伊朗黑客组织Handala入侵FBI局长小我邮箱

首页 > 安全钻研 > 安全传递 > 安全简讯

伊朗黑客组织Handala入侵FBI局长小我邮箱

颁布功夫 2026-03-30

1. 伊朗黑客组织Handala入侵FBI局长小我邮箱

3月29日，，，与伊朗有关的Handala黑客组织近日入侵了FBI局长Kash Patel的小我电子邮件账户，，，并颁布了照片和文件。�！！BI已确认这次入侵，，，暗示被盗数据不是近期的，，，不蕴含任何敌灾数据。�！！Ｖ芪�，，，Handala威胁行为者在其一个网站上颁发将Patel参与受害者名单，，，宣称他们在几小时内攻下了"所谓'坚不成摧'的FBI系统"。�！！：诳桶凳�，，，他们的行动是对FBI扣押Handala域名以及美国当局为该威胁组织成员信息提供高达1000万美元悬赏的回应。�！！：诳腿肭至薋BI局长的小我Gmail收件箱。�！！andala黑客在颁布入侵证据前暗示："Kash Patel的所有小我和机密信息，，，蕴含电子邮件、对话、文件甚至机密文件，，，此刻都可公开下载。�！！�"布告颁布后不久，，，威胁行为者颁布了一组从Patel收件箱中提取的带水印小我照片和文件，，，以及成为FBI局长之前的电子邮件通讯。�！！BI暗示："FBI意识到恶意行为者针对Patel局长的小我电子邮件信息，，，我们已采取所有必要措施减轻与此活动有关的潜在风险。�！！Ｓ泄匦畔⑹呛骨嘈缘�，，，不涉及任何当局信息。�！！�"

https://www.bleepingcomputer.com/news/security/fbi-confirms-hack-of-director-patels-personal-email-inbox/

2. Smart Slider 3插件缝隙影响80万WordPress网站

3月29日，，，WordPress插件SmartSlider3近日被披露存在一个安全缝隙，，，可被订阅者级别用户利用接见服务器上肆意文件。�！！８梅煜蹲纷傥狢VE-2026-3098，，，由钻研人员DmitriiIgnatyev发现并汇报，，，影响SmartSlider3插件3.5.1.33及以下所有版本。�！！martSlider3是最盛行的WordPress插件之一，，，用于创建和治理图像滑块和内容轮播，，，占有超过80万个活跃网站装置。�！！８貌寮峁┮子谑褂玫耐戏疟嘧肫骱头崴兜哪０逖≡�。�！！８梅煜对从诓寮嗀JAX导出操作中缺失的职能查抄，，，允许任何经过身份验证的用户（蕴含订阅者）挪用它们。�！！Ｆ揪軼ordPress安全公司Defiant的钻研人员称，，，actionExportAll函数不足文件类型和源验证，，，因而允许读取肆意服务器文件并增长到导出存档中。�！！gnatyev于2月23日向Wordfence汇报了他的发现，，，钻研人员验证了提供的概念验证利用法式，，，并通知了SmartSlider3的开发商Nextendweb。�！！extendweb于3月2日确认了该汇报，，，并于3月24日颁布SmartSlider3.5.1.34版本进行修复。�！！�

https://www.bleepingcomputer.com/news/security/file-read-flaw-in-smart-slider-plugin-impacts-500k-wordpress-sites/

3. 欧盟委员会遭ShinyHunters攻击350GB数据被盗

3月28日，，，欧盟委员会近日遭ShinyHunters网络犯罪组织攻击，，，据报道数据泄露蕴含邮件服务器内容和内部通讯系统数据。�！！８猛绶缸镒橹访宋被嵩龀さ狡銽or数据泄露网站，，，宣称窃取了超过350GB数据。�！！１坏潦菘赡茉毯始衿魇葑ⅰ⑹菘狻⒒芪募⒑贤透嗝舾凶柿�。�！！�3月24日，，，欧盟委员会检测到一路影响其Europa.eu网站托管云基础设施的网络攻击。�！！Ｊ挛裱杆俚玫浇谥�，，，已采取缓解措施，，，网站可用性未受中断。�！！Ｔ缙诘鞑榱司峙⒉棵攀菘赡鼙唤蛹�，，，正在通知可能受影响的欧盟实体。�！！Ｅ访宋被嵩谛挛鸥逯邪凳�："我们持续调查的早期了局批注数据已从这些网站被获取。�！！Ｎ被嵴谡酵ㄖ赡苁苁挛裼跋斓牧耸堤�。�！！�"委员会服务部门仍在调查事务的全数影响。�！！Ｎ被岚凳酒淠诓肯低澄词苡跋�，，，将持续监控大势同时加强�；ご胧�。�！！Ｎ被峤治鍪挛褚愿纳仆绨踩�，，，由于欧盟面对针对关键服务和机构的持续网络和混合威胁。�！！�

https://securityaffairs.com/190095/data-breach/shinyhunters-claims-the-hack-of-the-european-commission.html

