文章总结： 文档汇总近期安全威胁：SolarWinds与MCP工具曝出严重RCE漏洞需修复；尼加拉瓜DataBank遭勒索软件攻击；黑客利用AI生成恶意代码及钓鱼信息传播后门；MatchGroup千万数据遭窃；恶意软件作者被捕。建议及时修补漏洞并防范AI辅助攻击。 综合评分： 72 文章分类： 威胁情报,漏洞预警,恶意软件,AI安全,数据泄露

美政府数字资产账户疑遭黑客攻击，法警局启动调查

SOC SOC

赛欧思安全研究实验室

2026年1月30日 10:10 河南

• SolarWinds 警告 Web Help Desk 存在关键远程代码执行漏洞及身份验证绕过缺陷

  SolarWinds 已发布安全更新，修复其 Web Help Desk IT 服务台软件中存在的严重身份验证绕过和远程命令执行漏洞（编号 CVE-2025-40552 和 CVE-2025-40554），漏洞由 watchTowr 的 Piotr Bazydlo 发现。

  来源: BleepingComputer

• 尼加拉瓜 DataBank 公司遭 NightSpire 勒索软件攻击

  NightSpire 勒索软件团伙宣称已入侵尼加拉瓜知名金融数据解决方案提供商 DataBank。据该组织宣称，此次入侵导致 48.5GB 敏感信息外泄，涉事数据包括：内部财务记录、客户数据库及联系信息、机密企业文件、员工薪资与人力资源档案、技术基础设施文档。

  来源: Daily Dark Web

• MCP 工具 0Day 漏洞使系统面临远程代码执行风险

  Gemini MCP 工具中披露了一个关键的 0day 漏洞，允许未经身份验证的远程攻击者在无需用户交互或身份验证的情况下，在易受攻击的安装环境中执行任意代码，该漏洞编号为 CVE-2026-0755，CVSS 评分为 9.8。

  来源: GBHackers

• 网络犯罪分子利用人工智能生成的恶意招聘信息传播 PureRAT 恶意软件

  一名越南威胁行为者正利用人工智能生成的代码推动钓鱼攻击活动，通过伪装成真实工作机会的诱饵传播 PureRAT 恶意软件及相关有效载荷，从而入侵企业系统，攻击活动最初由趋势科技于 2025 年 12 月记录。

  来源: GBHackers

• HoneyMyte 更新了 CoolClient，并在最近的活动中部署了多个窃取程序

  HoneyMyte 组织更新了 CoolClient 后门并部署多种窃取程序，针对亚洲和欧洲的政府机构，新增剪贴板监控、HTTP 代理凭据嗅探等功能，并通过浏览器登录数据窃取器和脚本实现大规模数据外泄。

  来源: CN-SEC 中文网

• ShinyHunters 声称窃取 Match Group 旗下约会应用的 1000 万条约会记录

  ShinyHunters 利用暗网论坛展示其最新攻击目标，据称此次攻击针对的是 Tinder 母公司 Match Group 旗下的约会应用。攻击者宣称从 AppsFlyer 窃取了超过 1000 万条用户数据记录及数百份内部文件，据披露被盗数据约 1.7GB 压缩文件。

  来源: Cybernews

• 朝鲜黑客利用 AI 生成的 PowerShell 后门程序瞄准区块链开发者

  朝鲜威胁行为体 Konni 近期被发现使用 AI 工具生成的 PowerShell 恶意软件，Konni 使用伪装成合法项目文档的诱饵内容，针对区块链领域的开发者和工程团队发起攻击。该钓鱼活动已瞄准日本、澳大利亚和印度用户。

  来源: 黑客资讯

• 黑客因 KMSAuto 恶意软件活动被捕，下载量达 280 万次

  一名立陶宛人因涉嫌参与感染 280 万个系统而被捕，他的恶意软件伪装成 KMSAuto 工具，用于非法激活 Windows 和 Office 软件。

  来源: BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《美政府数字资产账户疑遭黑客攻击，法警局启动调查》