每日安全简讯(20260524)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 诈骗者利用微软内部账户批量发送垃圾邮件

安全监测机构发现不法分子冒用微软官方认证内部账号批量推送垃圾诈骗邮件，发件账号具备平台官方核验标识，具备极高迷惑性，能够轻易绕过主流邮箱的反垃圾过滤机制。诈骗邮件假借虚假交易通知、私信提醒等名义诱导收件人点击内嵌链接，跳转至高度仿制的微软官方登录页面，借机盗取用户账号、登录密码等核心凭证。微软正在积极调查并采取行动，以保护客户安全，包括进一步加强检测和屏蔽机制，同时移除违反使用条款的账户。安全人员提醒广大用户，切勿轻信陌生官方名义邮件，账号相关操作务必通过微软正规客户端与官网完成。

https://techcrunch.com/2026/05/21/scammers-are-abusing-an-internal-microsoft-account-to-send-spam/

---

2 XWorm窃取器利用PyInstaller加载器规避安全软件检测

安全研究团队披露XWorm恶意窃取器全新攻击变种，该恶意程序主要针对Windows操作系统发起入侵活动。攻击者利用PyInstaller工具封装恶意程序文件，以此规避常规杀毒软件扫描检测。变种恶意程序会篡改系统配置，禁用Windows Defender自带的反恶意软件扫描接口，同时搭配反调试、反虚拟机技术阻碍安全人员逆向分析。该窃取器具备强大的数据盗取能力，可捕获浏览器保存账号密码、虚拟货币钱包数据、远程连接凭证以及设备基础信息，主要依靠钓鱼附件、破解软件捆绑等渠道传播，模块化结构也让其能够快速迭代规避防护策略。

https://securityonline.info/xworm-pyinstaller-loader-amsi-patching-defense-evasion/

---

3 思科修复Secure Workload产品高危漏洞

思科官方发布安全更新补丁，修复旗下Secure Workload安全产品中一处高危漏洞，漏洞编号为CVE-2026-20223，危险评级CVSS 分数达到10.0（最高危）。该漏洞属于身份认证绕过缺陷，未取得访问权限的远程攻击者，可构造恶意接口请求突破系统防护，非法新建管理员账号、篡改设备运行参数，甚至在业务服务器中执行任意恶意指令。Secure Workload多用于数据中心与云环境边界安全管控，漏洞暴露会给企业核心业务带来严重威胁。思科已在3.10.8.3、4.0.3.17版本完成漏洞修复，建议政企用户尽快升级系统版本消除风险隐患。

https://securityaffairs.com/192473/security/cisco-fixed-maximum-severity-flaw-cve-2026-20223-in-secure-workload.html

---

4 社交媒体为人工智能网络钓鱼活动提供了原始素材

研究显示攻击者可仅凭社交媒体公开动态，结合生成式AI制作极具可信度的定制钓鱼邮件，无需盗取数据库信息或是开展大规模情报搜集。科研人员选取200名用户的社交公开内容，运用GPT-4、Claude 3 Haiku等五款主流大模型，共计生成18000封钓鱼邮件。攻击话术涵盖诱饵诱导、恐吓欺骗、情感陷阱、身份仿冒等七类社工手段，邮件中嵌入生日、旅行爱好、地域活动等个人细节，贴合用户真实生活场景。对比网络犯罪数据库内的传统钓鱼邮件，AI生成内容在话术自然度、个性化程度与情感操控性上优势显著，部分仿冒邮件迷惑性甚至超过正规办公邮件。

https://www.helpnetsecurity.com/2026/05/19/social-media-phishing-ai-generated-emails/

---

5 执法机构关停二十余个勒索团伙使用的VPN服务

多国联合执法部门采取专项行动，依法关停名为First VPN的网络代理服务平台。长期以来，该VPN服务被至少25个知名勒索软件犯罪团伙频繁使用，包括BlackCat、Royal、Conti等组织，犯罪分子借助服务隐藏真实网络地址，跨境开展数据窃取、系统加密勒索等违法活动。执法团队经过长期侦查取证，取得司法审批授权后，查封涉案服务器、关停相关域名站点，直接切断大批勒索团伙的隐蔽上网渠道。此次行动有效削弱黑产组织的跨境攻击能力，打击网络勒索违法气焰。

https://techcrunch.com/2026/05/21/law-enforcement-shuts-down-vpn-service-used-by-two-dozen-ransomware-gangs/

---

6 2025年美国民众因加密ATM诈骗损失超3.88亿美元

美国联邦调查局（FBI）发布网络犯罪报告，披露2025年美国民众因加密ATM诈骗损失超3.88亿美元，较2024年增长58%，投诉量上升23%。加密ATM多分布在加油站、便利店等公共场所，诈骗分子通过爱情骗局、虚假投资、冒充政府执法等话术，诱导受害者前往ATM将现金兑换成加密货币转入黑客钱包。数据显示超半数受害者为50岁以上人群，损失超3.02亿美元，德州、佛罗里达、加州为高发区，投诉超3300起，损失超1.12亿美元。印第安纳、田纳西、明尼苏达州已相继禁止加密ATM，FBI提醒民众警惕陌生转账指令、不扫可疑二维码、核实官方来电，防范此类诈骗。

https://www.bleepingcomputer.com/news/security/fbi-americans-lost-over-388-million-to-scams-using-crypto-atms-in-2025/

---