文章总结： 反政府黑客劫持伊朗巴德尔卫星上的国家电视台约10分钟，播放流亡王储礼萨·巴列维号召民众抗议及要求军队支持的视频，证实官方媒体被敌对组织控制可造成灾难性影响。 综合评分： 75 文章分类： 威胁情报,安全大事件,网络攻击

黑客劫持伊朗国家电视台，播放反政府信息以及礼萨·巴列维的抗议呼吁

会杀毒的单反狗 会杀毒的单反狗

军哥网络安全读报

2026年1月19日 09:00 湖北

导读

伊朗反政府黑客短暂控制伊朗的巴德尔卫星，劫持了国家电视台，播放前王储礼萨·巴列维号召民众抗议伊斯兰共和国的讲话。巴列维的媒体团队也分享了这段黑客攻击的视频。

该事件证实官方新闻传播媒介被敌对黑客组织劫持会带来灾难性的后果。

“周日，伊朗巴德尔卫星上的几家伊朗国家电视台遭到黑客攻击，播放了抗议活动的画面，以及伊朗流亡王储礼萨·巴列维呼吁民众参加示威游行并要求军队支持抗议者的讲话。”伊朗国际英文网在X上发布。

据以色列公共广播公司 KAN 新闻报道，被黑客入侵的广播节目于晚上 9 点 30 分左右播出，持续了约 10 分钟。

被劫持的广播画面敦促抗议者继续前进，声援世界各地的抗议活动。

劫持国家电视台播放的视频中，巴列维呼吁举行更多抗议活动，并要求伊朗军队和安全部队支持示威者。

《耶路撒冷邮报》报道称： “视频中包含用波斯语发布的鼓励抗议者继续行动的信息、世界各地声援抗议活动的媒体画面，以及国际领导人的支持信息。”

新闻链接：

Hacktivists hijacked Iran ’s state TV to air anti-regime messages and an appeal to protest from Reza Pahlavi

今日安全资讯速递

APT事件

Advanced Persistent Threat

黑客攻击针对中东地区知名的Gmail和WhatsApp用户

How a hacking campaign targeted high-profile Gmail and WhatsApp users across the Middle East

APT组织利用Sitecore零日漏洞入侵关键基础设施

https://thehackernews.com/2026/01/china-linked-apt-exploits-sitecore-zero.html

黑客劫持伊朗国家电视台，播放反政府信息以及礼萨·巴列维的抗议呼吁

Hacktivists hijacked Iran ’s state TV to air anti-regime messages and an appeal to protest from Reza Pahlavi

乌克兰CERT-UA 报告称，乌军遭受 PLUGGYAPE 网络攻击

CERT-UA reports PLUGGYAPE cyberattacks on defense forces

一般威胁事件

General Threat Incidents

Mandiant 发布彩虹表，导致 NTLMv1 管理员密码被破解

Mandiant Releases Rainbow Tables Enabling NTLMv1 Admin Password Hacking

RondoDox僵尸网络与大规模利用HPE OneView关键漏洞有关

https://www.theregister.com/2026/01/16/rondodox_botnet_hpe_oneview/

Lumen 成功破坏 Aisuru-Kimwolf 僵尸网络，该网络正在发起大规模 DDoS 攻击

https://www.cysecurity.news/2026/01/lumen-disrupts-aisurukimwolf-botnet.html

加拿大投资监管机构数据泄露事件影响75万人

https://www.securityweek.com/750000-impacted-by-data-breach-at-canadian-investment-watchdog/

入侵最高法院黑客在Instagram上发布了窃取的政府数据

Supreme Court hacker posted stolen government data on Instagram

美国移民及海关执法局利用社交媒体和电话监控系统追踪抗议者

Who’s Stalking Whom? ICE Uses Social Media and Phone Surveillance System to Track Protesters

恶意Chrome扩展程序瞄准企业人力资源和ERP平台窃取凭证

https://www.cysecurity.news/2026/01/malicious-chrome-extensions-target.html

TamperedChef恶意广告活动通过伪造的PDF手册投放恶意软件

https://www.infosecurity-magazine.com/news/tamperedchef-malvertising-fake-pdf/

新型信息窃取活动通过伪造的软件安装程序锁定用户

https://blog.virustotal.com/2026/01/malicious-infostealer-january-26.html

GootLoader 使用格式错误的 ZIP 文件来绕过安全检测

GootLoader uses malformed ZIP files to bypass security controls

漏洞事件

Vulnerability Incidents

JFrog 研究人员发现 Redis 数据库远程代码执行漏洞 (CVE-2025-62507) 利用方法

JFrog Researchers Uncover RCE Exploit for Existing Redis Database Vulnerability

Google Vertex AI漏洞允许低权限用户提升至服务代理角色

Google Vertex AI Flaw Lets Low-Privilege Users Escalate to Service Agent Roles

有人利用 Modular DS WordPress 插件中的一个严重漏洞，实现了管理员权限的全面接管

Actively exploited critical flaw in Modular DS WordPress plugin enables admin takeover

Fortinet FortiSIEM 存在严重漏洞，可能遭受攻击

https://www.cybersecuritydive.com/news/critical-flaw-in-fortinet-fortisiem-targeted-in-exploitation-threat/809863/

谷歌和 Mozilla 发布安全补丁，修复 Chrome 144 和 Firefox 147 中的安全漏洞

Google and Mozilla Patch 26 Security Flaws in Chrome 144, Firefox 147

Cisco 安全电子邮件网关RCE0-Day 漏洞已被实际利用

Cisco 0-Day RCE Secure Email Gateway Vulnerability Exploited in the Wild

WhisperPair 会使蓝牙耳机暴露于追踪和窃听之下

WhisperPair exposes Bluetooth earbuds and headphones to tracking and eavesdropping

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗 会杀毒的单反狗《黑客劫持伊朗国家电视台，播放反政府信息以及礼萨·巴列维的抗议呼吁》