文章总结： 本周安全资讯汇总了多起重大安全事件，包括智利FreeSAP公司遭勒索攻击、Magento平台信用卡窃取活动、Chrome和GitLab等高危漏洞修复、ApacheActiveMQ存在13年的RCE漏洞，以及ServiceTelecom等机构的大规模数据泄露。关键发现显示攻击手法持续演进，如利用SVG图像隐藏恶意代码、GPURowhammer攻击实现系统接管。建议及时更新软件补丁、加强身份验证机制监控异常活动。 综合评分： 81 文章分类： 漏洞分析,威胁情报,恶意软件,数据泄露,安全大事件

赛欧思一周资讯分类汇总(2026-04-06 ~ 2026-04-11)

SOC SOC

赛欧思安全研究实验室

2026年4月11日 09:30 河南

在小说阅读器读本章

去阅读

一周资讯分类汇总：

1、勒索事件：

• 智利 IT 公司 FreeSAP 遭遇数据泄露和敲诈攻击

  据称，一家专注于拉丁美洲 SAP 服务的智利 IT 咨询公司 FreeSAP 遭到了黑客攻击。攻击者威胁称，如果 48 小时内不支付赎金，将公开发布被盗文件，同时以 300 美元的价格出售这些数据。据称遭泄露的数据包括一个 1.55GB 的压缩包，其中包含该网站的完整源代码、配置文件和备份。

  来源: Daily Dark Web

2、攻击事件：

• 黑客利用像素级 SVG 技巧隐藏信用卡窃取程序

  一场影响近 100 家使用 Magento 电子商务平台的网店的大规模攻击活动，将窃取信用卡信息的代码隐藏在一张像素大小的可缩放矢量图形（SVG）图像中。当用户点击结账按钮时，系统会显示一个逼真的覆盖层，用于验证信用卡信息和账单数据。

  来源: BleepingComputer

• 新型 GPUBreach 攻击能够通过 GPU rowhammer 实现系统接管

  一种名为 GPUBreach 的新型攻击手段，能够利用 GPU GDDR6 内存的 Rowhammer 位翻转漏洞实现权限提升，最终导致整个系统被完全攻陷。研究人员证实，GDDR6 内存因 Rowhammer 触发的位翻转可破坏 GPU 页表，使未授权的 CUDA 内核获得任意读写 GPU 内存的能力。

  来源: BleepingComputer

3、漏洞情报：

• Chrome 存在严重漏洞，攻击者可借此执行任意代码

  谷歌已为其 Chrome 浏览器发布了一项紧急安全更新，修复了多个高危漏洞。本次更新中最严重的威胁是 WebML 组件中存在的两个关键漏洞，漏洞的追踪编号分别为 CVE-2026-5858 和 CVE-2026-5859，涉及堆缓冲区溢出和整数溢出。

  来源: GBHackers

• GitLab 修复了多个与拒绝服务（DoS）和代码注入相关的漏洞

  GitLab 已发布一项关键安全更新，以修复其社区版(CE)和企业版(EE)平台上的多个漏洞，最关键漏洞是一个影响 WebSocket 连接的暴露方法漏洞。该高危漏洞（追踪编号 CVE-2026-5173）可能允许经过身份验证的攻击者绕过适当的访问控制，从而调用非预期的服务器端方法。

  来源: GBHackers

• Claude 发现 Apache ActiveMQ 中存在一个存在 13 年的关键 RCE 漏洞

  近日，一款人工智能助手在 Apache ActiveMQ Classic 中发现了一个关键的远程代码执行（RCE）漏洞，该漏洞此前已存在 13 年之久却未被察觉。该漏洞编号为 CVE-2026-34197，攻击者可利用此漏洞迫使消息代理下载远程配置文件，并执行任意操作系统命令。

  来源: GBHackers

• Flowise 严重 RCE 漏洞遭攻击者利用

  黑客正在利用开源平台 Flowise 中的严重性漏洞 CVE-2025-59528 执行任意代码。该漏洞允许在无任何安全检查的情况下注入 JavaScript 代码，成功利用可导致命令执行和文件系统访问。

  来源: 黑客资讯

• Dgraph 数据库存在严重漏洞，允许攻击者绕过身份验证

  开源数据库系统 Dgraph 中新发现的一个严重漏洞，使服务器面临被完全接管的风险，该漏洞编号为 CVE-2026-34976，CVSS 最高评分为 10.0。该漏洞允许远程未经身份验证的攻击者覆盖数据库、读取敏感服务器文件等，且所有版本号低于 v25.3.0 的 Dgraph 均受影响。

  来源: GBHackers

• 5 万个运行 Ninja Forms 的 WordPress 网站存在关键文件上传远程代码执行漏洞

  在广受欢迎的 WordPress 插件 Ninja Forms File Upload 中发现了一个严重的安全漏洞。该插件允许网站管理员接收访客上传的文档、图片及其他媒体文件。该漏洞的官方追踪编号为 CVE-2026-0740，属于未经身份验证的任意文件上传漏洞，其 CVSS 评分高达 9.8。

