文章总结： 2026年4月下旬网络安全早报披露多起高危漏洞利用事件，涉及Chrome、Windows、Nginx-UI及物联网设备，其中ApacheActiveMQ、BeyondTrustRMM等漏洞影响广泛。Kyber勒索软件对VMwareESXi与Windows系统实施协同破坏，攻击者利用POC将微软Defender变为攻击工具。威胁情报显示朝鲜、伊朗等APT组织活动频繁，新型恶意软件PURERAT利用PNG隐写术实现无文件攻击。建议关注漏洞修复、强化供应链安全及威胁情报管控。 综合评分： 88 文章分类： 威胁情报,漏洞预警,安全大事件,恶意软件,应急响应

网安早报【20260422】096期

原创

网空闲话 网空闲话

网空闲话plus

2026年4月22日 07:10 北京

在小说阅读器读本章

去阅读

今日热点导读

全文内容，欢迎订阅2026年4月份合集！

1.2025年网络钓鱼与MFA攻击趋势：利用信任与工作流程漏洞

2.2026年4月下旬多起高危漏洞遭利用，涉及Chrome、Windows、nginx-ui及物联网设备

3.Apache ActiveMQ高危漏洞遭利用，超6400台服务器受影响

4.Arctic Wolf 将于2026年5月举办季度更新网络研讨会

5.BeyondTrust RMM漏洞遭大规模利用，供应链攻击风险凸显

6.eth.limo域名遭社会工程攻击，DNSSEC成功阻止大规模钓鱼风险

7.Gartner数据库市场报告：Oracle主导地位持续下滑，云与AI驱动格局重塑

8.Infrawatch推出免费在线服务，协助检测APT28关联的FrostArmada僵尸网络感染

9.IPQS解析无摩擦欺诈防御：在客户旅程各阶段精准拦截风险

10.Joomla网站遭隐蔽SEO垃圾链接注入攻击，恶意代码远程操控页面内容

11.Kyber勒索软件双平台攻击分析：针对VMware ESXi与Windows系统的协同破坏

12.Anthropic发布Bun 1.1.13修复内存泄漏，开发者抱怨生产环境不稳定

13.Apache Syncope身份管理平台曝高危RCE漏洞，攻击者可获容器完全控制权

14.IntraService流程管理系统曝三处漏洞，可致用户信息泄露与钓鱼攻击风险

15.Lantronix与Silex串口转换器曝22个高危漏洞，近2万台设备在线暴露

16.macOS终端模拟器iTerm2曝高危漏洞，恶意文本可触发本地RCE

17.Mozilla调整Firefox漏洞赏金计划，聚焦高价值研究与沙箱逃逸

18.Oracle发布2026年4月关键补丁更新，修复241个CVE漏洞

19.Progress修复MOVEit WAF及LoadMaster中多个高危漏洞

20.攻击者利用三款PoC将微软Defender变为攻击工具，两漏洞未修复

21.俄罗斯联邦安全局在雅罗斯拉夫尔捣毁为乌克兰诈骗呼叫中心提供GSM网关的犯罪团伙

22.勒索团伙Vect联合BreachForums与TeamPCP构建工业化RaaS运营新模式

23.勒索团伙Vect与TeamPCP及BreachForums联手，构建“流水线式”勒索攻击新模式

24.美国第三名安全专家承认在勒索软件谈判中勾结黑客团伙

25.美国前勒索软件谈判员勾结BlackCat团伙认罪，凸显谈判与支付流程分离重要性

26.新型勒索软件即服务“The Gentlemen”同时攻击Windows与Linux系统

27.英国男子利用短信钓鱼与SIM卡劫持窃取百万美元虚拟货币认罪

28.Cloudflare探讨Web防护演进：超越“人机”对抗，构建隐私优先的匿名凭证生态

29.Industrial Defender与KYrON合作提升法国关键基础设施OT弹性与NIS2合规准备

30.NASA审计报告警告：新一代宇航服研发滞后或危及2028年登月计划

31.Palantir发布22条技术治国论纲 引发欧美对其国家合作模式的审查与争议

32.俄罗斯数字发展部拟推出第三轮“反欺诈”措施应对电信网络诈骗

33.俄罗斯数字主权进程评估：市场与流媒体替代成功，操作系统与硬件仍存挑战

34.SSH Communications 发布新版官方网站，优化用户体验与信息架构

35.俄罗斯安全公司Гарда发布应对影子数据库风险的逐步行动计划

36.SideWinder APT组织利用伪造Chrome PDF查看器与Zimbra克隆攻击南亚政府机构

37.朝鲜黑客组织Sapphire Sleet利用社交工程攻击macOS用户窃取金融数据

38.朝鲜通过冒名顶替IT人员计划渗透西方企业以规避制裁

39.伊朗情报部统一操控Homeland Justice等多品牌对以色列等国实施网络攻击

40.疑似伊朗关联黑客组织Ashab al-Yamin活动引关注，分析指其独立性存疑

41.英国黑客组织The Com核心成员认罪 涉SIM卡劫持窃取超800万美元加密货币

42.Semperis旗下Purple Knight身份安全评估工具扩展支持美国联邦GCC High环境

43.VMware：企业AI发展的核心制约因素已从GPU转向电力供应

44.VMware发布VCF 9.0离线环境中部署Harbor Supervisor Service指南

45.Darktrace披露针对以色列水务设施的OT破坏性恶意软件ZionSiphon

46.PureRAT攻击链利用PNG隐写与进程镂空实现无文件化内存驻留

47.攻击者滥用macOS原生功能实现横向移动与命令执行

48.黑客滥用GitHub议题通知系统发起钓鱼攻击，利用TOCTOU漏洞隐藏痕迹

49.网络安全团队威胁情报爬取的风险管控与最佳实践

50.新型AI生成NGate恶意软件伪装巴西支付应用窃取NFC卡数据

51.新型NGate安卓恶意软件利用HandyPay针对巴西用户进行NFC支付中继攻击

52.新型PureRAT恶意软件利用PNG隐写术实现无文件攻击

完整DOC版本，请微信联系。每日单独发送。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260422】096期》