安天ATID威胁情报综合分析平台 - 威胁情报查询、关联分析、线索研判、威胁追踪溯源

研究人员发现一场凭据窃取攻击活动。该活动通过搜索引擎优化投毒手段分发虚假的VPN客户端。攻击者将用户重定向至恶意的GitHub仓库，该仓库中托管了仿冒的虚假VPN客户端，旨在搜集用户的VPN登录凭据。研究人员将此活动归因于Storm-2561组织。

谷歌发布了紧急安全更新，以修复Chrome浏览器中两个已在零日攻击中被利用的高危漏洞。谷歌在安全公告中表示已发现CVE-2026-3909和CVE-2026-3910的利用程序。第一个零日漏洞（CVE-2026-3909）源于Skia中的一个越界写入漏洞，第二个零日漏洞（CVE-2026-3910）被描述为V8 JavaScript和WebAssembly引擎中的一种不恰当实现漏洞。尽管谷歌已发现攻击者利用这些漏洞的证据，但目前尚未分享有关此类事件的更多细节。谷歌指出，在大多数用户完成修复更新之前，对漏洞细节和相关链接的访问可能会受到限制。

GitLab已针对其社区版和企业版发布了紧急安全更新，旨在解决广泛的安全漏洞。新发布的18.9.2、18.8.6和18.7.6版本共修复了15个安全问题，其中包括关键的跨站脚本（XSS）和拒绝服务（DoS）漏洞。官方强烈建议私有部署实例的管理员立即应用这些补丁，以维护安全环境。GitLab将在补丁发布30天后，在其议题追踪系统上公开详细的漏洞报告。

波兰国家核研究中心（NCBJ）表示，攻击者近期瞄准了其IT基础设施，但攻击在造成任何影响之前已被检测并拦截。该机构在一份声明中称，其旨在早期检测威胁的安全系统和内部流程成功阻止了入侵，并让IT团队能够迅速加固目标系统。该机构已向相关部门通报了此事并启动调查。同时，内部安全团队已进入高度警戒状态，以应对任何潜在的新威胁。尽管该机构未将此次攻击归因于特定组织或国家，但据路透社报道，波兰当局发现了可能与伊朗有关的迹象。不过，调查人员对此持谨慎态度，因为这些迹象可能是攻击者刻意留下的假旗误导信号。

星巴克披露了一起影响数百名员工的数据泄露事件。此前，攻击者成功获得了其Starbucks Partner Central账户的访问权限。与外部网络安全专家的联合调查发现，攻击者入侵了889个用于管理雇佣详情、个人信息、福利及人力资源信息的账户。调查确定，攻击者在1月19日至2月11日期间拥有访问权限。星巴克在公告中指出，调查确定未经授权的第三方通过仿冒Partner Central的虚假网站获取登录凭据后，访问了部分账户。泄露的个人信息包括姓名、社会安全号码、出生日期、银行账号及路由号码。

美国急救医疗服务提供商Bell Ambulance证实，其在2025年2月遭遇的数据泄露事件共波及近23.8万人。2025年2月13日，Bell Ambulance检测到其网络存在未经授权的访问，并随即在取证专家的协助下展开调查。2025年4月14日，Medusa勒索组织声称对此次攻击负责，并窃取了超过219GB数据。目前，该勒索组织已将据称被盗的数据全部公开。此次数据泄露共涉及237830人，暴露的敏感信息包括个人身份信息及财务与医疗信息。