文章总结： 近期全球发生多起重大网络安全事件，涉及教育、政府、科技等多个领域。InfiniteCampus数据泄露影响13.7万用户，FortiBleed事件暴露7.3万台FortinetVPN凭证，得克萨斯州300万份驾驶证信息外泄。此外，AryStinger僵尸网络感染数千台D-Link路由器，WordPress插件漏洞威胁百万网站，AutoJack漏洞链可零点击攻击微软AutoGenStudio。 综合评分： 85 文章分类： 数据泄露,漏洞分析,恶意软件,网络安全,应用安全

巴西疑遭黑客入侵，国家预警通知系统被迫暂停运行

SOC SOC

赛欧思安全研究实验室

2026年6月22日 09:40 河南

在小说阅读器读本章

去阅读

• Infinite Campus 数据泄露事件导致 13.7 万用户个人信息泄露

  InfiniteCampus是美国K-12学校广泛使用的学生信息系统，该公司披露了一起数据泄露事件，影响了约137000人。攻击者窃取了敏感数据，包括电子邮件地址、姓名、电话号码、实际地址、用户名、职位、雇主和内部支持工单，并索要赎金以阻止其公开。

  来源: CN-SEC 中文网

• ClickFix 活动通过新加载器和虚假更新诱饵扩大恶意软件投递

  Google Cloud Vertex AI Python SDK中发现一个高危漏洞，允许攻击者通过预测存储桶名称劫持受害者的机器学习模型上传，并在Google基础设施内执行恶意代码。攻击无需凭证或钓鱼，仅需受害者项目ID。

  来源: CN-SEC 中文网

• AryStinger 僵尸网络感染了全球数千台 D-Link 路由器

  一个此前未被记录在案的恶意软件僵尸网络“AryStinger”已入侵了4000多台过时路由器，将其转变为恶意流量的代理。钱信XLab威胁情报团队的研究人员表示，该恶意软件会将受感染的设备转化为可远程控制的“执行器”。

  来源: BleepingComputer

• FortiBleed 泄露事件暴露 73000 台设备的 Fortinet VPN 凭证

  FortiBleed事件暴露了全球73932台Fortinet防火墙和VPN设备的凭证，涉及21632个域名，包括Chevron、Samsung、Foxconn、Comcast、AT&T等众多知名企业的VPN用户名、电子邮件和明文密码。

  来源: CN-SEC 中文网

• 得克萨斯州政府数据泄露事件导致300多万份驾驶证信息外泄

  德克萨斯州公园与野生动物部（TPWD）披露，其许可证系统供应商发生了一起数据泄露事件，导致超过300万人的个人信息遭泄露，此次泄露的数据集足以让黑客针对受影响的个人发起网络钓鱼和社交工程攻击。

  来源: BleepingComputer

• AutoJack 漏洞利用链通过零点击远程代码执行攻击袭击了微软 AutoGen Studio

  一种名为“AutoJack”的关键漏洞利用链，可让单个恶意网页劫持微软AutoGen Studio浏览代理，并在主机上悄无声息地执行任意代码，用户只需提交一个URL，无需进行其他任何操作。

  来源: GBHackers

• WordPress 插件存在严重漏洞，可能导致 100 万个网站遭受文件删除攻击

  在广泛使用的 WordPress 插件中发现了一个严重的安全漏洞，该漏洞可能使未经身份验证的攻击者能够删除任意文件，并可能危及超过一百万个安装实例中的整个网站。该漏洞被标识为 CVE-2026-8713，CVSS 评分为 9.1。

  来源: GBHackers

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《巴西疑遭黑客入侵，国家预警通知系统被迫暂停运行》