΢Èí·ÛËé¶ñÒâÈí¼þÊðÃû·þÎñ£¬Õ¶¶ÏÀÕË÷Èí¼þÁ´Ìõ

°ä²¼¹¦·ò 2026-05-20

1. ΢Èí·ÛËé¶ñÒâÈí¼þÊðÃû·þÎñ£¬Õ¶¶ÏÀÕË÷Èí¼þÁ´Ìõ


5ÔÂ19ÈÕ£¬Î¢Èí½üÈÕ°ä·¢£¬Òѳɹ¦·ÛËéÒ»Ïî±»×·×ÙΪ¡°Fox Tempest¡±µÄ¶ñÒâÈí¼þÊðÃû¼´·þÎñ£¨MSaaS£©·¸·¨ÔËÓª»î¶¯ ¡£Î¢ÈíÍþвµý±¨»ã±¨ÏÔʾ£¬Fox TempestÊÇÒ»¸öÒÔ¾­¼ÃÀûÒæÎªÇý¶¯µÄÍþвÐÐΪÕߣ¬Í¨¹ý´´½¨Êý°Ù¸öAzure×â»§ºÍ¶©ÔÄ£¬ÀûÓÃ΢Èí2024ÄêÍÆ³öµÄAzure Artifact Signingƽ̨ÌìÉú¶ÌÆÚÓÐЧ£¨72Ó×ʱ£©µÄ´úÂëÊðÃûÖ¤Êé ¡£ÕâЩ֤Êé±»ÓÃÓÚÊðÃûÔ̺¬Oyster¡¢Lumma Stealer¡¢VidarµÈ¶ñÒâÈí¼þ£¬ÒÔ¼°Rhysida¡¢Akira¡¢INC¡¢Qilin¡¢BlackByteµÈÀÕË÷Èí¼þ ¡£¹¥»÷Õß½«ÊðÃûºóµÄ¶ñÒâÎļþ¼Ù×°³ÉMicrosoft Teams¡¢AnyDesk¡¢PuTTY¡¢WebexµÈ³£ÓÃÈí¼þ£¬ÓÕÆ­Êܺ¦ÕßÖ´ÐÐ ¡£Ò»µ©ÔËÐУ¬¶ñÒâ¼ÓÔØ·¨Ê½±ã»á×°ÖÃαÔìÊðÃûµÄ¶ñÒâÔØºÉ£¬×îÖÕ²¿ÊðÀÕË÷Èí¼þ ¡£ÓÉÓÚÎļþÕ¼ÓÐ΢ÈíµÄÓÐЧÊý×ÖÊðÃû£¬Windows²Ù×÷ϵͳ×î³õ½«Æä¼ø±ðΪºÏ·¨·¨Ê½£¬´Ó¶øÈƹýÁ˰²È«½ÚÔì ¡£2026Äê5Ô£¬Î¢ÈíÊý×Ö·¸×ﲿÃŽáºÏÐÐÒµºÏ×÷ͬ°é£¬³É¹¦·ÛËéÁËFox TempestµÄ»ù´¡ÉèÊ©ºÍ½Ó¼ûģʽ£¬²é·âÁËÆäÔËÓªÓòÃû£¬ÏÂÏßÊý°Ų̀ÓйØÐé¹¹»ú£¬²¢×èÖ¹Á˶Ը÷¸×ïÆ½Ì¨µÄºó¶Ë½Ó¼û ¡£Î¢Èí°µÊ¾£¬Òѳ·ÏúËùÓйéÒòÓÚFox TempestµÄ´úÂëÊðÃûÖ¤Êé ¡£


https://www.bleepingcomputer.com/news/security/cybercrime-service-disrupted-for-abusing-microsoft-platform-to-sign-malware/


