WebRAY安全服务团队定期针对敏感数据泄露、热点资讯、热点技术、热点漏洞、威胁攻击等情况进行跟踪整理与监测分析,本周总体情况如下:
本周内共发现暗网数据贩卖事件530起,环比上周上涨7.07%。本周内贩卖数据总量共计370379.4万条;累计涉及6个主要地区及6种数据分类,数据泄露来源地区分布情况如图1所示。
图1 泄露数据来源地区分布情况
本周内泄露数据涉及金融、社交、贸易等多种类型数据,具体占比如图2所示。
图2 泄露信息数据类型占比
近期安全威胁以身份认证层面的凭证窃取与权限绕过为主,并叠加软件供应链投毒引发的远程控制与数据泄露风险,本周内出现的安全漏洞中Mercator服务端请求伪造危害程度较大;内部安全运营中心共发现恶意攻击来源IP8875条,主要涉及命令注入攻击、组件漏洞攻击等类型。
01.
重点数据泄露事件
法国房地产数据公司Digit RE Group数据疑似泄露
泄露时间:2026-06-25
泄露内容:威胁行为者声称泄露了法国房地产数据公司Digit RE Group的数据集,涉及约340万个联系人信息,总数据量达6.30GB,格式为JSON。该公司旗下拥有多个房地产及抵押贷款相关网站,受影响平台包括Capifrance、OptimHome、Drimki、Meilleurtaux、Immodanger、TVB、Paruvendu、Refleximmo等。泄露字段涵盖姓名、电子邮件地址、电话号码、地址、城市/地区、出生日期、房地产联系人数据、客户来源/推荐人信息、文档记录及签名相关记录等。
泄露数据量:340万
关联行业:房地产
地区:法国
伊朗电商平台Bioaquakala疑似数据泄露
泄露时间:2026-06-25
泄露内容:威胁行为者在论坛声称泄露了伊朗化妆品及护肤品电商平台Bioaquakala(bioaquakala.com)的用户数据集,涉及约40.9万条用户记录。泄露字段涵盖姓名、电子邮件地址、电话号码、手机号码、邮政编码、用户ID、公司名称、国家代码、金融代码、出生日期及用户类别数据等。
泄露数据量:40.9万
关联行业:电子商务
地区:伊朗
墨西哥Coahuila州政府疑似数据泄露
泄露时间:2026-06-25
泄露内容:威胁行为者声称泄露了墨西哥Coahuila州政府的纳税人及工资税记录数据集,涉及约12.5万条记录,影响范围涵盖Saltillo、Torreón、Monclova、Piedras Negras等城市。泄露字段包括法定姓名、RFC税号、州注册号、税务状态、完整地址、交叉路口信息、社区和邮政编码、个人及工作电话号码、经济活动详情等。
泄露数据量:12.5万
关联行业:政府
地区:墨西哥
法国官方健康保险门户Ameli.fr疑似数据泄露
泄露时间:2026-06-25
泄露内容:威胁行为者在论坛声称泄露了法国官方健康保险门户网站Ameli.fr的医疗保健专业人员注册数据集,涉及约1200万条记录。泄露字段包括专业标识符、注册参考代码、姓名及个人属性、医疗专业和专科数据、工作场所和机构标识符、医疗机构详细信息、地址和区域位置数据、公共/行政联系字段、专业角色和活动指标等。
泄露数据量:1200万
关联行业:医疗
地区:法国
医疗AI技术提供商Xsolis疑似数据泄露
泄露时间:2026-06-24
泄露内容:攻击者声称窃取了医疗AI及分析公司Xsolis的数据。Xsolis的Dragonfly AI平台服务于全美超过600家医疗机构,客户涵盖Humana、Mayo Clinic Health Systems、CommonSpirit Health等大型医疗系统。泄露数据涉及约139.7万名患者,包含姓名、地址、出生日期、健康保险信息、社会安全号码(SSN)及医疗治疗信息等高度敏感的个人身份信息(PII)和受保护健康信息(PHI)。
泄露数据量:139.7万
关联行业:医疗
地区:美国
02.
