文章总结： 挪威警告俄方或加强北极间谍与破坏活动。美国CISA要求修补存在五年的GitLab漏洞CVE-2021-39935。新型钓鱼攻击滥用Windows屏幕保护程序文件安装远控工具。Moxa交换机存在严重漏洞CVE-2024-12297可绕过认证。Betterment数据泄露影响140万客户。RondoDox僵尸网络利用HPEOneView漏洞发起大规模攻击。垃圾邮件活动通过伪造PDF植入监控工具。EurailB.V.遭黑客攻击导致客户信息外泄。 综合评分： 75 文章分类： 威胁情报,漏洞预警,数据泄露,网络攻击,安全运营

挪威警告：俄方或加强北极间谍与破坏活动

SOC SOC

赛欧思安全研究实验室

2026年2月9日 09:31 河南

• 美国网络安全与基础设施安全局警告称，存在一个五年未修复的GitLab漏洞正被用于攻击

  美国 CISA 要求政府机构修补其系统中一个存在五年的 GitLab 漏洞，该漏洞正被攻击者积极利用。 该漏洞追踪编号: CVE-2021-39935，可能使未经身份验证且无权限的攻击者访问 CI Lint API——该接口用于模拟管道并验证 CI/CD 配置。

  来源: BleepingComputer

• 攻击者利用 Windows 屏幕保护程序文件安装远程访问工具

  一种新型鱼叉式钓鱼攻击滥用 Windows 屏幕保护程序（.scr）作为入口。攻击者通过商务主题邮件诱导员工下载看似正常的文档，实则为托管在云服务上的 .scr 可执行文件。一旦打开即可像 .exe 一样运行任意恶意代码。

  来源: Cybernews

• Moxa 交换机漏洞可通过绕过身份验证实现未经授权访问

  Moxa 发布了一份关键安全公告，指出其多款工业以太网交换机存在严重漏洞。该漏洞编号为 CVE-2024-12297(CVSS v4.0 中评分 9.2)，允许远程攻击者绕过身份验证机制，可能导致关键网络基础设施遭受未经授权的访问。

  来源: GBHackers

• Betterment 数据泄露暴露了 140 万客户的敏感信息

  自动化投资平台 Betterment 已确认数据泄露影响约 140 万客户，这起事件发生在2026年1月。根据 Betterment 的调查，未经授权的行为者利用社会工程策略欺骗人员并获得用于营销和运营的第三方软件平台的访问权限。

  来源: GBHackers

• RondoDox 僵尸网络在攻击浪潮中针对 HPE OneView 漏洞

  RondoDox 僵尸网络针对 HPE OneView 的 CVE-2025-37164 漏洞发起大规模自动化攻击，该漏洞允许未授权远程代码执行。CheckPoint 记录超 4 万次尝试，已推动漏洞列入 CISA KEV 目录，敦促组织立即修补。

  来源: CN-SEC 中文网

• 垃圾邮件活动散布伪造 PDF 文件，植入远程监控工具以实现持久访问

  安全团队发现了一场活跃的垃圾邮件活动，攻击者通过发送包含 PDF 附件的电子邮件锁定目标机构，这些附件伪装成发票、收据或重要文件。当受害者打开文件时，会看到文档加载失败的提示信息，随后引导用户点击链接，通过看似 Adobe Acrobat 下载页面的界面查看内容。

  来源: Cyber Security News

• 欧洲铁路通票销售公司 Eurail B.V. 遭黑客攻击

  2026年1月14日，欧洲铁路通票(Eurail Pass)的公司 Eurail B.V. 在官网发布公告，披露公司遭遇黑客攻击，部分客户个人信息外泄，包括姓名、护照号、IBAN等，暂无滥用证据，已封堵漏洞并上报监管机构。

  来源: CN-SEC 中文网

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《挪威警告：俄方或加强北极间谍与破坏活动》