每日安全简讯(20260527)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Kali365钓鱼工具包针对Microsoft 365用户实施攻击

FBI发布公开预警，一款名为Kali365的钓鱼即服务（PaaS）平台正在快速扩散，专门针对Microsoft 365用户实施攻击。该工具滥用微软合法设备授权页面，通过设备代码钓鱼技术绕过多因素认证（MFA），为攻击者应用授予持久访问权限。Kali365集成AI生成钓鱼诱饵、自动化攻击模板、实时追踪面板及OAuth令牌捕获能力，大幅降低攻击门槛。服务按月收费250美元、年费2000美元，捕获的访问令牌可共享复用，使攻击者无需密码即可长期访问邮箱、文档、云盘等数据，极易引发数据窃取、勒索、欺诈等后续攻击。

https://cyberscoop.com/fbi-phishing-kali365-microsoft365-access-tokens/

---

2 FBI局长关联服装品牌遭恶意软件攻击

安全监测机构披露美国FBI局长关联的知名服饰品牌Based Apparel官网遭针对性恶意软件攻击，主要面向macOS终端用户实施社工诱导入侵。攻击者部署名为ClickFix的新型社工欺骗套路，伪造逼真的Cloudflare安全验证页面，谎称设备存在访问风险，诱导用户复制虚假验证代码并在终端执行。用户一旦操作，设备将静默植入多款信息窃取恶意程序，可批量盗取浏览器保存的账号密码、加密货币钱包私钥、系统Keychain密钥及各类本地敏感文件。该品牌因公众关注度高、曝光度大，成为黑产组织重点瞄准目标，此次攻击不仅造成品牌数据风险，也再次暴露中小型企业官网防护薄弱、用户终端安全意识不足的普遍问题，目前涉事官网已紧急下线整改。

https://www.govinfosecurity.com/fbi-directors-former-apparel-brand-hit-by-malware-a-31767

---

3 iOS 16设备遭遇WhatsApp账户零点击盗取攻击

安全研究人员曝光针对iOS 16系统用户的WhatsApp高危零点击劫持漏洞，该攻击无需用户点击、授权、确认任何操作，即可在无感知状态下接管用户社交账号，风险覆盖面极广。此次攻击链依托CVE-2025-43300内存越界缺陷与CVE-2025-55177链接解析漏洞组合利用，攻击者可远程窃取设备本地WhatsApp会话密钥，实现后台静默登录。该攻击具备极强隐蔽性，受害者设备关联设备列表无异常记录，系统无任何弹窗警告，仅后台日志留存会话同步痕迹。攻击者接管账号后，主要发送虚假转账求助、亲友借款等诈骗信息，收割资金收益。目前意大利已出现多起真实受害案例。

https://securityaffairs.com/192627/security/zero-click-whatsapp-account-takeover-hits-iphone-users-running-ios-16-no-linked-devices-no-warning.html

---

4 Trump Mobile发生数据泄露暴露用户隐私信息

美国电信运营商Trump Mobile官方确认发生大规模用户数据泄露事件，大量用户核心隐私数据对外公开暴露。经官方核查，本次事件并非核心系统被入侵，而是合作第三方服务平台出现严重配置漏洞，导致存储的用户明文数据无防护公网曝光。泄露数据范围覆盖全面，包含用户真实姓名、注册邮箱、家庭住址、手机号码、消费订单编号等高度敏感个人信息。这批数据可直接被黑产用于精准钓鱼、电信诈骗、身份冒用、精准营销等恶意活动，对用户个人隐私与财产安全造成长期威胁。

https://techcrunch.com/2026/05/22/trump-mobile-confirms-it-exposed-customers-personal-data-including-phone-numbers-and-home-addresses/

---

5 美国肿瘤研究所遭第三方攻击泄露超340万患者信息

美国知名医疗机构The Oncology Institute公开披露一起严重第三方供应链数据泄露事件，超340万名患者的隐私诊疗数据遭受泄露。溯源显示攻击最早发生在2024年11月，攻击者入侵机构合作医疗服务商TriZetto的业务系统，利用其安全漏洞突破防护，非法批量窃取后台存储的患者核心数据。泄露信息包含患者姓名、身份证与社保编号、出生日期、就诊记录、病情资料、医保核验信息等高度敏感医疗数据，仅金融支付信息未出现泄露痕迹。该第三方服务商隶属于Cognizant集团，长期为多家北美医疗机构提供数据核验、医保对接服务。

https://securityaffairs.com/192679/data-breach/third-party-cyberattack-impacts-patient-information-at-the-oncology-institute.html

---

6 荷兰警方捣毁长期活跃的大型防弹托管平台

荷兰财政情报调查局（FIOD）联合多国跨境执法机构开展专项打击行动，成功捣毁一个长期活跃的大型“防弹托管”服务平台，抓捕两名核心运营嫌疑人。该平台是黑产圈知名匿名基础设施服务商，长期无视网络安全法规与滥用投诉，专门为勒索软件团伙、网络诈骗组织、虚假信息传播团队、跨境黑灰产机构提供隐匿服务器、匿名域名与隐蔽网络托管服务，服务器节点遍布全球多个国家，可有效规避溯源追踪与司法制裁。此次执法行动成功查封全部涉案服务器、关停关联域名与IP资源，彻底切断大量黑产组织的核心隐匿运维渠道，大幅削弱跨境网络犯罪团伙的攻击存续能力，是近期国际联合打击黑产基础设施的标志性行动，有效净化全球网络空间环境。

https://hackread.com/netherlands-busts-bulletproof-hosting-disinfo-cybercrime/

---