文章总结： 本文是安全研究实验室发布的威胁情报汇总。头条关注Storm-2561组织利用伪造VPN客户端与搜索引擎投毒窃取凭证。其他事件包括巴西Oticket和加拿大Loblaw数据泄露、Chrome两个0day漏洞野外利用、联发科芯片漏洞威胁、AI生成恶意软件Slopoly攻击、SocksEscort僵尸网络覆灭以及WordPress插件漏洞。建议关注相关漏洞修复与身份认证安全。 综合评分： 67 文章分类： 威胁情报,漏洞预警,数据泄露,恶意软件

Storm-2561通过伪造VPN客户端与搜索引擎投毒窃取企业登录凭证

SOC SOC

赛欧思安全研究实验室

2026年3月16日 15:00 河南

• 巴西票务平台 Oticket 数据泄露事件暴露逾 45 万用户记录

  巴西在线票务平台 Oticket 据称遭遇数据泄露，涉及一个包含逾 45 万平台用户记录的数据库导出文件被不明身份方公开。根据泄露样本显示，疑似遭泄露的数据包括：完整姓名、电子邮箱地址、手机号码、CPF号码（巴西纳税人登记识别码）、账户元数据等。

  来源: Daily Dark Web

• 两个新发现的 Chrome 0day 漏洞已在野外被利用，用于运行恶意代码

  谷歌已为其 Chrome 桌面浏览器发布紧急安全更新，以修复两个关键的 0day 漏洞。这两个漏洞分别被追踪为 CVE-2026-3909 和 CVE-2026-3910，均被归类为高危级别，且已确认在野外环境中被攻击者积极利用。

  来源: GBHackers

• 加拿大零售巨头 Loblaw 向顾客通报数据泄露事件

  加拿大最大食品和药品零售商 Loblaw Companies Limited（Loblaw） 宣布，黑客入侵了其部分 IT 网络并获取了基础客户信息。Loblaw 已确认第三方犯罪分子获取了部分基础客户信息，包括姓名、电话号码和电子邮箱地址。

  来源: BleepingComputer

• 联发科新发现的重大漏洞：45秒内窃取安卓手机PIN码

  联发科天玑 7300 芯片组新发现的硬件漏洞正使数百万安卓用户面临风险。攻击者可利用此漏洞绕过安全层，在短短 45 秒内窃取设备 PIN 码、解密存储数据并提取加密货币助记词。

  来源: GBHackers

• AI 生成的 Slopoly 恶意软件被用于 Interlock 勒索软件攻击

  一种名为 Slopoly 的新型恶意软件变种（很可能使用生成式 AI 工具创建）使攻击者得以在遭入侵的服务器上潜伏超过一周，并在 Interlock 勒索软件攻击中窃取数据，该软件以PowerShell脚本形式运行，充当命令与控制（C2）框架的客户端。

  来源: BleepingComputer

• 当局捣毁 SocksEscort 代理僵尸网络，该网络利用遍布 163 个国家的 36.9 万个 IP 地址

  经法院授权的国际执法行动成功摧毁了名为 SocksEscort 的犯罪代理服务，该服务曾将全球数千台家用路由器奴役成僵尸网络。SocksEscort 曾提供约 36.9 万个不同 IP 地址的访问权限，覆盖 163 个国家，近 8000 台受感染路由器。

  来源: The Hacker News

• Elementor Ally 插件中的 SQL 注入漏洞影响超 25 万个 WordPress 网站

  Elementor 旗下一款名为 Ally 的 WordPress 插件（安装量超 40 万）存在 SQL 注入漏洞，未经身份验证的攻击者可利用该漏洞窃取敏感数据。该安全漏洞编号为 CVE-2026-2313，被评定为高严重性。

  来源: 黑客资讯

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《Storm-2561通过伪造VPN客户端与搜索引擎投毒窃取企业登录凭证》