2. ΢ÈíÅû¶Storm-2949£ºÀÄÓúϷ¨Ö°ÄÜÇÔÈ¡ÔÆ¶ËÊý¾Ý


5ÔÂ19ÈÕ£¬Î¢Èí½üÈÕÆØ¹âÁËһ·´úºÅΪStorm-2949µÄÕë¶ÔÐÔÍøÂç¹¥»÷Ðж¯ ¡£¸ÃÍþвÐÐΪÕßÒÔMicrosoft 365ºÍAzure³ö²ú»·¾³ÎªÖ¸±ê£¬´óÁ¿ÇÔÈ¡¸ß¼ÛÖµÃô¸ÐÊý¾Ý ¡£Storm-2949µÄ¹¥»÷Á´Ê¼ÓÚÉç»á¹¤³Ìѧ¼¿Á© ¡£¹¥»÷ÕßÕë¶ÔÓµÓÐÌØÈ¨½ÇÉ«µÄÓû§£¬ÈçITÈËÔ±»ò¸ß¼¶¸¨µ¼³ÉÔ±£¬ÊÔͼ»ñÈ¡ÆäMicrosoft Entra IDƾ֤ ¡£ËûÃÇÀÄÓÃÁË×ÔÖ÷ÃÜÂë³ÁÖÃÁ÷³Ì£ºÏÈΪָ±êÕË»§ÌáÒéÃÜÂë³ÁÖÃÒªÇ󣬶øºóÓÕÆ­Êܺ¦ÕߺË×¼¶à³ÁÉí·ÝÑéÖ¤ÌáÐÑ ¡£ÎªÊ¹È¦Ì׸ü¾ß˵·þÁ¦£¬ºÚ¿Í¼Ù×°³ÉITÖ§³ÖÈËÔ±£¬ÒÔ´¹Î£ÑéÖ¤ÕË»§ÎªÓÉÒªÇóÊܺ¦Õß¹²Í¬ ¡£Ò»µ©Êܺ¦ÕßÊÜÆ­£¬¹¥»÷Õß±ã³ÁÖÃÃÜÂë¡¢ÒÆ³ý¶à³ÁÉí·ÝÑéÖ¤½ÚÔ죬²¢ÔÚ×Ô¼ºµÄÉ豸ÉÏ×¢²áMicrosoft Authenticator£¬´Ó¶ø³É¹¦½Ù³ÖÕË»§ ¡£½øÈëMicrosoft 365»·¾³ºó£¬Storm-2949ʹÓÃMicrosoft Graph APIºÍ×Ô½ç˵Python¾ç±¾Ã¶¾ÙÓû§¡¢½ÇÉ«¡¢ÀûÓ÷¨Ê½ºÍ·þÎñÖ÷Ì壬ÆÀ¹À³Ö¾ÃÓÆ¾Ã»¯µÄ»úÓö ¡£Ëæºó£¬ËûÃǽӼûOneDriveºÍSharePoint£¬ËÑË÷VPNÅäÖá¢IT²Ù×÷ÎļþµÈº¬ÓÐÔ¶³Ì½Ó¼ûÐÅÏ¢µÄÎĵµ£¬ÎªºáÏòÒÆ¶¯×ö³ï±¸ ¡£¹¥»÷²¢Î´Ö¹²½ÓÚMicrosoft 365 ¡£Storm-2949½øÒ»²½À©´óÖÁÊܺ¦ÕßµÄAzure»ù´¡ÉèÊ©£¬Ô̺¬Ðé¹¹»ú¡¢´æ´¢ÕË»§¡¢ÃÜÔ¿±£Ë¾¿â¡¢ÀûÓ÷þÎñºÍSQLÊý¾Ý¿â ¡£


https://www.bleepingcomputer.com/news/security/microsoft-self-service-password-reset-abused-in-azure-data-theft-attacks/


