文章总结： 该文档为网络安全早报，汇总了2026年5月12日全球主要安全事件与威胁动态。核心内容涵盖ForzaHorizon6数据泄露、TrustedVolumes遭攻击、InstructureCanvas平台入侵致8809家教育机构数据泄露等重大事件；技术层面分析了勒索软件攻击集中化、ActiveDirectory持久渗透、武器化JPEG文件攻击等趋势；同时披露IvantiEPMM0day、AndroidADB零点击漏洞等多条高危漏洞信息，并提及供应链安全、AI改变威胁格局等宏观洞察。 综合评分： 78 文章分类： 漏洞预警,恶意软件,数据泄露,网络安全,威胁情报

网安早报【20260512】113期

原创

网空闲话 网空闲话

网空闲话plus

2026年5月12日 07:28 江苏

在小说阅读器读本章

去阅读

今日热点导读

全文内容，欢迎订阅2026年5月份合集！

1.Forza Horizon 6完整盗版因数据泄露提前流出，正版玩家权益受损

2.TrustedVolumes遭攻击损失约670万美元，1inch紧急澄清未受影响

3.恶意广告利用Claude.ai真实域名传播Mac恶意软件

4.Instructure Canvas平台遭入侵致8809家教育机构数据泄露，含8所常春藤盟校

5.Q1 2026勒索软件报告：活跃团伙减少但攻击影响加剧，头部集团集中化趋势明显

6.CNA与Atos续签近5亿美元网络安全与基础设施服务协议

7.波兰ABW警告：针对关键基础设施的网络攻击正从间谍活动转向物理破坏

8.密码重置无法终结Active Directory入侵：攻击者利用缓存凭证与Kerberos票据持续渗透

9.TeamPCP再次攻陷Checkmarx，篡改Jenkins AST插件仓库并发布恶意版本

10.身份管理巨头SailPoint披露GitHub仓库遭第三方应用漏洞入侵

11.CI/CD构建应用防火墙或成抵御软件供应链攻击新防线

12.斯柯达在线商店遭数据泄露，用户个人信息及密码哈希被窃

13.十大全盘加密工具深度评测：BitLocker、VeraCrypt、FileVault等全面对比

14.新型攻击活动利用武器化JPEG文件部署后门，全面控制Windows系统

15.黑客伪造Claude AI网站分发Beagle后门，利用PlugX式DLL侧加载链

16.英国水务公司遭Cl0p入侵近两年未察觉，被罚96.4万英镑

17.伦敦维多利亚车站电子显示屏突发故障，通勤者靠猜站台回家

18.微软经典Outlook快速步骤功能因Bug变灰，官方确认并提供键盘快捷键临时方案

19.macOS 27或终结Time Capsule备份：AFP协议退役与TLS 1.2新规冲击旧设备

20.软银进军数据中心电池制造，计划2027年量产并部署于AI设施

21.俄罗斯运营商精准识别VPN流量，用户绕过封锁面临流量消耗激增

22.阿联酋网络安全委员会与Nozomi Networks合作提升OT与IoT网络韧性

23.FCC放宽外国产路由器禁令，软件更新期限延至2029年

24.虚拟CISO模式或成美国中小企业网络安全破局关键

25.德国暗网市场Crimenetwork重启版被查封，第二名管理员被捕

26.国际执法行动捣毁暗网平台Crimenetwork，逮捕德国籍运营者

27.Ivanti EPMM再现0day漏洞CVE-2026-6973，已被CISA列入已知利用目录

28.Android无线ADB零点击漏洞CVE-2026-0073 PoC已公开，紧急修复迫在眉睫

29.Sandboxie沙箱逃逸漏洞曝光，攻击者可获SYSTEM级系统权限

30.Go语言流行库fsnotify维护者权限变更引发供应链安全警报

31.伊朗MuddyWater利用Chaos勒索软件伪装间谍活动，通过Microsoft Teams发起攻击

32.Void Dokkaebi利用虚假面试诱骗开发者，通过代码仓库传播蠕虫式恶意软件

33.Rapid7将Chaos勒索软件攻击归因于伊朗国家级黑客MuddyWater，实为间谍行动伪装

34.网络间谍组织HeartlessSoul针对航空企业窃取地理空间数据

35.AI改变威胁格局，VMware发布VCF 9.1应对加速漏洞发现

36.Azure Cosmos for PostgreSQL曝RCE漏洞，可致数据泄露与基础设施沦陷

37.TrickMo安卓银行木马新变种利用TON区块链实现隐蔽C2通信

38.以色列研究团队展示ODINI恶意软件：通过低频磁场突破法拉第笼隔离

39.Vidar窃密木马通过多阶段攻击链窃取浏览器凭证与加密货币钱包

40.GhostLock新型攻击手法可瘫痪企业SMB文件共享，无需加密即可实现勒索软件同等破坏

完整DOC版本，请微信联系。每日单独发送。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260512】113期》