网安早报【20260512】113期

1.Forza Horizon 6完整盗版因数据泄露提前流出，正版玩家权益受损

2.TrustedVolumes遭攻击损失约670万美元，1inch紧急澄清未受影响

3.恶意广告利用Claude.ai真实域名传播Mac恶意软件

4.Instructure Canvas平台遭入侵致8809家教育机构数据泄露，含8所常春藤盟校

5.Q1 2026勒索软件报告：活跃团伙减少但攻击影响加剧，头部集团集中化趋势明显

6.CNA与Atos续签近5亿美元网络安全与基础设施服务协议

7.波兰ABW警告：针对关键基础设施的网络攻击正从间谍活动转向物理破坏

8.密码重置无法终结Active Directory入侵：攻击者利用缓存凭证与Kerberos票据持续渗透

9.TeamPCP再次攻陷Checkmarx，篡改Jenkins AST插件仓库并发布恶意版本

10.身份管理巨头SailPoint披露GitHub仓库遭第三方应用漏洞入侵

11.CI/CD构建应用防火墙或成抵御软件供应链攻击新防线

12.斯柯达在线商店遭数据泄露，用户个人信息及密码哈希被窃

13.十大全盘加密工具深度评测：BitLocker、VeraCrypt、FileVault等全面对比

14.新型攻击活动利用武器化JPEG文件部署后门，全面控制Windows系统

15.黑客伪造Claude AI网站分发Beagle后门，利用PlugX式DLL侧加载链

16.英国水务公司遭Cl0p入侵近两年未察觉，被罚96.4万英镑

17.伦敦维多利亚车站电子显示屏突发故障，通勤者靠猜站台回家

18.微软经典Outlook快速步骤功能因Bug变灰，官方确认并提供键盘快捷键临时方案

19.macOS 27或终结Time Capsule备份：AFP协议退役与TLS 1.2新规冲击旧设备

20.软银进军数据中心电池制造，计划2027年量产并部署于AI设施

21.俄罗斯运营商精准识别VPN流量，用户绕过封锁面临流量消耗激增

22.阿联酋网络安全委员会与Nozomi Networks合作提升OT与IoT网络韧性

23.FCC放宽外国产路由器禁令，软件更新期限延至2029年

24.虚拟CISO模式或成美国中小企业网络安全破局关键

25.德国暗网市场Crimenetwork重启版被查封，第二名管理员被捕

26.国际执法行动捣毁暗网平台Crimenetwork，逮捕德国籍运营者

27.Ivanti EPMM再现0day漏洞CVE-2026-6973，已被CISA列入已知利用目录

28.Android无线ADB零点击漏洞CVE-2026-0073 PoC已公开，紧急修复迫在眉睫

29.Sandboxie沙箱逃逸漏洞曝光，攻击者可获SYSTEM级系统权限

30.Go语言流行库fsnotify维护者权限变更引发供应链安全警报

31.伊朗MuddyWater利用Chaos勒索软件伪装间谍活动，通过Microsoft Teams发起攻击

32.Void Dokkaebi利用虚假面试诱骗开发者，通过代码仓库传播蠕虫式恶意软件

33.Rapid7将Chaos勒索软件攻击归因于伊朗国家级黑客MuddyWater，实为间谍行动伪装

34.网络间谍组织HeartlessSoul针对航空企业窃取地理空间数据

35.AI改变威胁格局，VMware发布VCF 9.1应对加速漏洞发现

36.Azure Cosmos for PostgreSQL曝RCE漏洞，可致数据泄露与基础设施沦陷

37.TrickMo安卓银行木马新变种利用TON区块链实现隐蔽C2通信

38.以色列研究团队展示ODINI恶意软件：通过低频磁场突破法拉第笼隔离

39.Vidar窃密木马通过多阶段攻击链窃取浏览器凭证与加密货币钱包

40.GhostLock新型攻击手法可瘫痪企业SMB文件共享，无需加密即可实现勒索软件同等破坏