1、Android恶意软件伪装成主流应用自动订阅付费服务

https://hackread.com/android-malware-subscribe-services-without-consent/

研究人员披露一起持续10个月的全球Android恶意软件诈骗活动，约250个恶意应用伪装成Facebook Messenger、Instagram Threads、TikTok、Minecraft、Grand Theft Auto (GTA)等热门软件，诱导用户安装。该恶意软件精准针对泰国、克罗地亚、罗马尼亚、马来西亚四国主流移动运营商，安装后自动禁用Wi-Fi，强制走蜂窝数据流量，拦截短信OTP验证码，自动触发付费订阅流程。其包含三个变种，分别负责自动提交订阅、延迟发送短信规避检测、实时回传设备信息，依托C2服务器控制，暴露移动应用生态、运营商验证体系存在多重安全短板。

2、Microsoft Defender漏洞遭野外持续攻击

https://www.malwarebytes.com/blog/bugs/2026/05/microsoft-defender-vulnerabilities-are-being-exploited

美国网络安全和基础设施安全局（CISA）将Microsoft Defender两个高危漏洞列入已知被利用漏洞（KEV）目录，确认漏洞正遭野外持续攻击。其中CVE‑2026‑41091漏洞（CVSS评分7.8）为本地提权漏洞，攻击者获取基础权限后，可借此突破防护获取SYSTEM级完全控制权限；CVE‑2026‑45498漏洞（CVSS评分4.0）为拒绝服务漏洞，可干扰甚至禁用Defender防护引擎，为恶意软件运行创造条件。漏洞影响所有依赖Defender的Windows终端，企业、学校及共享服务器环境风险更高，微软已发布修复版本4.18.26040.7，用户需通过Windows Update更新平台与安全情报。

3、PinTheft漏洞导致Arch Linux面临提权攻击

https://securityaffairs.com/192456/security/pintheft-another-linux-privilege-escalation-another-working-exploit-this-time-targeting-arch.html

安全团队披露Linux内核RDS（Reliable Datagram S）子系统本地提权漏洞PinTheft，已公开可用的漏洞利用代码，暂无CVE编号。漏洞源于zerocopy双释放缺陷，攻击者可通过io_uring篡改页面缓存，获取root权限。该漏洞仅默认影响Arch Linux，Ubuntu、Fedora、Debian等主流发行版默认不加载RDS模块，风险较低。研究人员已确认漏洞可稳定利用，官方已推送内核补丁，Arch Linux用户需立即更新内核，或临时卸载并禁用RDS模块防护。

4、暗网大型卡商平台泄露460万条支付卡信息

https://securityaffairs.com/192415/cyber-carding-site-b1acks-stash-dumps-4-6-million-stolen-cards-for-free.html

暗网大型卡商平台B1ack's Stash公开泄露460万条支付卡记录，此举为惩罚违规转卖数据的卖家。泄露数据包含卡号、CVV2码、有效期、持卡人姓名、账单地址、邮箱、电话、IP等完整信息，经筛选后约430万条有效，70%来自美国，其余集中在加拿大、英国、法国、马来西亚。该平台自2023年运营，多次以免费泄露数据引流，此次泄露或引发大规模盗刷、身份盗用、精准钓鱼诈骗，用户需警惕异常账单与陌生诈骗信息。

5、加拿大警方逮捕Kimwolf僵尸网络运营人员

https://cyberscoop.com/kimwolf-botnet-alleged-administrator-jacob-butler-arrested-canada/

加拿大警方逮捕23岁男子Jacob Butler，其为大型DDoS僵尸网络Kimwolf核心管理员，绰号Dort。Kimwolf自2025年起活跃，控制超200万台Android TV设备，作为DDoS租赁服务发起2.5万次攻击，造成数百万美元损失，还曾攻击美国国防部网络。今年3月，相关僵尸网络基础设施被查封，但Kimwolf仍持续运作，Butler因操作IP重叠被溯源锁定，面临引渡美国，最高可判10年监禁，事件暴露物联网设备安全管理存在严重漏洞。

