安天ATID威胁情报综合分析平台 - 威胁情报查询、关联分析、线索研判、威胁追踪溯源

意大利外交部长安东尼奥·塔亚尼称，意大利政府挫败了一系列与俄罗斯有关的网络攻击，这些攻击的目标是外交部办公室（包括位于华盛顿的办公室）、冬季奥运会网站以及科尔蒂纳丹佩佐的酒店。亲俄黑客组织Noname057（16）随后宣称对针对米兰—科尔蒂纳2026冬奥会相关目标的DDoS攻击负责，该组织表示，这些袭击是对意大利亲乌克兰立场的报复，并列出了其他目标包括意大利驻华盛顿大使馆以及驻悉尼、多伦多和巴黎的领事馆。

研究人员披露，2025年11月28日一名攻击者在发现暴露于公共S3存储桶中的AWS测试凭证后，仅用约8分钟便获得云环境的完全管理员权限，代码的运行速度和风格表明黑客使用了大型语言模型（LLM）来实现自动化。被盗账户最初仅具备只读权限，攻击者通过环境侦查和多次修改Lambda函数配置，最终劫持账户并升级权限。此次事件源于用户侧S3配置错误，云基础设施本身未受影响。

思科发布安全更新，修复影响Cisco Meeting Management及Cisco远程存在协作终端（CE）软件中的多个漏洞。其中，CVE-2026-20098（CVSS 8.8）涉及证书管理功能，允许具备有效凭证的攻击者上传任意文件、执行命令并提升至root权限。另一个漏洞CVE-2026-20119（CVSS 7.5）影响文本渲染子系统，受害者甚至无需接受邀请就可能导致拒绝服务问题。

研究人员披露，Phorpiex黑客组织通过钓鱼邮件活传播Global Group勒索软件，该活动通过欺骗性邮件附件中包含的Windows快捷方式（.lnk）进行传播，LNK利用双扩展名误导用户执行，最终有效载荷是GlobalGroup勒索软件，是较早的Mamona勒索软件的继任者，可在无网络访问条件的情况下加密文件。报告指出，攻击活动自2024年至2025年持续进行，邮件常为“您的文档”之类容易激发收件人好奇的主题。

欧盟委员会确认其中央移动设备管理基础设施遭到网络攻击，可能导致员工姓名和电话号码被泄露。官方通报称，事件于2026年1月30日被发现，并在9小时内得到控制。CERT-EU发现该事件涉及Ivanti Endpoint Manager Mobile中的严重漏洞CVE-2026-1281和CVE-2026-1340。欧盟委员会表示，未检测到管理系统权限下的员工移动设备被入侵。

德国联邦信息安全局（BSI）和联邦宪法保护局（BfV）披露，疑似国家背景支持的黑客组织正针对欧洲的军事领导人、外交官和调查记者发起攻击。研究指出，攻击者冒充Signal官方技术支持人员，向目标发送私信声称发生安全问题，套取PIN码或验证码，或诱导目标扫描伪装成登录文档平台或群组的虚假二维码，登录受害者账号并读取聊天内容，部分情况下可访问最近45天的聊天记录。