2026-04-16 03:39:30 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本期网安早报汇总了2026年4月15日全球网络安全动态，涵盖恶意Chrome扩展窃取数据、Booking.com数据泄露、Hyperbridge跨链桥漏洞、AI开发致风险激增400%、供应链攻击等50起安全事件。关键发现包括云基础设施漏洞威胁加剧、攻击手段多样化（如语音钓鱼、恶意插件）、地缘政治因素影响安全态势。可操作建议包括及时更新补丁、强化云身份管理、关注供应链安全与AI风险管控。 综合评分： 75 文章分类： 漏洞分析,威胁情报,恶意软件,安全大事件,供应链安全

cover_image

网安早报【20260415】090期

原创

网空闲话网空闲话

网空闲话plus

2026年4月15日 06:57 北京

在小说阅读器读本章

去阅读

今日热点导读

全文内容，欢迎订阅2026年4月份合集！

1.108个恶意Chrome扩展窃取用户数据，利用共享C2基础设施进行大规模网络间谍活动

2.2026年零售业五大无线趋势：从基础设施到增长引擎

3.2026年企业级单点登录（SSO）十大供应商深度解析

4.Booking.com客户数据泄露，个人信息与行程详情遭未授权访问

5.Hyperbridge跨链桥漏洞致10亿DOT代币被伪造，攻击者获利约23.7万美元

6.OX Security分析2.16亿安全发现：AI辅助开发致关键风险激增近400%

7.Rockstar Games遭供应链攻击，超7860万内部记录被ShinyHunters泄露

8.比特币挖矿成本飙升致行业亏损，网络算力与难度显著下降

9.荷兰AS213438网络异常主导全球RDP扫描流量，模式异常引警惕

10.黑客滥用Obsidian Shell Commands插件攻击金融与加密货币从业者

11.黑客利用GitHub虚假Proxifier安装程序传播ClipBanker加密货币窃取软件

12.AI安全代理发现etcd关键认证绕过漏洞CVE-2026-33413

13.Axios库原型污染漏洞（CVE-2026-40175）可导致云环境RCE

14.etcd 惊现高危认证绕过漏洞CVE-2026-33413，威胁全球云原生基础设施

15.GitHub推出“堆叠式PR”功能预览，优化大型代码审查流程

16.Ivanti修复其ITSM平台中两个可导致权限维持与数据窃取的中危漏洞

17.PHP包管理器Composer曝高危漏洞，可导致任意命令执行

18.SAP发布2026年4月安全更新，修复关键ABAP SQL注入漏洞

19.群晖SSL VPN客户端曝高危漏洞，可致敏感文件泄露与流量劫持

20.勒索团伙0APT内讧，威胁曝光竞争对手Krybit成员信息

21.美印联手摧毁W3LL钓鱼工具包网络，涉案金额超2000万美元

22.土耳其黑客Twitter撞库僵尸网络控制面板暴露，数万凭证遭实时测试

23.Black & Veatch-Takepoint报告：所有权碎片化阻碍工业基础设施“安全设计”落地

24.IBM因涉嫌违反联邦合同反歧视规定，以1700万美元与美国政府达成和解

25.Mozilla Firefox Nightly 151.0a1 版本开始支持 Web Serial API

26.俄罗斯VK提议立法将“Zen”平台打造为国家新闻聚合中心

27.量子计算威胁迫近，加密数据“先窃取后解密”风险加剧

28.零信任架构以身份为核心强化网络安全的五大实践路径

29.美国CISA局长提名悬而未决，国家安全技术联盟呼吁尽快确认肖恩·普兰基

30.美国NIST启动关键基础设施可信AI框架开发，以应对AI融合风险

31.美国SRA紫队演练获GIAC与ISC2认可，参与者可获CPE学分

32.美国弗吉尼亚州立法禁止销售精确地理位置数据，多州跟进

33.欧洲数据主权趋势推动通信技术本土化与战略转型

34.谷歌为提升Pixel手机安全性在调制解调器固件中集成Rust DNS解析器

35.甲骨文与Bloom Energy扩大合作，部署2.8吉瓦燃料电池为美国数据中心供电

36.思科提出AI时代基础设施管理五大关键能力

37.亚马逊斥资115亿美元收购Globalstar，获取频谱与苹果合作以追赶星链

38.Winnti黑客利用新型SMTP后门窃取多平台云凭证

39.CIA冷战“声学猫”间谍项目因猫科天性失败

40.Triad Nexus犯罪网络规避制裁，滥用云服务与CDN进行全球诈骗

41.超百款Chrome恶意扩展窃取OAuth令牌，疑为俄罗斯MaaS团伙所为

42.前Black Basta成员利用社交工程针对全球企业高管发起攻击

43.黑客利用新型Winnti后门针对主流云平台窃取凭证

44.Cloudflare Access 推出托管 OAuth 功能，助力 AI 代理安全访问内部应用

45.Rapid7 2026全球网络安全峰会聚焦云环境检测策略演进

46.VMware发布Tanzu Data Intelligence，推动私有云统一数据智能平台战略

47.EDR杀手工具生态扩张，BYOVD攻击威胁加剧，微软收紧驱动签名政策

48.攻击者转向语音钓鱼入侵Okta，绕过邮件安全引发大规模云数据窃取

49.攻击者转向语音钓鱼直接攻击Okta，利用SSO引发大规模云数据泄露

50.新型Android木马Mirax通过Meta广告传播，将受感染设备变为住宅代理节点

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话网空闲话《网安早报【20260415】090期》