文章总结： 本周安全周报披露多起重大网络安全事件：富士康美国工厂遭勒索攻击致生产中断，供应链数据泄露风险凸显；Canvas教育平台被黑影响全球近9000所学校；Zara与斯柯达因系统漏洞导致用户数据外泄，存在精准钓鱼风险；英国水务机构因长期忽视漏洞被重罚。核心建议包括加强供应链安全管理、完善内网监控体系、及时修补漏洞并提升员工安全意识。 综合评分： 72 文章分类： 漏洞预警,数据安全,供应链安全,安全运营,政策法规

【火绒安全周报】富士康美国工厂遭网络攻击/斯柯达数据泄露

火绒安全 火绒安全

火绒安全

2026年5月15日 16:01 北京

在小说阅读器读本章

去阅读

富士康美国工厂遭网络攻击

近日，富士康美国威斯康星州工厂遭网络攻击，勒索组织Nitrogen宣称窃取超1100万份、约8TB文件，涉及英特尔、谷歌、AMD等企业机密资料，含电路设计、网络拓扑、服务器架构等敏感信息，或暴露数据中心安全隐患。目前显示苹果受影响较小，但入侵范围或跨厂区，仍存在后续风险。受攻击影响，该厂网络中断，生产停摆近一周后逐步恢复。

相关链接：

https://www.ithome.com/0/949/600.htm

供应链泄露风险高 企业需严管内网与数据安全

美网络教育平台Canvas遭黑客攻击

近日，美国教育平台Canvas遭黑客攻击后短暂宕机，现已恢复服务。该平台被黑客组织“闪亮猎人”入侵，影响全美数千所中小学及高校，正值期末备考，导致教学混乱，部分高校被迫推迟期末考试。黑客声称全球近9000所学校受影响，大量数据遭泄露。美教育机构数字化数据密集，已成为黑客重点目标。该组织曾发动多起网络攻击，此次事件与此前同类教育平台入侵案相似。

相关链接： https://www.ithome.com/0/948/328.htm

时尚品牌Zara遭数据泄露

近日，Zara发生数据泄露事件，影响约19.74万用户，泄露信息含邮箱、购买记录、订单信息等。黑客可利用数据构建用户画像实施精准钓鱼、冒充客服诈骗，核心支付与账号信息未泄露。Inditex集团表示涉事数据库非核心系统，已启动安全预案并上报监管。勒索组织ShinyHunters宣称对此负责，称通过被盗令牌窃取140GB数据，该组织近期已发动多起知名企业数据攻击。

相关链接：

https://www.ithome.com/0/948/012.htm

消费数据泄露风险高 谨防精准钓鱼与客服冒充诈骗

英国水务关基机构数据泄露被罚近千万元

近日，英国隐私监管机构对当地一家大型供水企业处以近百万英镑罚款。该企业因长期忽视网络漏洞、系统老旧未及时维护，遭勒索软件入侵，超63万名用户及员工个人信息泄露。此次入侵由钓鱼攻击引发，攻击者在内网潜伏长达20个月。企业存在监控缺失、权限管理松散、沿用老旧无支持系统等多项安全短板。事件关联Cl0p勒索组织，所幸未影响供水运营，涉事企业后续已整改安全防护体系。

相关链接：

https://www.secrss.com/articles/90253

斯柯达数据泄露

斯柯达披露旗下在线商店发生数据泄露事件，漏洞源于门户网站软件缺陷。公司通过安全监测察觉攻击后，立即关停线上商店、修补漏洞，并联合外部专家开展调查，同步上报相关监管部门。此次泄露涉及用户姓名、住址、联系方式、订单及账户信息，密码哈希遭窃取，但信用卡数据因由第三方支付机构处理未被外泄。目前暂无法确认泄露规模与受影响人数，也暂无数据被滥用迹象。官方提醒用户警惕钓鱼信息，及时修改账号密码，谨防账号被盗与隐私泄露风险。

相关链接：

https://www.secrss.com/articles/90253

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

求点赞

求分享

求喜欢

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：火绒安全 火绒安全 火绒安全《【火绒安全周报】富士康美国工厂遭网络攻击/斯柯达数据泄露》