2026年5月29日,中孚信息(300659)发布《中孚信息(300659)2026年5月网络安全(885459)月报》。
该报告基于元亨实验室数据整合能力,分析5月APT攻击活动、全球数据泄漏、重要漏洞信息等事件,展示全球APT攻击活动及高级持续性威胁发展趋势,根据当月数据泄漏情况帮助大家了解网络安全(885459)实时动态,实时研判高价值漏洞信息,为网络安全(885459)规划与建设提供决策依据。
本月共收录全球重大安全事件和安全漏洞17个。
其中,地缘政治冲突仍是APT组织的首要攻击背景,与之相关的攻击活动非常活跃,分别有:FamousSparrow APT Targets Azerbaijani Oil and Gas Industry;Kazuar:Anatomy of a nation-state botnet;Kimsuky targets organizations with PebbleDash-based tools等。
此外,互联网行业数据泄露严重,其中个人隐私仍是热点,其中有:卡片校验服务Jerry's Store数据泄露,暴露34.5万张被盗支付卡;教育科技公司Instructure数据泄露,影响约9000所学校;Vimeo确认第三方供应商发生数据泄露,影响11.9万用户等。
在本月收录的安全漏洞里,影响较大且值得关注的是:Linux kernel xfrm-ESP Dirty Frag本地提权漏洞;cPanel&WHM任意文件读取漏洞(CVE-2026-29205);Linux kernel xfrm-ESP Dirty Frag本地提权漏洞等。
