文章总结： 中央网信办联合多部门启动2026年个人信息保护专项行动，整治App/SDK违规采集问题；公安部通报37款违法违规收集个人信息的移动应用。国际方面，朝鲜黑客组织UNC1069对axios库发动供应链攻击，乌克兰网安中心遭冒充传播AGEWHEEZE木马，意大利厂商制作假冒WhatsApp间谍软件。同时披露了ChromeWebGPU零日漏洞和TrueConf客户端漏洞的在野利用情况。 综合评分： 85 文章分类： 政策法规,漏洞预警,供应链安全,恶意软件,威胁情报

嘶吼安全动态｜中央网信办等三部门开展2026年个人信息保护系列专项行动 Axios供应链攻击事件系朝鲜黑客组织所为

胡金鱼 胡金鱼

嘶吼专业版

2026年4月3日 14:02 北京

嘶吼安全动态

【国内新闻】

中央网信办等三部门开展2026年个人信息保护系列专项行动，整治App/SDK违规采集

摘要：网信办、工信部、公安部联合开展，聚焦超范围收集、强制授权、未告知等问题，覆盖教育、金融、医疗等重点领域。

原文链接：https://baijiahao.baidu.com/s?id=1861388648052382912&wfr=spider&for=pc

公安部发现37款违法违规收集使用个人信息的移动应用

摘要：经公安部计算机信息系统安全产品质量监督检验中心检测，37款移动应用存在违法违规收集使用个人信息情况。

原文链接：https://baijiahao.baidu.com/s?id=1861323689080913683&wfr=spider&for=pc

国家药监局发布实施意见：打造“人工智能+药品监管”安全体系

摘要：意见明确，到2035年基本形成智慧化药品安全治理新格局。核心任务包括利用AI提升药品全生命周期监管效能，并建立AI模型在辅助审评审批过程中的算法透明度与安全审计机制。

原文链接：https://finance.sina.com.cn/jjxw/2026-04-03/doc-inhteccm7378238.shtml

【国外新闻】

乌克兰网安中心（CERT-UA）遭冒充，新型恶意软件AGEWHEEZE大规模传播

摘要：威胁组织UAC-0255正伪装成乌克兰官方网安机构发送钓鱼邮件，诱导受害者安装所谓的“安全工具”。实际安装的是名为AGEWHEEZE的新型木马。

原文链接：https://thehackernews.com/2026/04/cert-ua-impersonation-campaign-spread.html

间谍软件警报：意大利厂商被曝制作假冒WhatsApp监控特定用户

摘要：监测发现，意大利软件厂商SIO/Asigint开发了一款恶意版WhatsApp。该应用内置高精度间谍插件，可远程监听通话并读取端到端加密消息。

原文链接：https://securityaffairs.com/190276/malware/italian-spyware-vendor-creates-fake-whatsapp-app-targeting-200-users.html

Axios供应链攻击事件系朝鲜黑客组织所为

摘要：黑客针对每周下载量超1亿次、被大量嵌入前端框架、后端服务及企业应用中的HTTP客户端库axios发动了供应链攻击。谷歌威胁情报团队将此次攻击归因于朝鲜威胁组织UNC1069。

原文链接：https://therecord.media/google-links-axios-supply-chain-attack-north-korea

谷歌Chrome浏览器修复WebGPU零日漏洞（CVE-2026-5281）

摘要：Google官方发布稳定版更新。该漏洞存在于WebGPU图形渲染引擎中，攻击者可通过恶意网页诱导用户访问，从而在远程执行非法代码。

原文链接：https://ti.dbappsecurity.com.cn/info/14726

CISA将TrueConf客户端零日漏洞（CVE-2026-3502）列入在野利用名单

摘要：美国CISA证实TrueConf视频会议软件存在“未经验证下载代码”漏洞，且已被黑客用于实战。

原文链接：https://www.cisa.gov/news-events/alerts/2026/04/02/cisa-adds-one-known-exploited-vulnerability-catalog

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：嘶吼专业版 胡金鱼 胡金鱼《嘶吼安全动态｜中央网信办等三部门开展2026年个人信息保护系列专项行动 Axios供应链攻击事件系朝鲜黑客组织所为》