文章总结： 2026年5月19日安全简讯报道了多起重大网络安全事件：国际刑警组织在中东非地区开展拉姆兹行动，逮捕200余名网络罪犯并查获53台恶意服务器；新型macOS恶意软件Reaper通过虚假安全更新窃取数据；GrafanaLabs因GitHub代币被盗导致源代码泄露；纽约公共卫生机构数据泄露影响180万人，含生物识别信息；7-Eleven遭ShinyHunters窃取60万条Salesforce记录；Tabiq酒店系统配置错误致百万份证件数据泄露。事件涉及网络犯罪打击、恶意软件演进、供应链安全与数据保护漏洞。 综合评分： 78 文章分类： 安全大事件,数据泄露,恶意软件,漏洞预警,网络安全

安全简讯（2026.05.19）

启明星辰安全简讯

2026年5月19日 17:03 北京

在小说阅读器读本章

去阅读

1. 国际刑警组织“拉姆兹行动”横扫中东非

5月18日，国际刑警组织近日在针对中东和北非地区开展的“拉姆兹行动”中取得重大成果，共逮捕200余名网络犯罪活动人员，并在13个国家包括阿尔及利亚、巴林、埃及、伊拉克、约旦、黎巴嫩、利比亚、摩洛哥、阿曼、巴勒斯坦、卡塔尔、突尼斯和阿联酋确认了另外382名嫌疑人。除大规模抓捕外，执法当局还查获了53台用于网络钓鱼、恶意软件和网络诈骗的服务器，这些设备影响了至少3867名已确认的受害者，该数字是根据从涉案设备中恢复的近8000个情报包确定的。国际刑警组织公告指出，此次行动重点消除网络钓鱼和恶意软件威胁，并打击给该地区造成严重经济损失的网络诈骗。行动中，国际刑警组织与多家私营网络安全公司合作追踪恶意基础设施，合作方包括卡巴斯基、Group-IB、Shadowserver基金会、Team Cymru和TrendAI。这是国际刑警组织今年完成的第三次重大网络犯罪打击行动。

https://www.bleepingcomputer.com/news/security/interpol-operation-ramz-seizes-53-malware-phishing-servers/

2. 新型macOS恶意软件“Reaper”借虚假安全更新窃取数据

5月18日，一款名为“Reaper”的“SHub”macOS信息窃取程序新变种正在活跃传播，它利用AppleScript显示虚假的安全更新消息，进而安装后门。这款恶意软件会窃取敏感的浏览器数据，收集可能包含财务信息的文档和文件，并劫持加密钱包应用程序。与前代SHub攻击依赖“ClickFix”策略诱骗用户在终端中粘贴和执行命令不同，Reaper转而采用URL方案，直接启动预装了恶意AppleScript的macOS脚本编辑器。这种方法成功绕过了苹果公司在macOS Tahoe 26.4中引入的基于终端的缓解措施。SentinelOne的研究人员发现，用户是被诱骗使用微信和Miro应用程序的虚假安装程序，这些程序托管在看似合法的域名上。目前，假冒的QQ和微软域名仍在提供虚假微信安装程序，而冒充Miro的域名则会重定向到合法网站。恶意网站首先对访问者设备进行指纹识别，检查是否存在虚拟机和VPN，并列出已安装的密码管理器、加密货币钱包等浏览器扩展，所有遥测数据通过Telegram机器人发送给攻击者。当受害者点击“运行”后，脚本会显示一条伪造的苹果安全更新消息，然后使用curl下载shell脚本并通过zsh静默执行。

https://www.bleepingcomputer.com/news/security/shub-macos-infostealer-variant-spoofs-apple-security-updates/

3. Grafana Labs遭入侵：被盗代币致源代码泄露

5月18日，近日，勒索组织Coinbase Cartel将Grafana Labs列入其泄露网站并声称数据被盗，随后Grafana Labs证实发生了一起安全事件。此次泄露是由一个被盗用的代币触发的，该代币使攻击者能够访问该公司的GitHub环境。Grafana Labs是一家以构建监控和可视化IT系统、应用程序及基础设施数据的开源工具而闻名的软件公司，其核心产品Grafana被广泛应用于云计算、DevOps和网络安全环境。Coinbase Cartel组织将Grafana列入受害者名单后，Grafana表示攻击者访问了其部分源代码，但未发现客户数据被盗、个人数据泄露或对客户系统及运营造成影响的证据。该公司已撤销并重置了被盗用的凭证，同时启动取证调查以确定令牌如何泄露、哪些存储库被访问以及是否还有其他系统受到影响，并承诺调查结束后公布更多细节。Grafana Labs明确表示不会支付攻击者索要的赎金以阻止被盗源代码公开。截至发稿时，Coinbase Cartel尚未公布Grafana的数据，但据报道该组织已发出威胁，称如果其要求被忽视将面临严重后果。

