荷兰财务部遭网络攻击部分员工数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

荷兰财务部遭网络攻击部分员工数据泄露

宣布时间 2026-03-26

1. 荷兰财务部遭网络攻击部分员工数据泄露

3月24日，，，，，荷兰财务部克日披露，，，，，在3月19日检测到网络攻击后，，，，，部分员工的内部系统被攻陷，，，，，数据泄露事务正在视察中。。。。该部在第三方警报后发明了未经授权会见其政策部分多个主要历程系统的行为。。。。荷兰财务部在声明中体现："财务部ICT清静部分于3月19日星期四检测到对政策部分多个主要历程系统的未经授权会见。。。。警报发出后连忙启动视察，，，，，自今日起已阻止对这些系统的会见。。。。这影响了部分员工的事情。。。。"作为响应，，，，，财务部连忙启动视察，，，，，并阻止了对受影响系统的会见。。。。公司指出，，，，，税务和海关治理局、海关和福利局向公民和企业提供的效劳未受影响。。。。荷兰财务部未披露攻击的手艺细节，，，，，现在尚无网络犯法组织声称对此认真。。。。视察仍在继续，，，，，事务的完整影响尚未确定。。。。

https://securityaffairs.com/189929/data-breach/data-breach-at-dutch-ministry-of-finance-impacts-staff-following-cyberattack.html

2. TeamPCP攻陷LiteLLM Python包窃取50万装备数据

3月24日，，，，，TeamPCP黑客组织克日攻陷了盛行的Python包LiteLLM，，，，，在PyPI上宣布恶意版本1.82.7和1.82.8，，，，，安排信息窃取恶意软件。。。。LiteLLM是开源Python库，，，，，作为通往多个大型语言模子提供商的网关，，，，，逐日下载量凌驾340万次，，，，，已往一个月下载量凌驾9500万次。。。。Endor Labs研究职员体现，，，，，威胁行为者攻陷了该项目，，，，，宣布的恶意版本包括隐藏有用载荷，，，，，在导入包时执行。。。。恶意代码注入到litellm/proxy/proxy_server.py文件中，，，，，作为base64编码的有用载荷，，，，，每次导入模�？？？？？槭苯饴氩⒅葱�。。。。版本1.82.8引入了更激进的功效，，，，，将名为litellm_init.pth的文件装置到Python情形。。。。由于Python在诠释器启动时自动处置惩罚所有.pth文件，，，，，恶意代码会在运行Python时执行，，，，，纵然未specifically使用LiteLLM。。。。执行后，，，，，有用载荷最终安排黑客的TeamPCP Cloud Stealer变体和长期化剧本。。。。一旦触发，，，，，有用载荷运行三阶段攻击：网络凭证，，，，，实验跨Kubernetes集群横向移动，，，，，在每个节点安排特权pod，，，，，并装置长期化systemd后门轮询特殊二进制文件。。。。

https://www.bleepingcomputer.com/news/security/popular-litellm-pypi-package-compromised-in-teampcp-supply-chain-attack/

3. CISA将Langflow代码注入误差加入KEV目录

3月25日，，，，，美国网络清静和基础设施清静局(CISA)克日将一个新误差添加到其已知被使用误差(KEV)目录中，，，，，基于活跃使用的证据。。。。该误差为CVE-2026-33017Langflow代码注入误差。。。。Langflow是盛行的可视化构建大型语言模子应用的开源平台。。。。代码注入误差允许攻击者在目的系统上执行恣意代码，，，，，可能导致完全系统攻陷、数据窃取和横向移动。。。。此类误差是恶意网络行为者的频仍攻击载体，，，，，春联邦企业组成重大危害。。。。CISA的绑定操作指令(BOD)22-01建设了KEV目录，，，，，作为已知通用误差和袒露(CVE)的实时列表，，，，，这些误差春联邦企业组成重大危害。。。。BOD22-01要求联邦民事行政分支(FCEB)机构在阻止日期前修复已识别的误差，，，，，以�；；；；；CEB网络免受活跃威胁。。。。只管BOD22-01仅适用于FCEB机构，，，，，但CISA强烈建议所有组织通过优先实时修复KEV目录误差作为误差治理实践的一部分，，，，，镌汰网络攻击袒露面。。。。

https://www.cisa.gov/news-events/alerts/2026/03/25/cisa-adds-one-known-exploited-vulnerability-catalog

