2026-06-23 05:23:54 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文汇总了2026年6月22日的十大信息安全事件，涉及医疗数据泄露、勒索软件攻击、AI安全风险及硬件漏洞等。关键发现包括亚马逊OneMedical遭ShinyHunters窃取8.8TB医疗数据、GentleKiller勒索框架可绕过48款安全产品、AI代理漏洞可导致本地代码执行。可操作建议包括企业需加强多层防御、严格隔离AI工具权限、及时修补高危漏洞（如WordPressAvada插件）。 综合评分： 85 文章分类： 数据泄露,勒索软件,漏洞分析,AI安全,移动安全

cover_image

8.8TB 医疗数据被窃，亚马逊 One Medical 遭 ShinyHunters勒索

汇能云安全

2026年6月22日 10:38 广东

在小说阅读器读本章

去阅读

6月22日，星期一，您好！中科汇能与您分享信息安全快讯：

GentleKiller：勒索组织自己造了个”杀安全软件”的生产线

ESET在6月17日发布了一份重磅分析，披露了Gentlemen勒索组织的自研武器——GentleKiller框架。这不是一个简单的EDR绕过脚本，而是一条完整的”杀安全软件”生产线：至少8种变体，每种伪装成不同的合法安全产品，滥用恶意内核驱动，目标覆盖CrowdStrike、SentinelOne、Microsoft Defender、Sophos、Palo Alto等48款主流安全产品的400多个进程。Gentlemen是2026年第一季度最活跃的勒索组织之一，和其他勒索RaaS不同的是，它不把EDR杀手工具交给附属机构自己搞，而是由运营方集中维护和更新，这意味着所有附属机构用的都是同一套经过优化的EDR杀手，成功率和稳定性都有保障。对企业来说，这件事的核心警示是：如果你的安全策略只靠EDR这一道防线，现在就该重新评估了。当攻击者专门针对你的安全产品做了武器化开发，单一防护层的失效只是时间问题。

AutoJack：AI Agent被一个网页劫持，帮攻击者在你电脑上执行代码

研究人员发现，微软AutoGen Studio（一个开源多Agent原型开发平台）的浏览代理存在三个漏洞，攻击者只需要诱导AI代理访问一个恶意网页，就能在宿主机上执行任意代码。整个过程不需要用户点击任何东西，只需要提交一个URL。这个攻击的核心在于”localhost信任边界穿越”，AI代理在浏览网页时，被赋予了访问本地系统的权限。攻击者通过恶意网页让代理把请求转发到localhost，从而突破了网络隔离的边界，简单来说，AI代理成了一个”内鬼”——它不是故意的，但它的能力被武器化了。这个事件暴露的是AI Agent框架的系统性风险：当Agent被赋予浏览、执行、访问本地系统的权限时，它的攻击面和一个浏览器+终端的组合一样大，甚至更大，因为它还会”主动”执行任务。

LiteSpeed cPanel插件漏洞被实际利用：共享主机用户要小心了

共享主机环境下的安全隔离，可能没有你以为的那么牢固。CISA在6月15日将CVE-2026-54420加入了已知被利用漏洞（KEV）目录，这是一个影响LiteSpeed cPanel插件的符号链接（symlink）跟踪漏洞。受影响的是使用CloudLinux和CageFS隔离的共享主机环境——这在全球中小型网站托管中非常普遍。这个漏洞的利用方式很直观：攻击者通过构造特殊的符号链接路径，突破CageFS的目录隔离，访问到同一服务器上其他账户的敏感文件。在共享主机上，一个服务器可能跑着几十甚至上百个网站，一旦隔离被打破，影响范围会迅速扩大。更紧迫的是，CISA要求联邦机构在6月18日前完成修复，这意味着漏洞的实际利用已经在发生，不是理论风险。

