安天ATID威胁情报综合分析平台 - 威胁情报查询、关联分析、线索研判、威胁追踪溯源

研究人员在一起勒索软件攻击中发现了一种疑似由AI生成的名为“Slopoly”的新型恶意软件。其背后的攻击者是Hive0163组织，其主要目标是通过大规模数据泄露和勒索软件进行敲诈。值得注意的是，代码中的变量命名方式表明，AI模型在设计该脚本时就具有明确的恶意目的，这意味着模型现有的安全措施已被成功绕过。尽管研究人员无法确定是哪款模型生成了Slopoly，但从代码质量来看，它可能出自一个较初级的模型。

Veeam Software已修复其Backup&Replication（VBR）解决方案中的多个漏洞，包括4个关键的远程代码执行漏洞。其中3个RCE安全漏洞（CVE-2026-21666、CVE-2026-21667和CVE-2026-21669）允许低权限的域用户通过低复杂度的攻击手段，在受影响的备份服务器上执行远程代码；第4个漏洞（CVE-2026-21708）则允许具有备份查看者权限的用户以postgres用户身份获得远程代码执行权限。Veeam提醒管理员应尽快进行更新。

苹果公司发布了安全更新，旨在保护旧款iPhone和iPad免受一系列漏洞的影响。这些漏洞此前在涉及网络间谍活动和加密货币窃取的Coruna漏洞利用工具包攻击中被多次使用。其中部分安全漏洞早在2023年9月就已在较新iOS型号的更新中得到解决。苹果指出，这些补丁将修复被多个漏洞利用链盯上的iOS安全问题。其中许多漏洞曾被用于零日攻击，旨在帮助攻击者将权限提升至内核级别，或在受影响设备上实现远程代码执行。

Telus Digital证实发生了一起安全事件。此前，攻击者声称在一场持续数月的入侵中，从该公司窃取了接近1PB的数据。此次攻击由名为ShinyHunters的组织实施。该组织声称窃取了与Telus BPO业务相关的广泛客户数据，以及Telus消费者电信部门的通话记录。根据ShinyHunters的说法，他们利用在Salesloft Drift泄露事件中发现的Google Cloud Platform凭据入侵了Telus。尽管总数据量尚未得到独立证实，但攻击者声称泄露的数据涉及28家知名公司。

阿尔巴尼亚议会周二晚间表示，其遭到了复杂的网络攻击，攻击旨在删除数据并破坏数个内部系统。在向当地媒体发布的声明中，议会表示其主要系统和官方网站仍保持运行，但确认议会行政部门使用的内部电子邮件服务已暂时关停。此次中断影响了所有的进出通信。据当地媒体报道，攻击发生后，议会工作人员和立法人员在数小时内无法访问电脑和邮件系统。虽然当局尚未正式归因，但本周早些时候，一个名为Homeland Justice的攻击组织声称对此负责。该组织表示已获取涉及阿尔巴尼亚议员的内部通信，并在其Telegram频道上发布了据称是泄露文件的截图。

英格兰曲棍球运动的管理机构英格兰曲棍球协会正在调查一起潜在的数据泄露事件。此前，AiLock勒索组织在其数据泄露网站上将其列为受害者。据该组织称，他们从该机构系统中窃取了129GB的数据，并宣称除非支付赎金，否则很快将公开这些文件。英格兰曲棍球协会已获悉该事件，并优先启动了一项由内部团队和外部专家共同参与的调查，以查明事件真相。