文章总结: 2026年5月全球网络安全事件呈现高频复杂特征,十大事件涵盖嘉年华邮轮等数据泄露、兰州高校服务器被入侵、富士康遭攻击等。攻击入口以身份凭证和社会工程学为主,ShinyHunters等组织形成可复制攻击链条,数据勒索成为核心目标。企业需加强身份管理、数据分类分级和供应链安全,同时关注国内治理中的组织责任与法定义务。 综合评分: 86 文章分类: 数据泄露,社会工程学,供应链安全,恶意软件,安全运营
2026年5月十大网络安全事件
原创
Elon Elon
赛擘安全
2026年6月2日 12:30 上海
在小说阅读器读本章
去阅读
2026年5月,全球网络安全事件继续呈现出高频、复杂和外溢影响明显的特征。大型企业、教育平台、通信运营商、制造业巨头、出行平台和国内高校等不同类型组织,均在本月披露或遭遇了不同形式的网络安全事件。
嘉年华邮轮近600万人数据泄露
社会工程攻击击穿员工账户
据路透社5月27日报道,全球最大邮轮运营商嘉年华邮轮确认发生大规模数据泄露事件。攻击者在4月通过社会工程学手段欺骗一名员工,获得部分IT系统访问权限,并复制客户数据。嘉年华向缅因州总检察长办公室提交的文件显示,受影响人数达5,995,277人,泄露信息包括姓名、地址、出生日期、电子邮件、电话号码,以及驾照、护照号码等政府签发身份证件信息。ShinyHunters声称对此次事件负责,并宣称窃取了数百万条记录。此次事件再次表明,旅游、酒店、邮轮等消费服务企业持有大量高敏感身份数据,一旦员工账号被攻破,攻击影响将迅速转化为客户隐私、身份冒用和合规通知风险。
7-Eleven确认数据泄露
Salesforce数据成为勒索目标
据SecurityWeek 5月18日报道,全球便利店巨头7-Eleven确认发生数据泄露事件。公司向监管机构提交的通知显示,4月8日,其用于存储加盟商文件的系统遭到入侵,部分个人信息受到影响。黑客组织ShinyHunters随后将7-Eleven列入泄露站点,声称窃取了超过60万条Salesforce记录,内容涉及个人信息和企业业务数据,并威胁公开泄露以施压勒索。SecurityWeek 5月26日进一步报道称,已泄露数据中约18.5万人可能受到影响。该事件反映出,企业使用SaaS平台并不意味着数据安全责任转移,Salesforce等核心业务系统中的账号权限、第三方集成、API访问和数据导出行为,已成为攻击者重点瞄准的入口。
兰州某高校服务器遭木马入侵
未履行网络安全保护义务被处罚
据公安部网安局微信公众号5月8日报道,甘肃兰州网警在对当地某高校系统服务器开展日常检查时,发现日志中存在异常通信情况。进一步调查发现,该校对服务器系统未采取有效防范措施,内部网络缺乏横向隔离,服务器已被远程植入挖矿木马恶意程序,并横向传播至其他办公设备。目前,相关木马程序已被清除,属地网警对黑客攻击开展溯源调查。公安机关依据《网络安全法》相关规定,对该校不履行网络安全保护义务的违法行为作出行政处罚,并责令限期整改。该事件说明,高校系统一旦存在边界防护薄弱、横向隔离不足和主机安全缺失,网络入侵将很容易演变为管理责任和行政处罚风险。
富士康北美工厂遭网络攻击
制造业供应链安全风险外溢
据BleepingComputer和SecurityWeek 5月13日报道,富士康确认其北美部分工厂遭遇网络攻击。勒索组织Nitrogen此前声称已入侵富士康,并窃取约8TB数据、超过1100万份文件,内容可能涉及内部项目资料、操作文件和客户相关技术数据。富士康发言人表示,网络安全团队已立即启动应急响应机制,并采取多项运营措施,以保障生产和交付连续性,受影响工厂正在恢复正常生产。公司未确认攻击者关于数据规模和客户信息泄露的说法。该事件的关键意义在于,富士康不仅是单一企业,更处于全球电子制造供应链核心节点,其网络安全事件可能牵动苹果、英特尔、谷歌、戴尔、英伟达等上下游客户的供应链信任与交付风险。
Yango因向俄罗斯传输数据被罚1亿欧元
跨境数据合规风险集中爆发
