文章总结： 本期网安早报汇总30条全球安全动态，涵盖美日欧政策调整、高危漏洞预警、多起APT攻击及恶意软件活动。建议关注后量子密码迁移、工业系统防护及供应链风险，及时更新补丁并加强威胁狩猎。 综合评分： 70 文章分类： 威胁情报,漏洞预警,政策法规,网络安全

网安早报【20260523】123期

原创

网空闲话 网空闲话

网空闲话plus

2026年5月23日 07:50 北京

在小说阅读器读本章

去阅读

今日热点导读

全文内容，欢迎订阅2026年5月份合集！

1.Splunk联合Claroty和AWS发布制造行业NIS2合规与IT/OT安全加速方案

2.特朗普突然推迟签署AI网络安全行政令 要求AI模型发布前经政府审查

3.日本发布Project YATA-Shield国家AI网络防御计划 骨干基础设施15分野为保护对象

4.日本经济产业省审议官呼吁以集体性框架补足网络安全风险基准与协作缺失

5.白宫拟发布行政令要求联邦机构2030年前迁移至后量子密码标准

6.现代汽车成隐私数据源 保险公司利用行车数据调整费率

7.美国水行业网络安全因治理碎片化和资源匮乏成关键基础设施软肋

8.欧洲第三次推迟发布技术主权法案，法案旨在摆脱对美技术依赖

9.Splunk 分析 Gh0st RAT 与 CloverPlus 广告软件捆绑分发攻击

10.Palo Alto Networks 披露 Gremlin Stealer 新变种 C2 服务器绕过安全监控

11.ROADtools 被国家背景攻击者用于云攻击 防御与狩猎指南发布

12.Drupal紧急更新核心漏洞，覆盖全支持版本及已终止支持版本，细节保密

13.Cisco修复Secure Workload认证绕过漏洞CVE-2026-20223 CVSS 10.0

14.CISA 将 Langflow 和 TrendAI Apex One 两漏洞列入已知被利用漏洞目录

15.Metasploit 本周新增Cisco Catalyst SD-WAN 等 5 个漏洞利用模块

16.Four-Faith F3x36工业路由器认证绕过漏洞CVE-2024-9643遭大规模利用用于组建僵尸网络

17.GPS/GNSS信号半径5km内遭背包设备完美欺骗 威胁自动驾驶等智能城市基础设施

18.日本资产综合研究所系统遭勒索软件攻击致文件加密 含客户信息泄露风险

19.Enverus 借助Varonis 检测并阻断 UNC6395 大规模 SaaS 供应链攻击

20.美国某市供水系统因前员工账户未收回遭入侵 攻击者控制SCADA系统

21.Grafana Labs披露GitHub存储库遭入侵细节，源代码被下载但未修改

22.CRS报告指伊朗等国黑客利用Microsoft Exchange与Fortinet漏洞入侵美国基础设施网络

23.日本黑客协会Hack Fes. 2026线下会议7月18日秋叶原UDX举办

24.TrendAI 披露SHADOW-WATER-063 针对巴西金融机构的 Banana RAT 银行木马全链操作分析

25.伊朗APT组织Screening Serpens部署6种新RAT变种针对美以阿联酋目标

26.SilverFox APT 通过假冒 Microsoft Teams 下载页面分发 ValleyRAT 木马

27.Ghostwriter 使用Prometheus 诱饵针对乌克兰政府机构钓鱼投放 Cobalt Strike

28.俄罗斯APT组织利用RDP、VPN及供应链攻击全球政府、关键基础设施与商业部门

29.First VPN网络犯罪服务遭多国执法捣毁 管理员在乌克兰被捕

30.Hunt.io报告：中东电信网络被滥用托管超1350个C2服务器，沙特STC占比72%

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260523】123期》