4. Torg Grabber恶意软件针对850款浏览器扩展窃取数据

3月25日，，，，，网络清静公司GenDigital克日发明名为TorgGrabber的新型信息窃取恶意软件，，，，，该软件从850个浏览器扩展窃取敏感数据，，，，，其中凌驾700个为加密钱币钱包扩展。。。。初始会见通过ClickFix手艺获得，，，，，挟制剪贴板并诱骗用户执行恶意PowerShell下令。。。。GenDigital研究职员体现，，，，，TorgGrabber正在起劲开发中，，，，，三个月内编译了334个唯一样本，，，，，每周注册新的下令控制（C2）效劳器。。。。除加密钱币钱包外，，，，，TorgGrabber还从103个密码治理器和双因素身份验证工具以及19个条记应用窃取数据。。。。TorgGrabber的初始版本使用基于Telegram的协议，，，，，然后使用自界说加密TCP协议举行数据外泄。。。。2025年12月18日，，，，，这两种机制被放弃，，，，，转而使用通过Cloudflare基础设施路由的HTTPS毗连。。。。该要领支持分块数据上传和有用载荷转达。。。。恶意软件具有多种反剖析机制、多层混淆，，，，，并使用直接系统挪用和反射加载举行规避，，，，，完全在内存中运行最终有用载荷。。。。恶意软件还可剖析主机、建设硬件指纹、纪录已装置软件、截取用户桌面截图，，，，，并从桌面和文档文件夹窃取文件。。。。

https://www.bleepingcomputer.com/news/security/new-torg-grabber-infostealer-malware-targets-728-crypto-wallets/

5. Citrix修复NetScaler类似CitrixBleed的高危误差

3月25日，，，，，Citrix克日修复了影响NetScalerADC网络装备和NetScalerGateway清静远程会看法决计划的两个误差，，，，，其中一个与近年来在零日攻击中被使用的CitrixBleed和CitrixBleed2缺陷很是相似。。。。该要害清静误差（追踪为CVE-2026-3055）源于输入验证缺乏，，，，，可能导致设置为SAML身份提供商（IDP）的CitrixADC或CitrixGateway装备爆发内存太过读取，，，，，使无特权的远程攻击者能够窃取会话令牌等敏感信息。。。。公司还分享了识别和修复易受CVE-2026-3055攻击的NetScaler实例的详细指南。。。。公司还修复了影响设置为网关（SSLVPN、ICAProxy、CVPN、RDPproxy）或AAA虚拟效劳器的装备的CVE-2026-4368误差，，，，，该误差可使目的系统上具有低特权的威胁行为者使用竞争条件举行低重漂后攻击，，，，，可能导致用户会话混淆。。。。网络清静组织Shadowserver现在追踪到凌驾3万个NetScalerADC实例和2,300多个Gateway实例在线袒露。。。。现在尚不清晰其中有几多使用易受攻击的设置或已针对攻击举行修复。。。。多家网络清静公司指出，，，，，CVE-2026-3055与2023年被普遍使用的CitrixBleed误差和2025年披露的CitrixBleed2变体保存显着相似性。。。。

https://www.bleepingcomputer.com/news/security/citrix-urges-admins-to-patch-netscaler-flaws-as-soon-as-possible/

6. TP-Link修复Archer NX系列路由器多个高危误差

3月25日，，，，，TP-Link克日修复了其ArcherNX系列路由器中的多个误差，，，，，包括一个严重级别的缺陷，，，，，可能允许攻击者绕过身份验证并上传新固件。。。。追踪为CVE-2025-15517的清静误差影响ArcherNX200、NX210、NX500和NX600无线路由器，，，，，源于缺失身份验证弱点，，，，，攻击者可在无特权情形下使用。。。。TP-Link还移除了设置机制中的硬编码加密密钥（CVE-2025-15605），，，，，该密钥允许经由身份验证的攻击者解密设置文件、修改并重腥蚊。。。。别的，，，，，公司修复了两个下令注入误差（CVE-2025-15518和CVE-2025-15519），，，，，这些误差使具有治理员特权的威胁行为者能够执行恣意下令。。。。公司强烈建议客户下载并装置最新固件版本以阻止使用这些误差的潜在攻击。。。。

https://www.bleepingcomputer.com/news/security/tp-link-warns-users-to-patch-critical-router-auth-bypass-flaw/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究