文章总结： 本期网安早报汇总30条全球安全动态，主要涉及EquationGroup恶意软件框架分析、针对乌克兰的FrostyNeighbor攻击、多起勒索软件事件（如CKC网络、丰田泄露）、工业系统漏洞预警（Dragos报告显示制造业仍是重灾区）、各国政策进展（韩国AI安全指南、美国海岸警卫队新规）以及漏洞修复（VMware、AWS等）。核心结论显示勒索软件与供应链攻击持续泛滥，可操作建议包括及时修补Broadcom、Ivanti等高危漏洞并关注Active-Active灾备方案。 综合评分： 72 文章分类： 威胁情报,漏洞预警,安全事件,政策法规,安全运营

网安早报【20260520】120期

原创

网空闲话 网空闲话

网空闲话plus

2026年5月20日 07:06 北京

在小说阅读器读本章

去阅读

今日热点导读

全文内容，欢迎订阅2026年5月份合集！

1.Equation Group所用恶意软件Fast16被确认为2005年起开发的首个工业破坏框架

2.FrostyNeighbor持续以更新攻击手法针对乌克兰政府及军事部门

3.韩国军浦市自研数据分析无预算确定犯罪高风险区及CCTV安装优先10地

4.CKC网络与学参新问询系统遭勒索软件攻击，客户个人信息疑遭泄露

5.日本奈良市立奈良病院遭网络攻击后历时22天全面恢复院内系统

6.日本KAGOYA Web邮件服务Active!mail遭海外IP DDoS攻击致两次中断

7.丰田零部件子公司服务器遭入侵James会员个人信息疑遭泄露

8.Dragos Q1 2025工业勒索软件分析：Cl0p利用Cleo漏洞致154起事件，制造业仍是重灾区

9.Q3 2025工业勒索软件态势：Qilin持续活跃，新兴团伙涌现，制造业仍是重灾区

10.UNC6671/BlackFile通过语音钓鱼窃取云数据勒索北美澳英数十家组织

11.专家预测太空将成为网络战新前线，卫星星座需加速开发网络防御能力

12.ShinyHunters攻击美国远程学习平台致全国院校服务中断，FBI发布警告

13.NSS Labs报告：Juniper SRX系列防火墙获推荐评级，安全有效性达99.16%

14.Broadcom修复VMware Fusion本地权限提升漏洞CVE-2026-41702

15.AWS修复Amazon Redshift JDBC Driver远程代码执行漏洞CVE-2026-8178

16.Ivanti、Fortinet、SAP、Broadcom VMware及n8n发布紧急补丁修复多个高危漏洞

17.Black Kite 报告称2025年仅58个供应链CVE需立即修复

18.7-Eleven确认数据泄露事件，威胁行为者 ShinyHunters宣称窃取超60万条Salesforce记录

19.FBI报告美国加密货币亭诈骗激增2025年损失超3.88亿美元

20.The Gentlemen内部聊天泄露揭示勒索经济内幕与AI工具应用

21.韩国个人信息保护委员会发布生成式AI用户个人信息保护指南

22.韩国与欧盟举行第二次安全防务对话，聚焦网络安全与太空防务合作

23.韩国科技部提前启动入侵事故调查审议委员会以应对AI攻击升级

24.韩国行政安全部宣布国家核心系统将采用Active-Active DR实现1小时内恢复

25.日本成长战略会议将数字与网络安全列为17个战略领域之一

26.美国海岸警卫队加强海事网络安全检查，MTSA新规分阶段实施

27.白宫聚焦进攻性网络能力与AI安全，国会关注2026年选举网络支持及CISA法案续期

28.Cisco Talos揭露威胁行为者lwxat持续开发 BadIIS 恶意软件MaaS生态系统通过 PDB 字符串追踪

29.macOS新恶意软件Reaper利用AppleScript绕过安全更新窃取数据

30.CISA承包商公开GitHub仓库泄露AWS GovCloud凭证及明文密码

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260520】120期》