文章总结： 本文揭示当前企业面临的主要网络安全威胁，包括工业与制造业成为勒索攻击头号目标、AI漏洞与生成式AI数据泄露成为新风险、供应链攻击进入生态级攻击阶段、开源生态成为攻击重点、云平台与SaaS服务成为横向渗透入口等。关键发现显示攻击者利用已知但未修补的漏洞成功率最高，且勒索软件已形成产业化运作。建议企业重点检查OT资产、建立AI使用规范、加强依赖审计、监控云平台权限并优先修复公网系统等核心漏洞。 综合评分： 78 文章分类： 威胁情报,漏洞预警,安全运营,供应链安全,勒索软件

Oracle EBS 漏洞余波仍在扩大，大量企业至今仍遭勒索威胁

汇能云安全

2026年5月18日 09:47 广东

在小说阅读器读本章

去阅读

5月18日，星期一，您好！中科汇能与您分享信息安全快讯：

01

工业与制造业正成为勒索组织头号目标，OT安全短板开始全面暴露

最新统计显示，过去一年全球约30%的勒索攻击集中在工业与制造业领域，机械制造、工程建设与关键基础设施行业成为最主要受害者。研究指出，很多企业这些年虽然不断加强办公网、邮件系统和终端安全，但对OT工业控制系统的投入明显不足。攻击者一旦进入工业网络，影响将远高于普通办公系统：轻则停工停产，重则影响供电、水务、交通与公共安全。更危险的是，越来越多国家级攻击组织也开始关注工业控制系统，不仅为了勒索，还可能用于情报收集和关键基础设施破坏。建议制造企业重点检查工业VPN、远程维护链路、供应商接入权限、PLC隔离策略与OT资产可视化能力。

02

AI漏洞正在成为企业新攻击面，生成式AI泄露风险明显增加

世界经济论坛最新发布的《Global Cybersecurity Outlook 2026》显示，AI相关漏洞与生成式AI数据泄露，已经成为企业高层最关注的新风险之一。报告中提到，超过三分之一企业已经出现与生成式AI相关的数据泄露事件，而大量组织仍未建立完善的AI权限隔离与数据分类机制。当前很多员工会直接把内部文档、代码、合同甚至客户数据上传到AI工具进行处理，一旦权限边界不清晰，就可能形成新的数据泄露通道，同时，攻击者也开始利用AI自动化生成钓鱼邮件、恶意代码和漏洞利用脚本，使攻击成本进一步下降。企业需要尽快建立AI使用规范，限制敏感数据直接输入第三方AI平台，并加强AI插件、浏览器扩展与API权限管理。

03

供应链攻击已经进入“生态级攻击”阶段，一次失陷可能波及数百家公司

最新研究指出，现代供应链攻击已经从“攻击某一家企业”，逐渐演变成“攻击整个数字生态”，攻击者越来越倾向于从SaaS平台、MSP服务商、CI/CD流程、开源依赖和云协作工具入手。一旦成功控制某个核心节点，就可能影响大量下游企业，与传统漏洞攻击相比，供应链攻击最大的危险在于“信任传递”，很多企业默认第三方更新、依赖库和云服务是可信的，因此缺乏额外检测。研究人员建议企业建立SBOM（软件物料清单）、依赖白名单机制，并持续监控第三方更新与维护者变更行为。

04

开源生态成攻击重点，“投毒式更新”风险持续扩大

安全研究显示，攻击者越来越倾向于通过开源生态实施供应链攻击，包括恶意提交、依赖投毒、维护者账号劫持和伪造更新包。很多企业虽然建立了终端和网络防护，但对内部项目依赖的第三方库并没有完整可视化能力。尤其在JavaScript、Python与Go生态中，大量项目存在深层依赖链，一旦底层组件被植入恶意代码，影响范围会迅速扩大。建议开发团队加强依赖审计，减少自动化升级策略，并对关键依赖建立人工审核流程。

05

“Trojan Source”类隐形代码攻击仍被低估，代码审计并不一定能发现问题

研究人员再次提醒，“Trojan Source”类攻击依然是软件供应链中的高危隐患。该攻击利用Unicode字符编码特性，使源代码在开发者眼中与编译器实际执行逻辑不同，从而在代码审计中隐藏恶意逻辑。危险之处在于，这类攻击并不依赖传统漏洞，而是利用开发工具、编辑器和字符渲染差异实现“视觉欺骗”。

06

云平台与SaaS服务正在成为新的横向渗透入口

研究指出，越来越多攻击活动开始围绕SaaS与云协作平台展开。攻击者往往不会直接攻击企业核心系统，而是优先寻找权限较高、连接广泛的协同平台、云存储或自动化服务，再利用这些平台进行横向移动。很多企业虽然开启了MFA，但对OAuth授权、API Token、第三方插件和自动化脚本缺乏监控，导致攻击者能长期维持访问。建议企业定期清理OAuth授权、限制高权限API Token，并监控异常云端行为。

07

Foxconn 勒索事件继续发酵，Apple 与 NVIDIA 项目资料疑遭泄露

Foxconn 北美工厂遭勒索攻击后，攻击组织继续公开更多泄露细节，涉及 Apple、NVIDIA、Google、Dell 等项目资料、网络结构和生产文档。对安全行业来说，这类事件真正危险的地方并不是某一家工厂停摆，而是大型供应链企业掌握着大量客户网络拓扑、协作关系与技术资料。一旦这些信息被攻击者获取，后续精准钓鱼、第三方渗透与供应链攻击会明显增加。越来越多研究机构开始强调“继承风险（Inheritance Risk）”概念——即企业即使自身安全建设较完善，也可能因为合作伙伴失陷而被间接突破。

08

Oracle EBS 漏洞余波仍在扩大，大量企业至今仍遭勒索威胁

Oracle E-Business Suite 数据泄露事件至今仍在持续发酵，攻击组织利用历史漏洞获取企业敏感数据后，仍在持续向受害机构发送勒索邮件。受影响企业包括高校、制造业、物流与大型商业机构，部分组织甚至在漏洞修复数月后才确认数据泄露。研究人员指出，很多企业的问题并不是“不知道漏洞”，而是资产复杂、补丁滞后与供应链依赖导致修复周期过长。建议企业重点排查历史高危业务系统，并重新审计ERP、OA与邮件系统权限配置。

09

过时软件仍是最大安全黑洞，三成攻击来自未修补漏洞

研究显示，约32%的网络攻击仍利用未修补漏洞完成入侵。MOVEit、Log4Shell 与 Oracle EBS 等事件都证明，攻击者最喜欢利用“已知但没人修”的漏洞，因为成功率高、攻击成本低且容易规模化。很多企业真正的问题并不是缺少安全设备，而是长期运行过时系统、历史组件与遗留应用。建议企业建立漏洞优先级体系，对公网系统、VPN、邮件网关、域控与核心业务平台优先修复。

10

勒索软件进入“产业化阶段”，攻击组织越来越像正规公司

最新研究显示，全球勒索生态正在从过去大量小型黑客团伙并存，逐渐转向少数大型组织主导。这些组织往往具备完整分工，包括初始入侵、横向移动、数据窃取、谈判、洗钱甚至“客户服务”体系。研究人员指出，现在很多企业面对的已不再是个人黑客，而是具备成熟商业化运作能力的犯罪集团。这意味着未来勒索攻击的规模、效率与持续性都会进一步增强。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟

本文版权归原作者所有，如有侵权请联系我们及时删除

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：汇能云安全 《Oracle EBS 漏洞余波仍在扩大，大量企业至今仍遭勒索威胁》