2026-04-13 04:09:03 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本期早报汇总46条全球网络安全动态，涵盖CPUID官网劫持、MarimoRCE漏洞利用等事件，揭示供应链攻击、高危漏洞与数据泄露三大核心风险。关键发现包括朝鲜黑客组织窃取2.8亿美元加密货币、工业控制系统暴露严重隐患，可操作建议涉及及时修复漏洞、加强供应链安全监控与威胁情报协同应对。 综合评分： 78 文章分类： 漏洞分析,威胁情报,安全大事件,恶意软件,政策法规

cover_image

网安早报【20260411】087期

原创

网空闲话网空闲话

网空闲话plus

2026年4月11日 08:16 北京

在小说阅读器读本章

去阅读

今日热点导读

全文内容，欢迎订阅2026年4月份合集！

1.CPUID官网遭劫持六小时，HWMonitor等工具下载链接被替换为窃密木马

2.Marimo高危RCE漏洞披露后9小时即遭利用

3.Positive Technologies发布PT Email Security，整合邮件网关与沙箱应对复杂钓鱼攻击

4.Telegram创始人杜罗夫公开指控WhatsApp加密存在“后门”并泄露用户数据

5.WhatsApp推出用户名功能以增强用户隐私保护

6.WordPress插件Smart Slider 3 Pro更新服务器遭劫持，超80万站点面临供应链攻击风险

7.朝鲜黑客组织UNC4736通过伪装公司长期渗透，窃取Drift平台2.8亿美元加密货币

8.俄罗斯30款安卓应用安全分析：多数可检测并上报VPN状态

9.供应链攻击滥用OpenVSX扩展市场传播GlassWorm恶意软件

10.黑客滥用GitHub与GitLab平台托管恶意软件与钓鱼页面，企业防御难度加剧

11.美国NSA与FBI警告外国情报机构利用家用路由器漏洞攻击关键基础设施

12.美国警告工业PLC遭黑客攻击

13.美国科技公司员工因签证问题在墨西哥被捕，公司保释后派其返墨完成工作

14.美国远程医疗公司Hims遭第三方平台入侵，敏感健康数据泄露

15.全球179台工业控制系统设备因暴露Modbus端口面临严重安全风险

16.Android EngageSDK漏洞威胁超5000万应用，加密货币钱包成高危目标

17.AWS修复其研究工程平台严重RCE与权限提升漏洞

18.CEA-852标准应用加速楼宇系统风险，暴露关键基础设施网络

19.Google发布Chrome 147紧急更新，修复数十个高危漏洞

20.HPE Aruba私有5G核心平台曝高危漏洞，可致管理员凭证窃取

21.Juniper Networks 修复 Junos OS 等产品近三十个高危漏洞

22.React Server Components 高危漏洞可致服务器拒绝服务

23.TP-Link Archer AX53 v1.0路由器曝出五个高危漏洞，可致设备被完全控制

24.Yealink视频会议服务器曝高危漏洞组合，可被攻击者完全接管

25.微软披露影响超3000万安卓加密钱包用户的第三方SDK高危漏洞

26.柬埔寨诈骗园区与Android银行木马首次被证实存在关联

27.2026年网络安全三大趋势：DeepFake身份、加密资产隐匿与主动反制

28.美参议员质询八家科技巨头

29.美国FCC路由器禁令遭行业抵制，被指损害网络安全与市场

30.美国FINRA启动金融情报融合中心，强化证券业网络安全威胁协同应对

31.美国商务部拟推“全栈式”AI出口计划以巩固全球技术主导地位

32.美以公司Webloc系统被曝大规模收集位置数据用于全球政府监控

33.Telegram 更新MTProto协议指纹以规避流量检测

34.英国最大核电站塞拉菲尔德无竞标授予SAP 3300万英镑合同启动ERP迁移

35.BITTER APT组织利用仿冒安全通讯应用分发ProSpy间谍软件，针对中东地区特定目标

36.UNC6783黑客组织利用伪造Okta页面及BPO供应链攻击窃取企业数据

37.朝鲜Lazarus黑客利用美国注册公司伪装，针对区块链开发者发起GraphAlgo钓鱼攻击

38.朝鲜黑客组织Contagious Interview升级供应链攻击，污染五大开源软件包仓库

39.微软追踪Storm-2755组织利用AiTM攻击劫持加拿大员工薪资

40.伊朗MuddyWater组织使用俄罗斯MaaS平台“ChainShell”攻击以色列目标

41.伊朗关联APT组织利用Telegram与舆论操控放大网络攻击影响

42.微软下调Windows 365云电脑价格20%，但启动速度可能变慢

43.亚马逊CEO透露自研芯片业务年化收入潜力达500亿美元，AI算力几近售罄

44.2026年活跃的DesckVB RAT采用多层混淆与无文件技术规避检测

45.AI加剧凭证攻击威胁，安全团队需转变检测模型以应对

46.GlassWorm攻击活动利用Zig语言编写的VS Code扩展感染开发者IDE

47.MITRE发布F3框架，构建网络欺诈行为知识库与共享语言

48.香港理工大学研究揭示光纤可被用作隐蔽窃听渠道

50.研究员披露Windows 0day，多起安全事件影响金融、医疗与法律行业

完整DOC版本，请微信联系。每日单独发送。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话网空闲话《网安早报【20260411】087期》