据NL Times 5月8日报道,荷兰数据保护机构对打车应用Yango的欧洲运营公司MLU B.V.处以1亿欧元罚款,原因是其涉嫌在缺乏欧盟法律要求保护措施的情况下,将芬兰和挪威等欧洲用户的个人数据传输至俄罗斯。监管机构同时要求该公司停止相关数据传输。MLU B.V.总部位于荷兰,隶属于俄罗斯科技企业Yandex集团,负责管理Yango在欧洲的数据业务。该事件并非传统意义上的黑客攻击,但属于典型的数据安全与合规事故,影响对象涉及出行平台用户和司机的个人信息。它提醒跨国互联网企业,跨境数据传输、集团内数据访问、境外技术支持和实际控制关系,均可能成为监管审查重点。
最高法发布“开盒”典型案例
9亿余条个人信息被非法获取
据最高人民法院5月8日发布的典型案例,林某某、王某某侵犯公民个人信息、非法利用信息网络案被列为依法惩治侵犯公民个人信息犯罪及关联犯罪典型案例。2023年至2025年间,二人通过加密通信工具等互联网渠道非法获取公民个人信息数据,并通过虚拟货币收款方式出售牟利。经查,林某某非法获取公民个人信息数据6亿余条,王某某非法获取3亿余条。2025年,二人还伙同他人搭建“社工库”网站,数据库中公民个人信息达1.7亿余条,并非法提供查询服务1300余次。该案集中反映出,个人信息非法交易已从简单倒卖演变为“社工库平台化、虚拟币结算化、开盒网暴化”的黑灰产链条。
GitHub内部仓库遭访问
开发者工具链成为供应链突破口
据Help Net Security 5月20日、Sophos 5月20日报道,GitHub确认其内部代码仓库遭到未经授权访问。攻击者通过一名员工安装的恶意Visual Studio Code扩展,攻破相关员工设备并访问GitHub内部仓库。GitHub表示,当前评估显示该活动仅涉及GitHub内部仓库数据外泄,攻击者声称约3800个仓库被获取,这一数量与GitHub调查方向基本一致。公司还表示,目前未发现客户数据受到影响,并已隔离受影响终端、移除恶意扩展、轮换高影响凭据。该事件的警示意义非常明确:现代软件供应链攻击不一定从代码漏洞开始,也可能从IDE插件、浏览器扩展、CI/CD密钥、开发终端和仓库访问令牌开始。
Charter通信490万个账户数据受影响
语音钓鱼突破Microsoft Entra账户
据BleepingComputer 5月29日报道,美国大型电信运营商Charter Communications发生数据泄露事件,数据泄露通知服务Have I Been Pwned称,受影响账户数量约为490万个。Charter通过Spectrum品牌在美国多个州提供互联网、移动通信、视频和语音服务。ShinyHunters声称,攻击发生在4月1日,攻击者通过语音钓鱼方式诱骗员工,攻破其Microsoft Entra账户,并据此访问公司Salesforce环境,导出大量消费者和企业客户记录。Charter则表示,攻击者并未窃取敏感个人信息或客户专有网络信息。该事件说明,身份平台已经成为运营商级企业的关键攻击面,语音钓鱼、远程协助诱导和云账号劫持,正在取代传统漏洞利用成为数据窃取的重要方式。
Canvas在线教学平台遭攻击
全球教育机构期末考试受影响
据路透社5月8日、澳大利亚ABC 5月12日报道,在线教学平台Canvas遭ShinyHunters攻击,事件波及全球大量教育机构。攻击者声称窃取了学生姓名、电子邮箱、学生ID、选课信息以及师生平台消息等数据,并向学校和平台运营方施压。Canvas由美国公司Instructure运营,被大量高校和中小学用于课程管理、作业提交、考试和师生沟通。事件发生时正值多地学校期末考试阶段,部分学生无法访问课程资料或提交作业。Instructure随后表示已与攻击者达成“协议”,并就事件向受影响用户致歉。此次事件表明,教育SaaS平台已经成为攻击者眼中的高价值目标,平台一旦遭入侵,不仅造成数据泄露,还会直接影响教学秩序和考试安排。
“银狐”木马出现新变种
