在Chaos数据泄露网站上架信息等手段营造勒索假象。技术证据包括特定代码签名证书和C2基础设施等均指向MuddyWater。

文章来源：Security Affairs

04

美国联邦调查局警告称黑客正通过虚假网站和钓鱼邮件非法入侵货运公司以转售货物获利

简要介绍

美国联邦调查局发布公共服务公告，警告网络犯罪分子正利用数字攻击手段，冒充合法企业实施货物盗窃，导致货运行业出现战略性货物盗窃潮。自2024年以来，攻击者通过钓鱼邮件、虚假网站及入侵合法账户获取系统访问权限，冒充合法企业发布虚假货运信息，诱骗受害者交出货物并转售获利。该犯罪活动遵循多步骤运作模式：攻击者首先利用钓鱼邮件入侵承运商账户，随后冒充可信承运商接单，实施“双重货运代理”骗局篡改交付信息，最终将货物转移至同伙处盗卖。对此，FBI建议企业通过独立、多渠道双重验证机制核实货运信息，切勿仅凭邮件内容或显示名称信任对方，并就驾驶员、车辆及交易等详细信息做好记录。

文章来源：Security Affairs

05

Microsoft披露一起针对26个国家3万余名用户的大规模钓鱼攻击事件

简要介绍

微软披露了一起大规模凭证窃取活动。该活动发生于2026年4月14日至16日，黑客利用行为准则（code of conduct）主题的诱饵，通过合法的电子邮件服务将用户引导至攻击者控制的域名，从而窃取身份验证令牌。此次多阶段活动针对26个国家超过13,000家组织的35,000多名用户，其中92%的目标位于美国。受影响最严重的行业包括医疗与生命科学（19%）、金融服务（18%）、专业服务（11%）以及技术与软件（11%）。攻击者使用精心设计的HTML模板制造紧迫感，诱使受害者点击PDF附件中的链接，并通过多轮CAPTCHA验证，最终利用中间人（AiTM）钓鱼策略实时窃取微软凭证和令牌，从而绕过多因素认证（MFA）。

文章来源：The Hacker News

06

美国视频托管服务平台Vimeo因供应商安全漏洞导致11.9万用户数据泄露

简要介绍

2026年4月，勒索组织ShinyHunters利用供应商Anodot的安全漏洞，窃取了Vimeo约11.9万用户的个人信息。该组织此前将Vimeo列入其支付或泄露勒索名单，因未能达成协议，随后在暗网泄露站点公布了106GB的被盗数据。根据数据泄露通知服务Have I Been Pwned的分析，泄露信息主要包括11.9万个唯一电子邮件地址，部分还附有用户姓名。Vimeo确认被盗数据库主要为技术数据、视频标题和元数据，并表示视频内容、有效登录凭证或支付卡信息未遭泄露。事件源于攻击者从Anodot窃取身份验证令牌后接入Vimeo在Snowflake和BigQuery的数据库。作为应对，Vimeo已禁用所有Anodot凭证、移除该集成接口，并聘请第三方安全专家协助调查，同时通知了执法部门。

文章来源：Security Affairs

07

美国教育科技公司Instructure数据泄露事件影响了9000所学校

简要介绍

美国教育科技公司Instructure确认遭遇网络攻击，导致用户个人信息泄露。公司已聘请外部网络安全专家并与执法部门合作展开调查。目前事件已得到控制，Instructure撤销了特权凭证和访问令牌，部署安全补丁并加强了系统监控。泄露数据可能包括受影响机构用户的姓名、电子邮件地址、学生ID号码以及用户之间的消息，目前未发现密码、出生日期、政府标识符或财务信息被窃取。黑客组织ShinyHunters声称对此次攻击负责，称已将Instructure列入其Tor数据泄露网站，并宣称全球近9000所学校受到影响，涉及2.75亿学生、教师和教职工的个人身份信息，以及数十亿条私人消息。该组织还威胁称，Instructure的Salesforce实例也被入侵，并警告公司在2026年5月6日前联系，否则将公开泄露数据。

文章来源：Security Affairs

08

信用卡有效性验证服务平台Jerry’s Store 34.5万张支付卡信息泄露

简要介绍

网络安全公司Cybernews发现，提供信用卡有效性验证服务的卡售平台Jerry’s Store因配置错误，导致其服务器完全暴露于公网。该平台为犯罪分子提供检验被盗信用卡是否仍可使用的服务，犯罪分子借此确认卡片价值后高价倒卖。调查显示，该平台利用AI辅助开发环境Cursor生成代码，当收到“创建统计仪表板”指令时，Cursor未能设置必要的身份验证机制，直接生成了一个无需密码即可访问的开放网络目录，从而导致泄露事件发生。此次泄露数据规模庞大，共涉及34.5万张支付卡信息，其中超过14.5万张为有效卡，包含持卡人姓名、地址、卡号及安全码等敏感信息。据估计，这批数据在黑市价值高达260万美元。

文章来源：Security Affairs

往期回顾：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天懋信息 《安全快报 | 法国国家证件机构业务系统遭黑客非法入侵并被窃取数千万条敏感数据》