文章总结： 本期网安早报汇总了2026年4月14日全球网络安全动态，涵盖Booking.com数据泄露、CPUID官网分发带毒工具、OpenAI供应链攻击、Qualys披露AI代理滥用等30余起安全事件。关键发现包括勒索软件采用AI辅助攻击、APT组织利用社交工程投递恶意软件、多个零日漏洞遭野外利用。可操作建议涉及紧急修复微软漏洞、更新ApacheTomcat与Nginx、采用多源信号关联分析强化威胁检测。 综合评分： 82 文章分类： 漏洞预警,威胁情报,恶意软件,安全大事件,政策法规

网安早报【20260414】089期

原创

网空闲话 网空闲话

网空闲话plus

2026年4月14日 07:28 北京

在小说阅读器读本章

去阅读

今日热点导读

全文内容，欢迎订阅2026年4月份合集！

1.Booking.com再曝数据泄露，客户预订信息或遭未授权访问

2.CPUID官网遭入侵分发带毒硬件检测工具，STX RAT恶意软件瞄准全球用户

3.OpenAI因供应链攻击撤销macOS应用证书，三月两大开源供应链攻击波及广泛

4.Qualys披露OpenClaw AI代理滥用事件，凸显多源信号关联风险分析价值

5.ShinyHunters黑客组织声称通过Anodot平台入侵Rockstar Games云数据

6.Telegram创始人指控WhatsApp默认E2E加密宣传构成大规模消费者欺诈

7.VMware 就2026年微软安全启动证书到期对ESXi虚拟机的影响发布指南

8.攻击者冒充Linux基金会官员，利用Slack和Google站点对开源开发者进行钓鱼攻击

9.开源Python笔记本平台Marimo曝高危RCE漏洞，9小时内遭野外利用

10.马斯克正式推出XChat加密通讯功能，对标Signal与Telegram

11.冒牌Claude网站分发PlugX远控木马，利用AI热潮进行社会工程攻击

12.美国CISA要求联邦机构紧急修复四个正被利用的微软漏洞，含14年前旧患

13.Adobe Acrobat Reader 零日漏洞遭野外利用，可导致任意代码执行

14.Adobe修复已遭野外利用四个月的Acrobat/Reader零日漏洞

15.Apache Tomcat发布紧急更新修复三个安全漏洞

16.Axios库曝严重漏洞可致AWS云基础设施完全沦陷

17.Grafana AI平台零点击漏洞可致业务数据泄露

18.Linux内核7.0正式发布，Rust支持转正，Linus Torvalds谈AI查错影响

19.Nginx 1.29.8与FreeNginx发布关键更新，强化Web服务器安全

20.Nginx与FreeNginx发布关键安全更新，修复漏洞并集成OpenSSL 4.0

21.Qualys推出Deep Scan功能，解决非标准安装软件漏洞检测盲区

22.FBI发布2025年网络犯罪报告：AI加速社会工程攻击，年度损失超200亿美元

23.德国DDoS租用平台主谋Noah Christopher在泰国被捕，其平台Fluxstress仍在线

24.勒索软件组织标准化双重勒索与AI辅助攻击，制造业与专业服务成重灾区

25.美英加联合执法行动打击加密货币“杀猪盘” 冻结1200万美元资产

26.OT环境缺乏密码学就绪工具，合规要求与安全现实脱节

27.澳大利亚社交媒体禁令效果存疑，多国酝酿更严格青少年网络保护政策

28.美国FAA招募游戏玩家以缓解空中交通管制员短缺危机

29.欧盟加速摆脱美国技术依赖，数字主权成KubeCon 2026核心议题

30.研究显示美国银行对网络安全薄弱企业收取更高贷款利率

31.英国NHS斥资4.6万英镑启动微软软件许可协议续约前期工作

32.BITTER APT组织利用ProSpy间谍软件及钓鱼网站针对中东记者与政客

33.朝鲜APT37组织利用Facebook社交工程投递RokRAT远程木马

34.朝鲜黑客借Slack仿冒Linux基金会领袖，向开发者投递恶意证书

35.伊朗关联组织CyberAv3ngers升级对美水务及工控系统的攻击

36.APT41使用零检测后门窃取全球主流云平台凭证

37.Cloudflare为沙盒与容器推出出站Workers，革新AI代理安全认证机制

38.Oracle为AI扩张削减成本，客户面临支持降级与价格上涨风险

39.谷歌为Android与iOS企业用户推出Gmail端到端加密功能

40.幽灵API成云安全重大隐患：过时端点未下线成攻击者理想目标

41.APT37滥用社交媒体与篡改PDF软件，针对国防目标发起新攻击

42.JanelaRAT木马持续演进，针对拉丁美洲银行用户实施金融欺诈

43.UNC2165与EvilCorp利用VIPERTUNNEL后门建立隐蔽SOCKS5代理隧道

44.朝鲜APT37组织利用社交媒体与篡改软件实施针对性攻击

45.攻击者滥用微软MSBuild工具进行无文件攻击，防御需转向行为监控

46.黑客滥用GitHub与Jira通知系统发送高可信度钓鱼邮件

47.勒索软件团伙广泛使用近90种EDR杀手工具，攻击手法日趋多样化

48.思科发布FY25目标报告，实现运营碳排放锐减90%并全面采用可再生能源

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260414】089期》