Schemata API缝隙泄露军事训练资料与用户数据

首页 > 安全钻研 > 安全传递 > 安全简讯

Schemata API缝隙泄露军事训练资料与用户数据

颁布功夫 2026-05-08

1. Schemata API缝隙泄露军事训练资料与用户数据

5月6日，据开源自主安全测试项目Strix颁布的汇报，一家与美国国防部签定了价值340万美元合同的国防技术公司Schemata，因其API端点不足有效的授权查抄，泄露了用户纪录和军事训练资料。这次安全缝隙影响了Schemata公司开发的AI驱动型虚构训练平台，该平台重要用于军事和国防领域。Strix公司称，一个通常的低权限账户即可接见多个租户的数据，蕴含用户列表、组织纪录、课程信息、训练元数据以及指向托管在AWS事俘上的文档的直接链接。泄露的资料蕴含面向水师维建人员的3D虚构训练课程、蕴含陆军爆炸物处置和战术部署野战手册的课程，以及数百条与基地和训练注册有关的用户纪录，此表还涉及姓名、电子邮件地址及美国武士驻扎的军事基地信息。这次缝隙利用并不复杂：钻研人员使用低权限账户监控正常浏览器流量，鉴别利用法式露出的API端点，随后在统一会话中要求高价值数据，这些要求成功返回了该账户地点组织表部的纪录，批注API未能正确执行租户天堑或用户权限节造。Schemata认可受影响的端点于5月1日得到建复。

https://cyberscoop.com/schemata-dod-contractor-api-flaw-military-data-exposure/

2. ShinyHunters再袭Instructure，篡改Canvas门户

5月7日，勒索团伙ShinyHunters近期再次攻下教育技术巨头Instructure，利用系统缝隙篡改了数百所学院和大学使用的Canvas进建治理系统登录门户。这次篡改持续约30分钟后被撤下，期间攻击者在登录页面上颁布勒索信息，宣称对之前的数据泄露事务掌管，并威胁称若不在2026年5月12日实现前支付赎金，将公开所有被盗数据。信息中责怪Instructure未自动联系解决问题，反而仅做了“安全补丁”，同时建议受影响学堂通过网络安全征询公司联系攻击者协商。据报路，约330所教育机构的Canvas门户被代替为尺度勒索页面，甚至呈此刻Canvas利用法式中。为此，Instructure已垂危下线Canvas网站以应对攻击。此前一周，Instructure刚披露一路网络攻击，ShinyHunters宣称已通过Canvas数据导出职能和API窃取了涉及8809所学堂、大学和教育平台的2.8亿条学生与教职工纪录，蕴含用户信息、个人新闻及注册数据等。Instructure虽证实数据被盗，但仍在调查中。

https://www.bleepingcomputer.com/news/security/canvas-login-portals-hacked-in-mass-shinyhunters-extortion-campaign/

3. 木马TCLBanker借罗技软件蠕虫式传布

5月7日，网络安全钻研人员发现了一种名为TCLBanker的新型银行木马，它以59家银杏注金融科技及加密钱币平台为指标，利用被植入恶意代码的Logitech AI Prompt Builder MSI装置法式进行传布。据分析，TCLBanker被以为是早期Maverick/Sorvepotel恶意软件家族的沉大演变。目前，它重要针对巴西用户，通过查抄时区、键盘布局和说话区域来筛选指标。在职能上，TCLBanker具备极强的抗分析与调试能力。其银行�？槔肳indows UI自动化API每秒监控一次浏览器地址栏，一旦发现受害者打开59个指标平台之一，便立即与C2服务器成立WebSocket会话，并将受害者和系统信息发送出去。最值得关注的是其蠕虫式传布能力：该木马会搜索Chromium浏览器中已认证的WhatsApp Web数据，启动暗藏的Chromium事俘劫持受害者账号，筛选巴西号码后向其发送恶意链接；同时，它还能通过COM自动化滥用Microsoft Outlook，从受害者邮箱向联系人发送垂钓邮件。

https://www.bleepingcomputer.com/news/security/new-tclbanker-malware-self-spreads-over-whatsapp-and-outlook/

