文章总结： 本期网安早报汇总了81起全球网络安全事件，重点包括供应链攻击（如Mercor数据泄露、Axiosnpm包被植入木马）、高危漏洞利用（F5BIG-IPAPMRCE漏洞、TrueConf0day攻击）、恶意软件活动（SparkCat木马、Phorpiex僵尸网络复活）以及国家背景黑客攻击（朝鲜APT组织窃取DeFi资金）。关键发现显示供应链安全风险加剧、物联网设备成为新攻击入口，建议企业强化漏洞修补、第三方风险管控与员工安全意识培训。 综合评分： 75 文章分类： 漏洞分析,恶意软件,供应链安全,威胁情报,安全事件

网安早报【20260404】081期

原创

网空闲话 网空闲话

网空闲话plus

2026年4月4日 07:23 甘肃

今日热点导读

全文内容，欢迎订阅2026年4月份合集！

1.谷歌Gmail推出AI Inbox高级功能，月费250美元且初期仅限美国用户

2.俄罗斯将于4月举办国际AI与Web3论坛“AI Future”

3.生成式AI规模化部署遇阻，影子AI风险引CISO担忧

4.Mercor数据泄露事件溯源至LiteLLM供应链攻击

5.恶意Chrome扩展“ChatGPT Ad Blocker”窃取用户AI对话数据

6.Netflix发布AI视频编辑模型VOID，可物理模拟移除物体后场景动态

7.恶意Chrome扩展“ChatGPT Ad Blocker”窃取用户对话数据

8.SparkCat木马伪装合法应用潜入官方应用商店，窃取加密货币钱包助记词

9.虚假X账号散布圣赫勒拿岛巨龟“死讯”骗捐，凸显社交媒体虚假信息风险

10.俄罗斯多家大型银行遭遇大规模服务中断，疑因IP地址被封

11.印度网络犯罪部门警告新型安卓恶意软件滥用无障碍服务窃取银行数据

12.俄罗斯民众在通信受限下转向智能设备与在线平台进行非传统通信

13.NASA阿尔忒弥斯二号任务遭遇Outlook故障，宇航员太空办公受阻

14.Solana生态DeFi协议Drift遭攻击，损失或超2.85亿美元

15.F5 BIG-IP APM高危RCE漏洞遭利用，全球超1.4万台设备暴露

16.恶意Chome扩展“ChatGPT Ad Blocker”窃取用户对话数据

17.微软强制升级非托管Windows 11 24H2设备至25H2版本

18.微软强制升级非托管Windows 11设备至25H2版本并修复多项问题

19.非官方Telegram客户端Nekogram被曝秘密窃取用户手机号

20.超1.7万台F5 BIG-IP APM设备暴露于高危RCE漏洞威胁

21.美国怀俄明州公路广告牌系统启动失败，GRUB引导程序界面意外暴露

22.荷兰承包商千禧年危机值守期间畅饮啤酒引争议

23.美国马萨诸塞州多地应急通信系统遭网络攻击，非紧急电话线路中断

24.欧盟委员会遭TeamPCP入侵，92GB数据通过AWS API密钥泄露

25.ChatGPT数据泄露、Android根病毒及水厂遭勒索攻击等多起安全事件

26.T-Mobile澄清数据泄露事件：单一内部人员违规访问，仅影响一个账户

27.AI招聘巨头Mercor遭供应链攻击，Lapsus$声称窃取4TB数据

28.伊朗黑客组织Handala攻击致全球停产，医疗巨头Stryker三周后恢复制造系统

29.苹果破例为iOS 18用户提供DarkSword漏洞补丁

30.ISMG编辑探讨医疗行业供应商泄露风险及NIST风险管理框架

31.美国研究团队推出基于颅骨振动谐波的新型XR头显生物认证技术

32.Google发布TurboQuant AI内存优化技术，但难解内存需求增长根本问题

33.Anthropic公司AI编程助手Claude Code安全机制存在绕过漏洞

34.前沿AI模型自发保护同类规避删除，引发新型网络安全风险

35.Keitaro Tracker遭滥用，成为大规模网络犯罪活动的核心基础设施

36.沙特王子大学研发新型无人机导航系统CLAK，摆脱GPS与摄像头依赖

37.Phorpiex僵尸网络卷土重来：利用P2P架构在全球传播勒索软件与性勒索邮件

38.新型恶意软件Venom Stealer构建全自动数据窃取管道

39.美参议员警告社安局：配合特朗普选民数据库指令涉嫌压制选民

40.SparkCat恶意软件新变种现身苹果与谷歌应用商店，利用OCR技术窃取加密货币钱包助记词