6、诈骗者利用微软内部账户批量发送垃圾邮件

https://techcrunch.com/2026/05/21/scammers-are-abusing-an-internal-microsoft-account-to-send-spam/

安全监测机构发现不法分子冒用微软官方认证内部账号批量推送垃圾诈骗邮件，发件账号具备平台官方核验标识，具备极高迷惑性，能够轻易绕过主流邮箱的反垃圾过滤机制。诈骗邮件假借虚假交易通知、私信提醒等名义诱导收件人点击内嵌链接，跳转至高度仿制的微软官方登录页面，借机盗取用户账号、登录密码等核心凭证。微软正在积极调查并采取行动，以保护客户安全，包括进一步加强检测和屏蔽机制，同时移除违反使用条款的账户。安全人员提醒广大用户，切勿轻信陌生官方名义邮件，账号相关操作务必通过微软正规客户端与官网完成。

7、思科修复Secure Workload产品高危漏洞

https://securityaffairs.com/192473/security/cisco-fixed-maximum-severity-flaw-cve-2026-20223-in-secure-workload.html

思科官方发布安全更新补丁，修复旗下Secure Workload安全产品中一处高危漏洞，漏洞编号为CVE-2026-20223，危险评级CVSS 分数达到10.0（最高危）。该漏洞属于身份认证绕过缺陷，未取得访问权限的远程攻击者，可构造恶意接口请求突破系统防护，非法新建管理员账号、篡改设备运行参数，甚至在业务服务器中执行任意恶意指令。Secure Workload多用于数据中心与云环境边界安全管控，漏洞暴露会给企业核心业务带来严重威胁。思科已在3.10.8.3、4.0.3.17版本完成漏洞修复，建议政企用户尽快升级系统版本消除风险隐患。

8、社交媒体为人工智能网络钓鱼活动提供了原始素材

https://www.helpnetsecurity.com/2026/05/19/social-media-phishing-ai-generated-emails/

研究显示攻击者可仅凭社交媒体公开动态，结合生成式AI制作极具可信度的定制钓鱼邮件，无需盗取数据库信息或是开展大规模情报搜集。科研人员选取200名用户的社交公开内容，运用GPT-4、Claude 3 Haiku等五款主流大模型，共计生成18000封钓鱼邮件。攻击话术涵盖诱饵诱导、恐吓欺骗、情感陷阱、身份仿冒等七类社工手段，邮件中嵌入生日、旅行爱好、地域活动等个人细节，贴合用户真实生活场景。对比网络犯罪数据库内的传统钓鱼邮件，AI生成内容在话术自然度、个性化程度与情感操控性上优势显著，部分仿冒邮件迷惑性甚至超过正规办公邮件。

9、多国联合执法行动关停二十余个勒索团伙使用的V*PN服务

https://techcrunch.com/2026/05/21/law-enforcement-shuts-down-vpn-service-used-by-two-dozen-ransomware-gangs/

多国联合执法部门采取专项行动，依法关停名为First VPN的网络代理服务平台。长期以来，该VPN服务被至少25个知名勒索软件犯罪团伙频繁使用，包括BlackCat、Royal、Conti等组织，犯罪分子借助服务隐藏真实网络地址，跨境开展数据窃取、系统加密勒索等违法活动。执法团队经过长期侦查取证，取得司法审批授权后，查封涉案服务器、关停相关域名站点，直接切断大批勒索团伙的隐蔽上网渠道。此次行动有效削弱黑产组织的跨境攻击能力，打击网络勒索违法气焰。

10、ChromaDB存在未修复高危漏洞可致服务器被完全接管

https://www.securityweek.com/unpatched-chromadb-vulnerability-can-lead-to-server-takeover/

安全厂商披露开源向量数据库ChromaDB存在未修复高危远程代码执行漏洞（CVE-2026-45829），未认证攻击者可接管服务器。漏洞因服务器信任客户端模型标识、认证前执行代码，攻击者提交恶意HuggingFace模型即可触发，执行任意命令、窃取API密钥等敏感数据。漏洞影响1.0.0后所有版本，73%公网暴露实例受影响。厂商多次反馈未获响应，临时防护需限制网络访问，暂无官方补丁，企业需尽快加固边界防护。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。