文章总结： NIST公开征求代理型AI安全与风险管理意见；俄圣彼得堡国立经济大学、Futurize、新西兰医疗平台等相继泄露超8万至百万条数据；伊朗黑客用RedLine等窃密木马攻破50家全球公司；三款恶意npm包窃取开发者凭证；LinuxTLP电源工具曝认证绕过漏洞；GoBruteforcer僵尸网络盯上加密项目数据库；jsPDF库CVE-2025-68428路径遍历漏洞可致本地文件被窃。 综合评分： 82 文章分类： 数据泄露,漏洞预警,恶意软件,AI安全,威胁情报

美国NIST征集公众意见以加强代理型人工智能的安全管理与风险评估

SOC

赛欧思安全研究实验室

2026年1月9日 09:52 河南

• 圣彼得堡国立经济大学数据泄露，8 万条记录外泄

  据称，俄罗斯知名公立大学圣彼得堡国立经济大学（UNECON）遭到攻击，该攻击者表示，数据库是“抓取导出”，而非直接通过 SQL 注入获取。数据集包含超过 80000 条记录，被泄露的数据包括：全名、学习小组、学术项目、个人主页 URL、毕业年份。

  来源: Daily Dark Web

• Futurize 系统数据泄露暴露超 100 万条记录

  Futurize Sistemas 据称已遭到入侵，一名在暗网论坛上的威胁行为者正在出售一个容量为 1.2GB 的数据库，声称这是该公司完整表格的全部数据，并特别注明一个名为“tomadores”（借款人/承接人）的表，据称其中包含超过一百万条记录。

  来源: Daily Dark Web

• 一名黑客利用信息窃取程序入侵50家全球公司

  一名伊朗黑客利用 RedLine、Lumma 和 Vidar 等信息窃取病毒获取 50 家全球公司员工的登录凭证，成功入侵未启用多因素认证的企业系统，窃取大量敏感数据，包括军事蓝图和医疗档案。

  来源: CN-SEC 中文网

• 新西兰医疗平台遭黑客入侵，超 10 万用户信息被盗

  新西兰最大医疗平台之一近日遭黑客入侵，超过 10 万名用户的个人健康信息被盗取。一个网名“Kazu”的黑客在“电报”社交平台上以公开或出卖数据为要挟，索要 6 万美元赎金。

  来源: CN-SEC 中文网

• 三款恶意 NPM 包瞄准开发者登录凭证

  Zscaler ThreatLabz 的安全研究人员发现三个恶意 npm 包，这些名为 bitcoin-main-lib、bitcoin-lib-js 和 bip40 的包在从 npm 注册库移除前，累计下载量超过 3400 次。

  来源: GBHackers

• Linux 电池实用程序漏洞允许绕过身份验证并篡改系统

  Linux 笔记本用户被敦促立即更新系统，因一款流行的电池优化工具被发现存在漏洞，可导致身份验证绕过及系统篡改。该漏洞影响自 1.9.0 版本引入的 TLP 电源配置守护进程，该进程通过 D-Bus API 以 root 权限管理电源配置文件。

  来源: GBHackers

• 新型 GoBruteforcer 攻击浪潮瞄准加密货币与区块链项目

  新一轮 GoBruteforcer 僵尸网络恶意软件攻击正瞄准加密货币和区块链项目的数据库，这些数据库位于暴露的服务器上。通常针对暴露的 FTP、MySQL、PostgreSQL 和 phpMyAdmin 服务，全球有超过 50000 台面向互联网的服务器可能易受攻击。

  来源: BleepingComputer

• jsPDF 关键漏洞使黑客能通过生成的 PDF 窃取机密信息

  用于在 JavaScript 应用程序中生成 PDF 文档的 jsPDF 库存在一个关键漏洞，该漏洞属于本地文件包含与路径遍历攻击，该漏洞编号为 CVE-2025-68428，严重性评分为9.2。攻击者可以通过将敏感数据包含在生成的文件中，从本地文件系统中窃取这些数据。

  来源: BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC《美国NIST征集公众意见以加强代理型人工智能的安全管理与风险评估》