文章总结： 本期网安早报聚焦全球安全态势：2025年勒索攻击激增至7831起且AI工具将漏洞利用缩短至24小时内；供应链攻击持续蔓延至SAP及RubyGems等开发工具；XAPI与Exim等高危漏洞频发；同时CISA发布OT零信任指南被批过于笼统，美联邦网安资金削减加剧防御压力。建议重点关注供应链安全与AI驱动的威胁防御。 综合评分： 60 文章分类： 漏洞预警,威胁情报,数据泄露,供应链安全,恶意软件

网安早报【20260502】105期

原创

网空闲话 网空闲话

网空闲话plus

2026年5月2日 07:50 河北

在小说阅读器读本章

去阅读

今日热点导读

全文内容，欢迎订阅2026年5月份合集！

1.BleepingComputer撤回关于Instructure数据泄露的不实报道

2.法国15岁少年因涉嫌出售政府机构数据被捕

3.摩尔多瓦国家医疗保险公司承认数据泄露，数周后低调处理

4.XAPI曝五漏洞可致权限提升，管理员可获服务器完全控制权

5.俄罗斯卫星设备进口禁令引发智能手机市场担忧，iPhone、Pixel及Galaxy或受影响

6.XXX黑客被指攻击古巴驻美使馆，窃取外交邮件并渗透全球5000台服务器

7.Android间谍软件平台KidsProtect推出白标转售模式，降低监控恶意软件准入门槛

8.Exim邮件服务器发布4.99.2版本修复四个高危漏洞，涉及DNS与JSON处理缺陷

9.Jenkins服务器遭滥用构建DDoS僵尸网络，定向攻击Valve Source Engine游戏基础设施

10.2025年全球勒索软件攻击激增至7831起，AI工具加速漏洞利用至24小时内

11.Deep#Door Python RAT利用自包含批处理加载器实现持久化窃密

12.亲伊朗黑客组织313 Team DDoS攻击Ubuntu官网并勒索赎金

13.英国养老金部斥资200万英镑采购间谍监控技术打击欺诈

14.英国Alton Towers鬼屋惊现Windows错误弹窗，IT专业人士直呼“噩梦”

15.供应链攻击蔓延至SAP npm包及PyPI/Lightning等开发工具

16.美国参议院司法委员会推进法案，禁止未成年人使用AI伴侣

17.CISA要求联邦机构在5月3日前修补cPanel高危漏洞CVE-2026-41940

18.黑客组织HeartlessSoul针对俄罗斯航空业窃取卫星与GPS地理数据

19.两名网络安全事件响应人员因实施ALPHV/BlackCat勒索攻击被判4年监禁

20.英国NCSC警告AI加速漏洞发现将引发“补丁浪潮”

21.芬兰逮捕Scattered Spider成员，美国寻求引渡；ADT数据泄露影响数百万用户

22.黑客利用Jenkins服务器构建DDoS僵尸网络，瞄准游戏服务器

23.CISA发布OT零信任安全指南，业界专家批评过于笼统且回避关键问题

24.美医疗设备巨头美敦力因黑客攻击面临多起联邦集体诉讼

25.SOCRadar揭露XXX网络犯罪行动：利用Paperclip和OpenClaw，发起4.5万次攻击，植入5300余个后门

26.美国联邦网络安全资金削减，勒索软件防御面临挑战

27.CODESYS Runtime多漏洞链可致工业设备被完全控制，Nozomi发出警告

28.ABS Consulting收购RMC Global，深化关键基础设施保护与网络韧性能力

29.2026年全球76%被盗加密货币流入朝鲜，AI或助其实现高收益攻击

30.Dark Reading创刊20周年：回顾网络安全行业从萌芽到2000亿美元的发展历程

31.越南黑客利用Google AppSheet发起钓鱼攻击，窃取约3万个Facebook账号

32.两大网络犯罪团伙利用语音钓鱼和SSO中间人攻击实施SaaS环境高速数据窃取

33.攻击者利用RubyGems和Go模块发起软件供应链攻击，窃取凭证并篡改GitHub Actions

34.Metasploit 发布MCP 服务器与 Copy Fail 本地提权利用模块

35.与XXX有关的黑客组织攻击亚洲多国政府及全球记者

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260502】105期》