文章总结： 本文汇总近期全球网络安全事件，涵盖地缘攻击、高危漏洞与数据泄露。关键发现包括Marimo预授权RCE漏洞已被利用需紧急升级，Docker授权绕过漏洞可限制请求至512KB临时缓解。此外APT37利用社交软件定向攻击，攻击者更借助Claude等AI工具入侵墨西哥政府窃取海量记录。多地发生严重数据泄露，建议各机构加强补丁管理与AI安全监管。 综合评分： 70 文章分类： 威胁情报,漏洞预警,数据泄露,AI安全

伊朗关联组织Handala声称已入侵阿联酋关键机构

SOC SOC

赛欧思安全研究实验室

2026年4月14日 09:32 河南

在小说阅读器读本章

去阅读

• 关键 Marimo 预授权 RCE 漏洞现已被积极利用

  黑客在公开披露后仅 10 小时就开始利用 Marimo 开源响应式 Python 笔记本平台中的一个关键漏洞。该缺陷允许在 Marimo 0.20.4 及更早版本中无需身份验证即可远程执行代码。它追踪为 CVE-2026-39987，GitHub 以 10 分中的 9.3 分进行评估。

  来源: BleepingComputer

• AfyaRekod 数据泄露事件导致患者医疗记录遭泄露

  肯尼亚健康科技初创公司 AfyaRekod 遭遇了数据泄露，此次事件涉及该公司数据库被未经授权地窃取。攻击者索要 15 万美元赎金，威胁称若未支付赎金，将出售被盗记录。据称，此次泄露的数据包括： 258459 名患者的个人身份信息（PII）。

  来源: Daily Dark Web

• 近 3 亿印度人遭精准画像，关联了 800 万 x 账号

  Truecaller 在 2019 年数据泄露事件中，近 2.86 亿印度用户的个人信息被窃取，包括姓名、运营商、地址、工作信息及社交媒体账号等，形成 33GB 精准人格画像，至今仍存于暗网。

  来源: CN-SEC 中文网

• APT37在最新定向网络攻击中利用 Facebook、Telegram 及植入木马的安装程序

  APT37 正在开展一项新的定向入侵行动，该行动利用 Facebook、Telegram 以及经过篡改的 Wondershare PDFelement 安装程序，以隐蔽方式入侵并窃取敏感数据，目标很可能与国防相关。

  来源: GBHackers

• 尽管此前已发布补丁，旧版 Docker 授权绕过漏洞仍时有发生

  研究人员警告称，一个新漏洞允许攻击者绕过 Docker Engine 中的授权插件，并获得主机系统的 root 级访问权限。该新漏洞编号为 CVE-2026-34040，CVSS 评分为 8.8，若无法立即部署更新，可通过将请求大小限制为 512KB 来过滤恶意请求。

  来源: CSOonline

• Claude 和 ChatGPT 被用于针对政府机构的全面网络攻击行动

  一名攻击者成功利用人工智能平台入侵了墨西哥的九个政府机构，该攻击行动从2025年12月下旬持续至2026年2月中旬，导致数亿条公民记录被窃取。攻击者主要依赖于两大主流商用人工智能平台： Anthropic 公司的 Claude Code 和 OpenAI 公司的 GPT-4.1。

  来源: GBHackers

• 美国洛杉矶警察局遭黑客入侵 7.7TB 敏感文件泄露

  洛杉矶时报报道，黑客组织从美国洛杉矶警察局窃取了约 7.7TB 敏感数据，包括 3.7 万份未脱敏的调查记录、证人信息和医疗资料。主要涉及警员因风纪问题被投诉的调查记录，包括证人姓名、访谈内容、警方医疗信息，以及未经脱敏处理的犯罪指控和政府调查文件。

  来源: CN-SEC 中文网

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《伊朗关联组织Handala声称已入侵阿联酋关键机构》