文章总结： 文档汇总了2026年5月下旬的多项网络安全动态，包括国家安全部警示二维码陷阱风险、FIFA世界杯相关大规模钓鱼诈骗、美国联邦日志政策调整、企业身份攻击威胁加剧、GitHub供应链攻击事件、僵尸网络打击行动、英国签证数据泄露、AI编码代理新型攻击技术及云安全挑战等，涵盖威胁预警、政策法规、技术分析与防护建议。 综合评分： 85 文章分类： 威胁情报,政策法规,安全意识,漏洞预警,解决方案

FIFA世界杯成诈骗温床：4300个假冒域名发起“Ghost Stadium”攻击；国家安全部警示：警惕二维码陷阱，严防信息泄露与窃密风险| 牛览

安全牛

2026年5月28日 12:15 北京

在小说阅读器读本章

去阅读

点击蓝字 关注我们

新闻速览

• 国家安全部警示：警惕二维码陷阱，严防信息泄露与窃密风险
• 美国联邦网络安全日志政策转向风险导向，过渡期存合规隐忧
• Sophos：71%企业遭遇身份相关攻击，非人类身份成最大盲区
• GitHub 现 Megalodon 供应链攻击，5500 余仓库遭信息窃取恶意提交
• 多方协同一击摧毁 Glassworm 僵尸网络，瓦解多层高抗毁 C2 链路
• Google发布AI Threat Defense，用AI对抗AI驱动攻击
• 供应链新威胁 Symjack，瞄准 AI 编码代理实施恶意注入
• 英国签证门户曝严重数据泄露，护照与自拍照可被公开访问
• Check Point：65%企业将AI安全列为云安全首要挑战
• FIFA世界杯成诈骗温床：4300个假冒域名发起“Ghost Stadium”攻击

特别关注

国家安全部警示：警惕二维码陷阱，严防信息泄露与窃密风险

2026 年 5 月 27 日，国家安全部发布警示，当前不法分子利用二维码布设陷阱，诱导民众扫码以窃取个人隐私甚至涉密敏感信息，威胁个人权益与国家安全。

常见恶意二维码陷阱主要分三类：一是扫码办业务，以便民软件、积分兑换为由诱导安装非官方 APP，植入木马并远程控制设备；二是恶意替换，覆盖电梯广告、快递面单等正规二维码，诱导输入银行卡号、验证码等敏感信息；三是扫码领福利，在涉密单位附近以抽奖、赠礼为名，诱导人员扫码窃取涉密信息。

扫码风险严重：可入侵终端窃取隐私、批量倒卖数据引发诈骗、分析涉密人员信息实施窃密，危害社会安全与国家安全。

对此，国家安全部提出防范建议：警惕涉密单位周边不明扫码活动，不贪小利、不装非官方软件、不随意授权敏感权限；扫码前核验二维码是否被篡改，只扫官方码；发现可疑活动，通过 12339 举报渠道反馈。

原文链接：

https://mp.weixin.qq.com/s/x4cPaLgXwPs-0NfUh0IMyg

热点观察

FIFA世界杯成诈骗温床：4300个假冒域名发起“Ghost Stadium”攻击

安全机构Group-IB披露，一场名为“Ghost Stadium”的大规模诈骗活动正借助2026年FIFA世界杯热度扩散。研究人员发现，攻击者已注册超过4300个与世界杯相关的欺诈域名，通过伪造票务、周边商品和赛事直播平台诱导用户付款或泄露敏感信息。

攻击链主要依赖钓鱼网站和社交工程手段。攻击者通常伪装成官方售票渠道、赞助商或旅游服务商，利用限量门票、低价套餐等噱头吸引受害者访问恶意页面。部分网站还会收集信用卡数据、身份信息及登录凭证，用于后续金融诈骗和账户接管。

Group-IB指出，“Ghost Stadium”行动具备较强的组织化特征。相关域名往往采用与FIFA、世界杯主办城市或赛事相关的关键词，并通过HTTPS证书、仿真页面设计等方式提升可信度，增加用户识别难度。