伪装裁员补偿文件攻击职场人群
据国家计算机病毒应急处理中心预警通报被多家媒体5月21日至24日报道,专门针对我国用户的“银狐”系列木马病毒出现新变种。该木马通过伪装成“内部调查结果”“违纪名单”“违纪通报信息”“裁员补偿”“补偿方案”等人事业务相关文件实施钓鱼攻击,文件图标还会伪装成文件夹、快捷方式、回收站或带有“pdf”后缀的文档,迷惑性较强。用户一旦运行相关恶意程序,设备可能被攻击者远程控制,并被窃取企业敏感数据和公民个人信息,甚至被利用为实施电信网络诈骗的跳板。该事件说明,攻击者正在精准利用职场焦虑、人事通知和企业内部沟通场景,对企事业单位员工尤其是人事岗位人员实施定向诱导。
赛擘安全专业分析
从2026年5月的十大网络安全事件可以看出,当前网络威胁正在从“单点技术攻击”向“业务链条攻击”持续演进。
在攻击入口层面,身份凭证和社会工程学已经成为本月最突出的风险来源。嘉年华邮轮、Charter通信、Canvas、7-Eleven等事件均显示,攻击者并不一定需要复杂的零日漏洞,只要能够诱骗员工、攻破云账号、接入SaaS平台或滥用第三方集成,就可能获取大规模敏感数据。企业如果仍然把安全重点停留在边界防火墙和漏洞扫描上,已经难以应对现实攻击。
在攻击组织层面,本月多起事件呈现出“黑客攻击产业聚集”特征。嘉年华邮轮、7-Eleven、Charter通信、Canvas等事件均涉及或被声称涉及ShinyHunters。该组织围绕社会工程学、云账号接管、SaaS数据窃取和数据勒索,形成了可复制的攻击链条,说明企业面临的已不只是单次攻击,而是黑灰产组织批量化利用同类弱点的系统性风险。
在数据安全层面,攻击者越来越重视“数据勒索”和“数据变现”。嘉年华邮轮、7-Eleven、Charter通信和Canvas事件中,攻击者均围绕客户数据、学生数据、加盟商数据、通信客户记录进行勒索或威胁公开。数据本身已经成为攻击者最核心的资产目标。企业必须重新审视数据分类分级、最小权限、批量导出监控、异常访问告警和外部共享审批等基础控制。
在供应链安全层面,富士康和GitHub事件具有典型代表性。一个位于制造供应链核心,一个位于软件开发供应链核心。前者可能影响全球电子制造交付和客户技术信息安全,后者则说明恶意IDE扩展、开发终端和内部代码仓库已经成为攻击者进入研发体系的重要跳板。供应链安全不再只是供应商合同中的一条条款,而是需要覆盖开发、构建、发布、交付、运维全过程的体系化能力。
在国内安全治理层面,兰州某高校服务器被植入木马并被行政处罚、“银狐”木马定向攻击职场人群、最高法发布“开盒”典型案例,体现出我国网络安全治理正在同时覆盖组织责任、恶意程序防范和个人信息犯罪打击。对于企业和机构而言,发生网络安全事件后,关注点不只是“有没有被攻击”,还包括是否履行了等级保护、日志留存、访问控制、恶意代码防范、网络隔离和个人信息保护等法定义务。
感谢您耐心阅读到这里!如果您对赛擘安全的业务和理念感兴趣,欢迎持续关注我们。赛擘安全始终致力于让每个人都能享受到更安全的数字生活,我们相信安全是数字世界的基石,也是每个人的基本权益。
无论您是企业决策者,还是普通用户,赛擘安全都愿意成为您值得信赖的伙伴。我们将不断探索创新,用前沿的技术和贴心的服务,为您打造坚不可摧的安全防线。让我们携手共进,共创安全未来!
如果您有任何疑问或建议,欢迎随时留言,我们会第一时间为您解答。期待与您的下一次相遇!
其他 原创文章 点击:
2026年4月十大网络安全事件
2026年3月十大网络安全事件
2026年2月十大网络安全事件
2026年1月十大网络安全事件
2025年12月十大网络安全事件
欢迎转载,转载请注明出处~
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:赛擘安全 Elon Elon《2026年5月十大网络安全事件》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论