Chrome AI浏览器扩展曝严重漏洞：1000万+设备面临会话劫持风险

安全公司Rebora Security披露了两款热门Chrome扩展——SiderAI和MaxAI——中的严重安全漏洞，分别命名为”Spyder”和”MaXSS”。这两款扩展都是AI驱动的”智能侧边栏”工具，用于网页摘要、自动化操作等功能，安装量合计超过1000万。SiderAI更是Chrome Web Store排名前25的扩展，漏洞的根本原因在于扩展对网页与内部组件之间通信的输入验证不足。Chrome扩展的内容脚本（content script）本应严格隔离网站和扩展后台进程，但SiderAI和MaxAI都没有正确验证来自网页的输入，导致攻击者可以通过恶意网页注入代码，完全控制浏览器会话，访问用户在所有网站上的敏感数据。这对使用AI浏览器扩展的企业和个人用户是一个严肃的警告：AI扩展通常需要广泛的浏览器权限才能工作，一旦存在漏洞，攻击面比普通扩展大得多。

WordPress Avada插件高危漏洞（CVSS 9.1）：100万+网站面临文件删除和RCE风险

一个CVSS评分9.1的严重漏洞，影响超过100万个WordPress网站——这就是CVE-2026-8713。安全研究员”daroo”通过Wordfence漏洞赏金计划发现了Avada（Fusion）Builder插件中的任意文件删除漏洞。攻击者可以利用Avada的表单构建器功能，通过构造包含目录遍历序列的恶意表单提交，操控文件路径并删除目标目录之外的敏感文件。这个漏洞最危险的地方在于：不需要认证，不需要管理员交互，攻击者可以控制表单参数立即触发删除操作。删除wp-config.php等关键配置文件后，WordPress会进入重新安装流程，攻击者可以劫持整个站点，最终实现远程代码执行。Avada是WordPress生态中最流行的商业主题之一，其Builder插件安装量超过100万。漏洞影响所有3.15.3及以下版本，已在3.15.4中修复。

HazyBeacon将AWS Lambda变成隐蔽C2中继：东南亚政府网络遭APT渗透

当攻击者的命令与控制（C2）流量伪装成合法的AWS请求时，传统的网络防御几乎形同虚设。Qualys安全研究人员披露了一个名为HazyBeacon（内部追踪代号CL-STA-1020）的网络间谍活动，专门针对东南亚政府网络。该活动的核心手法是滥用AWS Lambda函数URL作为隐蔽的C2中继通道。攻击者利用配置了AuthType: NONE的Lambda函数URL，这些端点允许公开的无认证HTTPS访问，流量直接流向受信任的AWS域名。传统的IP/域名信誉检测机制在这种场景下完全失效——因为流量目的地是aws.amazon.com，看起来完全合法。攻击链的关键前提是攻击者已经获取了目标组织的AWS凭据（可能是通过钓鱼或其他手段），然后利用这些凭据创建Lambda函数作为中继。这意味着HazyBeacon不仅是一个恶意软件问题，更是一个云凭据管理问题。

AI安全工具双刃剑：CyberSentinel AI集成33款渗透工具引发争议

一款集成33款实战安全工具的开源AI平台CyberSentinel AI v3.0引发了安全社区的热议。该平台将Nmap、SQLMap、ZAP等渗透测试工具与Claude、GPT-4o等AI引擎结合，支持Docker一键部署，扫描任务在隔离的Kali容器中执行。从防御视角看，这类工具降低了企业安全团队进行渗透测试和威胁分析的门槛——不需要每个安全工程师都是渗透测试专家，AI可以帮助编排和执行复杂的安全检测流程。但从攻击视角看，同样的工具链也为攻击者提供了便利。这个事件反映的是安全行业正在经历的范式转变：AI驱动的自动化安全工具正在从实验走向实战。问题是，当攻防双方都能使用同样的AI工具时，优势到底在哪一边？建议企业安全团队应关注AI自动化安全工具的发展趋势，评估是否将其纳入安全运营体系；同时加强自身防御能力，因为攻击者也在使用同样的工具；对开源安全工具的部署应遵循最小权限原则，确保扫描环境与生产环境严格隔离。