41.研究报告揭示南高加索与东欧选举期间的信息攻击活动

42.联网咖啡机成企业数据泄露新入口，暴露物联网设备安全盲区

43.伊朗黑客组织Handala入侵以色列军事承包商，泄露关键指挥中心信息

44.欧盟委员会云平台遭供应链攻击，逾90GB内部数据被ShinyHunters窃取出售

45.菲律宾银行客户遭精密钓鱼攻击，超400人存款被窃

46.NoVoice恶意软件利用旧漏洞控制安卓设备，可幸存于恢复出厂设置

47.macOS破解软件成恶意软件传播主渠道，48小时内拦截超10万次启动

48.微软披露新型WhatsApp钓鱼攻击，利用云服务分发恶意软件

49.Axios 维护者遭社工攻击致npm 包被植入远控木马

50.黑客滥用可信平台窃取菲律宾银行用户凭证，超400人受害

51.黑客组织UAT-10608利用React2Shell漏洞入侵超700台Next.js服务器

52.美国前基础设施工程师认罪，蓄意锁定254台服务器并勒索75万美元

53.Axios npm包遭社会工程攻击，软件供应链安全再响警钟

54.黑客滥用可信平台针对菲律宾银行用户发起长期钓鱼攻击

55.乌克兰警告俄罗斯黑客正利用旧有入侵点准备新攻击

56.威胁组织UAT-10608利用React2Shell漏洞大规模窃取凭证

57.朝鲜黑客10秒内窃取DeFi平台Drift 2.85亿美元

58.报告揭示金融欺诈新趋势：攻击者利用短信一次性密码漏洞实施账户接管

59.TeamPCP供应链攻击波及欧盟与AI初创企业，黑客内斗致威胁升级

60.朝鲜UNC1069组织通过社交工程入侵Axios npm包供应链

61.朝鲜APT组织利用社会工程学攻击Solana交易所Drift，窃取2.85亿美元

62.苹果放宽俄罗斯账户区域变更限制以维持订阅服务

63.俄罗斯拟恢复通信运营商检查以强化SORM合规监管

64.俄罗斯VPN禁令冲击IT行业，关键项目与海外人才合作受阻

65.英国NHS员工因伦理与隐私担忧抵制使用Palantir数据平台

66.美国FCC拟对违规传输境外诈骗电话的语音服务商Voxbeam罚款450万美元

67.高通GPU驱动漏洞CVE-2024-23380可致Android设备被完全控制

68.TP-Link Tapo智能摄像头曝高危漏洞，可致设备宕机与认证绕过

69.Progress ShareFile本地存储控制器曝高危漏洞链，数万实例面临RCE风险

70.美国CISA将TrueConf客户端高危漏洞列入已知被利用漏洞目录

71.ShareFile平台两高危漏洞可被串联利用实现未授权远程代码执行

72.CodeScoring平台将于2026年4月9日举办免费网络研讨会，聚焦供应链安全与漏洞分析新功能

73.Chainguard发布Factory 2.0平台，自动化强化软件供应链安全

74.开源项目与AI代码接连泄露，软件供应链安全亮红灯

75.朝鲜APT组织Kimsuky利用恶意LNK文件部署多阶段Python后门

76.朝鲜APT组织Kimsuky利用多阶段恶意LNK文件投递Python后门

77.朝鲜黑客利用LNK文件与GitHub对韩国企业发起隐秘间谍活动

78.微软披露攻击者利用HTTP Cookie控制Linux服务器PHP WebShell

79.特朗普政府紧急恢复情报与反虚假信息职能以应对中国和伊朗信息战

80.Jamf报告揭示2025年移动设备攻击面扩大，企业管控面临严峻挑战

81.中东航运危机冲击全球AI产业，石油与芯片供应链承压

82.CrowdStrike与微软化敌为友：Falcon平台集成Defender遥测数据并入驻微软市场

83.特朗普2027财年预算案拟再削减CISA数亿美元经费

84.第三方风险管理成为MSP/MSSP关键增长机遇，市场规模预计2030年达187亿美元

85.XX黑客利用TrueConf视频会议软件0day漏洞攻击亚洲政府机构

86.XX背景组织XXXX重启对欧攻击，利用OAuth重定向等新手法投递PlugX

87.XX黑客利用TrueConf视频会议软件漏洞，CISA令美机构限期修复

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260404】081期》