1、恶意LinkedIn邮件滥用Adobe基础设施窃取凭证

https://www.malwarebytes.com/blog/threat-intel/2026/05/fake-linkedin-emails-abuse-adobe-to-track-victims

安全厂商曝光新型钓鱼攻击，不法分子伪造LinkedIn商务合作邮件，滥用Adobe合法基础设施隐蔽窃取用户账户密码。邮件伪装成LinkedIn官方商务询盘，附带看似PDF的.pdf.html恶意附件，内含高度混淆JavaScript代码。用户点击附件后跳转伪造LinkedIn登录页，输入凭证后被窃取；攻击者利用Adobe Target域名中转流量，降低追踪难度，窃取数据发送至境外服务器后自动跳转真实LinkedIn页面规避警觉。该攻击依托可信域名绕过检测，成本低、隐蔽性强，易诱导企业员工泄露办公凭证，需警惕陌生商务邮件及异常附件。

2、Glassworm软件供应链攻击团伙遭联合打击

https://www.govinfosecurity.com/glassworm-group-software-supply-chain-attackers-disrupted-a-31792

CrowdStrike、谷歌联合Shadowserver基金会，成功瓦解Glassworm软件供应链攻击团伙。该组织自2025年初活跃，长期针对VS Code、Open VSX开发扩展市场发动供应链攻击，植入Glassworm远控木马。其核心特点是构建多层抗毁指挥链路，创新性结合Solana区块链、BitTorrent网络、谷歌日历事件与VPS服务器，规避溯源打击。攻击者窃取开发者凭证，篡改300余个GitHub仓库，植入窃取浏览器数据、加密货币钱包及开发凭据的恶意代码。此次行动同步切断四条通信链路，瘫痪其核心基础设施，凸显跨境协作打击供应链威胁的必要性。

3、Silent Ransom团伙真人上门实施数据勒索

https://cyberscoop.com/fbi-warning-silent-ransom-group-law-firms/

FBI发布预警，警示美国律所警惕Silent Ransom（Chatty Spider）团伙非常规数据勒索攻击。该团伙2022年Conti解散后崛起，不依赖传统勒索软件加密，主打社工+真人上门双重战术。攻击者先冒充IT支持或FBI致电，诱导安装远控软件；远程入侵失败则派遣人员物理上门，直接在工作站插入存储设备窃取数据。团伙精准瞄准律所，利用案件数据泄露引发的声誉危机实施高额勒索，2026一季度已发动130余起攻击，真人上门战术风险极高，暴露其激进作案风格，律所需强化人员培训与物理访问管控。

4、关键 Gogs 远程代码执行漏洞允许认证用户执行任意代码

https://thehackernews.com/2026/05/critical-gogs-rce-vulnerability-lets.html

Gogs 流行开源自托管 Git 服务中存在一个严重安全漏洞，在特定条件下允许认证用户执行任意代码。根据 Rapid7 的报告，该安全漏洞在 CVSS 评分系统中的评级为 9.4，但没有 CVE 标识符。

5、攻击者利用关键 FortiClient EMS 漏洞部署凭证窃取器

https://thehackernews.com/2026/05/threat-actors-exploit-critical.html

攻击者继续利用一个关键的安全漏洞，该漏洞影响 FortiClient 终端管理服务器（EMS）部署，以交付凭证窃取恶意软件。Arctic Wolf 表示“该活动利用了受信任的终端管理基础设施来在受管理的终端上交付恶意软件，”。“攻击者将凭证窃取有效负载伪装成 Fortinet 终端更新，通过 PowerShell 静默执行恶意可执行文件。”

6、嘉年华数据泄露影响 600 万人

https://www.securityweek.com/carnival-data-breach-exposed-6-million-people/

邮轮运营商嘉年华集团通知约 600 万人，他们的个人信息在最近的数据泄露事件中被窃取。嘉年华表示，该事件于 4 月 14 日被发现，当时黑客通过社会工程学手段获取了员工账户的访问权限。利用被盗的账户，攻击者访问了公司某些系统，并窃取了包含个人信息的文件。

7、新型 BTMOB 安卓恶意软件可完全控制设备

https://www.securityweek.com/new-btmob-android-malware-enables-full-device-takeover/

ESET 发出警告，BTMOB 远程访问木马（RAT）因其数据窃取和设备接管能力，对安卓用户构成了日益严重的威胁。据信 BTMOB 基于 SpySolr 恶意软件，通过利用流媒体、加密货币挖矿和其他熟悉服务等诱饵进行钓鱼攻击进行传播。

8、Gitea 漏洞导致 30,000 次部署面临攻击风险

https://www.securityweek.com/gitea-vulnerability-exposed-30000-deployments-to-attacks/

AI 渗透测试公司 NoScope 警告称，开源自托管 Git 服务 Gitea 中的一个漏洞可能允许未经身份验证的攻击者从超过 30,000 个部署中拉取私有容器镜像。该安全漏洞被追踪为 CVE-2026-27771，被描述为影响 Gitea 内置容器注册器的访问控制问题。Forgejo（共享相同实现）也受到影响。其他基于 Gitea 的分支可能也会受到影响。

9、Quasar Linux RAT 通过无文件执行和 eBPF Rootkit 攻击开发者群体

https://cybersecuritynews.com/quasar-linux-rat-targets-developers/

新型Linux恶意软件QLNX针对开发者，采用内存运行、源码编译等高级手段窃取凭证，伪装成系统进程，构建网状网络攻击链。需全盘重装系统彻底清除，隔离网络并轮换凭证防范。

10、严重Twig RCE漏洞可绕过沙箱防护机制

https://securityonline.info/critical-twig-rce-flaws-patched/

Twig发布紧急安全更新，修复两个严重RCE漏洞（CVE-2026-46640和CVE-2026-46633），攻击者可绕过沙箱执行任意代码。所有低于3.26.0版本均受影响，需立即升级至3.26.0。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。