文章总结： 泰国4个月封锁22万条网络赌博链接；Gemini被提示注入可窃取谷歌日历；MecMatica、TriApex、Raaga、麦当劳印度相继遭勒索或数据泄露，涉74-861GB数据；Windows远程协助漏洞CVE-2026-20824可绕过MOTW；ACFExtended插件CVE-2025-14533致5万WordPress站点被提权。 综合评分： 82 文章分类： 数据泄露,漏洞预警,政策法规,网络安全,勒索软件

泰国强化网络治理，四个月封堵22万条非法链接以打击网络赌博

SOC SOC

赛欧思安全研究实验室

2026年1月22日 09:30 河南

• Gemini 人工智能助手被诱骗泄露谷歌日历数据

  仅凭自然语言指令，研究人员便能绕过谷歌 Gemini 对恶意提示注入的防御机制，创建误导性事件以泄露私人日历数据。敏感信息可通过这种方式被窃取，并以日历事件描述的形式传递给攻击者。

  来源: BleepingComputer

• MecMatica 意大利数据泄露事件：Sarcoma 勒索软件泄露详情

  据报道，意大利软件公司 MecMatica（MecMatica S.r.l.）遭 Sarcoma 勒索软件团伙入侵。该组织宣称从公司系统窃取了总计 74GB 数据，涉案信息包含企业档案、敏感行政文件、客户与合作伙伴清单、SQL数据库及敏感个人信息。

  来源: Daily Dark Web

• TriApex US 实验室遭 Nightspire 勒索软件组织入侵

  Nightspire 勒索软件组织宣称已入侵 TriApex 美国实验室，该实验室是总部位于费城的生物分析机构。据该组织宣称，遭窃数据包含 80GB 文件，该团伙设定2026年1月30日为最后期限，威胁若未满足其要求将公开数据。

  来源: Daily Dark Web

• Raaga 确认发生重大数据泄露事件，1020 万用户个人信息遭曝光

  印度音乐流媒体平台 Raaga 近日遭遇重大网络安全事件，遭泄露的数据库包含约 1020 万个独立电子邮箱地址，以及各类个人身份识别信息。泄露数据集包含用户名、性别信息、年龄数据，部分案例中还包含完整出生日期。

  来源: GBHackers

• Windows 远程协助漏洞绕过网络标记

  微软已针对 Windows 远程协助漏洞发布安全更新，该漏洞可能使攻击者绕过”网络标记”(MOTW)防护机制。该漏洞（CVE-2026-20824）被归类为防护机制失效，CVSS 评分为 5.5，表明其虽不具备远程蠕虫传播特性。

  来源: eSecurity Planet

• 据称，Everest 勒索软件团伙宣称入侵了麦当劳印度公司的系统

  埃弗勒斯勒索软件组织宣称对针对麦当劳印度公司的重大网络攻击负责，据称窃取了 861GB 的企业敏感数据和客户信息。攻击者声称”贵公司客户的个人数据和内部文件已泄露至我方存储系统”，其中包含”大量客户个人文件及信息”。

  来源: GBHackers

• ACF 插件漏洞致 5 万 WordPress 站点遭黑客获取管理权限

  WordPress 插件 Advanced Custom Fields: Extended（ACF Extended）存在一个严重级别的漏洞(CVE-2025-14533)，未经身份验证的攻击者可远程利用该漏洞获取管理权限，漏洞根源在于表单创建或更新用户时未强制执行角色限制。

  来源: BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《泰国强化网络治理，四个月封堵22万条非法链接以打击网络赌博》