研究人员提醒，重大国际体育赛事正成为网络犯罪分子的高价值目标。随着世界杯临近，相关钓鱼、假冒支付页面以及恶意广告活动预计还将进一步增加。安全团队建议企业和普通用户加强域名信誉检测，避免通过社交媒体或非官方链接购买门票，并启用多因素认证以降低账户被盗风险。

原文链接：

https://www.infosecurity-magazine.com/news/ghost-stadium-fifa-world-cup-fraud/

美国联邦网络安全日志政策转向风险导向，过渡期存合规隐忧

2026 年 5 月 26 日，美国白宫管理与预算办公室（OMB）发布 M-26-14 备忘录，正式废除并取代拜登政府 2021 年发布的 M-21-31 网络安全日志规则。此举旨在精简冗余要求，适配当前网络威胁环境，被视为特朗普政府对联邦网络安全指导方针的持续调整。

新版备忘录指出，M-21-31 虽提升了联邦机构日志记录的基础能力，但 “无明确用途的海量日志留存要求”，多数机构难以落地且成本过高。新规则要求机构采用 “基于风险、优先级导向” 的日志记录策略，核心聚焦两大目标：持续事件监控（CEM）、入侵后溯源取证（THIRF）。

根据时间表，美国网络安全和基础设施安全局（CISA）需在 90 天内制定 “日志参考架构”，各机构随后有 90 天提交适配方案，同时启用新的实施进度评估模型。

业界反应分化：Elastic 公司高管 John Harmon 认可新规则聚焦实时威胁检测与事件恢复，兼顾 AI 风险与机构灵活性；前拜登政府官员 Nick Leiserson 则警示，旧规即刻废止、新规至少 90 天空窗期，或导致机构半年内搁置日志预算与优先级，形成安全隐患。

原文链接：

White House charts new course for federal agencies and cybersecurity logging

Sophos：71%企业遭遇身份相关攻击，非人类身份成最大盲区

Sophos发布《State of Identity Security 2026》报告称，身份相关攻击已成为企业遭遇网络入侵的主要方式。调查覆盖17个国家、5000名IT与安全负责人，结果显示，71%的企业在过去一年至少遭遇过一次身份相关安全事件，平均每家企业经历3次攻击。

报告指出，身份泄露已成为勒索软件攻击的重要入口。67%的勒索软件受害者表示，攻击源于身份系统被攻破，而非传统恶意软件或边界设备漏洞。受攻击企业的平均修复成本达到164万美元，中位数为75万美元，73%的企业单次事件损失超过25万美元。

Sophos认为，当前企业最大的安全盲区在于“Non-Human Identities（非人类身份）”，即服务账号、API密钥、自动化脚本及机器凭证等。这类身份数量可能是人工账号的100倍，但仅34%的企业会定期审计或轮换相关凭证。报告显示，41%的成功入侵与非人类身份管理薄弱直接相关。

行业层面，能源、石油和天然气行业风险最高，80%的机构报告遭遇身份攻击；地区层面，瑞士和墨西哥企业受影响尤为严重。与此同时，中小企业对身份攻击的检测能力明显不足，员工规模100至250人的企业漏报率接近大型企业的两倍。

Sophos指出，Agentic AI正在加速攻击者滥用凭证和横向移动的速度，企业需要优先梳理并治理非人类身份资产，同时加强异常登录监测与身份遥测分析，以缩小身份安全防护缺口。

原文链接：

Identity-Related Breach Hit 71% of Enterprises, Sophos Survey Finds

安全事件

GitHub 现 Megalodon 供应链攻击，5500 余仓库遭信息窃取恶意提交

近日，安全厂商 SafeDep 披露新型供应链攻击活动 Megalodon，该攻击仿知名威胁组织 TeamPCP 手法，已感染 GitHub 上超 5500 个代码仓库，目标窃取 CI/CD 流水线敏感信息。

攻击者伪装成自动化提交机器人 build-bot，向目标仓库推送含窃密恶意代码的提交记录。一旦维护者审核通过，恶意代码即窃取 AWS 密钥、Google Cloud 令牌、SSH 私钥、Docker/K8s 配置、Terraform 凭证等核心敏感数据，并以蠕虫方式扩散至其他仓库。

