2026-04-02 04:06:31 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本期网安早报涵盖了全球网络安全动态。主要内容包括：俄罗斯拟强制平台屏蔽VPN用户；谷歌加强安卓开发者身份验证；英国与欧盟近期多项政策法规出台；多起国家支持黑客组织攻击事件披露，如亲俄黑客伪装乌克兰机构发起钓鱼攻击；此外，微软、Apifox等遭供应链攻击，以及CrewAI框架、WordPress插件等多个产品暴露高危漏洞；同时，新型恶意软件如VenomStealer和CTRL持续威胁用户安全。 综合评分： 85 文章分类： 网络安全,政策法规,恶意软件,漏洞分析,红队

cover_image

网安早报【20260401】078期

原创

网空闲话网空闲话

网空闲话plus

2026年4月1日 06:52 北京

今日热点导读

全文内容，欢迎订阅2026年4月份合集！

1.俄罗斯拟出台新规，强制数字平台屏蔽VPN用户以维持认证资格

2.谷歌全球推行安卓开发者身份验证以打击恶意应用

3.英国监管机构启动调查，聚焦微软软件许可对云市场竞争的影响

4.欧盟议会通过法案，拟全面禁止AI生成未经同意的私密图像

5.奥地利拟立法全面禁止14岁以下儿童使用社交媒体

6.澳大利亚监管机构报告：Meta等四大社媒平台未有效执行青少年使用禁令

7.亲俄黑客伪装乌克兰网安机构发起钓鱼攻击，目标政府与企业

8.攻击者滥用WhatsApp消息分发恶意MSI安装包以控制受害者系统

9.TeamPCP利用窃取凭证攻击云与SaaS环境，凸显快速响应重要性

10.伊朗伊斯兰革命卫队将美国硅谷科技巨头列为“合法打击目标”

11.美国起诉马里兰州男子涉嫌从Uranium Finance窃取5400万美元加密货币

12.微软Windows预览更新KB5079391因安装失败被紧急撤回

13.荷兰财政部遭网络攻击，内部系统被入侵，国库银行门户关闭

14.TeamPCP黑客组织利用供应链攻击波及多款安全工具，暴露权限管理根本缺陷

15.欧盟委员会关键在线平台遭网络攻击，部分网站数据或已泄露

16.Apifox桌面客户端遭供应链攻击，官方CDN被植入恶意代码

17.美国加州植入式骨科器械制造商TriMed披露遭网络攻击

18.亲俄黑客伪装乌克兰网安机构发起钓鱼攻击，目标政府与企业

19.CrewAI框架四个漏洞可被串联利用，导致远程代码执行

20.美国CISA紧急要求联邦机构限期修复Citrix NetScaler高危漏洞

21.威胁组织开始利用Fortinet FortiClient EMS高危SQL注入漏洞

22.WordPress插件Smart Slider 3高危漏洞曝光，超80万网站面临敏感数据泄露风险

23.StrongSwan VPN软件EAP-TTLS解析器高危漏洞可致服务崩溃

24.libpng库曝高危漏洞，可致敏感数据泄露与代码执行

25.新型恶意软件Venom Stealer采用持续窃密模式，威胁用户凭证安全

26.攻击者利用老旧VS Code扩展针对区块链开发者植入间谍软件

27.新型恶意软件CTRL伪装文件夹，窃取凭证并建立隐蔽RDP通道

28.新型木马ResokerRAT滥用Telegram API攻击Windows系统

29.Intruder创始人Chris Wallis呼吁中端市场企业转变漏洞管理策略，优先修复速度与攻击面管理

30.窃取凭证成网络攻击基石，勒索软件与国家级攻击均受其驱动

31.谷歌研究大幅降低量子计算机破解加密货币加密所需资源门槛

32.2026年全球报税季网络攻击激增，攻击者滥用RMM工具与税务钓鱼

33.TeamPCP黑客组织利用窃取凭证从开源供应链攻击转向AWS环境渗透

34.伊朗APT招募俄黑客，以伪勒索软件及Pay2Key混合行动攻击美国目标

35.伊朗关联组织对中东多国市政部门发起网络攻击与勒索软件活动

36.卡巴斯基报告：2025年全球高严重性网络攻击事件占比降至六年来最低

37.黑客滥用Windows管理工具静默关闭杀毒软件以部署勒索软件

38.美国科技巨头苹果静默升级macOS终端防护，阻击ClickFix社会工程攻击

39.TrueConf 客户端0day漏洞被利用，东南亚政府机构遭“TrueChaos”攻击

40.Cyfirma报告：APT组织与勒索软件团伙合流，新加坡成网络攻击主要目标

41.Silver Fox组织利用AtlasCross RAT和仿冒域名扩大对亚洲中文用户的网络攻击

42.2026年美国黑帽大会将于8月在拉斯维加斯举行，聚焦网络安全创新

43.谷歌为美国用户推出Gmail账户用户名更改功能

44.瑞士Proton公司推出端到端加密会议服务Proton Meet，进军企业市场

45.为AI基建让路，甲骨文全球裁员数千人波及安全部门

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话网空闲话《网安早报【20260401】078期》