黑客使用清静测试应用程序入侵财产500强企业

首页 > 清静研究 > 清静转达 > 清静简讯

黑客使用清静测试应用程序入侵财产500强企业

宣布时间 2026-01-23

1. 黑客使用清静测试应用程序入侵财产500强企业

1月21日，自动化渗透测试公司Pentera最新视察显示，威胁行为者正使用居心设置误差的清静培训及渗透测试Web应用（如DVWA、OWASP Juice Shop等），对财产500强企业及清静厂商的云情形实验入侵。这些应用因设置过失袒露于公共互联网，并与权限过高的IAM角色关联，安排在AWS、GCP、Azure等云平台，形成严重清静危害。研究团队在公共网络发明1926个保存误差的活跃应用实例，部分属于Cloudflare、F5、Palo Alto Networks等着名企业。这些实例中，超半数仍使用默认凭证，未遵照"最小权限"原则，导致攻击者可容易获取S3存储桶、Secrets Manager读写权限，甚至获得云情形治理员会见权。Pentera证实，黑客已使用这些入口点安排加密钱币挖矿程序（如XMRig）、webshell及长期化机制。别的，研究职员发明名为"filemanager.php"的webshell支持文件操作与下令执行，其时区设置为欧洲/明斯克（UTC+3），可能体现攻击者泉源。这些恶意程序在Pentera通知相关公司后仍一连运动，直至企业修复问题。

https://www.bleepingcomputer.com/news/security/hackers-exploit-security-testing-apps-to-breach-fortune-500-firms/

2. LastPass垂纶攻击使用维护通知诱骗用户备份

1月21日，克日，密码治理平台LastPass宣布清静忠言，揭破一种伪装成服务维护通知的新型网络垂纶攻击。攻击者自1月19日起，通过发送主题为"LastPass基础架构更新：连忙�；つ陌芸�""维护前备份您的包管库（24小时窗口期）"等邮件，诱导用户在24小时内备份数据包管库。这些邮件伪装成官方通讯，声称因基础设施维护需建设外地备份以确保数据清静，并强调"万一泛起手艺难题，备份可包管信息清静可恢复"，刻意制造紧迫感以实验社会工程攻击。据LastPass威胁情报团队披露，恶意邮件泉源包括"support@lastpass[.]server8""support@sr22vegas[.]com"等仿冒地点。用户点击邮件中的"连忙建装备份"按钮后，将被重定向至"mail-lastpass[.]com"垂纶网站。该网站虽现在已离线，但攻击者意图通过诱导用户输入主密码或执行恶意操作，实现账户挟制或凭证窃取。LastPass强调，公司绝不会要求用户通过邮件备份包管库，更不会索要主密码，用户应直接通过官方渠道报告可疑事务至"mailto:abuse@lastpass.com"。

https://www.bleepingcomputer.com/news/security/fake-lastpass-emails-pose-as-password-vault-backup-alerts/

3. Chainlit AI框架误差导致黑客入侵云情形

1月21日，开源对话式AI框架Chainlit被曝保存两个高危误差"ChainLeak"（CVE-2026-22218、CVE-2026-22219），无需用户交互即可被使用，影响全球多个行业安排的互联网AI系统。该框架在PyPI月均下载量达70万次，年下载量超500万次，普遍用于企业、学术机构的AI应用构建，提供现成谈天界面、身份验证及云安排支持。误差细节显示，CVE-2026-22218为恣意文件读取误差，攻击者可使用/project/element端点提交恶意"path"参数，强制服务器将指定路径文件复制至攻击者会话，从而窃取API密钥、云凭证、源代码、SQLite数据库等敏感信息。CVE-2026-22219为服务器端请求伪造（SSRF）误差，影响使用SQLAlchemy数据层的安排，攻击者通过"url"字段诱导服务器提倡外部GET请求并存储响应，进而通过元素下载端点获取数据，实现内部服务探测及REST API会见。Zafran Labs研究职员证实，两误差可组合成攻击链，导致系统完全入侵及云情形横向移动。误差于2025年11月23日首次报告，12月9日获维护者确认，12月24日通过Chainlit 2.9.4版本修复，最新版本为2.9.6。

https://www.bleepingcomputer.com/news/security/chainlit-ai-framework-bugs-let-hackers-breach-cloud-environments/

