文章总结： 本期网安早报汇总了36起全球网络安全事件，涵盖供应链攻击、高危漏洞利用、数据泄露、APT攻击等多领域。关键发现包括DAEMONTools官方安装包被植入后门、Linux内核漏洞与APT攻击关联、教育行业面临国家级攻击威胁升级。可操作建议涉及关注EOL组件漏洞扫描盲区、加强云服务API认证防护、采用高质量威胁情报优化SOC运营成本。 综合评分： 75 文章分类： 漏洞预警,威胁情报,恶意软件,数据泄露,安全大事件

网安早报【20260506】108期

原创

网空闲话 网空闲话

网空闲话plus

2026年5月6日 07:20 北京

在小说阅读器读本章

去阅读

今日热点导读

全文内容，欢迎订阅2026年5月份合集！

1.DAEMON Tools供应链攻击：官方安装包被植入后门，全球数千系统遭感染

2.ILOVEYOU蠕虫25周年：一封情书瘫痪全球网络，催生网络安全变革

3.Linux内核高危漏洞与多起APT攻击事件周报

4.Trellix源代码仓库遭入侵，凸显网络安全供应链风险加剧

5.USB渗透测试故事如何走红：Dark Reading回顾20年经典社会工程学攻击

6.Vimeo遭ShinyHunters勒索攻击致11.9万人数据泄露

7.安卓间谍软件Cerberus藏身Google Play超一年，利用Firebase基础设施实施监控

8.房地产巨头Cushman & Wakefield确认因语音钓鱼遭数据泄露，ShinyHunters与Qilin分别声称负责

9.高质量威胁情报优化SOC运营成本：ANY.RUN方案实现近零误报与快速响应

10.教育科技巨头Instructure遭黑客入侵，声称窃取超2.8亿条学校数据

11.教育行业安全态势转变：国家级APT攻击取代勒索软件成为主要威胁

12.前DHS幕僚长Taylor新项目GTFO ICE因API未认证暴露逾1.7万用户数据

13.思科博客：Sunset Learning Institute 以Webex Connect打造主动式客户旅程，从SMS提醒起步

14.微软警告：针对美国组织的“行为准则审查”主题高级钓鱼攻击已超3.5万次

15.自动下载钓鱼攻击利用云平台与轮换诱饵实施精准渗透

16.CVE盲区：超80%漏洞影响未列明的EOL开源组件，安全扫描工具系统性漏报

17.GnuTLS 3.8.13发布修复12个安全漏洞，含多个高危内存损坏与认证绕过漏洞

18.MetInfo CMS高危漏洞CVE-2026-29014遭在野利用，攻击活动激增并聚焦中国

19.WhatsApp修复两大高危漏洞：Instagram Reels恶意URL执行与Windows附件欺骗

20.泛微E-cology 10.0高危RCE漏洞遭野外利用，攻击者三天内密集投递恶意载荷

21.高通发布安全公告修复多个严重芯片组漏洞，含两个远程代码执行高危漏洞

22.谷歌修复Android高危远程代码执行漏洞CVE-2026-0073

23.微软Edge浏览器明文存储密码至进程内存，企业环境面临严重风险

24.Fortinet报告：2025年网络犯罪已工业化，自动化与身份凭证滥用驱动攻击规模激增

25.ShinyHunters泄露119,000个Vimeo用户邮箱，归因于第三方分析供应商Anodot

26.Telegram Mini Apps沦为诈骗工具：FEMITBOT套件伪装知名品牌窃取用户数据

27.拉脱维亚Conti与Akira勒索软件关联成员被判8年监禁

28.拉脱维亚男子因参与Conti等勒索软件攻击被判102个月监禁

29.Meta利用AI分析照片视频检测13岁以下儿童账户，新墨西哥州罚款3.75亿美元

30.澳大利亚成立网络事件审查委员会，效仿美国模式审查重大网络攻击

31.谷歌调整漏洞奖励计划：Android最高150万美元，AI降低部分漏洞价值

32.美国FTC与数据经纪商Kochava达成和解，禁止其未经同意出售敏感位置数据

33.欧盟隐私组织Noyb挑战LinkedIn：GDPR第15条赋予用户免费获取访客数据权利

34.朝鲜APT组织ScarCruft利用供应链攻击入侵游戏平台，针对中国延边地区用户

35.攻击者滥用Amazon SES云邮件基础设施发起高隐蔽性钓鱼攻击

36.攻击者利用GitHub开源项目Komari实施企业网络入侵，伪装Windows Update服务

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260506】108期》