文章总结： 文档汇总了2026年4月25日全球网络安全动态，指出AI钓鱼攻击成为首要入侵向量，供应链攻击（如BitwardenCLI、Checkmarx工具被植入恶意代码）及未修复漏洞（如ZimbraXSS、LinuxPackageKit权限提升）风险加剧。关键发现包括GreyNoise预警未公开漏洞、LockedShields演习提升防御协作，可操作建议涉及排查Cisco后门设备、修复高危漏洞及强化凭证管理以应对DORA法规合规要求。 综合评分： 75 文章分类： 漏洞预警,威胁情报,安全大事件,政策法规,供应链安全

网安早报【20260425】099期

原创

网空闲话 网空闲话

网空闲话plus

2026年4月25日 09:42 北京

在小说阅读器读本章

去阅读

今日热点导读

全文内容，欢迎订阅2026年4月份合集！

1.AI钓鱼攻击跃升为2026年Q1初始入侵首要向量

2.Anthropic Glasswing项目揭示安全行业“枚举”思维缺陷，配置疏忽仍是最大风险

3.Bitwarden CLI的NPM包遭供应链攻击，与Checkmarx及Shai-Hulud活动关联

4.Checkmarx供应链攻击：KICS工具被植入恶意代码窃取凭证

5.CISA发现联邦网络Cisco设备后门，下令全网排查

6.Citizen Lab揭露全球手机追踪活动：利用SS7和Diameter协议漏洞实施隐蔽监控

7.GreyNoise报告：黑客攻击活动可提前数周预警未公开漏洞

8.Locked Shields 2026落幕：41国4000余人参与全球最大网络防御演习

9.npm供应链攻击进入高威胁时代：Shai-Hulud蠕虫后攻击手法加速演进

10.Perforce Helix Core配置不当致数千服务器暴露，源代码与敏感数据面临泄露风险

11.Rapid7 2026全球网络安全峰会聚焦AI、暴露管理与安全运营整合

12.TeamPCP利用Dependabot传播Shai-Hulud蠕虫，劫持Bitwarden CLI与AI工具

13.TekStream收购ImagineX Cyber，从被动响应转向主动安全服务

14.大规模设备代码钓鱼活动利用Kali365 Live平台攻击多行业组织

15.俄联邦安全局称挫败针对通信监管局领导人的恐袭图谋，七名嫌疑人被捕

16.风险评估缺失致四家美国企业遭HIPAA罚款170万美元

17.加拿大破获首例移动短信基站诈骗案，三嫌犯被捕致1300万次网络中断

18.美国家居安防巨头ADT遭网络入侵，客户数据被窃

19.微软Windows更新新增控制功能，减少强制重启干扰

20.微软增强远程桌面安全更新出现显示Bug，多显示器缩放设置导致警告信息无法正常阅读

21.西班牙投注站软件故障引发绑架案，员工索要5万欧元赎金

22.学校Wi-Fi被建筑工地起重机遥控器干扰，2.4GHz频段全频段被覆盖

23.伊朗网络设备大规模故障疑遭西方设备预置后门

24.CISA警告Zimbra XSS漏洞遭野外利用，超1万台服务器未修复

25.Cloudsmith获7200万美元C轮融资，强化软件供应链安全防护

26.Firefox内核浏览器曝隐私漏洞，IndexedDB机制可跨站追踪用户

27.Linux PackageKit存在12年漏洞CVE-2026-41651，可致本地用户获取root权限

28.Linux内核拟大规模移除老旧驱动以应对LLM漏洞挖掘，i486支持或告别

29.Metasploit 框架更新：新增四个漏洞利用模块并修复多项 SMB 与 HTTP 模块缺陷

30.Windows RPC架构缺陷致本地权限提升漏洞曝光，影响所有版本

31.WordPress缓存插件Breeze Cache曝严重漏洞，已被用于真实攻击

32.安全厂商CrowdStrike与Tenable修复各自产品中的严重漏洞

33.软件供应链库攻击激增：持续集成流程成黑客突破口

34.DARPA启动“深海思维”计划，研发小型低成本自主潜航器

35.DORA法规将凭证管理升级为金融风险控制，金融机构面临合规新要求

36.SSH与Intragen达成合作，强化欧洲数据主权与零信任安全架构

37.俄罗斯通信牌照改革或致三分之一运营商退市，家庭宽带价格恐上涨

38.美国《外国情报监视法》702条款续期法案再遭批评，被指“空热量”改革

39.美国FCC澄清外国路由器禁令范围，移动热点和5G CPE设备被纳入

40.挪威首相提议立法禁止16岁以下青少年使用社交媒体

41.希腊因机场混乱放宽欧盟生物识别边境入境规则

42.英国政府为数字身份讨论支付公众550英镑，却禁止记者入场

43.思科公布网络自动化战略：AI辅助决策与统一运维成核心方向

44.Dragos驳斥ZionSiphon恶意软件威胁，称代码缺陷和ICS逻辑错误致其无法造成实质破坏

45.SentinelOne发现2005年Lua破坏性恶意软件Fast16，或为美国开发并针对伊朗核项目

46.TGR-STA-1030活跃威胁聚焦中南美洲，Unit42披露最新活动

47.美官员称伊朗网络威胁更趋“低慢”而非“震慑”，多依赖基础漏洞与凭证攻击

48.新勒索团伙BlackFile冒充IT客服攻击零售酒店业，索要七位数赎金

49.Firestarter恶意软件可在Cisco防火墙更新和补丁后持续存活

50.安全研究人员发现疑似早于震网五年的网络破坏恶意软件FAST16

51.朝鲜Lazarus组织利用ClickFix技术针对macOS用户发起新型攻击

52-60 略

完整DOC版本，请微信联系。每日单独发送。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260425】099期》