文章总结： 2026年4月20日网安早报披露多项安全威胁与事件，包括Mirai变种Nexcorium利用TBKDVR与TP-Link路由器漏洞组建僵尸网络、恶意广告伪装IT工具传播SmokedHam后门攻击欧洲企业、谷歌Chrome浏览器漏洞致用户面临追踪风险、美国多所大学遭子域名劫持攻击、苹果iOS26键盘漏洞致用户被锁iPhone、微软WindowsServer修复旧患却引发域控制器LSASS崩溃新故障、五年前已修复的ShowDoc高危漏洞遭全球性利用且中国用户为主要目标、FortinetFortiSandbox高危漏洞CVE-2026-39808PoC已公开、protobuf.js高危RCE漏洞、21国警方联合摧毁DDoS攻击租赁服务等，同时涵盖云开发平台Vercel遭入侵、Fiverr因云配置错误致用户税务文件泄露等数据安全事件。 综合评分： 65 文章分类： 漏洞预警,恶意软件,数据安全,网络安全,安全大事件

网安早报【20260420】094期

原创

网空闲话 网空闲话

网空闲话plus

2026年4月20日 07:10 北京

在小说阅读器读本章

去阅读

今日热点导读

全文内容，欢迎订阅2026年4月份合集！

1.2026年工业网络安全买家指南：行业八年演进，聚焦AI风险与运营韧性

2.Mirai变种Nexcorium利用TBK DVR与TP-Link路由器漏洞组建僵尸网络

3.NAKIVO发布v11.2备份与复制软件，强化勒索软件防御并支持vSphere 9与Proxmox VE

4.Ruby Central因RubyGems管理权争端陷入严重财务危机

5.Telega第三方客户端被疑导致iOS 26.4.1更新失败，苹果已将其标记为恶意软件

6.恶意广告伪装IT工具传播SmokedHam后门，欧洲企业遭勒索软件攻击

7.谷歌Chrome浏览器客户端漏洞致用户面临全面追踪风险

8.美国多所顶尖大学遭子域名劫持攻击，数字声誉受损

9.美国宣判“笔记本农场”案 朝鲜IT人员冒用身份渗透数百家企业

10.苹果紧急修复iOS 26键盘漏洞，特殊字符缺失致用户被锁iPhone数月

11.受制裁的吉尔吉斯斯坦加密货币交易所Grinex遭黑客攻击，损失1374万美元后暂停运营

12.微软Edge更新引入Bug，导致Teams桌面客户端右键粘贴功能失效

13.微软Teams桌面客户端因Edge更新引入代码回归导致右键粘贴功能失效

14.微软更新Windows RDP文件安全机制以应对钓鱼攻击

15.微软修复Windows Server强制升级旧患，却引发域控制器LSASS崩溃新故障

16.五年前已修复的ShowDoc高危漏洞遭全球性利用，中国用户为主要目标

17.新型Nexcorium僵尸网络利用TBK DVR漏洞组建大规模DDoS攻击网络

18.研究揭示利用iPhone快捷交通卡功能绕过锁屏支付的安全风险

19.云开发平台Vercel确认遭入侵，黑客声称出售其内部数据

20.自由职业平台Fiverr因云配置错误致用户敏感税务文件遭谷歌公开索引

21.Dart生态推出Jaspr框架，支持开发者使用Dart构建现代化网站

22.Fortinet FortiSandbox 曝高危漏洞CVE-2026-39808，PoC利用代码已公开

23.谷歌Protocol Buffers的JavaScript库protobuf.js曝高危RCE漏洞

24.21国警方联合摧毁DDoS攻击租赁服务，缴获超300万账户数据

25.Tycoon 2FA钓鱼即服务平台失势，攻击总量反增

26.多国联合执法“PowerOFF行动”再出击，打击DDoS租用服务

27.QUIC协议重塑互联网基础架构，成为继TCP/UDP后的第三大传输协议

28.Telegram更新网站登录组件并集成OpenID Connect认证机制

29.俄罗斯议员提议限制未成年人游戏内开箱消费，监管聚焦随机奖励机制

30.谷歌收紧安卓应用数据访问与账户转让政策，强化用户隐私保护

31.美国NIST因漏洞提交量激增，将停止为非优先漏洞分配严重性评分

32.Censys报告：全球近600万FTP服务器仍暴露，默认配置不当构成主要风险

33.IPv6流量占比首超50%成里程碑，全球部署仍不均衡

34.美国联邦法院：Scattered Spider黑客组织核心成员对电汇欺诈及身份盗窃指控认罪

35.新型Mirai变种Nexcorium利用TBK DVR漏洞构建DDoS僵尸网络

36.Sophos披露利用QEMU虚拟机隐匿攻击的新型勒索软件活动

37.攻击者滥用苹果账户变更通知发送钓鱼邮件，利用官方服务器提升可信度

38.勒索软件Payouts King利用QEMU虚拟机隐藏攻击工具，规避主机安全检测

39.NASA计划2026年底发射FM2任务 首次研究月球重力下材料可燃性

40.大规模古DNA研究揭示农业革命后人类进化显著加速

41.全球实验数据推翻关键理论，中微子“惰性”假说面临终结

42.天文学家利用韦伯望远镜揭示星际彗星3I/ATLAS深层化学成分

43.以色列洞穴发现尼安德特婴儿骨骼，揭示其早期加速生长模式

44.XX人形机器人首次部署于XX生产线，实现平板电脑自动化测试

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260420】094期》