每日安全简讯(20260208)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 伊朗网络封锁结束后Inpy组织恢复C2服务器使用
研究人员披露,在2026年1月初伊朗实施全国性互联网封锁期间,伊朗APT组织Inpy(又名波斯王子)暂停了其C2控制服务器的维护活动,该组织于1月8日首次停止C2运作,而在1月26日伊朗政府放宽互联网限制前一天,攻击者重新建立新的C2服务器并恢复活动。研究人员指出,该时间线显示其行动与伊朗国内互联网状况密切相关。
https://www.safebreach.com/blog/prince-of-persia-part-ii/
2 AISURU/Kimwolf僵尸网络发动峰值创纪录DDoS攻击
研究人员披露,AISURU/Kimwolf僵尸网络在2025年11月发动了一次峰值达31.4Tbps、持续约35秒的分布式拒绝服务攻击,AISURU/Kimwolf已将超过200万台安卓设备(其中大部分是已被入侵的杂牌安卓电视)纳入其僵尸网络,该活动属于该僵尸网络在2025年第四季度持续发起的高容量HTTP DDoS攻击的一部分,AISURU/Kimwolf与代号为“圣诞前夜”的另一轮DDoS活动关联,研究人员公布了相关攻击在每秒数据包数、带宽和请求速率方面的统计数据。
https://blog.cloudflare.com/ddos-threat-report-2025-q4/
3 Coinbase确认数据泄露与此前承包商被入侵事件有关
Coinbase确认发生一起数据泄露事件,该事件发生于去年12月,一名承包商人员不当访问了约30名客户的数据,受影响用户已被通知并提供身份盗窃保护服务。此前,名为Scattered Lapsus Hunters的威胁行为者曾在其Telegram上短暂发布了Coinbase内部支持界面的截图,截图显示可以访问客户信息,包括电子邮件地址、姓名、出生日期、电话号码、KYC信息、加密货币钱包余额和交易记录,随后又删除了这些帖子,Coinbase确认该事件与此前披露的TaskUs内部人员泄露事件无关,
https://www.bleepingcomputer.com/news/security/coinbase-confirms-insider-breach-linked-to-leaked-support-tool-screenshots/
4 Claude代码审查能力帮助开源库发现500余高危漏洞
Anthropic披露,其最新大型语言模型Claude Opus 4.6在无需专用工具或定制提示的情况下,具备发现高严重性漏洞的能力,已被用于识别和协助修复开源软件中的安全问题,Opus 4.6会像人类研究人员一样阅读和推理代码,查看过去的修补信息以查找未解决的类似错误,并已经在多个开源库中发现了500多个此前未知的高严重性安全漏洞,涉及Ghostscript、OpenSC和CGIF等项目。
https://red.anthropic.com/2026/zero-days/
5 Substack确认数据泄露事件涉及用户66万余条记录
Substack确认发生一起数据泄露事件,攻击者未经授权访问了其内部用户记录信息,该事件在BreachForums犯罪论坛上率先被公开,一名用户声称抓取了662752条Substack用户记录。Substack随后向用户公布调查记录,相关攻击活动于2025年10月开始,2026年2月3日被发现,Substack表示,泄露数据包括用户的电子邮件地址、电话号码和账户元数据,重要的密码和财务信息未被攻击者访问。
https://hackread.com/substack-breach-user-records-leak-cybercrime-forum/
6 n8n平台严重漏洞可导致恶意工作流执行恶意命令
研究人员披露,工作流自动化平台n8n中存在关键漏洞CVE-2026-25049,CVSS评分为9.4。该漏洞源于修补不到位,可绕过此前为修复CVE-2025-68613而引入的防护措施。n8n维护者表示,具备创建或修改工作流权限的认证用户,可能通过构造特定表达式,在运行n8n的主机上触发非预期的恶意命令执行。
https://fatihhcelik.github.io/posts/n8n-RCEs-A-Tale-of-4-Acts/
页:
[1]