文章总结： 本周安全周报披露多项重大安全事件：国家网信办公布境外恶意网址与IP列表，警示木马入侵风险；澳大利亚糖厂遭勒索软件攻击致停产；Claude将强制实名认证引发隐私担忧；诺丁汉大学45万学生数据泄露；世界杯系统曝高危权限漏洞可篡改直播。报告强调需及时屏蔽恶意地址、防范信息窃取，并关注AI管控趋势下的数据安全风险。 综合评分： 75 文章分类： 漏洞分析,威胁情报,数据安全,漏洞预警,安全大事件

【火绒安全周报】世界杯官方赛事系统曝漏洞/新一批重点防范境外恶意网址和恶意IP公布

火绒安全 火绒安全

火绒安全

2026年6月19日 09:00 北京

在小说阅读器读本章

去阅读

新一批重点防范境外恶意网址和恶意IP公布

中国国家网络与信息安全信息通报中心通过支撑单位，监测发现一批境外恶意网址及IP地址。相关地址绑定对应木马程序及其控制端，境外黑客组织借助其持续针对我国及多国实施网络攻击，攻击手段涵盖搭建僵尸网络、植入后门入侵等，严重威胁国内各类联网机构与普通网民网络安全。（来源：国家网络安全通报中心）

相关链接： https://baijiahao.baidu.com/s?id=1868186154823629774&wfr=spider&for=pc

及时屏蔽相关恶意地址 谨防木马入侵窃取信息

勒索软件攻击迫使澳第二大糖生产商关闭糖厂

近日，澳大利亚第二大原糖生产商Mackay Sugar遭The Gentlemen勒索软件攻击，企业被迫关停两座糖厂部分生产线。该勒索团伙代号Storm-2697，具备蠕虫式横向渗透能力，目前虽认领攻击但暂未外泄数据，本次入侵是否波及工控系统仍未明确。

相关链接： https://hackernews.cc/post/64347

Claude用户可能被强制提交身份证+实时自拍

Anthropic向Claude个人用户分批推送隐私政策更新通知，7月8日起实施新规。平台将强制要求用户上传身份证件、实时刷脸完成身份核验，核验交由第三方机构处理；同时开放AI代理跨第三方工具数据互通，调研用户额外信息也将被收集。政策仅覆盖普通个人账户，企业客户不受影响。伴随AI复杂代理功能落地，实名核验全面铺开，平台借此完善行为追溯，行业管控持续收紧。

相关链接：

https://www.chaincatcher.com/article/2271465

AI逐步开启实名核验时代 警惕个人证件信息泄露风险

诺丁汉大学数据泄露影响超过45万名学生

近日，英国诺丁汉大学曝出数据泄露事件，黑客组织ShinyHunters认领攻击，校方学生记录系统遭入侵，45.46万名在校生与校友的姓名、住址、证件、缴费、学籍等敏感信息遭到泄露。该团伙借助漏洞链入侵Oracle PeopleSoft系统，此前已针对全球上百家同类机构窃密。校方已上报英国监管机构并开展溯源排查，近期牛津大学也接连出现两起数据泄露事故，高校数据安全风险凸显。

相关链接：

https://hackernews.cc/post/64332

世界杯官方赛事系统曝漏洞

近日，FIFA被曝出高危权限漏洞，其官方球员经纪人账号体系存在缺陷，后端API未严格校验用户访问权限，可被非法接入多项世界杯内部后台系统。该漏洞风险极高，攻击者可全权操控赛事直播画面、解说辅助展示内容，劫持全部赛事摄像信号并随意篡改直播内容。漏洞被上报后，FIFA迅速完成紧急修复，但官方并未对外确认此次漏洞事件与相关处置情况。

相关链接：

https://www.secrss.com/articles/91401

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

求点赞

求分享

求喜欢

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：火绒安全 火绒安全 火绒安全《【火绒安全周报】世界杯官方赛事系统曝漏洞/新一批重点防范境外恶意网址和恶意IP公布》