2026-04-28 05:58:00 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 第八届C3安全大会在成都举办，聚焦AI原生安全与智能体互联网防护。安全情报显示Lazarus组织升级macOS钓鱼攻击，TropicTrooper利用路由器漏洞渗透日本关键行业，GhostInk无文件后门规避EDR检测。漏洞预警包括苹果iOS、Windows内核、Office、AdobePDF等零日漏洞被APT组织利用，ComfyUIAI平台存在公网暴露风险。 综合评分： 75 文章分类： 漏洞预警,威胁情报,恶意软件,安全大事件,AI安全

cover_image

每周网安资讯（4.20-4.27）| 第八届C3安全大会2026年4月17—18日在成都天府国际会议中心举办

交大捷普

2026年4月27日 18:10 陕西

在小说阅读器读本章

去阅读

2026

[ 每周网安资讯 ]

网安资讯

1、第八届C3安全大会2026年4月17—18日在成都天府国际会议中心举办

第八届C3安全大会近期在成都举办，大会以“向AI・茁壮生长”为主题，聚焦AI原生安全、智能体互联网防护等前沿方向。现场发布多款新一代安全产品，联合企业共建鸿蒙安全实验室与智能体安全联盟，围绕数智融合风险、具身智能设备安全展开探讨，助力网络安全产业升级。

安全情报

1、Lazarus（朝鲜APT）升级ClickFix钓鱼，定向攻击macOS高管

4月22日Mandiant披露，朝鲜APT组织Lazarus升级ClickFix钓鱼手段，伪装软件更新、技术支持发送钓鱼邮件，捆绑恶意DMG镜像，诱导用户手动安装，绕过macOSGatekeeper防护，植入定制后门，窃取高管账号密钥、办公文档及会议记录。

2、TropicTrooper入侵家用路由器，瞄准日本关键行业

4月23日Unit42监测，TropicTrooper组织利用路由器固件高危漏洞，批量植入恶意代码组建僵尸网络，以家用路由器为跳板，横向渗透日本能源、制造及政务单位内网，盗取VPN凭证与核心业务数据，隐蔽性极强。

3、新型无文件后门GhostInk席卷Windows，EDR检测失效

4月24日CiscoTalos披露，新型无文件后门GhostInk通过钓鱼链接、恶意广告投递<5KB轻量下载器，全程内存动态执行、无本地文件落地，滥用wmic、rundll32系统进程伪装，规避EDR及传统杀毒查杀，威胁全球政企Windows终端。

4、AdobePDF零日漏洞CVE-2026-34621被APT持续利用4个月

4月21日Adobe及安全机构联合披露，AdobePDF零日漏洞CVE-2026-34621（CVSS8.6）可通过恶意PDF免交互执行代码，自2025年12月被多个APT秘密武器化，投递远控木马与窃密工具，潜伏近4个月才被曝光。

5、APT滥用Outlook/Slack/Discord构建C2，长期监视蒙古

4月25日RecordedFuture披露，APT组织劫持Outlook、Slack、Discord合法办公社交账号，将其作为隐蔽C2通信通道，伪装日常聊天流量传输指令与数据，长期监视蒙古外交、能源及政务核心单位，溯源难度极大。

漏洞预警

1、苹果iOS WebKit零日漏洞（CVE-2026-20643），已被实战攻击

4月23日苹果披露，该零日漏洞（代号“暗剑”）可通过恶意网页远程执行代码，黑客无需用户授权，诱导点击链接即可植入木马，窃取隐私及支付信息，已影响数亿iPhone用户，需紧急升级系统修补。

2、Windows内核提权高危漏洞（CVE-2025-62215），已被野外利用

4月22日微软官方披露，该高危漏洞已被野外主动利用，源于内核共享资源同步不当，成功利用可获取系统最高权限，实现数据窃取、禁用防御措施，影响全版本Windows系统，微软已发布对应补丁修复。

3、Office远程代码执行最高危漏洞（CVE-2025-21392），潜伏多年未被发现

4月21日微软MSRC披露，该漏洞为Critical最高危级别，潜伏多年，覆盖多版本Office套件，用户打开恶意Word、PPT文档即可被远程控制，传统检测方式无法识别，目前已发布补丁，需及时更新。

4、Adobe PDF零日漏洞（CVE-2026-34621），被APT利用4个月

4月21日Adobe联合安全机构披露，该漏洞（CVSS 8.6）可通过恶意PDF免交互执行代码，自2025年12月被APT秘密利用，投递远控木马，波及Windows、macOS多版本，需紧急更新补丁。

5、ComfyUI AI平台高危漏洞，千余个实例公网“裸奔”

4月24日Censys监测，ComfyUI AI平台存在高危漏洞，目前超1000个实例未做任何防护，公网可直接接入，黑客可随意操控生成内容，相关用户需立即加固防护、修补漏洞。

关于捷普

捷普作为一家国内先进的新时代网络信息安全产品和服务提供商，坚持以“全面安全智慧安全”为产品理念，持续技术创新，为广大用户提供基础设施安全、数据安全、信创安全、工业互联网安全、云安全、物联网安全、国密安全等七大系列网络安全产品。并在风险评估、渗透测试等安全服务上占据优势，协助用户全面提升IT基础设施的安全性、合规性和生产效能，面向数字时代保障信息系统全面安全。

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：交大捷普《每周网安资讯（4.20-4.27）| 第八届C3安全大会2026年4月17—18日在成都天府国际会议中心举办》