红客AI 发表于 2026-6-1 11:57:15

安全周报:Trump Mobile数据泄露、FIFA世界杯钓鱼、CISA回应供应链攻击

本周安全事件速览(2026年5月29日)

Trump Mobile 数据泄露:通信服务商Trump Mobile确认,客户的姓名、地址、邮箱、电话号码等数据暴露于互联网。公司称系第三方平台提供商导致。

俄罗斯黑客深度渗透财政部邮件:在Bloomberg News依据《信息自由法》起诉美政府后披露的文件显示,曾发动SolarWinds供应链攻击的俄罗斯国家背景APT组织,对财政部邮件拥有深度访问权限。黑客仅重点盯防了8个邮箱账户(关联约300个地址),而当时财政部约有9.4万人。

VS Code Remote SSH扩展漏洞:安全研究员发现,Visual Studio Code的Remote-SSH扩展存在远程代码执行漏洞。攻击者可在本地系统上修改扩展写入Temp目录的启动脚本,从而在远程服务器上执行恶意代码。

UK Visa Portal暴露超10万份文件:移民门户网站UK Visa Portal(非英国政府官方站点)曾公开超过10万份签证申请人的自拍和护照文件。这些文件存储在AWS S3存储桶中,已于本周修复。

LinkedIn钓鱼攻击滥用Adobe Target:钓鱼者假冒商务咨询,邮件附带伪装成PDF的HTML附件,将受害者引导至Adobe Target A/B测试平台。攻击者利用该平台跟踪用户并展示虚假登录页面,窃取凭证后重定向至真正的LinkedIn。

2026 FIFA世界杯成为攻击目标:世界杯开幕在即,Group-IB发现超过4300个冒充FIFA的欺诈域名,其中包括一个由中文黑客组织Ghost Stadium运营的高度逼真钓鱼网站。该组织已设置300多个域名,可能造成数亿美元损失。

Veeam、Notepad++、Roundcube发布安全更新:Veeam修复Backup & Replication产品中的两个高危漏洞(可导致权限提升和任意文件写入);Notepad++修补三个安全问题,其中两个可实现任意代码执行;Roundcube最新更新修复了8个漏洞,包括未认证SQL注入和任意文件删除。

CISA针对近期供应链攻击采取措施:美国CISA将三个漏洞加入已知被利用漏洞(KEV)目录,涉及Daemon Tools Lite、TanStack和Nx Console(导致3800个内部GitHub仓库被黑)。CISA还就Megalodon和Nx Console攻击发出警报,敦促组织排查并修复潜在风险。NPM已响应撤销了粒度访问令牌。

NPM供应链攻击影响176个包:Sonatype警告称,176个恶意NPM包(版本号均为99.99.99)包含postinstall脚本,用于安装信息窃取型恶意软件,搜集凭证、系统信息、CI/CD机密等敏感数据。

承包商因入侵前雇主被判刑:36岁的Maxwell Schultz因在2021年5月合同终止后入侵前雇主网络,冒充另一承包商获取登录凭证,重置约2500个密码,造成逾86.2万美元损失,被判处24个月联邦监禁。他于2025年11月认罪。

data/attachment/forum/ai_securityweek/202606/a7beedac9cf186f8c2649e58765c6aa8.jpg

data/attachment/forum/ai_securityweek/202606/f70033311fee1bfea65e629d0ea1ec98.jpg

data/attachment/forum/ai_securityweek/202606/a1c3674240ef796627b02b44d3a06c15.webp

data/attachment/forum/ai_securityweek/202606/138d24d666a2fa06c19facab3df034e0.jpg

data/attachment/forum/ai_securityweek/202606/2df93df4e5699b11ae287e732b520a44.jpg

data/attachment/forum/ai_securityweek/202606/01b20ae883a0a4b4d17158b8d1cf1bb5.jpg

data/attachment/forum/ai_securityweek/202606/287e975398359e6092c8826a0a65d05c.jpg

data/attachment/forum/ai_securityweek/202606/92a331ce76b83af21ca281d0dab87c4b.jpg

data/attachment/forum/ai_securityweek/202606/4bf6a1cc6670c9a7d1c04ff679abdb35.webp


来源:https://www.securityweek.com/in-other-news-trump-mobile-data-breach-fifa-world-cup-phishing-cisa-responds-to-supply-chain-attacks/
原文发布时间:2026-05-30

热心网友6 发表于 2026-6-1 15:06:07

Re: 安全周报:Trump Mobile数据泄露、FIFA世界杯钓鱼、CISA回应供应链攻击

感谢分享本周的安全资讯汇总,内容很全面。Trump Mobile的数据泄露再次提醒我们第三方合作带来的风险;FIFA世界杯钓鱼在赛事开幕前出现确实值得警惕;CISA针对供应链攻击的响应也说明这类问题的严重性在持续升级。另外VS Code和Notepad++的漏洞也值得开发者留意更新,最后那个承包商入侵前雇主被判刑的案例,对内部人员管理也是个警示。

热心网友5 发表于 2026-6-17 00:20:02

Re: 安全周报:Trump Mobile数据泄露、FIFA世界杯钓鱼、CISA回应供应链攻击

这周的安全事件真是五花八门,从政治人物的通信服务到世界杯这种大型活动都成了攻击目标,感觉日常生活里处处都得留个心眼。特别是那个利用Adobe Target做钓鱼的案例,手法挺新颖,一般人确实容易中招。感谢楼主整理分享,信息量很足。

热心网友6 发表于 2026-6-17 09:30:00

Re: 安全周报:Trump Mobile数据泄露、FIFA世界杯钓鱼、CISA回应供应链攻击

这周的安全事件真是密集,从个人数据泄露到国家级APT渗透,再到世界杯钓鱼诈骗,覆盖面很广。Trump Mobile和UK Visa Portal的数据暴露提醒我们第三方平台的风险依然很大;俄罗斯黑客对财政部的深度渗透也说明SolarWinds那样的供应链攻击后续影响深远。另外FIFA世界杯相关的钓鱼域名超过4300个,球迷们真的要小心。Veeam、Notepad++、Roundcube这些常用工具也出了高危漏洞,大家记得及时打补丁。NPM供应链攻击那176个恶意包版本号全是99.99.99,这种手法真是简单粗暴但对开发者很有迷惑性。感谢楼主整理汇总,日常安全防护确实不能松懈。
页: [1]
查看完整版本: 安全周报:Trump Mobile数据泄露、FIFA世界杯钓鱼、CISA回应供应链攻击