文章总结： 本文档涵盖GhostPoster恶意扩展、Cisco高危0day及GoogleAI提权漏洞，同时报道了韩国教源集团勒索攻击、法国电信巨额罚款及AWS供应链配置错误等重大安全事件。 综合评分： 78 文章分类： 威胁情报,漏洞分析,数据泄露,恶意软件,漏洞预警

乌德联合行动锁定“Black Basta”勒索软件组织及其俄罗斯头目

SOC SOC

赛欧思安全研究实验室

2026年1月20日 09:49 河南

• 恶意 GhostPoster 浏览器扩展程序被发现拥有 84 万次安装

  Chrome、Firefox 和 Edge 应用商店中又发现17个与 GhostPoster 攻击活动相关的恶意扩展程序，这些程序累计被安装了 84 万次。这17款扩展程序在其图标图像中隐藏了恶意 JavaScript 代码，这些代码会监控浏览器活动并植入后门。

  来源: BleepingComputer

• 黑客要求与 Salesforce 攻击相关的赎金

  Grubhub 确认在未经授权的参与者访问内部系统后，它被黑客入侵。现在消息人士称，该公司正面临敲诈勒索的要求-据传与臭名昭着的 Shiny Hunters Salesforce 攻击活动有关。

  来源: Cybernews

• 思科安全电子邮件网关 0day 远程代码执行漏洞遭活跃攻击利用

  思科已确认存在针对思科安全电子邮件网关及思科安全电子邮件与网络管理设备的持续性网络攻击活动，攻击者正在受影响系统上以最高权限执行任意命令。该漏洞编号为 CVE-2025-20393，其 CVSS 基础评分为 10.0，漏洞源于对 HTTP 请求的验证不足。

  来源: GBHackers

• 谷歌Vertex AI漏洞使低权限用户可提升至服务代理角色

  安全研究人员发现谷歌 Vertex AI 平台存在关键权限提升漏洞，允许权限最低的攻击者劫持高权限服务代理账户。该漏洞影响 Vertex AI 代理引擎和 Ray on Vertex AI，其默认配置允许低权限用户访问具有项目级权限的强大托管身份。

  来源: GBHackers

• 韩国教育巨头教源集团遭勒索，600台服务器被攻击，554万用户面临数据泄露风险

  韩国教育巨头教源集团遭勒索软件攻击，600 台服务器受影响，554 万用户数据面临泄露风险，涉及儿童敏感信息，引发社会广泛关注。此次安全事件涉及包括“红笔教育”在内的 8 家子公司系统。

  来源: CN-SEC 中文网

• 泄露超2400万用户敏感数据，通信巨头被罚4.4亿元

  法国通信巨头 Free 和 FreeMobile 因数据泄露事件导致超 2400 万用户敏感信息外泄，被法国 CNIL 依据 GDPR 处以合计 4200 万欧元罚款，涉及安全漏洞、通报不力及数据留存问题。

  来源: CN-SEC 中文网

• AWS CodeBuild 配置错误暴露 GitHub 仓库，引发潜在供应链攻击风险

  亚马逊网络服务 CodeBuild 中的一个关键配置错误，可能导致攻击者完全接管该云服务提供商自身的 GitHub 仓库，包括其 AWS JavaScript SDK，从而使每个 AWS 环境面临风险。该漏洞被云安全公司 Wiz 命名为  CodeBreach。

  来源: 黑客资讯

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《乌德联合行动锁定“Black Basta”勒索软件组织及其俄罗斯头目》