文章总结： 2026年4月21日网安早报涵盖全球网络安全动态，包括Bluesky遭伊朗黑客DDoS攻击、Gentlemen勒索软件利用SystemBC僵尸网络危害超1570台企业主机、KelpDAO协议因跨链桥攻击损失2.92亿美元、Vercel因第三方AI工具入侵致客户凭证泄露、工业控制系统漏洞通告及新型恶意软件ZionSiphon瞄准以色列水务设施等关键事件，同时披露GoogleCloudprotobuf.js库高危RCE漏洞、AMDZen处理器侧信道攻击等威胁，并提及世界经济论坛呼吁港口业共享情报、企业需转向BCDR策略等应对建议。 综合评分： 85 文章分类： 漏洞预警,威胁情报,恶意软件,数据泄露,安全大事件

网安早报【20260421】095期

原创

网空闲话 网空闲话

网空闲话plus

2026年4月21日 06:58 北京

在小说阅读器读本章

去阅读

今日热点导读

全文内容，欢迎订阅2026年4月份合集！

1.2025年全球企业补丁修复态势：自动化成关键，复杂应用平均修复耗时超5个月

2.Bluesky遭伊朗黑客组织DDoS攻击致服务中断

3.Gentlemen勒索软件利用SystemBC僵尸网络，全球超1570台企业主机受害

4.GreyNoise研究：网络边缘设备流量激增可作为漏洞披露早期预警信号

5.IT工程师因工作区混乱误将新鼠标藏于机箱内导致故障排查乌龙

6.Kelp DAO协议遭跨链桥攻击，损失约2.92亿美元rsETH

7.Next.js 母公司Vercel 遭黑客入侵，客户凭证泄露

8.OT-ISAC发布2026年4月工业控制系统关键漏洞综合通告

9.Rhadamanthys信息窃取木马管理面板漏洞被用于缓解受害者损失

10.RHEA Finance协议因价格滑点保护漏洞遭攻击，损失超1800万美元

11.Vercel因第三方AI工具Context.ai遭入侵导致客户凭证泄露

12.黑客利用TBK DVR漏洞CVE-2024-3721部署新型Mirai变种Nexcorium僵尸网络

13.惠普终止Anyware远程桌面业务，混合办公战略收缩

14.仅依赖数据备份无法保障业务连续性，企业需转向BCDR策略

15.精工美国官网遭篡改，攻击者声称窃取Shopify客户数据并勒索

16.去中心化社交平台Bluesky遭复杂DDoS攻击致服务中断

17.世界经济论坛呼吁港口业共享情报应对网络威胁，荷兰Ferm倡议提供合作范本

18.伊朗关联恶意软件ZionSiphon瞄准以色列水务系统，意图操控氯浓度与水压

19.印尼游戏评级系统因泄露开发者凭证及未发布游戏视频被暂停

20.AMD Zen处理器新型侧信道攻击FP-DSS曝光，可绕过Linux内核防护

21.Google Cloud与Firebase服务受高危漏洞威胁，protobuf.js库远程代码执行风险需紧急修复

22.Linux内核7.1将引入可选新版NTFS驱动，替代Paragon方案

23.macOS终端模拟器iTerm2高危漏洞可致SSH逃逸序列实现任意代码执行

24.SGLang框架曝高危RCE漏洞CVE-2026-5760，CVSS评分9.8

25.工业网络串口转换设备曝数千漏洞，新型与历史缺陷并存

26.黑客持续一年尝试利用已停产的TP-Link路由器漏洞但均告失败

27.每周下载量超5200万的protobuf.js库曝高危RCE漏洞，影响谷歌云等基础设施

28.俄罗斯推出金融欺诈模式知识库Fraud Matrix以应对高发网络犯罪

29.黑客滥用Azure可信签名服务FUD Crypt生成微软签名恶意软件

30.Tinder与Zoom引入World Orb虹膜扫描验证，生物识别争议加剧

31.美国FCC有条件批准部分路由器和无人机系统豁免“受管制清单”限制

32.美国国会混乱投票后短暂延长《外国情报监视法》第702条授权

33.美国海岸警卫队新规将强制提升港口与商船运营技术网络安全

34.美国纽约州7700万美元税收补贴仅换得数据中心一个永久岗位引争议

35.欧盟拟强制谷歌共享核心搜索数据以平衡市场竞争

36.Censys报告：全球近半数面向互联网的FTP服务器缺少加密措施

37.Tor网络测试无状态服务器架构以抵御物理扣押风险

38.法国泰雷兹推出抗干扰军用导航接收器TopStar Smart Receiver

39.加拿大西林肯纪念医院通过思科网络与EKO数字框架构建智慧医疗新蓝图

40.思科推出AI-RRM无线网络管理方案，以智能优化应对关键基础设施挑战

41.英国AI数据中心版图重塑：电力与土地需求驱动产业从伦敦外迁

42.朝鲜关联组织UNC1069利用虚假会议平台攻击全球加密货币与Web3专业人士

43.新型勒索软件即服务组织The Gentlemen迅速崛起，已攻击超320名受害者

44.伊朗情报部统一操控三大“黑客活动分子”品牌实施全球网络行动

45.英国黑客Tyler Buchanan承认长期网络攻击 致美国企业损失超800万美元

46.Cloudflare发布“智能体周”系列产品，全面布局AI智能体云基础设施

47.VMware发布增强型直通技术，为高性能应用提供性能与管理性兼得方案

48.欧盟主权云项目引争议，一家中标商与谷歌合资引发数据主权担忧

49.Arctic Wolf发布社区工具Decipio，利用防御优先AI早期检测凭证窃取攻击

50.FakeWallet加密货币窃贼通过苹果官方商店传播，主要针对中国用户

51.MiningDropper安卓恶意软件框架滥用开源手电筒应用，传播银行木马与RAT

52.恶意软件捆绑Gh0st RAT与CloverPlus广告软件，实现持久控制与流量变现

53.黑客滥用QEMU虚拟机模拟器部署勒索软件与后门

54.新型恶意软件ZionSiphon瞄准以色列水务设施，多款隐蔽后门同期曝光

完整DOC版本，请微信联系。每日单独发送。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260421】095期》