伊朗黑客组织Handala入侵FBI局长小我私家邮箱

首页 > 清静研究 > 清静转达 > 清静简讯

伊朗黑客组织Handala入侵FBI局长小我私家邮箱

宣布时间 2026-03-30

1. 伊朗黑客组织Handala入侵FBI局长小我私家邮箱

3月29日，，，，与伊朗相关的Handala黑客组织克日入侵了FBI局长Kash Patel的小我私家电子邮件账户，，，，并宣布了照片和文件。。。。。。FBI已确认此次入侵，，，，体现被盗数据不是近期的，，，，不包括任何政府数据。。。。。。周五，，，，Handala威胁行为者在其一个网站上宣布将Patel加入受害者名单，，，，声称他们在几小时内攻陷了"所谓'坚如盘石'的FBI系统"。。。。。。黑客体现，，，，他们的行动是对FBI扣押Handala域名以及美国政府为该威胁组织成员信息提供高达1000万美元悬赏的回应。。。。。。黑客入侵了FBI局长的小我私家Gmail收件箱。。。。。。Handala黑客在宣布入侵证据前体现："Kash Patel的所有小我私家和神秘信息，，，，包括电子邮件、对话、文件甚至神秘文件，，，，现在都可果真下载。。。。。。"通告宣布后不久，，，，威胁行为者宣布了一组从Patel收件箱中提取的带水印小我私家照片和文件，，，，以及成为FBI局长之前的电子邮件通讯。。。。。。FBI体现："FBI意识到恶意行为者针对Patel局长的小我私家电子邮件信息，，，，我们已接纳所有须要步伐减轻与此活动相关的潜在危害。。。。。。相关信息是历史性的，，，，不涉及任何政府信息。。。。。。"

https://www.bleepingcomputer.com/news/security/fbi-confirms-hack-of-director-patels-personal-email-inbox/

2. Smart Slider 3插件误差影响80万WordPress网站

3月29日，，，，WordPress插件SmartSlider3克日被披露保存一个清静误差，，，，可被订阅者级别用户使用会见效劳器上恣意文件。。。。。。该误差追踪为CVE-2026-3098，，，，由研究职员DmitriiIgnatyev发明并报告，，，，影响SmartSlider3插件3.5.1.33及以下所有版本。。。。。。SmartSlider3是最盛行的WordPress插件之一，，，，用于建设和治理图像滑块和内容轮播，，，，拥有凌驾80万个活跃网站装置。。。。。。该插件提供易于使用的拖放编辑器和富厚的模板选择。。。。。。该误差源于插件AJAX导出操作中缺失的功效检查，，，，允许任何经由身份验证的用户（包括订阅者）挪用它们。。。。。。凭证WordPress清静公司Defiant的研究职员称，，，，actionExportAll函数缺乏文件类型和源验证，，，，因此允许读取恣意效劳器文件并添加到导出存档中。。。。。。Ignatyev于2月23日向Wordfence报告了他的发明，，，，研究职员验证了提供的看法验证使用程序，，，，并通知了SmartSlider3的开发商Nextendweb。。。。。。Nextendweb于3月2日确认了该报告，，，，并于3月24日宣布SmartSlider3.5.1.34版本举行修复。。。。。。

https://www.bleepingcomputer.com/news/security/file-read-flaw-in-smart-slider-plugin-impacts-500k-wordpress-sites/

3. 欧盟委员会遭ShinyHunters攻击350GB数据被盗

3月28日，，，，欧盟委员会克日遭ShinyHunters网络犯法组织攻击，，，，据报道数据泄露包括邮件效劳器内容和内部通讯系统数据。。。。。。该网络犯法组织将欧盟委员会添加到其Tor数据泄露网站，，，，声称窃取了凌驾350GB数据。。。。。。被盗数据可能包括邮件效劳器数据转储、数据库、神秘文件、条约和更多敏感质料。。。。。。3月24日，，，，欧盟委员会检测到一起影响其Europa.eu网站托管云基础设施的网络攻击。。。。。。事务迅速获得控制，，，，已接纳缓解步伐，，，，网站可用性未受中止。。。。。。早期视察效果批注部分数据可能被会见，，，，正在通知可能受影响的欧盟实体。。。。。。欧盟委员会在新闻稿中体现："我们一连视察的早期效果批注数据已从这些网站被获取。。。。。。委员会正在正式通知可能受事务影响的同盟实体。。。。。。"委员会效劳部分仍在视察事务的所有影响。。。。。。委员会体现其内部系统未受影响，，，，将继续监控时势同时增强保�；；；げ椒ァ�。。。。。委员会将剖析事务以改善网络清静，，，，由于欧盟面临针对要害效劳和机构的一连网络和混淆威胁。。。。。。

https://securityaffairs.com/190095/data-breach/shinyhunters-claims-the-hack-of-the-european-commission.html