热点资讯
FortiBleed行动已波及超43万台FortiGate防火墙
代号FortiBleed的大规模凭据窃取行动已波及全球超43万台FortiGate防火墙,攻击者通过暴露的管理面板和SSL-VPN门户,借助凭证填充与字典攻击入侵设备,随后部署嗅探器被动拦截身份认证流量,累计窃取超1.1亿条凭证,涵盖MySQL认证令牌、RADIUS凭证、NTLM哈希及Kerberos哈希等多种类型。攻击并未利用任何安全漏洞,而是依赖管理员账户未启用多因素认证及使用弱口令等管理疏漏,攻击者还在数千台设备上植入统一后门账户以实现持久化访问和横向渗透。该行动是针对多厂商网络设备的广泛入侵活动,受影响行业涵盖政府、金融、电信、医疗等关键基础设施领域。
消息来源:
https://thehackernews.com/2026/06/fortibleed-targeted-fortigate-firewalls.html
AryStinger感染4300台路由器作代理侦察节点
一款名为AryStinger的恶意软件已感染全球至少4300台老旧路由器,主要涉及D-Link和Linksys品牌,型号多为D-Link DIR-850L。这些路由器并未被用于发起DDoS流量攻击,而是被改造成隐蔽的代理节点,用于转发恶意流量和执行网络侦察,帮助攻击者隐藏真实位置并收集目标信息。攻击者能远程下发指令,随时加载新的侦察模块,并通过植入后门长期维持控制。这种大规模劫持老旧设备的行为与已知的代理服务网络高度吻合,表明攻击者意在搭建持久、匿名的网络基础设施,以支撑后续入侵或欺诈活动。
消息来源:
https://thehackernews.com/2026/06/arystinger-malware-infects-4300-legacy.html
Amadey与StealC恶意软件网络遭执法捣毁
执法行动成功捣毁支撑Amadey恶意软件加载器和StealC信息窃取程序的基础设施,拆除数百台服务器和域名,追回2700万条被盗登录凭证。Amadey是一款以恶意软件即服务模式运营的模块化后门,StealC则是一款信息窃取恶意软件,两者共享同一基础设施。Amadey通过钓鱼邮件和被入侵的网站传播,StealC通过其他加载器和ClickFix诱饵传播,可从受感染主机中提取屏幕截图、凭证、会话Cookie、信用卡数据等敏感信息。
消息来源:
https://thehackernews.com/2026/06/amadey-and-stealc-malware-network.html
WhatsApp恶意VBScript伪装财务文档实现远程控制
攻击者通过盗用的WhatsApp账户向联系人发送伪装成财务文档的VBScript恶意文件,文件名使用如“Financial Reports.vbs”等欺骗性命名,部分采用葡萄牙语、法语等多语言版本以增强可信度。用户点击文件后,该脚本会下载后续恶意载荷并尝试绕过Windows用户账户控制,最终在受害者系统上静默安装合法的ManageEngine RMM Central远程管理软件,从而使攻击者获得对设备的完全远程访问权限。该攻击同时针对WhatsApp Web和桌面版用户,桌面版中恶意代码甚至可直接通过WhatsApp后台进程触发执行,而无需用户主动点击。活动波及马来西亚、巴西、印度、墨西哥等多国,其中马来西亚受害最为集中。攻击者随后利用RMM进行进一步的网络侦察和数据窃取,甚至在部分案例中观察到横向移动迹象。攻击者通过社交信任和伪装手法绕过了传统安全防护,此事件凸显即时通讯平台作为初始访问入口的威胁日益加剧。
消息来源:
https://thehackernews.com/2026/06/whatsapp-vbscript-campaign-uses-fake.html
OpenClaw AI代理技能市场曝供应链攻击风险
AI代理平台OpenClaw及其技能市场ClawHub成为新型供应链攻击的温床。与传统软件包仓库不同,恶意技能无需利用系统漏洞,而是通过自然语言指令劫持代理行为——代理拥有文件系统、Shell和凭证等本地访问权限,安装恶意技能即等于将全部权限交予攻击者。研究发现了三类威胁:信息窃取技能通过Base64编码投放macOS信息窃取器,并利用粘贴站点作为重定向跳板以动态更新载荷;防御规避技能在README文件中嵌入恶意载荷后附加超20MB填充字符,使文件体积超过扫描阈值以绕过检测;代理级金融欺诈技能包括动态注入联盟链接以赚取佣金,以及利用大量AI代理协同执行抢先交易欺诈。这些恶意技能均通过了平台自动化审计,表明传统基于文件特征的检测存在根本性局限,防御需转向行为监控、逐行源码审计及外联流量校验。
消息来源:
https://unit42.paloaltonetworks.com/openclaw-ai-supply-chain-risk/
03.
