每日安全简讯(20260113)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Kimsuky黑客组织针对政府机构发起钓鱼攻击

美国联邦调查局（FBI）发布警示，与朝鲜关联的APT组织Kimsuky正通过含恶意二维码的鱼叉式钓鱼邮件，针对政府机构、学术院校及智库发动攻击。此类攻击将恶意二维码作为邮件附件或嵌入式图形，规避传统安全过滤，受害者扫描后会被导向攻击者控制的重定向器，收集设备与身份信息，再推送仿冒微软365、Okta等平台的钓鱼页面窃取凭证，还可通过会话令牌盗用绕过多因素认证。2025年5-6月，该组织曾伪装外交顾问、智库人员等身份，以问卷访问、虚假会议邀请为诱饵实施攻击。

https://securityaffairs.com/186755/intelligence/north-korea-linked-apt-kimsuky-behind-quishing-attacks-fbi-warns.html

---

2 欧洲刑警组织突袭打击西班牙黑斧网络犯罪团伙

欧洲刑警组织联合西班牙国家警察等机构在西班牙开展行动，抓获34名涉嫌隶属于跨国犯罪组织Black Axe的成员，其中28人在塞维利亚落网，马德里、马拉加、巴塞罗那各有多人被捕。该组织涉足网络诈骗、贩毒、人口贩卖等多种犯罪活动，此次涉案诈骗金额超593万欧元（约合690万美元）。执法部门已冻结11.9万余欧元银行账户资金，并查获6.6万余欧元现金。Black Axe1977年起源于尼日利亚，等级制度森严，全球约有3万名注册成员，此前国际刑警组织曾多次开展打击行动，2024年相关行动曾抓获400余人并没收超500万美元资产。

https://thehackernews.com/2026/01/europol-arrests-34-black-axe-members-in.html

---

3 BreachForums黑客论坛泄露超32万用户信息

2026年1月9日，知名网络犯罪论坛BreachForums的用户数据库被公开泄露，涉及323986名用户信息。该数据库由黑客相关平台shinyhunte.rs发布，含用户显示名、邮箱、Argon2i密码哈希及Telegram关联账户等数据，附带的有效PGP签名证实数据源自论坛内部系统。BreachForums管理员回应称，泄露数据源于2025年8月域名被下架后的恢复过程，因用户表和PGP密钥短暂存于不安全目录被盗，强调未发生服务器入侵，密码经安全哈希处理，IP地址多被截断。该论坛此前曾多次关停又重启，2022年其前身RaidForums被查封后成为同类活动主要平台。

https://hackread.com/breachforums-database-users-leak-admin-disputes/

---

4 黑客宣称窃取康泰纳仕4000万条用户记录

化名“Lovely”的黑客近期在多个网络犯罪论坛泄露《连线》杂志（Wired.com）230万订阅用户记录后，宣称还窃取了其母公司康泰纳仕（Condé Nast）超4000万条用户记录，并威胁将在“未来几周内”分批公开。网络安全公司Hudson Rock证实了《连线》泄露数据的真实性，经与信息窃取恶意软件获取的凭证交叉验证匹配。泄露数据含姓名、邮箱、生日等信息，仅邮箱地址在所有记录中均存在，其他信息仅涉及少数用户，最新记录日期为2025年9月。该公司分析认为，黑客可能利用不安全的直接对象引用（IDOR）漏洞和访问控制缺陷实施攻击，目前《连线》泄露数据已纳入“Have I Been Pwned”数据泄露查询服务。

https://www.securityweek.com/hacker-claims-theft-of-40-million-conde-nast-records-after-wired-data-leak/

---

5 Instagram否认泄露约1750万账号数据

全球知名社交平台Instagram陷入大规模网络安全恐慌，数百万用户收到非主动请求的密码重置邮件，引发大规模数据泄露担忧，但母公司Meta否认系统遭入侵，称用户账号仍安全。2026年1月8日起，多国用户陆续收到来源显示为Instagram官方的密码重置邮件，引发社交媒体和安全论坛广泛关注。网络安全公司Malwarebytes发现暗网论坛流传含约1750万Instagram账号敏感信息的数据集，含用户名、电话、邮箱、地理位置等，这些信息可能被用于钓鱼、身份盗窃等攻击。Meta回应称，系技术问题导致第三方可触发密码重置邮件，非系统漏洞，敦促用户忽略此类邮件，但未提供详细技术说明，未能完全平息公众担忧。

https://securityboulevard.com/2026/01/massive-instagram-data-scare-ties-17-5m-accounts-to-leak-but-meta-denies-breach/

---

6 黑客攻击代理服务器获取LLM服务访问权限

攻击者正系统性搜寻配置错误的代理服务器，以获取商业大型语言模型（LLM）服务访问权限，相关活动自2025年12月底持续至今，已探测73个LLM端点并生成超8万次会话。据GreyNoise平台报告，存在两大攻击活动：10月的攻击活动利用SSRF漏洞注入恶意链接，疑似安全研究人员所为；12月28日启动的攻击活动则通过低噪音查询枚举暴露的LLM端点，目标涵盖OpenAI、谷歌、Meta等主流厂商模型。虽暂未发现数据窃取等后续攻击，但超8万次枚举显示其有明确恶意意图。建议通过限制可信注册中心、出口过滤、速率限制等措施防御。

https://www.bleepingcomputer.com/news/security/hackers-target-misconfigured-proxies-to-access-paid-llm-services/

---