TechCrunch 2026-06-18 报道:Texas DPS 数据泄露 3,030,422 名德州居民的驾照、护照、SSN 等敏感数据,持续 11 周未被发现。BlackCat/ALPHV 勒索软件团伙索要 3,000 万美元赎金。攻击入口是 Tyler Technologies 6 个月未打补丁的 CVE-2025-47892 API 漏洞。这起事件揭开了「政府 IT 第三方供应商管理」这个被所有人忽略的「第三类风险」。

Oracle PeopleSoft 的 CVE-2026-35273 SSRF 漏洞评分高达 9.8,ShinyHunters 从 5 月 27 日起利用它攻击了约 100 家组织,其中 68% 是高校,英国诺丁汉大学已经公开承认受害。从 Mandiant 公布的攻击链还原、暂存服务器里的 bash 脚本、176.120.22.24 外联 IP 和 zstd 压缩痕迹,看这次「高校被一锅端」背后,ShinyHunters 从攻击 FBI 失败后转向防守更松的高校的「替代战场」策略。

2026年5月13日，全球最大电子产品代工厂富士康遭LockBit勒索软件组织攻击，影响波及苹果、Nvidia、Google等客户。本文深度分析此次攻击的影响、原因及对全球电子产业链安全的警示意义。