4. TeamPCP入侵Telnyx Python包窃取痛处

3月27日，，，TeamPCP黑客组织近日入侵了Python包索引（PyPI）上的Telnyx软件包，，，上传了恶意版本，，，这些版本会将窃取痛处的恶意软件暗藏在WAV文件中。�！！＠冒踩続ikido、Socket和EndorLabs观察到了这次供给链攻击，，，并凭据与之前统一攻击者造成的事务中一样的数据泄露模式和RSA密钥，，，将这次攻击归罪于TeamPCP。�！！＝裉煸缧┦背�，，，该威胁行为者颁布了带有后门的Telnyx软件包4.87.1和4.87.2版本。�！！Ｔ贚inux和macOS系统上，，，恶意版本会开释恶意软件，，，窃取SSH密钥、凭证、云令牌、加密钱币钱包、环境变量和其他类型的奥秘信息。�！！Ｔ赪indows系统中，，，恶意软件会被搁置在启动文件夹中以实现悠久性，，，每次登录时城市运行。�！！０踩暄腥嗽币晕�，，，黑客利用窃取的PyPI注册表颁布账户痛处入侵了该项目。�！！Ｗ畛�，，，TeamPCP于UTC功夫03:51颁布了Telnyx4.87.1版本，，，但该软件包蕴含恶意但无法正常运行的有效载荷。�！！Ｔ寄恍∈焙�，，，攻击者于UTC功夫04:07颁布了Telnyx4.87.2版本，，，修改了该谬误。�！！Ｇ苛医ㄒ榭⑷嗽比羰欠⑾制浠肪持写嬖赥elnyx4.87.1或4.87.2版本，，，则应回滚到4.87.0版本。�！！�

https://www.bleepingcomputer.com/news/security/backdoored-telnyx-pypi-package-pushes-malware-hidden-in-wav-audio/

5. GitHub开发者遭大规模恶意垂钓攻击

3月27日，，，近期，，，一场针对GitHub开发者的大规模恶意攻击活动正在舒展。�！！９セ髡咄ü贕itHub项目会商区颁布假装成Visual Studio Code（VS Code）安全警报的虚伪帖子，，，诱导开发者下载恶意软件。�！！Ｕ庑┨邮褂谩把现胤煜�-必要立即更新”等真贴标题，，，虚构CVE ID并配以垂危措辞，，，甚至假意真实代码守护者或钻研人员以加强可信度。�！！８霉セ鞒鱿窒灾淖橹氐�。�！！Ｆ揪堇冒踩維ocket的汇报，，，数千个险些一样的帖子在短功夫内自动颁布到GitHub的数千个存储库中，，，涉及新建或不活跃账户。�！！Ｕ庑┨踊岽シitHub的电子邮件通知系统，，，直接发送至被象征用户和关注者的收件箱，，，扩大传布领域。�！！Ｌ又械牧唇又赶騁oogle Drive等外部服务，，，宣称提供已修复的VS Code扩大版本。�！！Ｖ还蹽oogle Drive并非官方分发渠道，，，但用户可能因信赖该服务而忽略风险。�！！５慊髁唇雍�，，，受害者会被重定向至恶意域名，，，该网站运行JavaScript剧本网络用户时区、操作系统、浏览器指纹等具体信息，，，并通过POST要求发送至号令节礼服务器。�！！８貌街枳魑髁抗瞬�，，，用于分辨真实用户与钻研人员，，，仅向验证后的受害者投放第二阶段恶意载荷。�！！�

https://www.bleepingcomputer.com/news/security/fake-vs-code-alerts-on-github-spread-malware-to-developers/

6. CISA将F5 BIG-IP高危RCE缝隙纳入已知利用目录

3月28日，，，美国网络安全和基础设施安全局（CISA）近日将F5 BIG-IP利用安全治理平台（APM）中的一个高危缝隙（CVE-2025-53521）正式列入其“已知利用缝隙（KEV）”目录。�！！８梅煜禖VSS 3.1评分高达9.8，，，属于严重的远程代码执行（RCE）缝隙，，，影响领域涵盖启用接见战术的BIG-IP APM虚构服务器配置场景。�！！Ｆ揪軫5安全布告，，，当恶意流量触发虚构服务器上配置的BIG-IP APM接见战术时，，，可绕过安全限度并执行肆意代码，，，导致系统被齐全节制。�！！Ｖ低滋牡氖�，，，该缝隙最初被归类为回绝服务（DoS）缝隙，，，但2026年3月的新发现证实其现实�：ξ冻檀胫葱�，，，因而CVSS评分被显著提升，，，严重性等级大幅上调。�！！Ｖ还茉行薷垂婊杂行�，，，但F5已确认该缝隙在部门存在缝隙的BIG-IP版本中已被现实利用。�！！Ｆ揪軨ISA颁布的拥有约束力的操作指令（BOD）22-01，，，联邦机构必须在2026年3月30日前实现该缝隙的修复工作，，，以降低已知缝隙被利用的重大风险。�！！�

https://securityaffairs.com/190076/uncategorized/u-s-cisa-adds-a-flaw-in-f5-big-ip-amp-to-its-known-exploited-vulnerabilities-catalog.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研