【火绒安全周报】国家网络安全通报中心发文/知名软件被入侵

admin
admin
admin
0
文章
0
评论
2026-04-18 06:14:09 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本周安全周报披露多起重大安全事件:国家网络安全通报中心预警开发工具供应链投毒攻击,建议开发者加强来源校验与环境隔离;洛杉矶警局33.7万份敏感文件遭勒索软件泄露;CPU-Z官网被劫持投放恶意安装包,4月9-11日下载用户需紧急修改密码;Booking.com用户数据外泄引发诈骗风险;伊朗通信设备集中故障暴露关键基础设施外部依赖隐患。报告强调供应链安全、数据防护与自主可控的重要性。 综合评分: 82 文章分类: 供应链安全,漏洞预警,数据安全,安全运营,政策法规

cover_image

【火绒安全周报】国家网络安全通报中心发文/知名软件被入侵

火绒安全 火绒安全

火绒安全

2026年4月17日 17:33 北京

在小说阅读器读本章

去阅读

国家网络安全通报中心发文

国家网络安全通报中心预警,近期多款主流开发工具接连遭遇供应链投毒攻击,涵盖Apifox、LiteLLM、Axios等开源及商用组件。因大量AI应用深度依赖相关库文件,风险沿依赖链快速扩散。此类攻击利用上游污染、账号劫持等隐蔽手段,可引发密钥窃取、远程代码执行、数据泄露等严重后果,且具备传播快、难检测、危害放大的特点。通报建议开发者严控软件来源,校验安装包完整性,隔离开发环境,及时跟进安全预警,通过版本管控与权限收紧,全面防范供应链安全风险。

相关链接:

https://www.ithome.com/0/937/703.htm

供应链威胁加剧 开发环境需加固防护

美国洛杉矶警察局遭黑客入侵

近日,据外媒报道,美国洛杉矶警局遭勒索软件组织攻击,被盗数据规模达7.7TB,共计33.7万份文件遭泄露。泄露资料包含警员风纪投诉记录、证人信息、医疗资料及未脱敏的案件与调查文件,敏感内容未做遮蔽处理。据悉,此次袭击疑似为针对性报复行为,数据流出后相关下载链接曾在社交平台快速传播,随后被黑客自行删除。这是洛杉矶地区短期内第二起政务部门数据泄露事件,当地执法机构网络防护短板凸显,相关事件影响仍在调查中。

相关链接:

https://www.ithome.com/0/937/560.htm

知名软件被入侵:CPU-Z请立即检查

知名硬件检测工具CPU-Z、HWMonitor开发商CPUID官网近期遭黑客入侵,攻击持续约六小时。攻击者控制网站辅助API篡改下载链接,投放捆绑恶意组件的伪装安装包,程序运行后会窃取浏览器凭据、账户密码,并连接C2服务器接收恶意指令。官方证实原版软件未被篡改,仅下载渠道被劫持。安全提醒,4月 9日至11日从官网下载工具的用户,需及时修改各类账号密码、注销网络登录会话,高危用户建议重装系统,规避数据泄露风险。

相关链接:

https://www.toutiao.com/article/7628181820115075627/

官网下载链路被篡改 第三方工具需警惕劫持风险

全球最大在线旅游公司遭黑客入侵

全球在线旅游平台Booking.com确认发生数据泄露,用户姓名、邮箱、住址、手机号等隐私信息外泄,金融支付数据暂未泄露。平台已批量重置订单PIN码以降低风险。目前外泄数据疑似流入黑灰产,部分用户已遭遇诈骗来电与钓鱼骚扰。这并非平台首次曝出安全问题,2023年其合作酒店设备曾遭入侵,大量旅客信息被非法倒卖,旅游出行行业数据安全风险持续凸显。

相关链接:

https://www.ithome.com/0/938/931.htm

伊朗美制通信设备遇袭时集体失灵

近日,伊朗多地通信设备突发大规模故障,思科、飞塔等海外品牌设备集中出现系统崩溃、功能失灵问题。当地网安专家分析,事故或由多类网络攻击叠加引发,包括设备内置隐蔽后门、恶意数据包冲击、长期潜伏僵尸程序激活,以及软硬件前置污染等隐患。此类隐患不受网络环境、系统更换影响,可长期潜藏设备内部。事件凸显关键基础设施采用外部软硬件存在固有安全隐患,核心通信设施与技术体系自主可控,是筑牢网络安全底座的关键。

相关链接:

https://news.cctv.com/2026/04/15/ARTIZTh5SeDk6oE52OUcLU0I260415.shtml

HUORONG

火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。

求点赞

求分享

求喜欢

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:火绒安全 火绒安全 火绒安全《【火绒安全周报】国家网络安全通报中心发文/知名软件被入侵》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0