文章总结： 英国启动网络安全计划。近期全球安全事件频发，SHOFCO、BrightSpeed及Bolttech遭数据泄露，谷歌AI工具误删用户硬盘，EmEditor官网遭供应链攻击植入间谍软件，且出现利用虚假验证码窃取信息及PyArmor混淆对抗分析的新威胁态势。 综合评分： 65 文章分类： 数据泄露,恶意软件,安全大事件,供应链安全,AI安全

英国启动2.1亿英镑的网络安全行动计划，强化网络防御能力和数字韧性

SOC

赛欧思安全研究实验室

2026年1月7日 09:30 河南

• SHOFCO 数据泄露：12.9 万份会员记录被出售

  Shining Hope for Communities (SHOFCO)是肯尼亚一家著名的非营利性草根组织，据称该组织已被入侵，导致敏感的成员数据泄露。一个威胁行为者目前正在一个网络犯罪论坛上以 500 美元的价格出售一个包含 129000 多条记录的数据库。

  来源: Daily Dark Web

• Crimson Collective 声称 BrightSpeed 遭到入侵：100 多万条记录面临风险

  Crimson Collective 组织声称已入侵美国电信和宽带服务提供商 BrightSpeed，据称他们掌握了 100 多万条住宅用户 PII 记录。据称被泄露的数据包括客户主记录：全名、电子邮件地址、电话号码、账单和服务地址、账户状态和网络类型。

  来源: Daily Dark Web

• 谷歌 Antigravity AI 误执行致用户数据丢失，生成代码一键清空用户整个硬盘

  谷歌新推出的 AI 编程平台 Antigravity 卷入一起数据安全事故。一位来自希腊、无编程背景的摄影师在使用该平台时，其集成的 AI 模型生成并执行了一段错误代码，意外清空了他整个 D 盘数据。

  来源: CN-SEC 中文网

• 信息窃取恶意软件助攻击者劫持合法商业基础设施，用于托管恶意程序

  攻击的起始环节为：受害者访问已遭入侵的网站时，页面会弹出模仿谷歌人机验证（reCAPTCHA）或浏览器错误提示的虚假安全弹窗。在绕过传统安全防护措施的同时，将 “卢玛（Lumma）”“维达尔（Vidar）”“斯蒂尔克（Stealc）” 等信息窃取恶意软件直接下载到用户系统中。

  来源: 安全客

• 知名文本编辑器 EmEditor 官网遭攻陷，官方安装包被植入间谍软件

  知名文本编辑器 EmEditor 官网遭供应链攻击，官方安装包被植入间谍软件，窃取用户凭证、浏览器数据及文件，并安装恶意扩展实现持久化。该扩展具备键盘记录、屏幕截图甚至替换剪贴板中加密货币地址的能力。

  来源: CN-SEC 中文网

• 与俄罗斯有联系的黑客窃取了高度敏感的 Bolttech 数据并索要赎金

  Everest Ransomware 声称从全球保险基础设施平台 Bolttech 截获了约 186GB 的数据。该威胁行为体要求该公司支付赎金。根据 Everest 在其暗网泄漏网站上发布的消息，它截获的数据高度敏感。

  来源: Cybernews

• PyArmor 混淆法是一种阻碍静态分析和基于签名的分析的方法

  恶意软件作者继续采用合法的软件保护工具来保护其恶意代码不被安全研究人员发现。VVS Stealer 就是一个典型的例子，它是一个基于 Python 的恶意软件家族，主要针对 Discord 用户。

  来源: GBHackers

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC《英国启动2.1亿英镑的网络安全行动计划，强化网络防御能力和数字韧性》