攻击初期仅威胁仓库维护者，若受污染仓库同步发布至 npm，下游用户将面临入侵风险。典型案例中，Tiledesk 项目 2.18.6 至 2.18.12 版本因同步污染仓库，被植入后门，攻击者无需接管 npm 账号即可实现供应链投毒。

不同于 TeamPCP 在论坛发起的攻击竞赛，Megalodon 为独立威胁组织，受前者活动启发发起攻击，对开发者、企业及终端用户构成多重安全威胁。

原文链接：

https://www.techradar.com/pro/security/github-hit-with-another-major-attack-megalodon-hits-over-5-000-repos-with-malware-laden-commits

多方协同一击摧毁 Glassworm 僵尸网络，瓦解多层高抗毁 C2 链路

多家网络安全公司近日联合披露，已成功对Glassworm Botnet实施“一次性摧毁（one-shot takedown）”，通过针对其控制基础设施的精准行动，切断了僵尸网络与受感染设备之间的通信。此次行动被认为是近年来较为高效的一次Botnet打击案例。

研究人员表示，Glassworm主要通过恶意下载器和被攻陷网站传播，感染设备后会连接Command-and-Control（C2）服务器，接收远程指令并下载附加Payload。该Botnet被用于分发信息窃取程序、远程控制木马以及其他恶意软件，同时具备动态更新和模块化扩展能力。

此次打击的关键在于研究人员发现了Glassworm通信协议中的设计缺陷。安全团队通过逆向分析恶意样本，成功重建其Bot与C2之间的认证和通信机制，并利用协议逻辑漏洞向受感染节点发送“失效配置”，使恶意程序主动断开与真实C2服务器的连接。由于攻击直接针对Botnet核心控制逻辑，因此无需逐台清理感染终端，即可大范围瘫痪其运营能力。

安全专家指出，此类“协议级接管”相比传统域名封禁或服务器下线效率更高，也更难被攻击者快速恢复。不过研究人员同时警告，Botnet运营者可能会在未来更新通信协议并重新部署基础设施，企业仍需持续监测异常流量、加强终端检测与威胁情报联动，以降低再次感染风险。

原文链接：

How cybersecurity firms took down Glassworm botnet in one shot

英国签证门户曝严重数据泄露，护照与自拍照可被公开访问

TechCrunch披露，英国签证申请门户存在严重数据泄露漏洞，导致数千名申请人的护照扫描件、自拍照及其他敏感身份信息可被在线公开访问，而相关问题在曝光后仍未得到修复。

报道称，问题出现在负责英国签证申请流程的在线门户系统。研究人员发现，该平台生成的文件访问链接缺乏有效身份验证，攻击者可通过修改URL参数访问其他申请人的文档。暴露的数据包括护照照片页、个人自拍照以及用于身份验证的材料，部分文件还包含姓名、出生日期和旅行信息等Personally Identifiable Information（PII）。

研究人员表示，该漏洞本质上属于“直接对象引用（IDOR，Insecure Direct Object Reference）”问题，即系统未正确校验用户是否有权限访问特定资源。由于相关文件托管在公开可访问的云存储环境中，任何获得有效链接结构的人都可能批量枚举并下载敏感数据。

更受关注的是，研究人员称其已多次向相关方报告漏洞，但问题长期未被彻底修复。安全专家警告，泄露的护照和生物识别信息可能被用于身份盗用、金融诈骗以及深度伪造（Deepfake）攻击。事件再次暴露部分政府外包数字服务在访问控制和云存储安全方面存在明显缺陷。

原文链接：

UK Visa Portal exposed thousands of applicants’ passports and selfies — then called the lawyers on us

安全攻防

供应链新威胁 Symjack，瞄准 AI 编码代理实施恶意注入

安全研究人员披露了一种名为“SymJack”的新型攻击技术，可利用AI Coding Agents自动生成和推荐恶意软件包，将AI开发工具转变为供应链攻击传播渠道。研究显示，攻击者能够通过操纵开源生态和依赖索引，诱导AI助手向开发者推荐带有恶意Payload的软件包。

研究人员指出，攻击核心在于“Dependency Confusion”与“Package Hallucination”问题。由于AI Coding Agents会根据训练数据、代码上下文和公开仓库信息自动推荐依赖库，攻击者可提前注册与真实组件名称相似的恶意软件包，或利用AI模型“幻觉”生成不存在的软件包名称，再快速上线同名恶意包实施投毒。

