文章总结： 文档汇总近期安全态势，涵盖比利时医院因攻击停机、OSSESanJuan及阿曼足协的数据泄露事件，以及OWASPCRS、Struts2和WordPress插件的高危漏洞披露，同时提及利用浏览器嵌套技术窃取凭证的新手法。 综合评分： 75 文章分类： 漏洞预警,数据泄露,安全大事件,WEB安全

比利时AZ Monica医院在遭受网络攻击后关闭服务器

SOC

赛欧思安全研究实验室

2026年1月14日 09:30 河南

• OSSE San Juan 数据泄露事件暴露政府公用事业记录

  国家卫生工程公司（OSSE San Juan）疑似遭遇安全入侵，据报道，泄露数据库包含逾 98000 条记录，数据更新至2026年1月11日。攻击者称，遭入侵的数据库涵盖 127 张表，包含后端基础设施详情、内容管理模块及大量个人信息。

  来源: Daily Dark Web

• 阿曼足协据称在勒索软件事件中遭入侵

  阿曼足球协会（OFA）据称遭到名为 DragonRaas 的黑客组织入侵，攻击者宣称已完全掌控该组织的系统，重点锁定了其法律事务和卡片管理业务相关的域名。攻击者提出 500 美元赎金要求，并设定七天期限，否则将泄露窃取的数据。

  来源: Daily Dark Web

• OWASP CRS 漏洞导致字符集验证可被绕过

  OWASP 核心规则集（CRS）披露了一个新漏洞，攻击者可利用该漏洞绕过 Web 应用防火墙（WAF）的字符集验证机制，使危险负载直达后端应用程序。该漏洞编号为 CVE-2026-21876，可能导致应用程序遭受跨站脚本（XSS）及其他基于编码的攻击。

  来源: GBHackers

• Atarim 插件身份验证绕过漏洞的 PoC 已发布

  一位安全研究人员发布了针对 Atarim WordPress 插件中关键认证绕过漏洞的概念验证代码，该漏洞可能使攻击者窃取敏感用户数据和系统配置信息。该漏洞编号为 CVE-2025-60188，影响使用不安全 HMAC 认证机制的插件版本。

  来源: GBHackers

• 关键性Apache Struts 2漏洞可能使攻击者窃取敏感数据

  Apache Struts 2的 XWork 组件近日曝出新漏洞，可能导致敏感数据泄露，并为拒绝服务攻击及服务器端请求伪造（SSRF）攻击敞开大门。该漏洞编号为 CVE-2025-68493，被评为重要级别，影响范围涵盖多个Struts 2版本。

  来源: GBHackers

• 亚美尼亚调查黑客论坛涉嫌出售800万份政府记录事件

  黑客正兜售其宣称的大量亚美尼亚政府相关数据，促使埃里温官员就此潜在数据泄露事件展开调查。该数据集在地下论坛以 2500 美元标价出售，据称包含约 800 万条官方通知记录，涵盖警方及司法机构的通信内容。

  来源: The Record

• Facebook登录窃贼现正使用浏览器嵌套浏览器技巧

  过去六个月里，黑客越来越多地采用浏览器内嵌浏览器（BitB）手法诱骗用户提供 Facebook 账户凭证。Trellix 研究人员监测发现，攻击者窃取 Facebook 账户用于传播诈骗、收集个人数据或实施身份盗用。

  来源: BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC《比利时AZ Monica医院在遭受网络攻击后关闭服务器》