文章总结： 文档汇总了近期多起重大安全事件：伊朗黑客持续攻击美国关键基础设施；Simple.biz代理公司泄露250家美国企业数据；智利FreeSAP公司遭勒索攻击；墨西哥海军港口系统64万人员信息泄露；东南亚托管服务器50万用户记录被兜售。同时披露了Dgraph数据库身份验证绕过漏洞（CVE-2026-34976）、WordPress插件NinjaForms文件上传漏洞（CVE-2026-0740）及新型GPUBreach攻击手法。建议及时更新受影响系统版本并加强关键基础设施防护。 综合评分： 85 文章分类： 数据泄露,漏洞预警,恶意软件,网络安全,应用安全

自战争爆发以来，伊朗黑客对美国关键基础设施的攻击不断升级

SOC SOC

赛欧思安全研究实验室

2026年4月8日 09:30 河南

• Simple.biz 网络代理公司数据泄露事件暴露了其美国客户信息

  据称，网络开发公司 Simple.biz 遭到入侵，导致其 250 多家美国企业客户的数据及基础设施访问权限遭到泄露。此次数据泄露影响了客户的实时运行环境，泄露了包括医疗保健提供商和电子商务网站在内的多家企业的敏感信息，这些信息目前正在被兜售。

  来源: Daily Dark Web

• 智利 IT 公司 FreeSAP 遭遇数据泄露和敲诈攻击

  据称，一家专注于拉丁美洲 SAP 服务的智利 IT 咨询公司 FreeSAP 遭到了黑客攻击。攻击者威胁称，如果 48 小时内不支付赎金，将公开发布被盗文件，同时以 300 美元的价格出售这些数据。据称遭泄露的数据包括一个 1.55GB 的压缩包，其中包含该网站的完整源代码、配置文件和备份。

  来源: Daily Dark Web

• 墨西哥海军港口智能安全系统遭黑客攻击,64 万港口操作员信息泄露

  一名网络威胁行为者声称从墨西哥海军管理的智能安全港口平台中提取并泄露了约 39.7GB 数据，涉及超过 64 万名港口运营人员。泄露的核心信息有：姓名、CURP（墨西哥唯一人口身份码）、RFC（税务识别号）、社保号、血型、面部照片编码、企业名称、职位及所属港口。

  来源: CN-SEC 中文网

• 暗网泄露:东南亚托管服务器，包含 500 多个网站的数据

  暗网泄露事件涉及东南亚托管服务器 103.59.180.155，泄露超 50 万条用户记录，涵盖 500 多个网站，包括 WordPress、电商、论坛等，包含用户名、邮箱、密码哈希、IP 地址等敏感信息，数据量达 2.75GB。

  来源: CN-SEC 中文网

• Dgraph 数据库存在严重漏洞，允许攻击者绕过身份验证

  开源数据库系统 Dgraph 中新发现的一个严重漏洞，使服务器面临被完全接管的风险，该漏洞编号为 CVE-2026-34976，CVSS 最高评分为 10.0。该漏洞允许远程未经身份验证的攻击者覆盖数据库、读取敏感服务器文件等，且所有版本号低于 v25.3.0 的 Dgraph 均受影响。

  来源: GBHackers

• 5 万个运行 Ninja Forms 的 WordPress 网站存在关键文件上传远程代码执行漏洞

  在广受欢迎的 WordPress 插件 Ninja Forms File Upload 中发现了一个严重的安全漏洞。该插件允许网站管理员接收访客上传的文档、图片及其他媒体文件。该漏洞的官方追踪编号为 CVE-2026-0740，属于未经身份验证的任意文件上传漏洞，其 CVSS 评分高达 9.8。

  来源: GBHackers

• 新型 GPUBreach 攻击能够通过 GPU rowhammer 实现系统接管

  一种名为 GPUBreach 的新型攻击手段，能够利用 GPU GDDR6 内存的 Rowhammer 位翻转漏洞实现权限提升，最终导致整个系统被完全攻陷。研究人员证实，GDDR6 内存因 Rowhammer 触发的位翻转可破坏 GPU 页表，使未授权的 CUDA 内核获得任意读写 GPU 内存的能力。

  来源: BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《自战争爆发以来，伊朗黑客对美国关键基础设施的攻击不断升级》