文章总结： 本报告汇总近期安全态势：黑客利用SolarWindsWHD漏洞攻击；埃及航空及塞内加尔国家身份证部门等遭遇数据泄露；OpenClaw面板及AI聊天平台因配置问题暴露海量数据；ClaudeOpus4.6发现500余高危漏洞。整体呈现勒索攻击频发与数据泄露加剧态势。 综合评分： 60 文章分类： 威胁情报,数据泄露,漏洞分析,恶意软件,AI安全

AI助力东南亚诈骗中心提效扩张，跨境受害风险加剧

SOC SOC

赛欧思安全研究实验室

2026年2月11日 09:30 河南

• 黑客利用 SolarWinds WHD 漏洞部署数字取证与响应工具实施攻击

  黑客正利用 SolarWinds Web Help Desk（WHD） 的漏洞，将合法工具用于恶意目的。主要利用了 CVE-2025-40551 漏洞以及 CVE-2025-26399 漏洞，可被用于在无需身份验证的情况下实现主机远程代码执行。

  来源: BleepingComputer

• 埃及航空数据泄露事件：据称 10.4 万条记录及人力资源数据遭外泄

  埃及国家航空公司埃及航空疑似遭黑客入侵，其内部数据库正被非法出售于网络犯罪论坛。据称泄露数据包含逾 10.4 万条记录，涉及敏感人力资源信息及运营文件。该数据集目前以门罗币（XMR）300美元起价公开兜售。

  来源: Daily Dark Web

• Pavlus Travel 遭 PEAR 勒索软件攻击：据称 380GB 数据被窃

  PEAR 组织宣称已入侵美国高端旅行策划公司 Pavlus Travel，该威胁组织在其勒索网站上列出了该公司，将其标记为最新一波公告中的新受害者。据该组织宣称，他们已从公司系统窃取 380GB 数据。

  来源: Daily Dark Web

• 15200 台 OpenClaw 控制面板遭公开暴露于网络，且具备完整系统访问权限

  一项关键的安全疏漏导致数千个 AI 代理暴露在公共互联网中，其中包括 CVE-2026-25253（CVSS 评分 8.8）。15200 个 OpenClaw AI 框架实例（前身为Clawdbot和Moltbot）存在远程接管漏洞。

  来源: GBHackers

• 人工智能聊天平台泄露 3 亿条消息，2500 万用户受影响

  一款在谷歌应用商店和苹果应用商店均可下载的热门移动应用 “Chat & Ask AI” 遭遇重大数据泄露事件。独立安全研究员发现该应用存在漏洞，导致约 3 亿条私密消息被公开访问。泄露根源并非复杂网络攻击，而是简单的配置失误。

  来源: GBHackers

• 塞内加尔确认国家身份证部门遭入侵，此前该部门曾遭遇勒索软件攻击

  塞内加尔政府遭遇网络安全事件，导致负责管理敏感信息的部门被迫关闭。自称 “绿血集团” 的勒索软件团伙宣称入侵该机构，窃取了 139GB 数据，其中包含公民数据库记录、生物识别数据及移民文件。

  来源: The Record

• Claude Opus 4.6 在主流开源库中发现 500 余个高危安全漏洞

  人工智能公司 Anthropic 公布，其最新大语言模型 Claude Opus 4.6 在 Ghostscript、OpenSC、CGIF 等开源库中发现了 500 余个此前未知的高危安全漏洞。

  来源: 黑客资讯

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《AI助力东南亚诈骗中心提效扩张，跨境受害风险加剧》