1. 受信任的开发工具在供应链攻击中被滥用
软件开发环境正面临日益升级的威胁,攻击者越来越多地滥用受信任的开发工具来破坏供应链。
🔗https://www.cybermaterial.com/p/trusted-dev-tools-abused-in-supply
2. MicrosoftSystem64恶意软件滥用Hugging Face进行隐秘数据窃取
一起针对npm生态系统的复杂供应链攻击,涉及一个名为js-logger-pack的恶意包,该软件演变成了一个强大的跨平台恶意软件加载程序。该软件包首次出现在2026年4月初,经历了29个增量版本,逐步从一个看似无害的日志工具,转变为一个全面的信息窃取和远程访问木马。
🔗https://gbhackers.com/microsoftsystem64-malware/
3. 勒索软件滥用 SYSTEM 任务以提升权限加密磁盘
一种新分析的勒索软件变种“The Gentlemen”正引起安全研究人员的关注,因其能够结合强大的加密技术与激进的横向移动能力。这种威胁特别危险的原因在于它使用了系统级别的计划任务来加密本地磁盘,使攻击者能够以最高Windows系统权限运行。
🔗https://gbhackers.com/ransomware-abuses-system-task/
4. 嘉年华邮轮泄露敏感客户信息
嘉年华邮轮集团已披露一起重大数据泄露事件,影响约599万名个人,引发了对全球旅游和酒店业数据安全的严重担忧。
🔗https://gbhackers.com/carnival-cruise-breach-leaks-sensitive-customer-information/
5. 23andMe因“令人不安”的DNA数据泄露而面临诉讼
加州总检察长称,基因公司淡化了2023年大规模泄露事件,同时向攻击者支付了赎金。
🔗https://www.theregister.com/legal/2026/05/29/rob-bonta-sues-23andmes-new-owners-over-2023-breach/5248565
6. AI生成的npm恶意软件泄露了其自身的GitHub令牌
粗心的AI生成的npm信息窃取工具泄露了自己的GitHub令牌,暴露了操作者的信息
🔗https://www.infosecurity-magazine.com/news/ai-npm-malware-leaks-github-token/
7. Signal 用户在备份窃取钓鱼攻击中成为目标
网络犯罪分子正在冒充 Signal 支持人员,以窃取备份恢复密钥,从而获得对受害者整个消息档案的访问权限。
🔗https://www.malwarebytes.com/blog/news/2026/05/signal-users-targeted-in-backup-stealing-phishing-attacks
8. Dexcom 警告被盗的 G7 血糖传感器可能引发感染和读数风险
Dexcom表示,从两个报废批次中被盗的G7传感器通过非授权渠道出售,造成了感染和读数故障的风险。
🔗https://www.techrepublic.com/article/news-dexcom-g7-stolen-sensors-resold/
9. 通过 FortiClient EMS 漏洞渗透企业设备的新信息窃取者
攻击者通过利用FortiClient企业管理系统(EMS)中的已知漏洞(CVE-2026-35616),向企业计算机分发一种广谱信息窃取工具。
🔗https://www.helpnetsecurity.com/2026/05/29/forticlient-ems-vulnerability-infostealer/