波兰官员账户遭受网络攻击后，波兰停止使用Signal支付服务

SOC SOC

赛欧思安全研究实验室

2026年5月20日 09:30 河南

在小说阅读器读本章

去阅读

Tycoon2FA 通过设备代码钓鱼方式劫持微软365账户

Tycoon2FA 钓鱼工具包现已支持设备码钓鱼攻击，并滥用 Trustifi 点击追踪链接来劫持 Microsoft 365 账户。尽管三月份国际执法行动曾扰乱 Tycoon2FA 钓鱼平台，但该恶意运营活动已在新基础设施上重建，并迅速恢复到正常活跃水平。

来源: BleepingComputer
暗网泄露:美国发生 2.5 亿美元巨额泄密事件

暗网泄露事件曝光美国 2.5 亿美元巨额数据泄密，涉及个人敏感信息如姓名、电话、住址、信用状况、收入及政治倾向等，超 2.5 亿条记录被公开，引发严重隐私与安全问题。

来源: CN-SEC 中文网
Grafana 称，被盗的 GitHub 令牌使黑客得以窃取代码库

Grafana Labs 披露，黑客利用被盗的访问令牌入侵其 GitHub 环境后，下载了其源代码。一个名为 CoinbaseCartel 的相对较新的勒索团伙宣称对此次攻击负责，并将 Grafana 添加到了其数据泄露网站（DLS）上，尽管目前尚未有数据泄露。

来源: BleepingComputer
英国航空疑遭黑客灭顶式攻击：机组隐私、AI密钥、遗传病数据全网兜售

2026年5月，黑客组织‘基础设施破坏小组’宣称成功入侵英国航空公司系统，获取机组人员隐私、AI 平台密钥及遗传病医疗数据，打包出售 1000 美元，支付方式为加密货币。攻击通过 ‘BenJones’ 账户突破 CrewPortal 管理员权限，泄露排班、病假信息及 AI 模型评分。

来源: CN-SEC 中文网
纽约市健康与医院管理局表示，黑客在一次导致至少 180 万人受影响的入侵事件中窃取了医疗数据和指纹信息

纽约公共卫生机构——纽约市健康与医院管理局（NYC Health and Hospitals）表示，一次持续数月的、导致黑客窃取个人数据、医疗记录及指纹扫描信息的数据泄露事件已影响至少 180 万人。

来源: TechCrunch
Exim BDAT 严重漏洞可导致内存损坏和代码执行攻击

Exim 邮件传输代理发布安全更新，修复了一个严重漏洞 CVE-2026-45185，该漏洞位于 BDAT 消息主体解析中的释放后使用问题，可能导致内存损坏和代码执行。漏洞影响 Exim 4.97 至 4.99.2 版本，攻击者可通过发送特定 TLS 告警实施攻击。

来源: CN-SEC 中文网
SHub macOS 信息窃取器变种伪装成苹果安全更新

macOS 信息窃取软件 “SHub” 的新变种利用 AppleScript 显示伪造的安全更新信息，并安装后门。该变种名为 “Reaper”，能够窃取敏感浏览器数据、收集可能包含财务细节的文档和文件，并劫持加密货币钱包应用程序。

来源: BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《波兰官员账户遭受网络攻击后，波兰停止使用Signal支付服务》