3. ³Ð°üÉÌÑϳÁʧְ£ºCISAÖ÷ÌâÆ¾Ö¤ÔÚGitHub¶³öÊýÔÂ


5ÔÂ19ÈÕ£¬Ò»Â·ÑϳÁµÄÍøÂ簲ȫÊÂÎñ½üÈÕ±»ÆØ¹â£ºÎªÃÀ¹úÍøÂ簲ȫºÍ»ù´¡ÉèÊ©°²È«¾Ö£¨CISA£©¹¤×÷µÄ±í²¿³Ð°üÉÌNightwing£¬½«´óÁ¿¸ß¶ÈÃô¸ÐµÄƾ֤ºÍÎļþÔÚGitHub¹«¹²´æ´¢¿âÖж³öÁËÊýÔÂÖ®¾Ã ¡£¸Ã´æ´¢¿âÃûΪ¡°Private-CISA¡±£¬´´½¨ÓÚ2025Äê11Ô£¬Ö±µ½×êÑÐÈËÔ±·¢ÏÖÎÊÌâ²¢·î¸æCISAºó²Å±»¹Ø¹Ø ¡£GitGuardian×êÑÐÔ±Guillaume ValadonÔÚɨÃ蹫¹²´úÂë¿âʱ·¢ÏÖÁËÕâһй¶ ¡£Ð¹Â¶µÄÊý¾Ýº­¸ÇÁËCISA¼°ÆäÉϼ¶»ú¹¹ºÓɽ°²È«ÊýµÄº£Á¿»úÃÜÐÅÏ¢£¬Ô̺¬ÔÆÃÜÔ¿¡¢Ã÷ÎÄÃÜÂë¡¢ÁîÅÆ¡¢ÈÕÖ¾£¬ÒÔ¼°CISAÄÚ²¿¹¹½¨¡¢²âÊԺͲ¿ÊðÈí¼þµÄ¾ßÌåÎļþ ¡£ÆäÖУ¬Ò»¸öÃûΪ¡°importantAWStokens¡±µÄÎļþÔ̺¬ÁËÈý¸öAWS GovCloud·þÎñÆ÷µÄÖÎÀíÆ¾Ö¤£»ÁíÒ»¸öÃûΪ¡°AWS-Workspace-Firefox-Passwords.csv¡±µÄÎļþÔò¼Í¼ÁËÊýÊ®¸öCISAÄÚ²¿ÏµÍ³µÄÃ÷ÎÄÓû§ÃûºÍÃÜÂë ¡£Valadon»¹·¢ÏÖ£¬¸Ã´æ´¢¿âµÄÌá½»ÈÕÖ¾ÏÔʾ£¬CISAÖÎÀíÔ±¾¹È»½ûÓÃÁËGitHubĬÈÏÓÃÓÚ×èÖ¹Óû§°ä²¼SSHÃÜÔ¿µÈ»úÃÜÐÅÏ¢µÄ°²È«ÉèÖà ¡£¸üÁîÈËÕ𾪵ÄÊÇ£¬³Ð°üÉ̶ÔһϵÁÐÄÚ²¿×ÊԴʹÓÃÁ˼«Òײµ½µÄÃÜÂ룬ÀýÈçÓÉÆ½Ì¨Ãû³ÆºÍµ±Ç°Äê·Ý×é³ÉµÄµ¥Ò»×éºÏ ¡£


https://securityboulevard.com/2026/05/cisa-credentials-sensitive-data-exposed-in-github-repository/


4. Shai-Hulud¹¥»÷£º600Óà¶ñÒâ°üϯ¾ínpmÉú̬ϵͳ


5ÔÂ19ÈÕ£¬Ò»³¡´úºÅΪShai-HuludµÄ´ó¹æÄ£¹©¸øÁ´¹¥»÷ÓÚ5ÔÂ19ÈÕϯ¾ínpmÉú̬ϵͳ ¡£ÍþвÐÐΪÕßÔÚÒ»Ó×ʱÄÚÏòNode°üÖÎÀíÆ÷Ë÷Òý°ä²¼ÁË639¸ö¶ñÒâÈí¼þ°æ±¾£¬Éæ¼°323¸ö·ÖÆçÈí¼þ°ü ¡£ÊÜÓ°ÏìµÄ°üÖØÒª¼¯ÖÐÔÚ@antv¶¨Ãû¿Õ¼ä£¬Ô̺¬Í¼±í»æÔ졢ͼÐοÉÊÓ»¯µÈ³£Óÿ⣬´Ë±í»¹ÓÐecharts-for-react¡¢timeago.js¡¢size-sensorµÈ³ÛÃû°üÒ²Ôâµ½ÈëÇÖ ¡£¹¥»÷ʼÓÚ¶ÔnpmÕË»§¡°atool¡±µÄÈëÇÖ£¬¸ÃÕË»§Õƹܰ䲼@antvÉú̬ϵÄÈí¼þ°ü ¡£±¾´Î¹¥»÷µÄÓÐÐ§ÔØºÉ¸ß¶È»ìºÏ£¬ÖØÒªÃæÏò¿ª·¢ÈËÔ±¹¤×÷Õ¾ºÍCI/CD»·¾³£¬ÇÔÈ¡GitHub¡¢npm¡¢ÔÆ·þÎñ¡¢Kubernetes¡¢Docker¡¢Êý¾Ý¿â¼°SSHµÈ¸÷ÀàÍ´´¦ ¡£±»µÁÊý¾Ý¾­¹ýÐòÁл¯¡¢GzipѹËõ¡¢AES-256-GCM¼ÓÃܺÍRSA-OAEP·â×°ºó£¬Í¨¹ýSession P2PÍøÂçй¶£¬ÔÚÍøÂç²ãÓëºÏ·¨SessionÀûÓÃÁ÷Á¿ÎÞ·¨·Ö±æ£¬¼«´óÔö³¤Á˼ì²âÄѶÈ ¡£¹¥»÷Õß»¹ÀûÓÃGitHub×÷Ϊ±¸ÓÃй¶»úÔ죺µ±»ñÈ¡µ½GitHubÍ´´¦Ê±£¬¶ñÒâÈí¼þ»á×Ô¶¯ÔÚÊܺ¦ÕßÕË»§Ï´´½¨Ð´洢¿â²¢ÉÏ´«ÇÔÈ¡µÄÊý¾Ý ¡£½ØÖÁ·¢¸å£¬¸Ã»î¶¯ÒÑÌìÉúÖÁÉÙ2900¸öGitHub¶ñÒâ´æ´¢¿â ¡£


