文章总结： 本文档汇总了近期安全威胁，包括KhmerShadow利用VMware签名侧载恶意加载器攻击柬埔寨机构，CINEHELLO与欧洲委员会数据泄露事件，以及SearchJack广告软件劫持用户。还提及针对美国IRS的钓鱼攻击、Microsoft365Copilot数据泄露漏洞及SimpleHelp远程软件漏洞。建议加强漏洞修补并警惕网络钓鱼与数据安全。 综合评分： 80 文章分类： 威胁情报,漏洞分析,数据泄露,恶意软件,安全意识

美国以国家安全风险为由，限制Anthropic大模型全球访问

SOC SOC

赛欧思安全研究实验室

2026年6月17日 09:30 河南

在小说阅读器读本章

去阅读

• 黑客利用 VMware 签名的二进制文件侧载 NIGHTFORGE 加载器进行间谍攻击

  一项名为 “KhmerShadow” 的间谍活动针对柬埔寨国防及公共基础设施机构，攻击者滥用经数字签名的 VMware 二进制文件进行 DLL 侧载，以植入 NIGHTFORGE 恶意加载器规避安全检测。

  来源: CN-SEC 中文网

• 威胁行为者公开兜售影视平台 CINEHELLO.COM 百万用户数据

  威胁行为者在境外黑客论坛公开售卖影视平台 CINEHELLO.COM 百万用户数据库，包含明文或哈希密码、手机号、邮箱等敏感信息，存在撞库攻击及精准诈骗风险，建议平台方核实数据真伪并采取强制重置密码等防御措施。

  来源: CN-SEC 中文网

• SearchJack 广告软件活动使 75.8 万用户面临隐私泄露和网络钓鱼风险

  一个名为 “SearchJack” 的协调行动，利用 23 个看似合法的 Chrome 扩展程序，悄然劫持了约 75.8 万用户的默认搜索设置，将搜索查询通过运营商控制的变现中间件进行转发，然后才返回搜索结果。

  来源: GBHackers

• 黑客利用 The Quarry PhaaS 生态系统，针对美国用户发起国税局钓鱼攻击

  一位网名为 RockyBelling 的开发者构建了一个高度模块化的 PhaaS/MaaS 生态系统，全球各地的附属成员利用该系统发起针对性极强的以美国国税局（IRS）和社会保障局（SSA）为主题的网络钓鱼活动，主要针对美国受害者。

  来源: GBHackers

• Microsoft 365 Copilot 漏洞导致敏感数据通过“一键式”攻击泄露

  研究发现，Microsoft 365 Copilot 存在一个被称为 “SearchLeak” 的严重“一键式”数据外泄攻击链漏洞(编号为 CVE-2026-42824)，该漏洞通过结合利用 AI 特有的漏洞和传统 Web 漏洞，导致敏感的企业数据泄露。

  来源: GBHackers

• 黑客组织 ShinyHunters 宣称攻破欧洲委员会，泄露近 300GB 敏感人事薪资数据

  黑客组织 ShinyHunters 声称攻破欧洲委员会，泄露近 300GB 敏感人事薪资数据，包括 40.9 万份工资单及 1.4 万份简历，涉及 1 万余名员工，涵盖银行账户、税务社保等核心信息，时间跨度 2011 至 2026 年。

  来源: CN-SEC 中文网

• SimpleHelp 漏洞让黑客能够创建恶意远程支持账户

  SimpleHelp 远程管理软件中存在一个漏洞，允许未经身份验证的攻击者利用 OpenID Connect（OIDC）身份验证协议，在服务器上创建特权技术人员账号。该漏洞编号为 CVE-2026-48558，被评定为严重等级。

  来源: BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《美国以国家安全风险为由，限制Anthropic大模型全球访问》