文章总结： 2026年5月13日网安早报汇总34条全球安全动态，涵盖医疗数据泄露、供应链攻击、勒索软件生态、漏洞预警等多领域。关键发现包括波兰医疗数据泄露、Jenkins插件供应链攻击、Q1勒索软件市场整合及多起高危漏洞爆发。可操作建议涉及参加技术研讨会、及时修复Fortinet等厂商漏洞、警惕假冒Chrome扩展程序。 综合评分： 72 文章分类： 漏洞分析,威胁情报,安全大事件,政策法规,解决方案

网安早报【20260513】114期

原创

网空闲话 网空闲话

网空闲话plus

2026年5月13日 07:25 江苏

在小说阅读器读本章

去阅读

今日热点导读

全文内容，欢迎订阅2026年5月份合集！

1 波兰医疗实验室Optimed遭网络攻击，患者敏感医疗数据泄露

2 洪都拉斯调查门户Hondurasgate遭近4万次定向渗透攻击，疑因曝光政治录音

3 黑客组织TeamPCP篡改Checkmarx Jenkins插件，供应链攻击持续蔓延

4 国家支持型攻击者：用合法凭证和自有工具潜伏数月，传统IR计划亟需重构

5 教育科技巨头Instructure与ShinyHunters达成协议，阻止数据泄露

6 英国ICO对South Staffordshire Water处以近百万英镑罚款，强化水务网络安全监管

7 Q1 2026勒索软件生态重新整合：Qilin、LockBit与The Gentlemen主导市场

8 SOC警报覆盖盲区：为何高风险警报无人问津？Radiant Security与Cirosec将举办技术研讨会

9 假冒TronLink钱包的Chrome扩展程序窃取用户凭证

10 宾夕法尼亚制药巨头West Pharmaceutical Services遭勒索软件攻击致全球运营中断

11 美国房地产巨头Cushman  Wakefield遭ShinyHunters攻击，31万条企业数据被泄露

12 Pwn2Own柏林2026因参赛名额爆满引发“报复性披露”浪潮

13 美国银行因向未授权AI应用泄露客户数据主动上报

14 英国NHS确认Palantir员工可访问患者数据，引发隐私担忧

15 前Trenchant高管窃取0day工具售予外国经纪人，被判赔偿1130万美元

16 Supercell旗下游戏遭钓鱼攻击，F6发现多个仿冒域名窃取玩家账号

17 卡巴斯基报告：2025年全球勒索软件攻击态势与新兴威胁

18 美国司法部启动AirBit Club加密庞氏骗局4亿美元资产赔偿申请

19 印尼黑客利用NPM依赖混淆攻击开发者，38个恶意包冒充Apple/Google内部工具

20 苹果与谷歌联手为跨平台RCS消息引入端到端加密

21 Yango违规传输挪威芬兰用户数据至俄罗斯，遭荷兰监管机构重罚1亿欧元

22 俄罗斯密码管理器Passwork获FSTEC最高信任等级认证

23 俄议员建议开发者从GitHub迁移至其他Git仓库，称平台对俄用户存在歧视

24 通用汽车因非法出售加州驾驶员数据同意支付1275万美元和解

25 欧盟多国向人权记录不佳国家出口监控技术，人权观察报告批评监管不力

26 资深网络架构师提出IPv8草案，旨在改进IPv4而非取代

27 英国国防部四年向Starlink支付1660万英镑，无视马斯克推翻政府言论

28 欧盟DMA法案为Firefox带来600万新用户，Mozilla呼吁英国效仿

29 Mamont木马每月感染3万安卓设备，专攻俄罗斯老年用户

30 GhostLock工具滥用Windows API实现文件独占锁定，构成新型破坏性攻击手法

31 黑客劫持Microsoft Teams账号传播新型ModeloRAT恶意软件

32 Operation HumanitarianBait行动：伪造人道主义文档传播Python间谍软件

33 美国DARPA资助研发海底微生物燃料电池，利用海水细菌为水下传感器供电

34 Palo Alto防火墙零日漏洞遭利用近月，多起高危漏洞与新型恶意软件集中爆发

35 Fortinet发布补丁修复FortiSandbox和FortiAuthenticator两个严重RCE漏洞

36 Cline AI编程助手Kanban包曝严重漏洞，访问恶意网站即可触发RCE攻击

37 Exim邮件服务器曝高危BDAT漏洞CVE-2026-45185，可致内存破坏与代码执行

38 Zoom Rooms与Workplace现高危漏洞，可致权限提升攻击

39 Nozomi Networks平台登陆Google Cloud Marketplace，强化OT与IoT安全部署

40 Gartner分析师警告：迁移离开VMware将导致基础设施更复杂且能力更弱

完整DOC版本，请微信联系。每日单独发送。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260513】114期》