https://www.bleepingcomputer.com/news/security/new-shai-hulud-malware-wave-compromises-600-npm-packages/


5. ¼ÓÓÍÕ¾Ó͹ÞϵͳÔâÈëÇÖ£º¹¤ÒµÉ豸Òþ»¼³Á³Á


5ÔÂ19ÈÕ£¬ÃÀ¹ú¶à¸öÖݵļÓÓÍÕ¾×Ô¶¯Ó͹ÞҺλ¼ÆÏµÍ³½üÆÚÒÉËÆÔâµ½ºÚ¿Í¹¥»÷£¬Òý·¢Á˶Թ¤ÒµÉè±¸ÍøÂ簲ȫµÄ¿í·ºÓÇÓô ¡£¾ÝCNN±¨Â·£¬ÃÀ¹ú¹ÙÔ±ÒÔΪÓëÒÁÀÊÓйØÁªµÄºÚ¿ÍºÜ¿ÉÄÜÊÇÕâһϵÁÐÈëÇÖÊÂÎñµÄÄ»ºóºÚÊÖ ¡£ÕâЩ×Ô¶¯Ó͹ÞҺλ¼ÆÏµÍ³ÓÃÓÚ¼à¿ØÈ¼ÁÏÖü´æ¹Þ£¬µ«ºÜ¶àϵͳÎÞÐèÃÜÂë¼´¿ÉÔÚÏß½Ó¼û£¬¹¥»÷ÕßÄܹ»°Ñ³Ö²Ù×÷Ô±¿´µ½µÄÏÔʾ¶ÁÊý£¬¹ÌÈ»ÎÞ·¨Å¤×ªÏÖʵȼÓÍˮƽ£¬Ò²ÉÐδÔì³ÉÎïÀí°Ü»µ£¬µ«°²È«×¨¼ÒÖ¸³ö£¬½öƾ¿ÉÄÜ´Û¸Ä¼à¿Ø½çÃæ×ÔÉí¾Í´øÀ´ÁËÑϳÁµÄ²Ù×÷ºÍ°²È«Òþ»¼ ¡£Suzu LabsÊ×ϯ¼¼Êõ¹ÙDenis CalderoneÚ¹ÊͳÆ£¬ÕæÕýµÄÍþвÔÚÓÚ²Ù×÷Ô±¿ÉÄÜ»ùÓÚ±»´Û¸ÄµÄÃýÎóÐÅÏ¢×ö³ö¾ö²ß£¬ÀýÈçй©ÎÞ·¨±»·¢ÏÖ¡¢¹ýÁ¿¼Ó×¢±»ºöÂÔ»òÉ豸¹ÊÕϱ»¸²¸ÇÖ±ÖÁÎÊÌâÏÖʵ²úÉú ¡£ÕâÒ»ÎÊÌâ²¢·Çнü²Å±»·¢ÏÖ ¡£ÔçÔÚ2015Ä꣬°²È«¹«Ë¾Rapid7¾Í·¢ÏÖ³¬¹ý5800¸öÁªÍøÓ͹޼ÆÁ¿Æ÷ÔÚûÓÐÉí·ÝÑéÖ¤½ÚÔìµÄÇé¿öÏÂÔËÐÐ ¡£BitSightµÈ»ú¹¹µÄºóÐø×êÑÐÒ²Åú×¢£¬´óÁ¿ÀàËÆÏµÍ³ÖÁ½ñÈԿɹ«¿ª½Ó¼û ¡£CalderoneÖ¸³ö£¬ºÜ¶à¹¤Òµ¼à¿ØÉ豸³ÖÐøÊ¹ÓÃĬÈÏÃÜÂë»òµ××Ó²»ÉèÃÜÂ룬ÕâÊÇÓÉÓÚËüÃÇ×î³õÊÇΪ¸ôÀë»·¾³Éè¼ÆµÄ£¬ÔÚÔ¶³Ì»¥ÁªÍø½Ó¼û³ÉΪ³£Ì¬Ö®Ç°²¢Î´Ë¼¿¼ÍøÂ簲ȫ·À»¤ ¡£