Grafana confirms GitHub token breach cybercrime group claims the attack

4. 纽约公共卫生机构遭入侵，180万人数据泄露

5月18日，纽约公共卫生机构NYC Health + Hospitals披露了一起持续数月的重大数据泄露事件，至少影响180万人。作为美国最大的公共卫生系统，该机构为超过一百万纽约市民提供医疗服务，其中多数人没有医疗保险或依赖医疗补助等政府福利。该医疗系统已向美国卫生与公众服务部报告此事，使其成为今年迄今为止规模最大的医疗保健相关数据泄露事件之一。根据该机构在其网站发布的通知，NYC Health + Hospitals于2月2日检测到网络攻击并采取措施保护网络，但黑客自2025年11月至2026年2月期间已入侵其网络并复制了文件。该医疗系统表示，黑客入侵是由一家未透露名称的第三方供应商的数据泄露造成的。泄露的数据因人而异，包括患者的健康保险计划和保单信息、诊断、用药、检查及影像资料等医疗信息，以及账单、理赔和支付信息。此外，社会安全号码、护照、驾驶执照等其他政府签发的身份证明文件也遭泄露。通知还特别指出，泄露事件中获取了“精确的地理位置数据”，暗示用户上传的身份证件照片可能包含了拍摄证件的确切位置。此次数据泄露尤为敏感，因为黑客窃取了包括指纹和掌纹在内的生物识别信息。

NYC Health + Hospitals says hackers stole medical data and fingerprints during breach affecting at least 1.8 million people

5. 7-Eleven遭ShinyHunters窃取60万Salesforce记录

5月18日，7-Eleven已证实发生数据泄露事件，此前ShinyHunters黑客组织声称窃取了超过60万条包含个人和公司信息的Salesforce记录。该网络犯罪组织在其Tor数据泄露网站上表示，尽管展现了极大的耐心并提出了各种机会和方案，但公司始终未能与其达成协议，并威胁称如果赎金在4月21日之前不支付，将公布被盗数据。7-Eleven是全球最大的便利店连锁企业，在北美、亚洲、欧洲等地区拥有数千家门店，该公司1927年创立于美国，以24小时营业和提供零食、饮料、食品杂货、燃油、即食食品及日常必需品而闻名。7-Eleven表示，2026年4月8日，未经授权的第三方访问了存储加盟商文件的系统，公司在发现安全漏洞后立即展开调查。根据数据泄露通知函，泄露的文件包含个人在特许经营申请过程中提交的信息，公司已开始通知受影响的个人，但目前受影响的总人数尚不清楚。自2025年中期以来，ShinyHunters一直以大型组织的Salesforce实例为目标，已窃取了数百万条记录。

ShinyHunters hack 7-Eleven: franchisee data and Salesforce records exposed

6. Tabiq配置错误致百万份护照驾照等泄露

5月18日，Reqrea公司旗下的Tabiq酒店入住系统出现安全漏洞，导致超过100万份护照、驾照和自拍照验证信息泄露到网上。问题源于一个配置错误的亚马逊云存储桶，该存储桶被设置为公开访问，意味着任何拥有网络浏览器并知道存储桶名称“tabiq”的人都可以在未经身份验证的情况下查看护照、身份证及其他客户数据。网络安全研究员阿努拉格·森发现了这一漏洞，并在发现一家酒店的入住系统泄露了全球范围内客人的敏感文件后向TechCrunch发出警报。森报告此问题是为了促使相关部门采取行动。在TechCrunch通知酒店和日本网络安全协调小组JPCERT后，该系统得到修复，泄露的数据存储桶也被锁定。据TechCrunch报道，泄露的存储桶中包含从2020年初到本月的文件，涵盖来自世界各地多个国家/地区的酒店客人的身份证明文件。Reqrea总监桥本正孝表示，公司正在外部法律顾问和其他顾问的支持下进行全面审查，以确定风险敞口的全部范围。Reqrea称，他们尚不清楚存储桶是如何被公开的，并指出亚马逊S3存储桶默认是私有的，且现在已增加了额外警告以防止意外泄露。目前调查仍在进行中，公司计划在调查结束后通知受影响的用户。

Public Amazon bucket leaks sensitive guest data from Japanese hotel platform Tabiq

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：启明星辰安全简讯 《安全简讯（2026.05.19）》