荷兰财政部遭网络攻击部门员工数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

荷兰财政部遭网络攻击部门员工数据泄露

颁布功夫 2026-03-26

1. 荷兰财政部遭网络攻击部门员工数据泄露

3月24日，荷兰财政部近日披露，在3月19日检测到网络攻击后，部门员工的内部系统被攻下，数据泄露事务在调查中。该部在第三方警报后发现了未经授权接见其政策部门多个重要过程系统的行为。荷兰财政部在申明中暗示："财政部ICT安全数门于3月19日星期四检测到对政策部门多个重要过程系统的未经授权接见。警报发出后立即启动调查，自今日起已阻止对这些系统的接见。这影响了部门员工的工作。"作为响应，财政部立即启动调查，并阻止了对受影响系统的接见。公司指出，税务和海关治理局、海关和福利局向公民和企业提供的服务未受影响。荷兰财政部未披露攻击的技术细节，目前尚无网络犯罪组织宣称对此掌管。调查仍在持续，事务的齐全影响尚未确定。

https://securityaffairs.com/189929/data-breach/data-breach-at-dutch-ministry-of-finance-impacts-staff-following-cyberattack.html

2. TeamPCP攻下LiteLLM Python包窃取50万设备数据

3月24日，TeamPCP黑客组织近日攻下了盛行的Python包LiteLLM，在PyPI上颁布恶意版本1.82.7和1.82.8，部署信息窃取恶意软件。LiteLLM是开源Python库，作为通往多个大型说话模型提供商的网关，逐日下载量超过340万次，从前一个月下载量超过9500万次。Endor Labs钻研人员暗示，威胁行为者攻下了该项目，颁布的恶意版本蕴含暗藏有效载荷，在导入包时执行。恶意代码注入到litellm/proxy/proxy_server.py文件中，作为base64编码的有效载荷，每次导入�？槭苯饴氩⒅葱�。版本1.82.8引入了更激进的职能，将名为litellm_init.pth的文件装置到Python环境。由于Python在诠释器启动时自动处置所有.pth文件，恶意代码会在运行Python时执行，即便未specifically使用LiteLLM。执行后，有效载荷最终部署黑客的TeamPCP Cloud Stealer变体和悠久化剧本。一旦触发，有效载荷运行三阶段攻击：网络痛处，尝试跨Kubernetes集群横向移动，在每个节点部署特权pod，并装置悠久化systemd后门轮询额表二进造文件。

https://www.bleepingcomputer.com/news/security/popular-litellm-pypi-package-compromised-in-teampcp-supply-chain-attack/

3. CISA将Langflow代码注入缝隙参与KEV目录

3月25日，美国网络安全和基础设施安全局(CISA)近日将一个新缝隙增长到其已知被利用缝隙(KEV)目录中，基于活跃利用的证据。该缝隙为CVE-2026-33017Langflow代码注入缝隙。Langflow是盛行的可视化构建大型说话模型利用的开源平台。代码注入缝隙允许攻击者在指标系统上执行肆意代码，可能导致齐整系统攻下、数据窃取和横向移动。此类缝隙是恶意网络行为者的频仍攻击载体，春联国企业组成沉大风险。CISA的绑定操作指令(BOD)22-01成立了KEV目录，作为已知通用缝隙和露出(CVE)的实时列表，这些缝隙春联国企业组成沉大风险。BOD22-01要求联国民事行政分支(FCEB)机构在截止日期前建复已识此外缝隙，以�；CEB网络免受活跃威胁。只管BOD22-01仅合用于FCEB机构，但CISA强烈建议所有组织通过优先实时建复KEV目录缝隙作为缝隙治理实际的一部门，削减网络攻击露出面。

https://www.cisa.gov/news-events/alerts/2026/03/25/cisa-adds-one-known-exploited-vulnerability-catalog

