文章总结： 该文档汇总了2026年4月29日全球网络安全动态，涵盖Vect勒索软件实为数据擦除器、GitHub严重RCE漏洞、Python包供应链投毒等46条关键威胁情报。主要内容包括漏洞预警（如WindowsRPC提权漏洞、LinuxPack2TheRoot漏洞）、恶意软件分析（KYCShadow银行木马、Vidar信息窃取软件上升）、攻击事件（ShinyHunters泄露数据、APT28利用零点击漏洞）以及政策动态（美国选举安全警告、欧盟强制Android开放AI权限）。提供了可操作的防御建议，如修复已披露漏洞、加强MFA配置和供应链安全监控。 综合评分： 78 文章分类： 漏洞预警,威胁情报,恶意软件,安全大事件,政策法规

网安早报【20260429】102期

原创

网空闲话 网空闲话

网空闲话plus

2026年4月29日 07:27 北京

在小说阅读器读本章

去阅读

今日热点导读

全文内容，欢迎订阅2026年4月份合集！

1.Check Point警告：Vect勒索软件实为数据擦除器，支付赎金也无法恢复文件

2.Checkmarx确认LAPSUS$黑客泄露其GitHub仓库被盗数据

3.Denuvo DRM全线告破：黑客利用Hypervisor绕过保护，玩家被迫关闭Windows安全功能

4.SolarWinds发布数据库监控产品选型指南：DPA、SQL Sentry与Database Observability对比

5.Vimeo确认第三方供应商遭攻击致用户数据泄露，ShinyHunters声称负责

6.保险理赔数据为CISO争取预算提供新依据：MFA配置错误成最大损失点

7.思科Meraki Vision门户新功能助力物理安全事件快速响应

8.斯诺登事件13年后，前NSA副局长反思失误与教训

9.微软确认Windows 11四月更新致RDP安全警告对话框显示异常

10.GitHub曝严重RCE漏洞CVE-2026-3854，可致服务器完全沦陷

11.Hugging Face LeRobot框架曝严重RCE漏洞，CVSS 9.8分

12.Linux PackageKit高危漏洞Pack2TheRoot可致非特权用户获取root权限

13.LiteLLM曝严重SQL注入漏洞CVE-2026-42208，攻击者36小时内开始利用

14.OpenEMR被曝38个漏洞，含两个最高严重级0day已修复

15.Python包elementary-data遭供应链投毒，窃取开发者密钥与加密货币钱包

16.Windows RPC架构缺陷致PhantomRPC本地提权漏洞，影响所有版本

17.Windows Shell零点击漏洞CVE-2026-32202遭APT28利用，微软4月补丁已修复

18.电动摩托车与电动滑板车曝安全漏洞，可致车辆被远程操控及被盗

19.微软确认CVE-2026-32202漏洞遭在野利用，系APT28所用漏洞的不完整修补

20.2026世界杯临近，79个仿冒FIFA钓鱼域名被曝光

21.ShinyHunters声称攻击Pitney Bowes，泄露820万条邮箱地址

22.Vidar跃居信息窃取恶意软件市场首位，填补Lumma与Rhadamanthys被查后空白

23.俄罗斯出现新型钓鱼骗局：骗子冒充官方“帮助”受害者追回被骗资金

24.俄罗斯警方破获乌克兰幕后操控的NFC银行木马诈骗案

25.俄罗斯伊热夫斯克破获大规模税务欺诈案，黑客入侵纳税人账户骗取退税

26.乌克兰警方逮捕涉嫌窃取61万Roblox账户转售的黑客团伙

27.NASA局长称“尚未取消任何项目”，但46%科学预算削减威胁数十项任务

28.美国《关键基础设施空域防御法案》拟授权运营商实时探测并击落无人机

29.美国众议院国土安全网络安全小组委员会民主党首席易人，拉米雷斯接替斯沃韦尔

30.美网络司令部与NSA司令警告：外国势力或干预2026中期选举

31.欧盟要求谷歌开放Android AI沙盒，强制第三方AI服务获得深度设备权限

32.GlassWorm新一波VS Code扩展攻击瞄准软件供应链，73个“休眠”扩展被发现

33.Scattered Spider攻击活动升级：网络安全专家详解防御策略

34.勒索软件团伙互黑泄密，0APT与KryBit内讧暴露运营数据

35.新型Android银行木马KYCShadow利用虚假KYC流程窃取印度用户凭证

36.伊朗OilRig组织利用LSB隐写术将C2配置藏于Google Drive图片中

37.AI驱动持续渗透测试：阿斯利康旗下Evinova重塑云环境安全验证

38.VMware Cloud Foundation后量子密码迁移路线图发布，2035年全面过渡

39.2026拉斯维加斯大会注册开放，早鸟优惠立省200美元

40.VMware分析师洞察：策略驱动治理与多租户控制助力私有云安全扩展

41.WhatsApp开发独立云备份系统，提供2GB免费存储与端到端加密

42.BlobPhish钓鱼攻击利用浏览器Blob API内存驻留窃取Microsoft 365及银行凭证

43.Sandworm利用SSH-over-Tor隧道实现长期隐蔽持久化攻击

44.VECT 2.0勒索软件加密机制缺陷导致大文件永久性数据擦除

45.Windows远程桌面缓存泄露屏幕截图，攻击者可无特权提取敏感数据

46.美英联合警告：Linux后门FIRESTARTER可持久化驻留Cisco Firepower设备

47.网络犯罪分子发布结构化OPSEC框架，强调身份隔离与基础设施分层以规避检测

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260429】102期》