亲伊朗黑客组织Handala入侵以色列国防科技公司

首页 > 安全钻研 > 安全传递 > 安全简讯

亲伊朗黑客组织Handala入侵以色列国防科技公司

颁布功夫 2026-04-08

1. 亲伊朗黑客组织Handala入侵以色列国防科技公司

4月3日，亲伊朗的黑客组织Handala于4月2日颁发入侵了PSK Wind Technologies，这是一家以色列工程和IT公司，专门从事国防和关键通讯的集成系统，蕴含指挥和节造解决规划。据报路，Handala表表上是一个支持巴勒斯坦的黑客组织，但普遍被以为是伊朗支持的Void Manticore的幌子。该组织以网络垂钓、数据窃取、勒索和粉碎性擦除攻击而闻名，同时从事信息战和生理战。自伊朗矛盾发作以来，他们一向以以色列军方服务器、谍报人员和公司为指标，窃取或擦除数据。Handala组织宣称从PSK Wind窃取了敏感数据，蕴含导弹防御系统及指挥节造系统的有关文件，并据称将其发送给了“抵抗轴心”导弹队列。“抵抗轴心”是由伊朗辅导的政治军事同盟，成员蕴含黎巴嫩真主党、巴勒斯坦伊斯兰圣战组织、叙利亚政权队列以及伊拉克什叶派民兵组织等否决以色劣注美国及其盟友的组织。Handala在犹太教沉要节日逾越节期间发出威胁，忠告以色列国防和指挥中心将遭到袭击。其时，PSK Wind和以色列军方均未对此颁发评论，而该组织已颁布了绝密通讯系统、内部文件、地址照片等机密文件。

https://securityaffairs.com/190319/data-breach/pro-iran-handala-group-breached-israeli-defence-contractor-psk-wind-technologies.html

2. 永利度假村数据泄露影响超2.1万名员工

4月7日，高端赌场和酒店运营商永利度假村近日披露，最近产生的数据泄露事务已影响超过2.1万人。永利在2月下旬证实黑客获取了员工数据，此前臭名远扬的网络犯罪组织ShinyHunters宣称窃取了超过80万条蕴含幼我身份信息及社会保险号码的纪录。黑客随后将永利从泄露网站上移除，这一行为通常批注受害者已决定支付赎金，但其时永利回绝就此置评。在近日向缅因州总检察长办公室提交的数据泄露通知中，永利提供了更多事务细节。公司在发给受影响幼我的通知中暗示“威胁行为者宣称所罕见据都已被删除”，这进一步印证了赎金可能已被支付的说法。据报路，黑客索要的赎金超过22个比特币，约合150万美元。通知显示，这次攻击产生在2025年10月，指标是人力资源系统，很可能属于ShinyHunters针对100多家机构提议的大规模攻击活动的一部门。永利向缅因州总检察长办公室汇报称，这次事务共影响21775名员工。受影响员工将获得免费的信誉监控和身份偷窃�；し�。

https://www.securityweek.com/wynn-resorts-says-21000-employees-affected-by-shinyhunters-hack/

3. 黑客利用Ninja Forms WordPress插件的严沉缝隙

4月7日，WordPress盛行的表单构建器Ninja Forms所配套的File Upload扩大插件，被发现一个编号为CVE-2026-0740的严沉安全缝隙，其CVSS风险评分高达9.8。该缝隙源于插件在指标文件名处置上不足必要的文件类型与扩大名验证，导致未经身份验证的攻击者能够上传肆意文件，蕴含危险的PHP剧本，甚至通过蹊径遍历伎俩将文件移动至网站根目录，进而实现远程代码执行。成功利用此缝隙的攻击者可能部署Web Shell，并最终齐全收受指标网站。该缝隙影响Ninja Forms文件上传扩大最高至3.3.26版本，而Ninja Forms自身下载量超过60万次，其File Upload扩大也占有9万用户，因而潜在受影响领域极广。供给商在2月10日实现部门建复后，于3月19日正式颁布3.3.27版本以彻底建复缝隙。然而，在从前的24幼时内，Wordfence防火墙已拦截超过3600次针对该缝隙的现实攻击尝试，批注缝隙已被攻击者积极利用。

https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-flaw-in-ninja-forms-wordpress-plugin/

