每日安全简讯(20260116)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 黑客针对AI系统发动了超过9.1万次攻击

研究人员调查显示，2025年10月至2026年1月期间，黑客针对Ollama、OpenAI等AI系统发起超9.1万次攻击。研究人员通过搭建虚假Ollama服务器作为蜜罐发现两个攻击活动：其一利用服务器端请求伪造（SSRF）技术，发送恶意注册表URL迫使AI服务器“回连”黑客系统，圣诞期间攻击量激增，48小时内达1688次；其二自2025年12月28日起，两个特定IP对73个AI端点开展大规模系统性侦察，11天内产生8.04万次会话，通过简单问题测试Anthropic、Meta等知名AI模型，构建目标清单。

https://hackread.com/hackers-attack-ai-systems-fake-ollama-servers/

---

2 DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

DeadLock勒索软件团伙采用Polygon区块链智能合约存储代理服务器地址，借助“EtherHiding”技术实现与受害者的隐匿通信，该技术通过在智能合约中嵌入恶意指令，可做到无迹可循。团伙不设数据泄露网站，依赖端到端加密的Session通信系统分配唯一ID与受害者对接，已推出三个勒索软件版本，最新版本通过HTML文件中的JavaScript与Polygon区块链交互。其攻击手法成熟，采用定制加密方案规避检测，通过AnyDesk建立持久控制，实施双重勒索。相关智能合约于2025年8月首次创建，团伙通过与加密货币交易所关联的钱包支付区块链操作成本。

https://www.govinfosecurity.com/deadlock-ransomware-group-utilizes-polygon-smart-contracts-a-30518

---

3 Fortinet修复FortiFone与FortiSIEM两款产品高危漏洞

Fortinet发布安全补丁，修复旗下六款产品的安全漏洞，其中含FortiFone和FortiSIEM两款产品的高危漏洞，攻击者无需认证即可利用。首款漏洞为CVE-2025-64155（CVSS评分9.4），属于FortiSIEM的OS命令注入漏洞，攻击者可通过特制TCP请求执行未授权代码，仅影响Super和Worker节点，厂商建议限制phMonitor端口（7900）访问作为临时缓解措施，该漏洞由Horizon3.ai研究员报告。第二款漏洞为CVE-2025-47855（CVSS评分9.3），存在于FortiFone网页门户，攻击者可通过特制HTTP/HTTPS请求获取设备配置，FortiFone 3.0.24和7.0.2版本已修复，由Fortinet安全团队研究员发现。

https://securityaffairs.com/186902/security/fortinet-fixed-two-critical-flaws-in-fortifone-and-fortisiem.html

---

4 Kimwolf僵尸网络感染超200万台非官方安卓电视设备

从Aisuru DDoS僵尸网络分裂而来的Kimwolf僵尸网络，因2025年10月末短暂登顶Cloudflare全球域名排名引发安全研究人员广泛关注。该僵尸网络通过住宅代理网络实现本地控制，快速入侵超200万台非官方安卓电视设备这一未被挖掘的设备群体。其与Aisuru由同一批网络犯罪分子操控，Lumen等机构自10月初已拦截超550个相关C2服务器/IP。攻击者因防御行动在DDoS负载中植入侮辱性内容，显露出经济驱动属性。其DDoS攻击多为1-2分钟短爆发，部分持续数小时，重点攻击Minecraft服务器。

https://cyberscoop.com/kimwolf-aisuru-botnet-lumen-technologies/

---

5 欧洲铁路运营商Eurail确认发生数据泄露

欧洲铁路运营商Eurail（欧盟居民称Interrail）确认发生数据泄露，客户信息遭窃取。该公司于2026年1月10日首次公布此事，1月13日起向受影响客户推送通知邮件，暂未披露受影响人数。泄露数据含姓名、出生日期、联系方式、护照号码等核心身份信息，直接购票客户无护照可视化副本泄露，但通过欧盟DiscoverEU项目获取车票的用户，还可能泄露身份证复印件、银行账户参考号及健康数据。欧盟委员会指出目前无数据滥用或公开披露证据，Eurail已加固系统、修复漏洞并重置凭证，且已按GDPR要求向荷兰数据保护机构报告。

https://www.theregister.com/2026/01/14/eurail_breach/

---

6 PharMerica就黑客攻击相关集体诉讼达成初步和解

美国药房服务公司PharMerica就2023年黑客攻击相关集体诉讼达成初步和解，获肯塔基州联邦法官批准，将至少支付520万美元，另投入数百万美元强化信息安全。该诉讼源于2023年3月Money Message勒索软件团伙发起的攻击，团伙窃取4.7TB公司数据，含580万受影响者的姓名、社保号、用药信息等敏感数据，并在暗网泄露患者信息表格。诉讼指控PharMerica在信息收集与存储上存在疏忽。和解资金将用于支付行政成本、数据挖掘费用及部分律师费，公司还将为每位受害者的相关自付费用赔付最高1万美元。

https://www.govinfosecurity.com/pharmerica-will-pay-at-least-52m-to-settle-hack-lawsuit-a-30522

---