伊朗黑客组织Handala入侵FBI局长幼我邮箱

首页 > 安全钻研 > 安全传递 > 安全简讯

伊朗黑客组织Handala入侵FBI局长幼我邮箱

颁布功夫 2026-03-30

1. 伊朗黑客组织Handala入侵FBI局长幼我邮箱

3月29日，，，，，，与伊朗有关的Handala黑客组织近日入侵了FBI局长Kash Patel的幼我电子邮件账户，，，，，，并颁布了照片和文件。。。。。。FBI已确认这次入侵，，，，，，暗示被盗数据不是近期的，，，，，，不蕴含任何敌灾数据。。。。。。周五，，，，，，Handala威胁行为者在其一个网站上颁发将Patel参与受害者名单，，，，，，宣称他们在几幼时内攻下了"所谓'坚不成摧'的FBI系统"。。。。。。黑客暗示，，，，，，他们的行动是对FBI扣押Handala域名以及美国当局为该威胁组织成员信息提供高达1000万美元悬赏的回应。。。。。。黑客入侵了FBI局长的幼我Gmail收件箱。。。。。。Handala黑客在颁布入侵证据前暗示："Kash Patel的所有幼我和机密信息，，，，，，蕴含电子邮件、对话、文件甚至机密文件，，，，，，此刻都可公开下载。。。。。。"布告颁布后不久，，，，，，威胁行为者颁布了一组从Patel收件箱中提取的带水印幼我照片和文件，，，，，，以及成为FBI局长之前的电子邮件通讯。。。。。。FBI暗示："FBI意识到恶意行为者针对Patel局长的幼我电子邮件信息，，，，，，我们已采取所有必要措施减轻与此活动有关的潜在风险。。。。。。有关信息是汗青性的，，，，，，不涉及任何当局信息。。。。。。"

https://www.bleepingcomputer.com/news/security/fbi-confirms-hack-of-director-patels-personal-email-inbox/

2. Smart Slider 3插件缝隙影响80万WordPress网站

3月29日，，，，，，WordPress插件SmartSlider3近日被披露存在一个安全缝隙，，，，，，可被订阅者级别用户利用接见服务器上肆意文件。。。。。。该缝隙追踪为CVE-2026-3098，，，，，，由钻研人员DmitriiIgnatyev发现并汇报，，，，，，影响SmartSlider3插件3.5.1.33及以下所有版本。。。。。。SmartSlider3是最盛行的WordPress插件之一，，，，，，用于创建和治理图像滑块和内容轮播，，，，，，占有超过80万个活跃网站装置。。。。。。该插件提供易于使用的拖放编纂器和丰硕的模板选择。。。。。。该缝隙源于插件AJAX导出操作中缺失的职能查抄，，，，，，允许任何经过身份验证的用户（蕴含订阅者）挪用它们。。。。。。凭据WordPress安全公司Defiant的钻研人员称，，，，，，actionExportAll函数不足文件类型和源验证，，，，，，因而允许读取肆意服务器文件并增长到导出存档钟祝。。。。。Ignatyev于2月23日向Wordfence汇报了他的发现，，，，，，钻研人员验证了提供的概想验证利用法式，，，，，，并通知了SmartSlider3的开发商Nextendweb。。。。。。Nextendweb于3月2日确认了该汇报，，，，，，并于3月24日颁布SmartSlider3.5.1.34版本进行建复。。。。。。

https://www.bleepingcomputer.com/news/security/file-read-flaw-in-smart-slider-plugin-impacts-500k-wordpress-sites/

3. 欧盟委员会遭ShinyHunters攻击350GB数据被盗

3月28日，，，，，，欧盟委员会近日遭ShinyHunters网络犯罪组织攻击，，，，，，据报路数据泄露蕴含邮件服务器内容和内部通讯系统数据。。。。。。该网络犯罪组织将欧盟委员会增长到其Tor数据泄露网站，，，，，，宣称窃取了超过350GB数据。。。。。。被盗数据可能蕴含邮件服务器数据转储、数据库、机密文件、合同和更多敏感资料。。。。。。3月24日，，，，，，欧盟委员会检测到一路影响其Europa.eu网站托管云基础设施的网络攻击。。。。。。事务迅速得到节造，，，，，，已采取缓解措施，，，，，，网站可用性未受中断。。。。。。早期调查了局批注部门数据可能被接见，，，，，，在通知可能受影响的欧盟实体。。。。。。欧盟委员会在新闻稿中暗示："我们持续调查的早期了局批注数据已从这些网站被获取。。。。。。委员会在正式通知可能受事务影响的联盟实体。。。。。。"委员会服务部门仍在调查事务的全数影响。。。。。。委员会暗示其内部系统未受影响，，，，，，将持续监控大势同时加强�；；；；；；ご胧�。。。。。委员会将分析事务以改善网络安全，，，，，，由于欧盟面对针对关键服务和机构的持续网络和混合威胁。。。。。。

https://securityaffairs.com/190095/data-breach/shinyhunters-claims-the-hack-of-the-european-commission.html

