与白俄罗斯有关联的威胁组织 “幽灵写手”（Ghostwriter）被指发起了一系列针对乌克兰政府组织的新攻击。 “幽灵写手” 至少自 2016 年起就十分活跃，与针对邻国，尤其是乌克兰的网络间谍活动和影响力行动有关。它还有多个别称，包括 “冷峻邻居”（FrostyNeighbor）、“普什查”（PUSHCHA）、“风暴 - 0...

与伊朗有关联的黑客组织 MuddyWater（又名 “种子蠕虫” Seedworm、“静态小猫” Static Kitten ）发起了一场大规模的网络间谍活动，目标至少涉及多个行业和国家的 9 家知名机构。 受害者包括韩国一家大型电子制造商、政府机构、中东的一个国际机场、亚洲的工业制造商以及教育机构。 赛门铁克（Symantec）的研究人员表示，该威胁行为者 “在 2026 年 2 月潜入韩国一家大型电子制造商的网络长达一周时间”。...

西氏医药服务公司（West Pharmaceutical Services）披露，其成为一起网络攻击的目标，导致数据泄露和系统加密。 该公司表示，5 月 4 日检测到异常。对这起事件的调查判定，攻击者从网络中窃取了数据。 西氏医药服务公司在提交给美国证券交易委员会（SEC）的文件中指出：“2026 年 5 月 7 日，西氏医药服务公司判定，公司遭遇了一起重大网络安全攻击，部分数据被未经授权的一方泄露，部分系统被加密。”...

酒店集团 BWH Hotels 正在通知部分客人，黑客获取预订数据的时间已超六个月。 BWH 酒店集团在全球运营着 4000 多家酒店，旗下品牌包括世界酒店（WorldHotels）、贝斯特韦斯特酒店及度假村（Best Western Hotels & Resorts）以及舒尔酒店（Sure Hotels）。 发送给受数据泄露影响客户的电子邮件显示，此次入侵于 4 月 22 日被发现，调查表明，自 2025 年 10 月 14 日起，威胁行为者就已获取访问权限。...

Ruby 编程语言的标准包管理器 RubyGems 在一场被称为 “重大恶意攻击” 事件后，暂时暂停了账户注册。 Mend.io 负责软件供应链安全的高级产品经理马切伊・门斯费尔德（Maciej Mensfeld）在 X 平台发文称：“我们目前正应对针对 RubyGems 的重大恶意攻击。暂时暂停新用户注册。涉及数百个软件包，大多针对我们，但有些包含漏洞利用程序。” 现在，访问 RubyGems 注册页面的用户会看到提示：“新账户注册已暂时禁用。”...

汽车制造商斯柯达（Skoda）披露了一起数据泄露事件，涉及其在线商店用户的个人信息。 该公司表示，此次事件是在其技术安全监测过程中发现的，是门户网站软件存在漏洞导致的。 得知此次网络攻击后，这家汽车制造商立即关闭了在线商店，修补了被利用的漏洞，重新评估了现有安全机制，并聘请了外部取证专家协助调查，同时通知了相关当局。...

身份管理与治理服务提供商 SailPoint 披露了一起涉及其 GitHub 代码库的网络安全事件。 在提交给美国证券交易委员会（SEC）的文件中，该公司透露此次事件发生于 4 月 20 日，且已迅速得到控制。 提交给 SEC 的文件称：“2026 年 4 月 20 日，我们检测到部分 GitHub 代码库遭到未经授权的访问。我们的事件响应团队迅速终止了未授权活动并解决了问题。”...

本周早些时候，广受欢迎的下载管理器 JDownloader 的官方网站遭入侵，被用于分发恶意的 Windows 和 Linux 安装程序，其中 Windows 版本的有效载荷被发现会部署基于 Python 的远程访问木马（RAT）。 此次供应链攻击影响了 2026 年 5 月 6 日至 5 月 7 日期间，通过 Windows “备用下载安装程序” 链接或 Linux shell 安装程序，从官方网站下载安装程序的用户。 据开发者称，攻击者修改了网站的下载链接，使其指向恶意的第三方有效载荷，而非合法的安装程序。...

上周曝光的 Trellix 源代码库遭攻击事件，已被威胁组织勒索屋（RansomHouse）认领，该组织泄露了一组少量图片作为入侵证据。 昨日，该威胁行为者在其数据泄露网站上发布了截图，显示能够访问这家网络安全公司的设备管理系统。然而，BleepingComputer 无法证实这些数据的真实性。 Trellix 是一家国际网络安全公司，客户包括全球财富 100 强企业。2025 年，该公司在 185 个国家拥有超过 5.3 万名客户和 3500 名员工。...

一个源自巴西的网络犯罪团伙在沉寂三年多后卷土重来，策划了一场针对 Minecraft 玩家的活动，使用名为 LofyStealer（又名 GrabBot）的新型窃取器。 巴西网络安全公司 ZenoX 在一份技术报告中表示：“该恶意软件伪装成一个名为‘Slinky’的 Minecraft 外挂。它使用官方游戏图标诱导用户自愿执行，利用了游戏场景中年轻用户的信任。”...