4. 新型Osiris勒索软件现身，POORTRY驱动实验BYOVD攻击

1月22日，东南亚一家大型食物服务特许谋划商2025年11月遭遇新型勒索软件Osiris攻击。赛门铁克与Carbon Black团队披露，该攻击使用名为POORTRY的恶意驱动程序，通过"自带易受攻击的驱动程序（BYOVD）"手艺禁用清静软件，与2016年Locky变种无关。Osiris接纳混淆加密计划，为每个文件天生唯一密钥，具备阻止服务、指定加密规模、终止历程及投放勒索信等能力，默认终止Office、Exchange、Veeam等历程，被评估为履历富厚攻击者的高效工具。攻击者通过Rclone将敏感数据窃取至Wasabi云存储，使用Netscan、Netexec、MeshAgent及定制Rustdesk等双用途工具，并安排KillAV工具提升权限。线索显示其可能与INC勒索软件（又名Warble）保存关联，因使用了相同版本的Mimikatz工具（kaz.exe）。

https://thehackernews.com/2026/01/new-osiris-ransomware-emerges-as-new.html

5. SmarterMail治理员密码重置误差遭黑产逆向使用

1月22日，网络清静公司watchTowr 1月8日披露SmarterTools旗下SmarterMail邮件服务器保存高危身份验证绕过误差。该误差位于"force-reset-password"API端点，攻击者无需认证即可通过发送包括"IsSysAdmin":true的JSON数据，强制重置系统治理员密码并获得完全控制权限。只管SmarterMail在1月15日紧迫宣布Build 9511版本修复此误差，但研究职员发明攻击者仅用两天便逆向补丁并实验使用，印证黑产对补丁的高效逆向能力。手艺剖析显示，该API端点未验证旧密码字段，攻击者只需知晓治理员用户名即可完成密码挟制。乐成入侵后，攻击者可执行操作系统下令实现远程代码执行。watchTowr通过看法验证演示了系统级shell会见，并从匿名线人处获知现实攻击案例，论坛帖子显示有攻击者正在批量重置治理员密码，日志剖析证实攻击目确实为"force-reset-password"端点。

https://www.bleepingcomputer.com/news/security/smartermail-auth-bypass-flaw-now-exploited-to-hijack-admin-accounts/

6. 立讯细密遭勒索攻击，苹果等企业焦点神秘面临泄露危害

1月19日，苹果焦点代工厂立讯细密2025年12月15日遭遇疑似由RansomHub黑客组织提倡的勒索软件攻击。该组织在暗网论坛宣称已加密立讯细密数据，并威胁若不支付赎金将泄露苹果、英伟达、LG等企业神秘数据。立讯细密作为苹果主要相助同伴，认真iPhone、AirPods、Apple Watch及头显装备组装，掌握大宗焦点神秘信息。研究团队剖析黑客披露的数据样本发明，泄露内容涵盖2019-2025年间苹果与立讯细密相助的装备维修、物流运输等项目细节，包括时间妄想、详细流程及客户资料。别的，数据中包括员工姓名、职位、事情邮箱等敏感小我私家信息，以及.dwg、Gerber等设计文件，涉及3D CAD模子、电路板制造数据、电气架构等高度敏感商业运营内容。RansomHub声称已获取苹果、英伟达、LG、吉祥、特斯拉等多家企业的3D工程设计、2D组件图纸、PDF工程图及印刷电路板制造数据，这些受保密协议�；さ纳蟹⑿畔⑷舯恍孤�，可能被竞争敌手用于反向研发或制造仿冒产品，节约数年研发本钱。

https://cybernews.com/security/luxshare-apple-iphone-assembler-breach/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究