4. 俄罗斯电信巨头Rostelecom遭大规模DDoS攻击

4月7日，周一晚间，俄罗斯国有电信巨头Rostelecom遭逢了一场“大规模”散布式回绝服务（DDoS）攻击，导致该国数十个城市的网上银杏注当驹旖台及其他数字服务出现临时性中断。据俄罗斯电信公司向官方媒体泄漏，这次攻击虽被迅速节造，但网络服务的中断现实上是其为缓解攻击而启动垂危过滤措施所造成的。DDoS攻击的道理是通过向指标网站和在线服务发送海量垃圾流量，使其不胜沉负，从而令合法用户无法正常接见。受这次攻击影响，周一晚间俄罗斯约有30个城市的居民反映Rostelecom的家庭互联网服务出现故障，蕴含游戏平台Steam、当局服务门户网站Gosuslugi、视频平台Rutube以及各类银行服务在内的多个重要网站均无法接见。部门用户向本地媒体暗示，他们只能接见所谓的“白名单”网站，即当局核准的服务列表，这些服务即便在互联网中断期间也能维持连通。而据本地互联网监测服务机构称，截至周二，仍有俄罗斯互联网用户持续反映无法接见部门当局网站。

https://therecord.media/rostelecom-cyberattack-disrupts-russian-internet-access

5. Flowise RCE缝隙CVE-2025-59528已被攻击者利用

4月7日，开源平台Flowise被发现存在一个最高严沉性缝隙，编号为CVE-2025-59528，目前已被黑客利用来执行肆意代码。该缝隙允许攻击者在没有任何安全查抄的情况下注入恶意JavaScript代码，于去年9月公开披露时便已忠告称，成功利用可导致号令执行和文件系统接见。问题的本原在于Flowise的CustomMCP节点：该节点允许配置设置衔接到表部模型高低文和谈服务器，但在处置用户输入的“mcpServerConfig”参数时，会不安全地评估并执行其中的JavaScript代码，而齐全未对其安全性进行验证�？⒄咭言贔lowise 3.0.6版本中建复了这一问题，目前最新的版本为3.1.1，于两周前颁布。缝隙谍报公司VulnCheck的安全钻研员Caitlin Condon在LinkedIn上披露，其Canary网络已初次检测到CVE-2025-59528缝隙的在野利用。只管目前攻击活动领域有限，仅源自一个Starlink IP地址，但钻研人员忠告称，当前约有12,000至15,000个Flowise事俘露出在公网上，其中存在缝隙的服务器比例尚不明确。

https://www.bleepingcomputer.com/news/security/max-severity-flowise-rce-vulnerability-now-exploited-in-attacks/

6. 国际法律行动挫败APT28的FrostArmada攻击

4月7日，一场由法律部门与私营公司合作发展的国际行动，成功挫败了俄罗斯国度级黑客组织APT28提议的FrostArmada大规模攻击活动。该组织与俄罗斯总照拂部谍报总局第85出格服务中心26165军事单元有关联，在这次攻击中重要入侵幼型办公室和家庭办公室路由器，尤其是MikroTik和TP-Link品牌，通过更改域名系统设置，将本地流量沉定向至攻击者节造的虚构专用服务器（VPS）。这些恶意DNS配置通过动态主机配置和谈自动推送到内部设备，当用户尝试接见身份验证有关域名时，DNS服务器返回攻击者的IP地址而非真实地址，从而将受害者沉定向至中央人代理。对受害者而言，唯一的诓骗迹象是无效TLS证书的忠告，但该忠告常被忽略，使得攻击者可能窃取微软帐户登录凭证和OAuth令牌。2025年12月，FrostArmada攻击达到顶峰，习染了全球120个国度和地域的约18,000台设备，重要指标蕴含当局机构、法律部门、IT和托管服务提供商等。微软是这次攻击的重要指标，微软与Lumen公司的Black Lotus Labs合作绘造了恶意活动图谱并鉴别受害者。在联国调查局（FBI）、美国司法部和波兰当局的支持下，犯罪基础设施已被粉碎。

https://www.bleepingcomputer.com/news/security/authorities-disrupt-dns-hijacks-used-to-steal-microsoft-365-logins/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研