4. TeamPCP入侵Telnyx Python包窃取痛处

3月27日，，，，，，TeamPCP黑客组织近日入侵了Python包索引（PyPI）上的Telnyx软件包，，，，，，上传了恶意版本，，，，，，这些版本会将窃取痛处的恶意软件暗藏在WAV文件钟祝。。。。。利用安全公司Aikido、Socket和EndorLabs观察到了这次供给链攻击，，，，，，并凭据与之前统一攻击者造成的事务中一样的数据泄露模式和RSA密钥，，，，，，将这次攻击归罪于TeamPCP。。。。。。今天早些时辰，，，，，，该威胁行为者颁布了带有后门的Telnyx软件包4.87.1和4.87.2版本。。。。。。在Linux和macOS系统上，，，，，，恶意版本会开释恶意软件，，，，，，窃取SSH密钥、凭证、云令牌、加密钱币钱包、环境变量和其他类型的奥秘信息。。。。。。在Windows系统中，，，，，，恶意软件会被搁置在启动文件夹中以实现悠久性，，，，，，每次登录时城市运杏祝。。。。。安全钻研人员以为，，，，，，黑客利用窃取的PyPI注册表颁布账户痛处入侵了该项目。。。。。。最初，，，，，，TeamPCP于UTC功夫03:51颁布了Telnyx4.87.1版本，，，，，，但该软件包蕴含恶意但无法正常运行的有效载荷。。。。。。约莫一幼时后，，，，，，攻击者于UTC功夫04:07颁布了Telnyx4.87.2版本，，，，，，建改了该谬误。。。。。。强烈建议开发人员若是发显熹环境中存在Telnyx4.87.1或4.87.2版本，，，，，，则应回滚到4.87.0版本。。。。。。

https://www.bleepingcomputer.com/news/security/backdoored-telnyx-pypi-package-pushes-malware-hidden-in-wav-audio/

5. GitHub开发者遭大规模恶意垂钓攻击

3月27日，，，，，，近期，，，，，，一场针对GitHub开发者的大规模恶意攻击活动在舒展。。。。。。攻击者通过在GitHub项目会商区颁布假装成Visual Studio Code（VS Code）安全警报的虚伪帖子，，，，，，诱导开发者下载恶意软件。。。。。。这些帖子使用“严沉缝隙-必要立即更新”等真贴标题，，，，，，虚构CVE ID并配以垂危措辞，，，，，，甚至假意真实代码守护者或钻研人员以加强可信度。。。。。。该攻击出现显著的组织化特点。。。。。。凭据利用安全公司Socket的汇报，，，，，，数千个险些一样的帖子在短功夫内自动颁布到GitHub的数千个存储库中，，，，，，涉及新建或不活跃账户。。。。。。这些帖子会触发GitHub的电子邮件通知系统，，，，，，直接发送至被象征用户和关注者的收件箱，，，，，，扩大传布领域。。。。。。帖子中的链接指向Google Drive等表部服务，，，，，，宣称提供已建复的VS Code扩大版本。。。。。。只管Google Drive并非官方分发渠路，，，，，，但用户可能因信赖该服务而忽略风险。。。。。。点击链接后，，，，，，受害者会被沉定向至恶意域名，，，，，，该网站运行JavaScript剧本网络用户时区、操作系统、浏览器指纹等具体信息，，，，，，并通过POST要求发送至号令节造服务器。。。。。。该步骤作为流量过滤层，，，，，，用于分辨真实用户与钻研人员，，，，，，仅向验证后的受害者投放第二阶段恶意载荷。。。。。。

https://www.bleepingcomputer.com/news/security/fake-vs-code-alerts-on-github-spread-malware-to-developers/

6. CISA将F5 BIG-IP高危RCE缝隙纳入已知利用目录

3月28日，，，，，，美国网络安全和基础设施安全局（CISA）近日将F5 BIG-IP利用安全治理平台（APM）中的一个高危缝隙（CVE-2025-53521）正式列入其“已知利用缝隙（KEV）”目录。。。。。。该缝隙CVSS 3.1评分高达9.8，，，，，，属于严沉的远程代码执行（RCE）缝隙，，，，，，影响领域涵盖启用接见战术的BIG-IP APM虚构服务器配置场景。。。。。。凭据F5安全布告，，，，，，当恶意流量触发虚构服务器上配置的BIG-IP APM接见战术时，，，，，，可绕过安全限度并执行肆意代码，，，，，，导致系统被齐全节造。。。。。。值妥贴心的是，，，，，，该缝隙最初被归类为回绝服务（DoS）缝隙，，，，，，但2026年3月的新发现证实其现实风险为远程代码执行，，，，，，因而CVSS评分被显著提升，，，，，，严沉性等级大幅上调。。。。。。只管原有建复规划仍有效，，，，，，但F5已确认该缝隙在部门存在缝隙的BIG-IP版本中已被现实利用。。。。。。凭据CISA颁布的拥有约束力的操作指令（BOD）22-01，，，，，，联国机构必须在2026年3月30日前实现该缝隙的建复工作，，，，，，以降低已知缝隙被利用的沉大风险。。。。。。

https://securityaffairs.com/190076/uncategorized/u-s-cisa-adds-a-flaw-in-f5-big-ip-amp-to-its-known-exploited-vulnerabilities-catalog.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研