文章总结： 新加坡网络安全局披露，中国关联APT组织UNC3886于2025年对新加坡四大电信运营商Singtel、StarHub、M1和Simba发动蓄意网络间谍攻击。攻击者利用零日漏洞绕过防火墙，部署MEDUSArootkit等高级工具维持持久访问并窃取少量网络技术数据，但未获取个人敏感信息或服务中断。新加坡启动代号为OperationCyberGuardian的最大规模多机构联合网络防御行动，动员100余名网络防御人员成功阻断攻击并加固系统。事件凸显关键基础设施面临的国家级APT威胁，建议电信行业加强深度防御、主动威胁狩猎和跨部门协同响应能力。 综合评分： 82 文章分类： 威胁情报,网络安全,安全运营,恶意软件,漏洞分析

新加坡披露电信基础设施遭UNC3886网络间谍攻击

SOC SOC

赛欧思安全研究实验室

2026年2月10日 09:35 河南

• 孟加拉国地理信息 GIS 系统 708000 条数据泄露

  2026年2月8日，亚美尼亚黑客组织 HXHHAYXHACKER 声称入侵孟加拉国政府 GIS 系统，并泄露了其数据库。泄露数据以 ZIP 文件形式提供，文件大小约为 708KB，泄露 708000 条数据，含政府人员凭证、地理空间元数据及公民信息，动机为民族主义。

  来源: CN-SEC 中文网

• 发现逾 500 万台配置错误的 Git 网络服务器，导致机密信息暴露于网络

  Mysterium VPN 研究团队 2026 年最新研究发现，全球近 500 万台网络服务器正公开暴露其 .git 仓库元数据，其中 252733 台服务器（约占5%）暴露了名为 .git/config 的特定文件。

  来源: GBHackers

• BeyondTrust 远程访问产品遭遇 0day 远程代码执行漏洞

  BeyondTrust 已就其热门远程访问解决方案中存在的关键 0day 漏洞发布紧急安全公告。该漏洞编号为 CVE-2026-1731，被归类为”认证前远程代码执行”（RCE）问题，在 CVSS v4 评分体系中获得接近满分的 9.9 分。

  来源: GBHackers

• 意大利罗马大学因缓解近期网络攻击仍处于离线状态

  自2月2日起，意大利顶尖学府罗马大学因遭受网络攻击而全面瘫痪。数日来，学生无法预约考试、查询学费缴纳状态或获取教师联系方式。校方主要通过社交媒体发布信息，但披露细节有限，且未明确系统全面恢复的时间表。

  来源: Security Affairs

• 英国建筑公司遭 Prometei 僵尸网络攻击，该网络潜伏于 Windows 服务器中

  2026年1月，英国某建筑公司发现其 Windows 服务器上潜伏着一个数字”恶性租户”。安全专家确认入侵者为 Prometei，该网络主要从事门罗币加密货币挖矿，但 TRU 研究发现其同样擅长窃取密码并远程控制系统。

  来源: HackRead

• 新型 PDFSider Windows 恶意软件已部署在财富 100 强公司的网络中

  新型 PDFSider 恶意软件通过 DLL 侧加载技术，利用合法 PDF24Creator 工具绕过 EDR，在 Windows 系统部署隐蔽后门，诱骗公司员工安装微软的快速助手工具，用于长期访问和命令控制，已影响财富 100 强企业。

  来源: CN-SEC 中文网

• 伪装磁盘格式：PDF 文件暗藏新威胁

  一场特别狡猾的网络钓鱼活动正将伪装成普通 PDF 文档的恶意软件隐藏在虚拟硬盘链接中。由于员工习惯接收 PDF 格式的采购订单或发票，他们很可能不假思索地打开这些恶意文件，从而使其中包含的恶意软件(AsyncRAT)得以控制公司计算机。

  来源: CSOonline

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《新加坡披露电信基础设施遭UNC3886网络间谍攻击》