Agentjacking 攻击曝光：2,388 家组织被攻破，成功率 85%

安全研究人员公开了一种名为 “Agentjacking” 的新型攻击手法，矛头直指当下最热门的 AI 编程工具。攻击原理相当狡猾：攻击者伪造 Sentry 错误报告，在里面埋入伪装成 “调试建议” 的恶意代码。当 Claude Code、Cursor、OpenAI Codex 等 AI 编程 Agent 读取这些报告时，会将其当作合法指令直接执行。结果相当惊人：2,388 家组织被攻破，攻击成功率高达 85%。这意味着开发者对 AI Agent 的 “信任机制”，正在被系统性武器化 —— 当 Claude Code 可以在你的服务器上执行代码，当 Cursor 可以自动修改你的配置文件，任何来自外部系统的输入，哪怕是再普通不过的一个 “错误报告”，都可能变成一把刺向后门的钥匙。几乎同一时间，微软安全团队也发布了一份类似警告：支持上网功能的 AI Agent，可以通过恶意网页反向攻击宿主系统的本地 MCP 服务，并执行任意代码。

苹果曝 BootROM 硬件漏洞 usbliter8：iPhone XR/11 等 7 款机型永久无法修复

海外专业安全研究团队 Paradigm Shift 公开了一项代号为 “usbliter8” 的底层硬件漏洞，直接打破了许多人对 iOS 安全的固有认知。研究指出，一批搭载 A12、A13 芯片的 iPhone、iPad、Apple Watch 存在固化在芯片 BootROM 里的硬件缺陷，苹果官方确认，该漏洞不存在任何软件层面修复方案 —— 无论后续推送多少次 iOS 更新，都无法彻底消除这一底层隐患。漏洞根源在于 A12、A13 芯片配套的 DWC2 USB 控制器存在内存指针偏移错误。当设备进入 DFU（设备固件恢复）模式，攻击者只需接入特制 USB 数据线与受控电脑，发送构造好的数据包，就能篡改内存读写逻辑，在 iOS 完整加载之前执行非授权代码，绕过苹果官方签名校验。幸运的是，该漏洞不存在远程触发途径，攻击者必须物理接触设备、强制进入 DFU 模式才能利用，因此日常正常使用基本不会中招。

8.8TB 医疗数据被窃，亚马逊 One Medical 遭 ShinyHunters “要么付钱，要么泄露” 最后通牒

全球知名网络敲诈犯罪集团 ShinyHunters 在其泄露网站发布 “最后警告”—— 要求亚马逊旗下 One Medical 业务在 6 月 22 日前作出回应，否则将公开其涉嫌窃取的 8.8TB 数据。ShinyHunters 在帖子中直言：”最后警告 —— 要么付钱，要么泄露。”One Medical 在其官网上承认了这次黑客攻击，但未直接提及 ShinyHunters 名称，公司表示，6 月 13 日获悉 “未经授权的人” 获得了用于保存 One Medical Seniors（前 Iora Health）档案信息的第三方文件存储系统访问权限。经调查发现，黑客能够访问 6 月 8 日至 6 月 11 日期间存储在文件存储平台上的患者文件，涉及亚特兰大、科德角、夏洛特、皮埃蒙特三角区、丹佛、休斯顿、菲尼克斯、图森和西雅图等地区的特定诊所人口统计和临床记录。One Medical 强调，本次事件仅影响 “某些传统 Iora Health 和 One Medical Seniors 的患者”，不影响其他 One Medical 诊所、服务或电子病历系统。发现问题后，One Medical 立即保护受影响的系统，撤销所有用户访问权限，并为所有有权限员工轮换凭证。作为背景，亚马逊 2023 年以 39 亿美元收购 One Medical，旨在通过现场和虚拟初级保健服务网络为患者带来变革性的医疗体验，目前为超过 8,500 名美国客户的员工提供现场和虚拟护理服务。这意味着 8.8TB 数据可能覆盖大量企业级员工健康档案。

信息来源：人民网国家计算机网络应急技术处理协调中心国家信息安全漏洞库今日头条 360威胁情报中心中科汇能GT攻防实验室安全牛 E安全安全客 NOSEC安全讯息平台火绒安全亚信安全奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院安全帮卡巴斯基安全内参安全学习那些事安全圈黑客新闻蚁景网安实验室 IT之家IT资讯黑客新闻国外天际友盟

本文版权归原作者所有，如有侵权请联系我们及时删除

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：汇能云安全《8.8TB 医疗数据被窃，亚马逊 One Medical 遭 ShinyHunters勒索》