https://cybernews.com/security/iran-hackers-target-us-gas-stations/


6. µÂ¹úµçÐÅÓþ»§Êý¾ÝÔâ½ÐÂô£º»¤ÕÕ¼°ÒøÐÐÐÅÏ¢ÒÉËÆÐ¹Â¶


5ÔÂ19ÈÕ£¬½üÈÕ£¬Ò»ÃûºÚ¿ÍÔÚµØÏÂÂòÂôƽ̨Ðû³ÆÕ¼Óе¹úµçÐŵĴó¹æÄ£Óû§Êý¾Ý¼¯²¢³ï±¸ÏúÊÛ£¬Òý·¢ÁËÈËÃǶÔÉí·Ý͵ÇԺͶ¨ÏòڲƭµÄ¿í·ºÓÇÓô ¡£µÂ¹úµçÐÅ×ܲ¿Î»ÓÚ²¨¶÷£¬ÊÇÅ·ÖÞ×î´óµÄµçÐŹ«Ë¾Ö®Ò»£¬ÔÚÈ«ÇòÕ¼Óг¬¹ý3ÒÚÓû§£¬²¢³ÖÓÐÃÀ¹úT-Mobile 53%µÄ¹É·Ý ¡£¾Ý×êÑÐÍŶÓÉóÔĵÄÊý¾ÝÑù±¾ÏÔʾ£¬¹¥»÷ÕßÐû³ÆÇÔÈ¡µÄÐÅÏ¢Ô̺¬µ±¾ÖÐû¸æµÄÉí·ÝÖ¤ºÅÂë¡¢»¤ÕÕºÅÂë¡¢ÒøÐÐÕË»§ÐÅÏ¢¡¢ÐÕÃû¡¢µ®ÉúÈÕÆÚ¡¢µç»°ºÅÂë¡¢µØÖ·£¬ÒÔ¼°¶©ÔÄID¡¢×Ê·Ñ´òËãÃû³Æ¡¢¼ÛÖµºÍÒøÐÐÕ˺ŵÈ ¡£ÆäÖУ¬»¤ÕÕºÅÂëµÄй¶ÓÈÆäΣÏÕ£¬½«ÏÔÖøÔö³¤Éí·Ý͵ÇԺͶ¨ÏòڲƭµÄ·çÏÕ ¡£×êÑÐÈËÔ±»¹·¢ÏÖ£¬²¿ÃÅй¶µÄµç×ÓÓʼþµØÖ·Ôø³Ê´Ë¿Ì½ÏÔçµÄº¹ÇàÊý¾Ýй¶ÊÂÎñÖУ¬Åú×¢ÖÁÉÙÓÐÒ»²¿ÃÅÊý¾Ý¿ÉÄÜÓëÒÔÍùй¶µÄ¼Í¼´æÔÚ³Áµþ ¡£¾Ý³Æ£¬ÊÜÓ°ÏìµÄ²»½öÔ̺¬Ó×ÎÒÓû§£¬»¹Éæ¼°¹ØÁª¹«Ë¾ºÍ´ÓÊô¹«Ë¾ ¡£×êÑÐÈËÔ±ÔÚÑéÖ¤Êý¾ÝÕæÊµÐÔʱ·¢ÏÖÁËһЩÏ໥ì¶ÜµÄ¼£Ïó ¡£Ò»·½Ã棬ËùÅû¶µÄ¶©ÔÄ´òËãºÍ×Ê·ÑÐÅÏ¢ÓëµÂ¹úµçÐŹٷ½ÍøÕ¾ÉϵIJúÆ·ÐÅÏ¢Ïà·û£¬Óû§ÓÊÏäµØÖ·Ò²¿´ËÆÓÐЧ£»ÁíÒ»·½Ã棬²¿ÃŵØÖ·ÓëÓÊÕþ±àÂë´æÔÚ²»Æ¥ÅäµÄÇé¿ö£¬ÕâÁîÈ˶ÔÊý¾ÝµÄÆëÈ«ÐÔ²úÉúÒÉ»ó ¡£


https://cybernews.com/security/deutsche-telekom-passport-data-leak/