亲伊朗黑客组织Handala入侵以色列国防科技公司

首页 > 清静研究 > 清静转达 > 清静简讯

亲伊朗黑客组织Handala入侵以色列国防科技公司

宣布时间 2026-04-08

1. 亲伊朗黑客组织Handala入侵以色列国防科技公司

4月3日，，，，亲伊朗的黑客组织Handala于4月2日宣布入侵了PSK Wind Technologies，，，，这是一家以色列工程和IT公司，，，，专门从事国防和要害通讯的集成系统，，，，包括指挥和控制解决计划。。。据报道，，，，Handala外貌上是一个支持巴勒斯坦的黑客组织，，，，但普遍被以为是伊朗支持的Void Manticore的幌子。。。该组织以网络垂纶、数据窃取、勒索和破损性擦除攻击而著名，，，，同时从事信息战和心理战。。。自伊朗冲突爆发以来，，，，他们一直以以色列军方效劳器、情报职员和公司为目的，，，，窃取或擦除数据。。。Handala组织声称从PSK Wind窃取了敏感数据，，，，包括导弹防御系统及指挥控制系统的相关文件，，，，并据称将其发送给了“对抗轴心”导弹步队。。。“对抗轴心”是由伊朗向导的政治军事同盟，，，，成员包括黎巴嫩真主党、巴勒斯坦伊斯兰圣战组织、叙利亚政权步队以及伊拉克什叶派民兵组织等阻挡以色列、美国及其盟友的组织。。。Handala在犹太教主要节日逾越节时代发出威胁，，，，忠言以色列国防和指挥中心将遭到袭击。。。其时，，，，PSK Wind和以色列军方均未对此揭晓谈论，，，，而该组织已宣布了绝密通讯系统、内部文件、所在照片等神秘文件。。。

https://securityaffairs.com/190319/data-breach/pro-iran-handala-group-breached-israeli-defence-contractor-psk-wind-technologies.html

2. 永利度假村数据泄露影响超2.1万名员工

4月7日，，，，高端赌场和旅馆运营商永利度假村克日披露，，，，最近爆发的数据泄露事务已影响凌驾2.1万人。。。永利在2月下旬证实黑客获取了员工数据，，，，此前污名昭著的网络犯法组织ShinyHunters声称窃取了凌驾80万条包括小我私家身份信息及社会包管号码的纪录。。。黑客随后将永利从泄露网站上移除，，，，这一行为通常批注受害者已决议支付赎金，，，，但其时永利拒绝就此置评。。。在克日向缅因州总审查长办公室提交的数据泄露通知中，，，，永利提供了更多事务细节。。。公司在发给受影响小我私家的通知中体现“威胁行为者声称所有数据都已被删除”，，，，这进一步印证了赎金可能已被支付的说法。。。据报道，，，，黑客索要的赎金凌驾22个比特币，，，，约合150万美元。。。通知显示，，，，此次攻击爆发在2025年10月，，，，目的是人力资源系统，，，，很可能属于ShinyHunters针对100多家机构提倡的大规模攻击活动的一部分。。。永利向缅因州总审查长办公室报告称，，，，此次事务共影响21775名员工。。。受影响员工将获得免费的信用监控和身份偷窃保唬�；；ばЮ�。。。

https://www.securityweek.com/wynn-resorts-says-21000-employees-affected-by-shinyhunters-hack/

3. 黑客使用Ninja Forms WordPress插件的严重误差

4月7日，，，，WordPress盛行的表单构建器Ninja Forms所配套的File Upload扩展插件，，，，被发明一个编号为CVE-2026-0740的严重清静误差，，，，其CVSS危害评分高达9.8。。。该误差源于插件在目的文件名处置惩罚上缺乏须要的文件类型与扩展名验证，，，，导致未经身份验证的攻击者可以上传恣意文件，，，，包括危险的PHP剧本，，，，甚至通过路径遍历手段将文件移动至网站根目录，，，，进而实现远程代码执行。。。乐成使用此误差的攻击者能够安排Web Shell，，，，并最终完全接受目的网站。。。该误差影响Ninja Forms文件上传扩展最高至3.3.26版本，，，，而Ninja Forms自己下载量凌驾60万次，，，，其File Upload扩展也拥有9万用户，，，，因此潜在受影响规模极广。。。供应商在2月10日完成部分修复后，，，，于3月19日正式宣布3.3.27版本以彻底修复误差。。。然而，，，，在已往的24小时内，，，，Wordfence防火墙已阻挡凌驾3600次针对该误差的现实攻击实验，，，，批注误差已被攻击者起劲使用。。。

https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-flaw-in-ninja-forms-wordpress-plugin/

