文章总结： 2026年5月22日网安早报披露多起重大安全事件，包括Badiis恶意软件变种用于SEO欺诈、法国旅游平台数百万用户数据泄露、Human曝光455款Android应用广告欺诈网络、微软披露BitLocker绕过漏洞YellowKey、Google意外公开Chromium高危漏洞攻击代码、nginx曝0day漏洞可致远程代码执行、VerizonDBIR报告称漏洞利用首超凭证窃取成主要入侵路径、GitHub内部存储库遭窃取、卡巴斯基报告2025年Android银行木马攻击激增56%等，涵盖恶意软件、数据泄露、漏洞预警、攻击趋势等多个领域。 综合评分： 85 文章分类： 恶意软件,漏洞预警,数据泄露,威胁情报,安全大事件

网安早报【20260522】122期

原创

网空闲话 网空闲话

网空闲话plus

2026年5月22日 07:07 北京

在小说阅读器读本章

去阅读

今日热点导读

全文内容，欢迎订阅2026年5月份合集！

1.警惕中古交易中伪装安全支付的假链接骗局

2.2026年5月基辅攻击俄军Kh-101导弹含百余外国部件京瓷AVX等日本企业产品在列

3.Cisco Talos发现BadIIS恶意软件变种用于SEO欺诈和流量劫持

4.法国三家旅游平台用户数据遭泄露涉及数百万客户含儿童详细信息

5.F6警告冒充无人机袭击通知频道的Telegram诈骗活动

6.HUMAN披露Trapdoor行动：455款Android应用伪装工具形成广告欺诈网络，超2400万下载

7.Forsage联合创始人因$340M骗局被引渡 Verus Bridge等遭黑客攻击

8.乌克兰18岁男子涉嫌运营Infostealer行动影响加州在线商店28,000账户

9.国际执法行动查封用于勒索软件攻击的First VPN服务

10.微软披露BitLocker绕过漏洞YellowKey（CVE-2026-45585）并发布缓解措施

11.Universal Robotics 修复协作机器人操作系统 PolyScope 5 高危漏洞 CVE-2026-8153

12.BIND 9 被披露 6 个漏洞含内存耗尽与拒绝服务风险，ISC 建议速更新

13.CISA 将 7 个已知被利用漏洞纳入 KEV，含 2 个 Defender 漏洞及多个 IE 旧漏洞

14.Trend Micro 修复TrendAI Apex One 多漏洞，CVE-2026-34926 路径遍历已遭利用

15.Google 意外公开Chromium 高危漏洞攻击代码，基于 Chromium 的浏览器用户受影响

16.NGINX 曝 0day 漏洞 nginx-poolslip 可致未认证远程代码执行

17.Verizon DBIR报告：漏洞利用首超凭证窃取成主要入侵路径

18.GitHub内部存储库遭TeamPCP窃取并兜售源代码

19.卡巴斯基报告2025年Android银行木马攻击数同比增56% 新恶意APK达25.5万个

20.攻击者利用CVE-2024-12802绕过MFA入侵已补丁SonicWall Gen6 SSL-VPN内网

21.资生堂美容室客户数据疑遭未知攻击者通过业务委托方系统浏览

22.微软获联邦法官授权打击为勒索软件提供签名证书的网络犯罪团伙基础设施

23.NCC Group 发布网络物理安全中直流电源调节依赖性问题研究报告

24.大韩航空为约2.4万员工部署Google Workspace数据清理系统以提升AI数据质量与安全性

25.Cisco Secure Email Gateway 新增远程浏览器隔离与内容拆解重建功能

26.攻击者利用免费OnlyFans诱饵分发CRPx0跨平台恶意软件 窃取加密资产并部署勒索软件

27.Lumen披露Linux恶意软件Showboat攻击中东电信运营商，关联中国威胁组织

28.政府安全审计失败根源在于证据缺失 零信任模型可填补合规证明缺口

29.俄罗斯拟立法强制制造商公开技术文档 引发网络安全与知识产权争议

30.俄罗斯Rostelecom自研Leshy Connect系统替代德国Axiros管理家庭路由设备

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260522】122期》