文章总结： 本期网安早报汇总26项全球安全动态，核心包括卡巴斯基研究显示近半网络密码可被RTX5090快速破解；NVIDIA合作伙伴遭入侵致数百万用户数据泄露；ClickFix和Yarbo机器人等恶意软件威胁持续扩散；Let’sEncrypt因证书错误暂停服务，JDownloader遭供应链攻击；政策层面涉及欧盟技术主权新规和VPN监管争议。可操作建议包括强化密码策略、警惕供应链攻击及关注证书有效性。 综合评分： 72 文章分类： 漏洞预警,恶意软件,数据安全,政策法规,供应链安全

网安早报【20260511】112期

原创

网空闲话 网空闲话

网空闲话plus

2026年5月11日 07:15 北京

在小说阅读器读本章

去阅读

今日热点导读

全文内容，欢迎订阅2026年5月份合集！

1.卡巴斯基研究：近半网络密码可在1分钟内被破解，RTX 5090加速暴力破解

2.NVIDIA GeForce NOW在亚美尼亚合作伙伴遭入侵，数百万用户数据泄露

3.莫斯科5月9日移动互联网大面积中断，“白名单”服务亦受影响

4.微软高管承认Win32仍是Windows 11核心基础，三十年生态难以替代

5.西班牙法院重启Pegasus间谍软件案，调查CNI是否非法监控加泰罗尼亚文化协会

6.美军将在北欧测试微型高空气球，助力北约监视与通信

7.ClickFix攻击转向macOS：恶意命令伪装系统优化建议窃取密码与加密货币

8.安全研究员发现Yarbo机器人统一root密码，全球超万台设备可被远程劫持

9.Let’s Encrypt因信任链关键错误暂停证书签发，回滚至Generation X根证书

10.制造业网络安全进入运营时代：恢复准备与生产连续性成核心议题

11.JDownloader官网遭供应链攻击，安装程序被替换为Python远控木马

12.JDownloader官网遭供应链攻击，攻击者篡改下载链接分发恶意安装程序

13.Akamai获18亿美元AI大单股价飙升，Cloudflare裁员20%股价暴跌

14.BitSight发现超5300万家庭设备被用于恶意代理网络，IPIDEA生态成重灾区

15.德国警方关闭重启版Crimenetwork暗网市场，逮捕管理员

16.欧盟拟推新规强化技术主权，警惕沦为美国“数字殖民地”

17.谷歌同意支付5000万美元和解种族歧视集体诉讼，但不承认违法

18.欧洲议会报告警告VPN成儿童保护法漏洞，部分政客提议限制VPN访问

19.五角大楼发布首批UAP档案，160份文件公开但未证实外星生命

20.英国计划斥资3亿英镑升级核心生物识别平台SCBP

21.CXL内存池化技术或成DRAM短缺救星，但AI需求可能加剧竞争

22.Linux内核拟引入Killswitch应急开关，临时禁用漏洞函数

23.cPanel与WHM修复三漏洞，含提权与代码执行风险

24.Vidar信息窃取恶意软件利用AutoIt脚本和合法平台发起多阶段攻击

25.巴西银行木马TCLBANKER利用Logitech安装程序传播，劫持WhatsApp和Outlook账户

26.macOS 27将移除AFP协议致Time Capsule失效，开源社区推出TimeCapsuleSMB方案挽救

完整DOC版本，请微信联系。每日单独发送。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260511】112期》