1、Ghostwriter组织利用乌克兰学习平台发起钓鱼攻击

https://securityaffairs.com/192538/apt/ghostwriter-is-back-using-a-ukrainian-learning-platform-as-bait-to-hit-government-targets.html

白俄罗斯关联APT组织Ghostwriter（UAC-0057/UNC1151）重启攻击，以乌克兰官方在线学习平台Prometheus为诱饵，瞄准乌克兰政府机构。攻击始于2026年春季，通过已攻陷账号发送钓鱼邮件，内含PDF附件，链接指向含JS文件的ZIP压缩包。JS文件运行时显示诱饵文档，同时在注册表植入加密的OYSTERBLUES载荷，由OYSTERSHUCK组件解码执行，最终植入Cobalt Strike框架，实现持久控制。攻击基础设施多隐藏于Cloudflare，域名常用.icu后缀，建议普通用户限制wscript.exe运行权限以防御。

2、伊朗黑客伪造招聘网站渗透国防企业

https://www.govinfosecurity.com/iranian-hackers-using-fake-job-sites-to-breach-defense-firms-a-31762

伊朗关联APT组织Screening Serpens（Smoke Sandstorm/UNC1549）发起大规模社工攻击，伪造航空航天、国防企业招聘网站，针对中东及全球政府、军工、卫星通信行业。攻击者通过LinkedIn或邮件联系求职者，发送含恶意简历、申请表的附件，部分带合法数字签名。植入恶意软件后，利用远控工具横向移动，窃取凭证、部署后门并销毁痕迹，疑似受伊朗伊斯兰革命卫队支持。

3、Megalodon供应链攻击6小时攻陷5561个GitHub仓库

https://hackread.com/github-repositories-megalodon-supply-chain-attack/

安全厂商披露Megalodon供应链攻击，6小时内攻陷5561个GitHub仓库，推送5718条恶意代码更新。攻击者用8位随机假名注册账号，伪装为build-bot、ci-bot等自动化服务，植入两类恶意工作流：SysDiag自动窃取云凭证；Optimize-Build潜伏后门，可通过GitHub API激活。受害项目含Tiledesk，其开发者发布7个感染版本至npm，窃取AWS、谷歌云、Azure密钥及30类密码。

4、Drupal高危漏洞遭野外大规模利用

https://securityaffairs.com/192566/uncategorized/u-s-cisa-adds-a-flaw-in-drupal-core-to-its-known-exploited-vulnerabilities-catalog.html

美国CISA将Drupal核心高危漏洞（CVE-2026-9082，CVSS 9.8）列入KEV目录。该漏洞为SQL注入缺陷，存在于数据库查询净化API，未认证攻击者可构造请求注入任意SQL，接管PostgreSQL数据库站点，造成数据泄露、提权甚至远程代码执行。漏洞修复后48小时内，Imperva监测到15000次攻击，波及65国6000个站点，游戏、金融行业受害最集中，CISA要求联邦机构5月27日前完成修复。

5、黑客出售3.4亿条OnlyFans用户数据

https://hackread.com/hacker-selling-onlyfans-user-records-old-breaches/

黑产论坛出现售价约7.6万美元（0.313 BTC）的OnlyFans用户数据库，号称含3.4亿条记录。卖家承认数据非直接入侵所得，而是整合Twitter、Instagram、Spotify等旧泄露数据与公开资料匹配生成，含用户名、邮箱、手机号、粉丝数、支付卡后四位等信息。样本显示数据存在占位符、格式混乱等问题，但可关联真实身份，引发钓鱼、勒索、跟踪等风险。

6、Datavant集团数据泄露案达成90万美元和解

https://www.hipaajournal.com/datavant-group-class-action-data-breach-settlement/

美国医疗IT企业Datavant Group（原Ciox Health）就2024年5月数据泄露案达成90万美元和解。事件源于员工点击钓鱼邮件致账号被盗，32万余人的姓名、社保号、健康信息等敏感数据泄露。和解金用于律师费、行政成本及受害者补偿，受害者可申请最高5000美元损失报销或一次性现金补偿，另享一年身份盗用监控服务，索赔截止8月18日，该案为医疗数据泄露典型追责案例。

7、Bugcrowd推出强化学习环境，基于真实软件漏洞训练AI模型

https://siliconangle.com/2026/05/21/bugcrowd-launches-reinforcement-learning-environments-train-ai-real-software-vulnerabilities/

Bugcrowd推出强化学习环境服务，利用真实漏洞软件训练AI模型，解决合成数据不足问题。该服务基于收购Mayhem的技术，大幅缩短开发周期，已被多家大语言模型供应商采用。平台提供数十万真实环境，评估AI漏洞定位与修复能力，推动安全AI发展。

8、微软紧急修复 Defender 中两个 0Day 漏洞

https://www.csoonline.com/article/4175970/microsoft-patches-two-zero-day-flaws-in-defender.html

微软紧急修复Defender反恶意软件平台两个0Day漏洞（CVE-2026-41091和CVE-2026-45498），已被黑客利用，可提权或禁用防护。CISA将其列入已知漏洞目录，建议用户立即更新至最新版本。

9、谷歌公开未修复Chromium漏洞利用代码 数百万用户面临风险

https://cybersecuritynews.com/google-publishes-chromium-exploit-code/

谷歌公开Chromium高危漏洞PoC代码，影响Chrome、Edge等浏览器，可致用户设备被秘密纳入僵尸网络。漏洞42个月未修复，仅访问恶意网站即可触发攻击，风险包括DDoS、流量劫持等。目前无补丁，建议禁用相关功能防范。

10、黑客可利用联想签名驱动强制终止EDR进程

https://cybersecuritynews.com/lenovo-driver-terminate-edr-processes/

联想签名驱动BootRepair.sys存在漏洞，可被黑客利用终止安全进程，实现BYOVD攻击。建议企业监控驱动加载、限制权限并部署EDR防护，以应对滥用可信组件的威胁。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。