4. Torg Grabber恶意软件针对850款浏览器扩大窃取数据

3月25日，网络安全公司GenDigital近日发现名为TorgGrabber的新型信息窃取恶意软件，该软件从850个浏览器扩大窃取敏感数据，其中超过700个为加密钱币钱包扩大。初始接见通过ClickFix技术获得，劫持剪贴板并诱骗用户执行恶意PowerShell号令。GenDigital钻研人员暗示，TorgGrabber在积极开发中，三个月内编译了334个唯一样本，每周注册新的号令节造（C2）服务器。除加密钱币钱包表，TorgGrabber还从103个密码治理器和双成分身份验证工具以及19个笔记利用窃取数据。TorgGrabber的初始版本使用基于Telegram的和谈，而后使用自界说加密TCP和谈进行数据表泄。2025年12月18日，这两种机造被烧毁，转而使用通过Cloudflare基础设施路由的HTTPS衔接。该步骤支持分块数据上传和有效载荷传递。恶意软件拥有多种反分析机造、多层混合，并使用直接系统挪用和反射加载进行躲避，齐全在内存中运行最终有效载荷。恶意软件还可分析主机、创建硬件指纹、纪录已装置软件、截取用户桌面截图，并从桌面和文档文件夹窃取文件。

https://www.bleepingcomputer.com/news/security/new-torg-grabber-infostealer-malware-targets-728-crypto-wallets/

5. Citrix建复NetScaler类似CitrixBleed的高危缝隙

3月25日，Citrix近日建复了影响NetScalerADC网络设备和NetScalerGateway安全远程接见解决规划的两个缝隙，其中一个与近年来在零日攻击中被利用的CitrixBleed和CitrixBleed2缺点极度类似。该关键安全缝隙（追踪为CVE-2026-3055）源于输入验证不及，可能导致配置为SAML身份提供商（IDP）的CitrixADC或CitrixGateway设备产生内存过度读取，使无特权的远程攻击者可能窃取会话令牌等敏感信息。公司还分享了鉴别和建复易受CVE-2026-3055攻击的NetScaler事俘的具体指南。公司还建复了影响配置为网关（SSLVPN、ICAProxy、CVPN、RDPproxy）或AAA虚构服务器的设备的CVE-2026-4368缝隙，该缝隙可使指标系统上拥有低特权的威胁行为者利用竞争前提进行低复杂度攻击，可能导致用户会话混合。网络安全组织Shadowserver目前追踪到超过3万个NetScalerADC事俘和2,300多个Gateway事俘在线露出。目前尚不明显其中有几多使用易受攻击的配置或已针对攻击进行建复。多家网络安全公司指出，CVE-2026-3055与2023年被宽泛利用的CitrixBleed缝隙和2025年披露的CitrixBleed2变体存在显著类似性。

https://www.bleepingcomputer.com/news/security/citrix-urges-admins-to-patch-netscaler-flaws-as-soon-as-possible/

6. TP-Link建复Archer NX系列路由器多个高危缝隙

3月25日，TP-Link近日建复了其ArcherNX系列路由器中的多个缝隙，蕴含一个严沉级此外缺点，可能允许攻击者绕过身份验证并上传新固件。追踪为CVE-2025-15517的安全缝隙影响ArcherNX200、NX210、NX500和NX600无线路由器，源于缺失身份验证弱点，攻击者可在无特权情况下利用。TP-Link还移除了配置机造中的硬编码加密密钥（CVE-2025-15605），该密钥允许经过身份验证的攻击者解密配置文件、批改并沉新加密。此表，公司建复了两个号令注入缝隙（CVE-2025-15518和CVE-2025-15519），这些缝隙使拥有治理员特权的威胁行为者可能执行肆意号令。公司强烈建议客户下载并装置最新固件版本以阻止利用这些缝隙的潜在攻击。

https://www.bleepingcomputer.com/news/security/tp-link-warns-users-to-patch-critical-router-auth-bypass-flaw/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研