在测试中，研究人员发现多个主流AI编程工具会自动引用未经验证的软件包，部分情况下甚至会直接生成包含安装命令的代码片段。一旦开发者复制执行，恶意包即可下载后门程序、窃取Token或植入远程控制模块，并通过CI/CD流程进一步扩散至生产环境。

研究人员认为，随着AI辅助开发工具普及，软件供应链风险正在从“人工失误”转向“AI自动化放大”。安全团队建议企业对AI生成代码实施人工审核，限制自动安装第三方依赖，并结合Software Composition Analysis（SCA）、依赖签名验证及私有仓库策略，降低AI驱动供应链攻击风险。

原文链接：

https://www.securityweek.com/symjack-attack-turns-ai-coding-agents-into-supply-chain-attack-delivery-systems/

产业动态

Check Point：65%企业将AI安全列为云安全首要挑战

Cybersecurity Insiders与Check Point联合发布《2026 Cloud Security Report》。报告基于全球900余名网络安全专家的调研结果，重点分析了企业在AI、多云和混合云环境下面临的安全挑战。

报告显示，65%的受访者将AI相关风险列为未来12个月最担忧的云安全问题，包括AI驱动攻击、模型滥用以及数据泄露。与此同时，多云环境的复杂性持续增加，61%的企业认为跨云平台统一安全策略和可视化能力仍是主要难题。

身份与访问管理（IAM）问题依旧突出。52%的受访者表示，过度权限、账户滥用以及身份配置不当，是当前云环境中的核心风险之一。攻击者正越来越多地利用合法身份进行横向移动和权限提升，从而绕过传统检测机制。

配置错误仍是导致云安全事件的重要原因。报告指出，错误配置的存储桶、开放接口以及缺乏统一策略执行，持续成为数据泄露和云资源暴露的主要诱因。

在防护策略方面，企业正加速采用CNAPP（Cloud-Native Application Protection Platform）等整合型安全方案，希望通过统一的风险管理、运行时防护和自动化合规能力，降低多云环境中的安全复杂度。

Check Point认为，随着AI应用和云原生架构快速普及，企业需要从“被动防御”转向“主动预防”，并强化身份安全、配置治理以及跨云可视化能力，以应对不断扩大的攻击面。

原文链接：

2026 Cloud Security Report [Check Point]

新品发布

Google发布AI Threat Defense，用AI对抗AI驱动攻击

Google正式发布“AI Threat Defense”，旨在帮助企业应对快速增长的AI驱动网络攻击，并加强生成式AI环境下的威胁检测与防御能力。该方案整合了Google Cloud、Mandiant及Vertex AI等多项安全能力，通过AI模型自动分析攻击行为并提升事件响应效率。

Google表示，随着攻击者利用生成式AI开展自动化钓鱼、恶意代码生成及社会工程攻击，传统安全体系面临更高压力。AI Threat Defense通过将威胁情报、日志分析和AI推理能力结合，可自动识别异常行为、关联攻击路径，并针对复杂攻击生成调查建议。

技术层面，该方案依托Google Security Operations平台，对云工作负载、身份系统和终端遥测数据进行统一分析。系统利用Large Language Models（LLM）辅助安全团队理解告警上下文，并借助Mandiant威胁情报识别已知攻击组织的TTPs（Tactics, Techniques and Procedures）。Google同时强调，平台支持检测针对AI模型本身的攻击，包括Prompt Injection、模型滥用以及敏感数据泄露风险。

此外，Google还发布了一系列AI安全最佳实践，建议企业对AI工作流实施权限隔离、日志审计和数据访问控制，并持续监测模型输入输出，以降低AI应用被滥用的风险。

原文链接：

https://www.helpnetsecurity.com/2026/05/27/google-ai-threat-defense-released/

联系我们

合作电话：18610811242

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛 《FIFA世界杯成诈骗温床：4300个假冒域名发起“Ghost Stadium”攻击；国家安全部警示：警惕二维码陷阱，严防信息泄露与窃密风险| 牛览》