文章总结： 文档汇总了近期网络安全态势，包括针对微软Copilot的Reprompt攻击、巴西及巴基斯坦政府系统的数据泄露、俄罗斯通讯软件被入侵。同时披露了SpringCLI和ElasticKibana的高危漏洞，以及窃取信用卡数据的Magecart攻击活动。建议关注AI安全风险并及时修补软件漏洞。 综合评分： 72 文章分类： 数据泄露,威胁情报,漏洞预警,AI安全,WEB安全

波兰指称俄罗斯关联组织发动电力系统网络攻击

SOC SOC

赛欧思安全研究实验室

2026年1月16日 14:30 河南

• Reprompt 攻击使黑客劫持微软 Copilot 会话

  研究人员发现了一种名为 “Reprompt” 的攻击方法，可让攻击者渗透用户的微软 Copilot 会话并执行指令窃取敏感数据。通过将恶意提示隐藏在合法 URL 中并绕过 Copilot 防护机制，黑客只需诱使用户点击单个链接即可掌控受害者的 LLM 会话。

  来源: BleepingComputer

• Horus Soluções Integradas 数据泄露事件暴露巴西市政税务记录

  巴西市政系统技术供应商 Horus Soluções Integradas 据称遭遇安全入侵，导致税务数据库大规模泄露。一名威胁行为者在暗网论坛上宣称已窃取 16 个数据库中约 197 万条数据记录。虽然攻击目标是服务提供商，但下游影响涉及多个市政当局及其纳税人。

  来源: Daily Dark Web

• 巴基斯坦水电开发署据称遭遇数据泄露事件，3.3GB数据遭曝光

  巴基斯坦水电开发署（WAPDA）据称遭遇了安全漏洞，该机构的数据库遭遇泄露。泄露内容据称涉及内部备份文件，表明该机构系统遭到非法访问。据泄露者称，该档案解压后体积达 3.31GB，包含海量数据。

  来源: Daily Dark Web

• 黑客声称入侵俄罗斯 Max Messenger 通讯软件

  黑客 CamelliaBtw 声称入侵俄罗斯即时通讯应用 Max Messenger，窃取 142GB 数据，包括 1540 万用户信息、认证令牌、源代码及通信元数据、内部基础设施资产，例如 SSH 密钥、API 文档等，并威胁要公开数据。

  来源: CN-SEC 中文网

• Spring CLI漏洞允许攻击者在用户系统上执行命令

  Spring CLI VSCode 扩展中存在命令注入漏洞，允许攻击者在受影响用户机器上执行任意命令。该漏洞编号为 CVE-2026-22718，影响所有 0.9.0 及以下版本的扩展，此漏洞需本地访问权限及用户交互方可利用。

  来源: GBHackers

• 多个 Elastic 漏洞可能导致文件窃取和拒绝服务攻击

  Elastic 已发布紧急安全补丁，修复 Kibana 中四个重大漏洞，这些漏洞可能使攻击者窃取敏感文件、引发服务中断并耗尽系统资源。最严重的漏洞: CVE-2026-0532（CVSS 评分 8.6）允许具备连接器管理权限的认证攻击者构造恶意 JSON 有效负载窃取凭证。。

  来源: GBHackers

• 新型 Magecart 攻击活动在在线结账过程中窃取信用卡信息

  Silent Push 预先网络防御公司的网络安全研究人员揭露了一场大规模且复杂的网页刮取攻击活动，该活动至少自2022年1月起持续从电商网站窃取信用卡数据。这场代号为”Magecart”的持续性攻击行动，已将美国运通、大来卡、万事达卡等多家主流支付网络纳入攻击范围。

  来源: GBHackers

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《波兰指称俄罗斯关联组织发动电力系统网络攻击》