文章总结： 文档汇总了近期多起网络安全事件，包括伊朗黑客入侵FBI局长邮箱并公开信息、CISA警告Langflow框架的CVE-2026-33017漏洞被利用于远程代码执行、Interlock勒索软件导致GoodwillIndustries数据泄露、TelusDigital遭遇1PB数据泄露、蒙茅斯大学遭PEAR勒索软件攻击、OpenClaw陷阱活动利用GitHub分发木马、Windows错误报告CVE-2026-20817权限提升漏洞、以及Infiniti窃取器通过伪造Cloudflare验证码页面传播，凸显了当前网络安全面临的多重威胁，建议用户及时更新补丁并警惕可疑链接。 综合评分： 85 文章分类： 漏洞分析,恶意软件,数据泄露,威胁情报,安全预警

伊朗关联黑客入侵了FBI局长的个人邮箱，并公布了照片和文件

SOC SOC

赛欧思安全研究实验室

2026年3月30日 09:36 河南

• CISA 警告：新型 Langflow 漏洞正被恶意利用以劫持人工智能工作流程

  CISA 近日警告称，黑客正在积极利用一个被标记为 CVE-2026-33017 的关键漏洞。该漏洞存在于用于构建AI智能体的 Langflow 框架中，其安全评分为 9.3 分，可被用于远程代码执行，使威胁攻击者无需身份验证即可创建公共工作流。

  来源: BleepingComputer

• InterLock 勒索软件导致 Goodwill Industries 发生数据泄露

  InterLock 勒索软件团伙声称已入侵了北中宾夕法尼亚州善意工业协会（Goodwill），该组织是一家知名的非营利机构。据该攻击者称，此次入侵导致 80GB 的数据被窃取，其中包括 35335 个文件和 4849 个文件夹。

  来源: Daily Dark Web

• PB 级罕见规模！外包巨头遭网络攻击，1PB 数据疑似泄露

  加拿大外包巨头 TelusDigital 遭遇严重数据泄露，威胁组织 ShinyHunters 利用去年 SalesloftDrift 攻击中获取的谷歌云凭证入侵其系统，窃取近 1PB 客户及业务数据，包括通话记录、源代码、财务信息等，并勒索 6500 万美元。

  来源: CN-SEC 中文网

• 蒙茅斯大学遭遇 PEAR 勒索软件攻击导致数据泄露

  “Pear” 勒索软件团伙声称已入侵美国的高等教育机构蒙茅斯大学。据该团伙称，据称遭泄露的数据总量达 16TB，其中包括：财务数据、人力资源记录、合作伙伴及供应商数据、学生的私人和机密数据、学生成绩、未成年人数据、电子邮件往来等等。

  来源: Daily Dark Web

• AI 驱动的 OpenClaw 陷阱活动通过植入木马的 GitHub 仓库攻击开发者和游戏玩家

  AI 驱动的恶意软件活动通过植入木马的 GitHub 存储库，利用虚假的 OpenClaw 项目分发基于 LuaJIT 的木马，攻击开发者和游戏玩家。该活动名为 TroyDen 诱饵工厂，使用 AI 生成诱饵名称和伪造社会认同，窃取用户凭证。

  来源: CN-SEC 中文网

• Windows 错误报告漏洞导致系统面临权限提升风险，允许获取 SYSTEM 权限

  微软最近修复了 Windows 错误报告 (WER) 服务中一个严重的权限提升漏洞，该漏洞的官方追踪编号为 CVE-2026-20817。此漏洞允许拥有标准用户权限的本地攻击者利用不当的权限处理机制，将权限提升至 SYSTEM 级别。

  来源: GBHackers

• 伪造的 Cloudflare 验证码页面在 macOS 上传播 Infiniti 窃取器恶意软件

  一种名为 “Infiniti Stealer” 的新发现的 macOS 信息窃取器，正通过伪装成 Cloudflare 风格的 CAPTCHA 页面进行积极传播。该恶意软件诱使用户自行执行恶意命令，从而有效绕过了许多常规安全防御机制。

  来源: GBHackers

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《伊朗关联黑客入侵了FBI局长的个人邮箱，并公布了照片和文件》