热点技术
npm仿冒PostCSS工具包暗藏Windows远控木马
安全研究人员发现三个恶意npm包——aes-decode-runner-pro、postcss-minify-selector及postcss-minify-selector-parser。三个包无论下载哪个,最终均释放同一Windows RAT。攻击链始于包内嵌的JavaScript投放器,其写入并执行PowerShell脚本settings.ps1,该脚本通过curl.exe从nvidiadriver[.]net拉取下一阶段ZIP载荷,解压后利用wscript.exe运行update.vbs,进而搭建Python环境并启动loader.py。RAT核心功能由多个Python原生扩展模块(.pyd)实现:config.pyd存储C2地址与注册表键名,api.pyd处理加密HTTP通信,audiodriver.pyd负责主控循环,command.pyd执行主机信息收集、虚拟机检测、文件传输及Shell命令,auto.pyd窃取Chrome凭证与扩展数据并绕过ABE加密保护,util.pyd提供压缩归档辅助功能。C2地址为95.216.92.207:8080。此案例表明小型解析器类包可伪装成合法构建工具隐藏多阶段Windows载荷。
消息来源:
https://thehackernews.com/2026/06/malicious-npm-packages-pose-as-postcss.html
OxLoader加载器通过恶意广告投递CastleStealer
攻击者通过Google搜索广告诱导用户访问仿冒站点node-js.prentiva99.info,投放此前未见记录的OxLoader加载器,最终释放CastleStealer窃密木马。用户搜索"lts version of node.js"时点击广告进入仿冒页面,提供托管于Storj去中心化存储的批处理脚本,该脚本显示虚假安装向导同时静默下载执行OxLoader。OxLoader采用控制流扁平化、混合布尔算术混淆、自修改解密存根等多层混淆,滥用Windows.reloc段加载shellcode规避静态检测,集成反沙箱环境检测,并通过DLL侧加载执行CastleStealer——一款.NET信息窃取木马。
消息来源:
https://thehackernews.com/2026/06/new-oxloader-loader-uses-malicious.html
GPT-5.5-Cyber加速漏洞发现与修复
OpenAI发布改进版GPT-5.5-Cyber模型,作为Daybreak计划的一部分向受信任防御者开放。该模型通过RAG(检索增强生成)架构处理大型代码库,执行分阶段的思维链推理来识别可利用漏洞,在沙箱环境中验证并生成测试补丁。同步更新的Codex Security插件支持深度扫描、生成含CVSS评级的修复报告、构建攻击路径威胁模型,并产出代码库专属补丁。OpenAI与Trail of Bits启动Patch the Planet计划,初始参与者包括cURL、NATS Server、Python、Go等项目。Daybreak计划已发现多个漏洞,其中cURL项目中发现18个漏洞(含6个高危)、NATS Server中发现9个漏洞(含1个高危),平均修复时间缩短64%。
消息来源:
https://thehackernews.com/2026/06/openai-expands-daybreak-with-gpt-55.html
Cordyceps PR权限设计缺陷致供应链投毒风险
GitHub Actions工作流配置缺陷Cordyceps本质为GITHUB_TOKEN默认write级别权限(contents:write、pull-requests:write),且pull_request_target及issue_comment事件以仓库基础分支上下文执行,而非PR来源分支。攻击者提交的PR中恶意代码或注释被基础分支工作流直接消费,未经验证的输入跨越信任边界进入高权限执行环境。任何未认证用户均可利用,无需组织成员资格。攻击链可实现任意代码执行、通过GITHUB_TOKEN窃取仓库长期密钥及写入其他PR,横向影响组织内仓库。扫描约3万高影响力仓库发现超300个完全可利用。核心问题为CVSS未覆盖权限组合缺陷,各组件单独安全但组合后产生攻击面。建议CI/CD工作流严格限制GITHUB_TOKEN权限(如contents:read),避免pull_request_target直接消费PR代码或数据,将工作流代码纳入安全审查。
消息来源:
https://thehackernews.com/2026/06/cordyceps-cicd-flaws-expose-300-github.html
DifyTap缺陷致AI平台跨租户数据泄露
Dify开源AI工作流平台的权限模型存在多个信任边界混淆问题。核心在于后端API对资源归属校验不完整:应用配置端点仅验证用户角色(如editor),而不验证该用户对目标app_id的实际所有权,导致攻击者可重定向任意租户的LLM对话数据至外部trace provider;文件预览端点仅凭UUID访问文件,缺乏租户隔离校验,跨租户文档可被读取前3000字符。另一路径遍历缺陷源于对传入URL参数未做净化,攻击者可通过../序列访问内部Plugin Daemon的私有API端点,该服务运行于root权限。这些问题的共同技术根源是对象级授权(OBAC)缺失和输入过滤不足,而非单一代码漏洞。
消息来源:
https://thehackernews.com/2026/06/researchers-detail-difytap-flaws-in.html
04.