4. 俄罗斯电信巨头Rostelecom遭大规模DDoS攻击

4月7日，，，，周一晚间，，，，俄罗斯国有电信巨头Rostelecom遭受了一场“大规模”漫衍式拒绝效劳（DDoS）攻击，，，，导致该国数十个都会的网上银行、政府平台及其他数字效劳泛起暂时性中止。。。据俄罗斯电信公司向官方媒体透露，，，，此次攻击虽被迅速控制，，，，但网络效劳的中止现实上是其为缓解攻击而启动紧迫过滤步伐所造成的。。。DDoS攻击的原理是通过向目的网站和在线效劳发送海量垃圾流量，，，，使其不堪重负，，，，从而令正当用户无法正常会见。。。受此次攻击影响，，，，周一晚间俄罗斯约有30个都会的住民反应Rostelecom的家庭互联网效劳泛起故障，，，，包括游戏平台Steam、政府效劳门户网站Gosuslugi、视频平台Rutube以及种种银行效劳在内的多个主要网站均无法会见。。。部分用户向外地媒体体现，，，，他们只能会见所谓的“白名单”网站，，，，即政府批准的效劳列表，，，，这些效劳纵然在互联网中止时代也能坚持连通。。。而据外地互联网监测效劳机构称，，，，阻止周二，，，，仍有俄罗斯互联网用户一连反应无法会见部分政府网站。。。

https://therecord.media/rostelecom-cyberattack-disrupts-russian-internet-access

5. Flowise RCE误差CVE-2025-59528已被攻击者使用

4月7日，，，，开源平台Flowise被发明保存一个最高严重性误差，，，，编号为CVE-2025-59528，，，，现在已被黑客使用来执行恣意代码。。。该误差允许攻击者在没有任何清静检查的情形下注入恶意JavaScript代码，，，，于去年9月果真披露时便已忠言称，，，，乐成使用可导致下令执行和文件系统会见。。。问题的泉源在于Flowise的CustomMCP节点：该节点允许设置设置毗连到外部模子上下文协议效劳器，，，，但在处置惩罚用户输入的“mcpServerConfig”参数时，，，，会不清静地评估并执行其中的JavaScript代码，，，，而完全未对其清静性举行验证。。。�？？？⒄咭言贔lowise 3.0.6版本中修复了这一问题，，，，现在最新的版本为3.1.1，，，，于两周前宣布。。。误差情报公司VulnCheck的清静研究员Caitlin Condon在LinkedIn上披露，，，，其Canary网络已首次检测到CVE-2025-59528误差的在野使用。。。只管现在攻击活动规模有限，，，，仅源自一个Starlink IP地点，，，，但研究职员忠言称，，，，目今约有12,000至15,000个Flowise实例袒露在公网上，，，，其中保存误差的效劳器比例尚不明确。。。

https://www.bleepingcomputer.com/news/security/max-severity-flowise-rce-vulnerability-now-exploited-in-attacks/

6. 国际执法行动挫败APT28的FrostArmada攻击

4月7日，，，，一场由执法部分与私营公司相助开展的国际行动，，，，乐成挫败了俄罗斯国家级黑客组织APT28提倡的FrostArmada大规模攻击活动。。。该组织与俄罗斯总照料部情报总局第85特殊效劳中心26165军事单位有关联，，，，在此次攻击中主要入侵小型办公室和家庭办公室路由器，，，，尤其是MikroTik和TP-Link品牌，，，，通过更改域名系统设置，，，，将外地流量重定向至攻击者控制的虚拟专用效劳器（VPS）。。。这些恶意DNS设置通过动态主机设置协议自动推送到内部装备，，，，当用户实验会见身份验证相关域名时，，，，DNS效劳器返回攻击者的IP地点而非真实地点，，，，从而将受害者重定向至中心人署理。。。对受害者而言，，，，唯一的诓骗迹象是无效TLS证书的忠言，，，，但该忠言常被忽略，，，，使得攻击者能够窃取微软帐户登录凭证和OAuth令牌。。。2025年12月，，，，FrostArmada攻击抵达巅峰，，，，熏染了全球120个国家和地区的约18,000台装备，，，，主要目的包括政府机构、执法部分、IT和托管效劳提供商等。。。微软是此次攻击的主要目的，，，，微软与Lumen公司的Black Lotus Labs相助绘制了恶意活动图谱并识别受害者。。。在联邦视察局（FBI）、美国司法部和波兰政府的支持下，，，，犯法基础设施已被摧毁。。。

https://www.bleepingcomputer.com/news/security/authorities-disrupt-dns-hijacks-used-to-steal-microsoft-365-logins/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究