文章总结： 本期网安早报汇总2026年4月16日全球安全动态，包括108款恶意Chrome扩展窃取数据、Windows任务宿主漏洞遭利用、API安全提供商评估等关键事件。发现恶意软件活动频发、高危漏洞修复紧迫，建议企业及时修补系统、强化供应链安全监控与员工安全意识培训。 综合评分： 75 文章分类： 恶意软件,漏洞分析,威胁情报,安全工具,安全事件

网安早报【20260416】091期

原创

网空闲话 网空闲话

网空闲话plus

2026年4月16日 07:21 四川

在小说阅读器读本章

去阅读

今日热点导读

全文内容，欢迎订阅2026年4月份合集！

1.108款恶意Chrome扩展窃取用户数据并植入后门，超2万用户受影响

2.2025年第四季度全球工控系统威胁态势：蠕虫邮件攻击激增，整体感染率下降

3.2026年十大API安全提供商综合评估与对比

4.APT组织利用家用路由器漏洞构建代理网络并攻击软件供应链

5.CISA警告Windows任务宿主漏洞遭利用，要求联邦机构限期修复

6.Dragon Boss Solutions 签名的广告软件滥用更新机制，在全球超2.5万台终端上禁用安全工具

7.Dragon Boss Solutions签名软件滥用更新机制，全球超2.5万台终端面临接管风险

8.HanGhost无文件加载器攻击瞄准企业支付与物流流程

9.Mimecast提出五大内部风险管控价值点，助力企业将安全投入转化为业务收益

10.威胁分子滥用n8n自动化平台Webhook发起钓鱼攻击与设备指纹识别

11.微软Azure云基础设施被用于大规模扫描WordPress遗留Webshell

12.微软修复导致Windows Server 2019/2022意外升级至2025版的已知问题

13.新型JanaWare勒索软件利用定制化Adwind RAT针对土耳其用户

14.疑似MuddyWater黑客组织利用新漏洞攻击中东关键部门

15.21岁开发者修复比其年龄更老的Linux窗口管理器20年旧漏洞

16.Adobe紧急修复Acrobat与Reader高危漏洞，可致任意代码执行

17.Fortinet沙箱曝出两个9.1分高危漏洞，可绕过认证并执行命令

18.Ivanti ITSM平台曝中危漏洞，可致用户账户禁用后仍维持访问权限

19.Nginx UI 高危漏洞CVE-2026-33032遭野外利用，数千服务器面临接管风险

20.PHP Composer 发布紧急更新修复两个关键命令注入漏洞

21.谷歌在Pixel 10基带固件中集成Rust语言以提升内存安全

22.微软 SharePoint Server 零日欺骗漏洞遭在野利用，企业需紧急修补

23.FUNNULL关联团伙重建诈骗网络，利用超175个CNAME域名规避打击

24.Mirax RAT通过Meta应用传播，主要针对西班牙语区安卓设备

25.美印执法机构联合摧毁网络钓鱼平台W3LL基础设施

26.2026年十大企业级无密码认证解决方案深度解析

27.SECURITM公司将举办政府信息安全自动化解决方案网络研讨会

28.俄罗斯监管机构将社交平台Bluesky列入封禁名单

29.俄罗斯总检察长提议非司法途径获取公民移动设备数据以打击犯罪

30.加州隐私审计揭露谷歌、微软、Meta大规模无视用户退出跟踪请求

31.AI浪潮暴露网络基础设施短板，专家警告新云服务商面临瓶颈

32.Orbital太空数据中心计划受制于发射成本，CEO承认经济性尚不成立

33.思科发布Secure Firewall 6100系列，为AI规模基础设施提供无妥协安全

34.Black Shrantac 勒索软件组织利用合法工具与双重勒索战术威胁全球工业环境

35.Triad Nexus犯罪团伙利用旋转CNAME域名与云账户劫持重建全球诈骗网络

36.朝鲜IT人员网络内部培训资料与支付平台遭曝光后下线

37.Cloudflare Workflows V2发布，支持5万并发实例以应对AI代理驱动的工作负载激增

38.VMware Tanzu Data Intelligence 10.4 引入AI辅助分析功能，革新私有云数据分析体验

39.博通发布VMware Tanzu Platform 10.4，为私有云AI智能体应用提供预置PaaS平台

40.攻击者滥用Google Cloud Storage投递Remcos RAT，规避传统邮件与URL过滤

41.JanelaRAT银行木马利用伪装窗口攻击拉丁美洲用户

42.攻击者滥用Microsoft 365邮箱规则窃取邮件并隐藏警报

43.黑客滥用Google Cloud Storage域名托管钓鱼页面分发Remcos RAT

44.黑客利用虚假Claude AI安装程序传播PlugX恶意软件攻击Windows用户

45.商业间谍软件Predator利用处理器机制入侵iOS内核，影响iPhone XS至14 Pro Max

46.威胁分子滥用n8n自动化平台发起钓鱼攻击，传播恶意软件并实施设备指纹识别

47.新型Android银行木马Mirax利用Meta广告传播，可将受感染设备转为代理节点

48.新型Mirax RAT通过恶意广告在欧洲传播，可将安卓设备变为代理节点

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260416】091期》