  来源: GBHackers

4、信息泄露：

• Service Telecom 数据泄露事件导致 280 万用户信息遭泄露

  据称，法国和欧洲电信行业的主要运营商 Service Telecom 遭到了数据泄露，攻击者在网络犯罪论坛上以 2200 美元的价格挂售了该公司的敏感企业及客户数据。据称泄露的数据包含一个确切拥有 2835372 条用户记录的数据库，包括：客户档案、客户反馈与变更日志、管理员档案及日志、约 16GB 的专有源代码等。

  来源: Daily Dark Web

• 阿纳瓦克·马亚布临床研究中心数据泄露事件

  据称，隶属于墨西哥阿纳瓦克·马亚布大学的临床研究机构“阿纳瓦克·马亚布临床研究中心”遭遇了重大数据泄露事件。据称泄露的信息包括：患者 ID、全名、主治医生、出生日期、年龄、性别、婚姻状况、血型、接受的治疗以及关联的联系方式。

  来源: Daily Dark Web

• Eurail 确认发生数据泄露事件，影响超过 30 万美国用户

  据管理 Eurail 和 Interrail 铁路通票官方在线销售平台的荷兰公司 Eurail B.V. 披露，此次 Eurail 数据泄露事件已导致美国约 308777 人的个人信息遭泄露。

  来源: The Cyber Express

• AlumnForce 数据泄露事件导致 270 万条用户记录遭泄露

  据称，提供校友及职业社群管理平台的法国公司 AlumnForce 遭遇了安全漏洞，导致 270 万条用户记录被非法出售。据报道，此次数据泄露波及包括巴黎政治学院、巴黎高等商学院和巴黎综合理工学院在内的 49 所知名教育机构及组织的个人。

  来源: Daily Dark Web

• EchoVPS 数据泄露事件导致源代码和用户数据库遭泄露

  据称，欧洲云 VPS 服务器提供商 EchoVPS 已遭入侵，目前攻击者正在一个网络犯罪论坛上出售其内部数据。在赎金倒计时期间，该攻击者正以 150 美元的价格向有意购买者出售该数据集。据其称，据称遭泄露的数据库包含 85000 条数据。

  来源: Daily Dark Web

• Simple.biz 网络代理公司数据泄露事件暴露了其美国客户信息

  据称，网络开发公司 Simple.biz 遭到入侵，导致其 250 多家美国企业客户的数据及基础设施访问权限遭到泄露。此次数据泄露影响了客户的实时运行环境，泄露了包括医疗保健提供商和电子商务网站在内的多家企业的敏感信息，这些信息目前正在被兜售。

  来源: Daily Dark Web

• 墨西哥海军港口智能安全系统遭黑客攻击，64 万港口操作员信息泄露

  一名网络威胁行为者声称从墨西哥海军管理的智能安全港口平台中提取并泄露了约 39.7GB 数据，涉及超过 64 万名港口运营人员。泄露的核心信息有：姓名、CURP（墨西哥唯一人口身份码）、RFC（税务识别号）、社保号、血型、面部照片编码、企业名称、职位及所属港口。

  来源: CN-SEC 中文网

• 暗网泄露:东南亚托管服务器，包含 500 多个网站的数据

  暗网泄露事件涉及东南亚托管服务器 103.59.180.155，泄露超 50 万条用户记录，涵盖 500 多个网站，包括 WordPress、电商、论坛等，包含用户名、邮箱、密码哈希、IP 地址等敏感信息，数据量达 2.75GB。

  来源: CN-SEC 中文网

5、金融事件：

• Bitcoin Depot 披露因系统遭入侵导致 360 万美元加密货币被盗

  在未经授权的攻击者入侵比特币仓库（Bitcoin Depot）内部系统后，此次网络攻击导致约 50.903 枚比特币被盗，价值 366.5 万美元，此次网络攻击始于某未经授权方渗透其 IT 系统并获取了与数字资产结算账户相关的凭证控制权。

  来源: The Cyber Express

• 俄罗斯全国银行应用和支付系统遭遇大规模故障

  俄罗斯全国银行应用和支付系统发生大规模故障，导致客户数小时内无法刷卡支付、提取现金或使用移动银行服务。据报道，该事件影响包括 Sberbank、VTB、Alfa-Bank、T-Bank 和 Gazprombank 在内的主要银行，波及莫斯科等多个地区。

  来源: 黑客资讯

6、恶意软件：

• 伪造的 Gemini npm 包窃取 AI 工具令牌

  黑客正利用一个伪装成 Gemini 主题的 npm 包，从使用 Claude、Cursor、Windsurf、PearAI 等 AI 编码工具的开发者那里窃取令牌和密钥。代码分析显示，该包在安装时会联系一个由 Vercel 托管的端点 server-check-genimi.vercel[.]app，以下载并执行额外的 JavaScript 代码。

  来源: GBHackers

• 微软披露攻击者正通过利用 HTTP cookie 来触发执行、传递指令并激活恶意功能

  微软 Defender 团队发现攻击者利用 HTTP cookie 在 Linux 服务器上控制 PHP WebShell，通过隐蔽的门控机制触发恶意代码执行，并借助 cron 任务实现自修复持久化，显著降低检测风险。

  来源: CN-SEC 中文网

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《赛欧思一周资讯分类汇总(2026-04-06 ~ 2026-04-11)》