4. 恶意框架PCPJack：窃取凭证并断根敌手

5月7日，网络安全公司SentinelLabs发现了一种名为PCPJack的新型恶意软件框架，其指标直指露出的云基础设施，旨在大规模窃取各类凭证并可能通过金融诓骗、垃圾邮件、凭证转售或勒索获利。该框架攻击的服务蕴含Docker、Kubernetes、Redis、MongoDB、RayML以及存在缝隙的Web利用法式，并且在很多情况下会在网络中进行横向移动。PCPJack的一个显著特点是，在习染系统后，它会自动搜索并彻底移除另一个以云为攻击指标的威胁组织TeamPCP的工具、过程、容器、文件和悠久性工件，从而确保自身对入侵系统的独占节造。该框架的主题职能萦绕凭证窃取发展，指标涵盖云环境、开发者系统、即时通讯利用、金融服务、数据库、SSH密钥、Slack令牌、WordPress配置、OpenAI与Anthropic密钥、Discord、DigitalOcean等。在被入侵的环境内部，PCPJack通过网络SSH密钥和痛处、枚举Kubernetes集群与Docker守护法式，并在可接见的内部主机上自我复造来实现横向移动。

https://www.bleepingcomputer.com/news/security/new-pcpjack-worm-steals-credentials-cleans-teampcp-infections/

5. Ivanti忠告EPMM高危零日缝隙正被利用

5月7日，Ivanti近日向客户发出垂危忠告，要求建复Endpoint Manager Mobile（EPMM）中的一个高危远程代码执行缝隙（CVE-2026-6973），该缝隙已被有限的零日攻击所利用。此缝隙源于输入验证不当，允许拥有治理员权限的远程攻击者在运行EPMM 12.8.0.0及更早版本的系统上执行肆意代码。为缓解风险，Ivanti建议客户装置12.6.1.1、12.7.0.1和12.8.0.1版本，并查抄拥有治理员权限的账户，必要时轮换痛处。Ivanti强调，该缝隙仅影响本地部署的EPMM产品，其云解决规划及其他产品均不受影响。据Shadowserver监测，目前有超过850个Ivanti EPMM的IP地址在线露出，重要集中在欧洲和北美，但尚不明显有几多已得到建复。统一天，Ivanti还建复了另表四个高危EPMM缝隙（CVE-2026-5786、CVE-2026-5787、CVE-2026-5788和CVE-2026-7821），这些缝隙可能允许攻击者获得治理员权限、假意Sentry主机获取有效证书等，但目前尚无证据批注它们已被在现实攻击中利用。

https://www.bleepingcomputer.com/news/security/ivanti-warns-of-new-epmm-flaw-exploited-in-zero-day-attacks/

6. 警惕虚伪Claude网站分发Beagle后门

5月7日，网络安全钻研人员发现，一个假冒的Claude AI网站在传布一种名为Beagle的此前未知的Windows后门法式。该虚伪网站将恶意软件包装成“Claude-Pro Relay”服务，宣称是“专为Claude-Code开发者设计的高机能中继服务”，并通过仿照合法Claude网站的色彩和字体来糊弄用户。然而，其链接现实无法正常跳转。用户接见“claude-pro[.]com”后，会被诱导点击大型下载按钮，获取一个名为“Claude-Pro-windows-x64.zip”的505MB压缩包，其中蕴含一个MSI装置法式。该攻击活动最初由Malwarebytes发现，其钻研人员指出，该“Pro”装置法式是Claude的木马化副本，在正常运行的同时会在后盾部署PlugX恶意软件链，使攻击者能远程接见系统。Sophos公司进一步分析后发现，第一阶段的有效载荷为DonutLoader，它会加载一个相对单一的后门Beagle。Beagle支持有限的号令集，蕴含卸载代理、执行号令、上传和下载文件、创建和沉定名目录、列出目录内容以及删除目录等职能。

https://www.bleepingcomputer.com/news/security/fake-claude-ai-website-delivers-new-beagle-windows-malware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研