热点漏洞
libde265越界写入漏洞(CVE-2026-49295)
libde265是一款开源的H.265视频编解码器实现,用于解码H.265视频流。libde265存在越界写入漏洞,该漏洞产生的原因是处理预测参考图像集时,程序未对预测条目总数进行边界检查,导致组合后的条目数超过固定数组PocStFoll的大小(16项),从而在数组索引16处写入。攻击者可利用该漏洞通过构造特制的H.265比特流触发越界写入,导致应用程序崩溃或内存数据被篡改,造成拒绝服务或信息泄露。
影响版本:
libde265 < 1.0.20
Kestra路径遍历漏洞(CVE-2026-48129)
Kestra是一款开源的事件驱动编排平台,用于工作流自动化和任务调度管理。Kestra存在路径遍历漏洞,该漏洞产生的原因是task的inputFiles功能在写入文件时未对文件名进行安全过滤,允许使用../路径遍历符号。攻击者可利用该漏洞通过构造包含路径遍历序列的文件名,在worker文件系统上创建或覆盖任意文件,可能导致敏感数据被篡改或系统服务不可用。
影响版本:
Kestra < 1.3.19
Mercator服务端请求伪造漏洞(CVE-2026-49345)
Mercator是一款开源的信息系统映射Web应用,用于可视化和管理IT基础设施。Mercator存在服务端请求伪造漏洞,该漏洞产生的原因是CVE配置面板中的testProvider方法直接将用户输入传入curl_init(),未对协议、主机名或目标IP进行任何校验。攻击者可通过构造特制URL利用telnet或gopher协议发起内网端口扫描或与未认证内部服务交互,绕过访问限制,探测内网服务或结合特定部署实现远程代码执行,危害系统安全。
影响版本:
Mercator < 2025.05.19
DevGuard权限绕过漏洞(CVE-2026-48089)
DevGuard是一款软件供应链漏洞管理平台,提供资产可见性、VEX规则管理和风险决策功能。DevGuard存在权限绕过漏洞,该漏洞产生的原因是公开资产的访问控制中间件未能对写操作进行正确的组织成员校验,导致任何已认证用户均可对公开资产执行VEX规则创建、更新、删除及漏洞裁决等操作。攻击者可利用该漏洞绕过组织隔离,越权修改或删除公开资产的漏洞管理规则,破坏系统数据的完整性和可用性。
影响版本:
DevGuard < 1.4.2
gonic路径遍历漏洞(CVE-2026-49340)
gonic是一款音乐流媒体服务器,实现了Subsonic API,用于提供音乐播放和管理服务。gonic存在路径遍历漏洞,该漏洞产生的原因是ServeCreateOrUpdatePlaylist函数中逻辑错误导致路径包含校验失效,攻击者可控制绝对路径将播放列表内容写入任意文件系统位置并创建777权限的中间目录。攻击者可利用该漏洞通过越权写入任意文件,覆盖敏感文件或消耗磁盘资源,破坏系统的完整性和可用性。
影响版本:
gonic < 0.21.0
05.
攻击情报
本周部分重点攻击来源及攻击参数如下表所示,建议将以下IP加入安全设备进行持续跟踪监控。
请注意:以上均为监测到的情报数据,盛邦安全不做真实性判断与检测
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……




发表评论