4. TeamPCP入侵Telnyx Python包窃取凭证

3月27日，，，，TeamPCP黑客组织克日入侵了Python包索引（PyPI）上的Telnyx软件包，，，，上传了恶意版本，，，，这些版本会将窃取凭证的恶意软件隐藏在WAV文件中。。。。。。应用清静公司Aikido、Socket和EndorLabs视察到了此次供应链攻击，，，，并凭证与之前统一攻击者造成的事务中相同的数据泄露模式和RSA密钥，，，，将此次攻击归罪于TeamPCP。。。。。。今天早些时间，，，，该威胁行为者宣布了带有后门的Telnyx软件包4.87.1和4.87.2版本。。。。。。在Linux和macOS系统上，，，，恶意版本会释放恶意软件，，，，窃取SSH密钥、凭证、云令牌、加密钱币钱包、情形变量和其他类型的神秘信息。。。。。。在Windows系统中，，，，恶意软件会被安排在启动文件夹中以实现长期性，，，，每次登录时都会运行。。。。。。清静研究职员以为，，，，黑客使用窃取的PyPI注册表宣布账户凭证入侵了该项目。。。。。。最初，，，，TeamPCP于UTC时间03:51宣布了Telnyx4.87.1版本，，，，但该软件包包括恶意但无法正常运行的有用载荷。。。。。。约莫一小时后，，，，攻击者于UTC时间04:07宣布了Telnyx4.87.2版本，，，，修正了该过失。。。。。。强烈建议开发职员若是发明其情形中保存Telnyx4.87.1或4.87.2版本，，，，则应回滚到4.87.0版本。。。。。。

https://www.bleepingcomputer.com/news/security/backdoored-telnyx-pypi-package-pushes-malware-hidden-in-wav-audio/

5. GitHub开发者遭大规模恶意垂纶攻击

3月27日，，，，近期，，，，一场针对GitHub开发者的大规模恶意攻击活动正在伸张。。。。。。攻击者通过在GitHub项目讨论区宣布伪装成Visual Studio Code（VS Code）清静警报的虚伪帖子，，，，诱导开发者下载恶意软件。。。。。。这些帖子使用“严重误差-需要连忙更新”等逼真问题，，，，虚构CVE ID并配以紧迫语言，，，，甚至冒充真实代码维护者或研究职员以增强可信度。。。。。。该攻击泛起显着的组织化特征。。。。。。凭证应用清静公司Socket的报告，，，，数千个险些相同的帖子在短时间内自动宣布到GitHub的数千个存储库中，，，，涉及新建或不活跃账户。。。。。。这些帖子会触发GitHub的电子邮件通知系统，，，，直接发送至被标记用户和关注者的收件箱，，，，扩大撒播规模。。。。。。帖子中的链接指向Google Drive等外部效劳，，，，声称提供已修复的VS Code扩展版本。。。。。。只管Google Drive并非官方分发渠道，，，，但用户可能因信任该效劳而忽略危害。。。。。。点击链接后，，，，受害者会被重定向至恶意域名，，，，该网站运行JavaScript剧本网络用户时区、操作系统、浏览器指纹等详细信息，，，，并通过POST请求发送至下令控制效劳器。。。。。。该办法作为流量过滤层，，，，用于区分真适用户与研究职员，，，，仅向验证后的受害者投放第二阶段恶意载荷。。。。。。

https://www.bleepingcomputer.com/news/security/fake-vs-code-alerts-on-github-spread-malware-to-developers/

6. CISA将F5 BIG-IP高危RCE误差纳入已知使用目录

3月28日，，，，美国网络清静和基础设施清静局（CISA）克日将F5 BIG-IP应用清静治理平台（APM）中的一个高危误差（CVE-2025-53521）正式列入其“已知使用误差（KEV）”目录。。。。。。该误差CVSS 3.1评分高达9.8，，，，属于严重的远程代码执行（RCE）误差，，，，影响规模涵盖启用会见战略的BIG-IP APM虚拟效劳器设置场景。。。。。。凭证F5清静通告，，，，当恶意流量触发虚拟效劳器上设置的BIG-IP APM会见战略时，，，，可绕过清静限制并执行恣意代码，，，，导致系统被完全控制。。。。。。值得注重的是，，，，该误差最初被归类为拒绝效劳（DoS）误差，，，，但2026年3月的新发明证实着实际危害为远程代码执行，，，，因此CVSS评分被显著提升，，，，严重性品级大幅上调。。。。。。只管原有修复计划仍有用，，，，但F5已确认该误差在部分保存误差的BIG-IP版本中已被现实使用。。。。。。凭证CISA宣布的具有约束力的操作指令（BOD）22-01，，，，联邦机构必需在2026年3月30日前完成该误差的修复事情，，，，以降低已知误差被使用的重大危害。。。。。。

https://securityaffairs.com/190076/uncategorized/u-s-cisa-adds-a-flaw-in-f5-big-ip-amp-to-its-known-exploited-vulnerabilities-catalog.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究