**🚀 今日安全快讯(2026年5月5日)**
—
## 🔓 讽刺!安全公司 Trellix 源码仓库被黑
全球知名网络安全公司 **Trellix**(前 McAfee + FireEye 合并而来)官方确认遭受数据泄露,黑客进入了其部分源代码存储库。
**影响分析:** 虽然 Trellix 声明暂无证据显示产品被污染,但安全公司的检测引擎源码一旦泄露,攻击者便可深入研究绕过策略,其后果不容小觑。讽刺的是——修漏洞的公司自己成了被攻击的目标。
—
## ⚠️ cPanel / MOVEit 双双爆出高危漏洞
**cPanel & WHM(CVE-2026-41940)**
– 严重程度:高危
– 漏洞类型:远程攻击者绕过身份验证,获取控制面板提升权限
– 已观测到攻击:针对政府和 MSP(托管服务商)的攻击正在进行
**MOVEit Automation**
– 又是 MOVEit!Progress Software 刚刚发布更新,修复**两个关键漏洞**
– 其中一个漏洞可导致完全绕过身份验证
> 📌 **行动建议:** 立即检查并更新 cPanel 和 MOVEit 至最新版本。
—
## 🖼️ GenAI 正在暴力拆解图像保护
弗吉尼亚理工大学研究团队在 IEEE 会议上发表研究:**目前市面上大多数图像保护技术已基本失效**。
– 添加扰动噪声、数字水印等防护手段
– 攻击者只需使用开源 GenAI 模型 + 简单文本提示即可轻松移除保护层
– 意味着:**AI 生成深伪(Deepfake)内容的门槛正在大幅降低**
数字内容防盗正面临前所未有的技术瓶颈。
—
## 🌍 国内与区域动态
– **中国联网汽车数据安全:** 美方专家再次针对中国联网汽车数据收集能力发出警告,移动终端数据跨境安全审查持续升级。
– **Canvas LMS 全国性泄露(美国):** 广泛用于高等教育的学习管理系统 Canvas 爆发全国性安全事件,罗格斯大学等多所高校受影响,技术团队正在排查范围。
—
## 💀 勒索软件猖獗24小时
– **Qilin:** 在过去24小时内连续在勒索站点列出多家医疗和眼科机构
– **ShinyHunters:** 声称对房地产巨头 **Cushman & Wakefield** 的数据泄露负责
—
*关注我们,获取更多网络安全实时资讯。*
