文章总结： 文档汇总了多条近期网络安全快讯，头条为俄籍黑客因勒索被判刑，其余涵盖OVHcloud与ManyChat大规模数据泄露、戴尔Wyse管理套件高危漏洞利用链、Google表单传播PureHVNC恶意软件、LiteLLMPyPI包供应链攻击以及荷兰财政部与HackerOne的数据泄露事件。内容涉及数据安全、漏洞修复与供应链风险，建议用户及时排查相关风险。 综合评分： 70 文章分类： 安全大事件,数据泄露,漏洞预警,恶意软件,供应链安全

俄籍黑客因运营僵尸网络实施勒索攻击被判刑

SOC SOC

赛欧思安全研究实验室

2026年3月26日 09:30 河南

• OVHcloud 数据泄露事件：数百万客户及网站信息遭泄露

  据称，全球知名的网站托管和云计算服务提供商 OVHcloud 已遭入侵，某知名网络犯罪论坛上出现了有关大规模数据窃取的指控。负责此次攻击的黑客声称，泄露的数据包括 160 万名 “OVH Fresh” 客户的记录，以及该平台上 590 万个活跃网站的内部运行数据。

  来源: Daily Dark Web

• 亚美尼亚 ManyChat 数据库遭泄露，35.2 万条用户记录曝光

  据称，一个包含超过 35.2 万条记录的亚美尼亚 ManyChat 用户数据库遭到了不明身份方的入侵并泄露。该 1.08 GB 的数据库导出文件包含大量自动化客服及营销沟通日志，据称遭泄露的数据包括：姓名、电话号码、哈希密码、用户ID、账户状态等等。

  来源: Daily Dark Web

• 戴尔 Wyse 管理漏洞可能导致整个系统遭到入侵

  PT Security 的安全研究员在 Dell Wyse Management Suite 中发现了一条关键的漏洞利用链。该利用链依赖于两个新披露的漏洞：CVE-2026-22765 (CVSS 8.8)：此漏洞允许低权限的远程攻击者提升权限。CVE-2026-22766 (CVSS 7.2)：此漏洞允许高权限的远程攻击者执行远程代码。

  来源: GBHackers

• Google 表单求职诈骗传播 PureHVNC 恶意软件

  最近发现的一场恶意软件攻击活动正利用 Google 表单等受信任的平台传播 PureHVNC 远程访问木马（RAT）。这说明威胁行为者不再依赖传统的钓鱼邮件或恶意网站，而是利用求职面试、项目提案和财务文件等商业主题的诱饵，诱骗受害者下载恶意软件。

  来源: GBHackers

• 热门 LiteLLM PyPI 包被植入后门以窃取凭证和认证令牌

  TeamPCP 黑客组织继续其供应链攻击行动，此次他们入侵了 PyPI 上广受欢迎的 “LiteLLM” Python 包，并声称在此次攻击中窃取了数十万台设备的数据。该包非常受欢迎，日均下载量超过 340 万次，过去一个月下载量超过 9500 万次。

  来源: BleepingComputer

• 荷兰财政部遭网络攻击，部分员工数据泄露

  荷兰财政部披露，3月19日检测到一起网络攻击，部分员工受到影响，目前调查仍在进行中。该部门在第三方发出警报后发现攻击，入侵者突破了一些内部系统，当局仍在调查事件详情及全部影响范围。

  来源: 黑客资讯

• HackerOne 披露员工数据泄露事件：第三方服务商 Navia 遭入侵

  漏洞赏金平台 HackerOne 正在通知数百名员工，其个人数据在第三方美国福利管理商 Navia 遭黑客入侵后被窃取，此次数据泄露影响了 287 名员工。泄露信息包括： 社会安全号码、姓名、地址、电话、出生日期、邮箱地址、参保日期等等。

  来源: 黑客资讯

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《俄籍黑客因运营僵尸网络实施勒索攻击被判刑》