文章总结： 本文汇总近期网络安全重大事件：WorldLeaks窃取耐克1.4TB数据，ShinyHunters攻击Crunchbase致数百万文件泄露。技术威胁涵盖新型Osiris勒索软件BYOVD攻击、NetSupportManager0day漏洞及AI生成多态钓鱼页面。此外提及冬奥会无人机威胁及多种钓鱼攻击，建议加强终端防护与数据防泄露监控。 综合评分： 63 文章分类： 威胁情报,恶意软件,数据泄露,漏洞预警,社会工程学

美方安保团队警示米兰—科尔蒂纳冬奥会面临无人机威胁

SOC SOC

赛欧思安全研究实验室

2026年1月28日 09:34 河南

• 耐克数据泄露指控浮出水面，WorldLeaks 泄露 1.4TB 文件至网络

  在用户持续评估安德玛数据泄露事件之际，由 Hunters International 勒索软件团伙更名的 WorldLeaks 组织宣称已攻破美国大型运动鞋服企业耐克公司。攻击者声称窃取了超过 1.4TB 的耐克数据，包含 188347 个文件，目前正被持续泄露至网络。

  来源: HackRead

• 新型 Osiris 勒索软件采用 POORTRY 驱动攻击安全软件，企业终端防护面临高级别对抗威胁

  新型 Osiris 勒索软件利用 POORTRY 恶意驱动实施 BYOVD 攻击，禁用受害主机上的终端安全软件并窃取数据，为勒索软件部署扫清障碍，使得企业终端防护面临高级别对抗威胁。

  来源: CN-SEC 中文网

• 新型恶意软件工具包无需更改网址即可将受害者重定向至恶意网站

  一种危险的新型恶意软件工具包正在俄罗斯网络犯罪论坛上兜售，它能将受害者重定向至虚假网站，同时让真实域名在浏览器地址栏中保持可见。这款名为 Stanley 的工具包售价在 2000 至 6000 美元之间。

  来源: GBHackers

• NetSupport Manager 0day 漏洞可实现远程代码执行

  NetSupport Manager 中存在两个关键的 0day 漏洞，当这些漏洞被串联利用时，可实现未经身份验证的远程代码执行（RCE）。这两项漏洞（编号 CVE-2025-34164 和 CVE-2025-34165）存在于远程控制软件未公开的广播功能中。

  来源: GBHackers

• 威胁行为者伪造蓝屏死机和可信构建工具，绕过防御并部署 DCRat

  PHALT#BLYX 攻击活动通过伪造蓝屏死机和 Booking.com 钓鱼邮件来诱骗受害者在其系统上运行恶意代码，利用 MSBuild.exe 等可信工具绕过防御，部署 DCRat 木马，针对酒店餐饮企业实施远程访问控制。

  来源: CN-SEC 中文网

• Crunchbase遭黑客入侵，ShinyHunters确认数据泄露事件

  知名商业情报平台 Crunchbase 因遭受网络攻击引发重大数据泄露事件而登上头条。黑客组织 ShinyHunters 宣称对此次攻击负责，并表示已从 Crunchbase 系统窃取近 200 万份文件。报道显示，攻击者曾向 Crunchbase 索要赎金，但该公司据称拒绝支付。

  来源: Cyber Security Insiders

• 生成式 AI 现可创建活体多态钓鱼页面

  攻击者正利用生成式 AI 创建动态组装的钓鱼页面，这些页面仅在受害者访问看似无害的网站后才自行组装完成，通过 AI 实时生成恶意代码，规避传统安全检测，具备多态性和隐蔽性。

  来源: CN-SEC 中文网

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《美方安保团队警示米兰—科尔蒂纳冬奥会面临无人机威胁》