2026-04-04 05:26:11 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本期网安早报汇总2026年4月3日全球网络安全动态，涵盖抗量子无人机通信测试、俄罗斯电信监管新政、多起重大网络攻击事件（如思科数据泄露、TrueConf0day攻击）、高危漏洞预警（Chrome零日、OpenSSH更新）及安全标准进展。关键发现包括地缘政治冲突加剧数字基础设施风险、供应链攻击常态化、移动恶意软件规模化传播；可操作建议涉及及时更新系统补丁、关注政策合规要求、强化供应链安全审计。 综合评分： 78 文章分类： 威胁情报,漏洞分析,安全大事件,政策法规,解决方案

cover_image

网安早报【20260403】080期

原创

网空闲话网空闲话

网空闲话plus

2026年4月3日 10:04 北京

今日热点导读

全文内容，欢迎订阅2026年4月份合集！

1.欧洲防务公司成功测试全球首款抗量子攻击无人机通信平台

2.俄罗斯拟提高电信运营商准入门槛，约1500家小型服务商面临出局风险

3.俄罗斯拟强制主要互联网平台于4月15日前屏蔽VPN用户访问

4.连接标准联盟发布Aliro 1.0通用数字密钥标准，获苹果谷歌三星支持

5.IETF发布TLS加密扩展标准RFC 9849，旨在加密客户端初始握手信息

6.俄罗斯拟立法授权税务部门自动监控个人间大额非现金转账

7.俄罗斯网络警察澄清VPN法律地位，否认检查公民设备传闻

8.俄罗斯升级封锁技术致Telegram代理服务大规模失效

9.俄罗斯政党提交《公民数字权利保障法》草案拟限制网络访问的司法外封锁

10.俄罗斯电信运营商因部署网络审查设备及成本压力上调服务价格

11.美国玩具巨头孩之宝遭网络攻击，供应链与订单处理受阻

12.伊朗袭击巴林疑涉AWS云设施，物理攻击威胁数字基础设施安全

13.美国防长官邸遭无人机抵近侦察，五角大楼考虑部署激光反制系统

14.意大利间谍软件商SIO被曝利用伪造WhatsApp应用实施针对性监控

15.黑客组织ShinyHunters宣称入侵思科系统并窃取数百万条客户数据

16.与中国有关的黑客利用TrueConf 0day漏洞攻击东南亚政府机构

17.苹果罕见为旧版iOS 18发布安全更新，应对DarkSword攻击工具威胁

18.统计陷阱：辛普森悖论如何扭曲数据解读并影响安全分析

19.新型Akira仿冒勒索软件利用Babuk内核攻击南美Windows用户

20.黑客克隆乌克兰CERT-UA官网，诱骗受害者安装Go语言RAT

21.精英SOC通过赋能一线分析师降低告警升级率

22.黑客利用波音采购邮件发起六阶段无文件攻击，供应链成目标

23.朝鲜APT组织Sapphire Sleet利用Axios供应链攻击窃取金融数据

24.NoVoice安卓Rootkit利用22个漏洞感染超230万设备

25.仿冒Akira的Babuk变种勒索软件瞄准南美Windows用户

26.苹果罕见扩大iOS 18.7.7更新范围，以应对DarkSword漏洞武器化威胁

27.伊朗黑客组织Handala宣称入侵以色列国防承包商PSK Wind Technologies并泄露大量军事机密

28.乌克兰CERT-UA官网遭克隆，黑客借虚假安全工具分发AGEWHEEZE RAT

29.新型Android根工具包NoVoice通过Google Play传播，劫持数百万设备并窃取WhatsApp会话

30.苹果紧急推送iOS 18.7.7更新，修复DarkSword漏洞及15个以上高危漏洞

31.苹果扩大iOS 18.7.7更新范围以应对DarkSword漏洞利用工具包

32.Anthropic 依据版权法要求 GitHub 大规模下架疑似泄露的 Claude 项目代码

33.OpenSSH 10.3发布，修复ProxyJump命令行注入等多项安全问题

34.谷歌Chrome零日漏洞CVE-2026-5281遭野外利用，CISA发布紧急警告

35.美国CISA紧急警告Chrome零日漏洞CVE-2026-5281遭在野利用

36.OWASP ZAP PTK插件0.3.0发布，原生集成浏览器端安全警报

37.思科紧急修复两个高危漏洞，涉及身份验证绕过与远程代码执行

38.思科紧急修复IMC与SSM高危漏洞，CVSS评分均达9.8

39.2026年开源软件供应链安全报告：AI驱动开发加速漏洞发现与修复

40.新型恶意软件即服务CrystalRAT结合攻击与“娱乐”功能在地下市场流行

41.新型CrystalX RAT恶意软件即服务现身，集间谍、窃密与远程控制于一体

42.ShinyHunters黑客组织威胁泄露思科数据，设最后期限

43.新型Storm信息窃取恶意软件以订阅服务形式出售，可绕过Chrome加密窃取会话与钱包

44.针对GitHub开发者的虚假代币赠品诈骗活动分析

45.日本团队突破量子化学模拟极限，利用1024块GPU实现超40量子比特计算

46.苹果计划在iOS 27等系统中深度重构Siri，或将集成谷歌Gemini模型

47.Anthropic Claude Code源代码泄露揭示其过度收集用户数据，引发安全与法律争议

48.AI模型Claude四小时自主开发FreeBSD内核漏洞完整攻击链，攻防成本失衡加剧

49.微软发布三款自研AI模型，与OpenAI竞争关系凸显

50.Ideco公司将于2026年4月9日举办下一代防火墙NGFW Novum新版发布网络研讨会

51.IBM与Arm合作，旨在将Arm软件引入大型机以支持AI工作负载

52.英国BBC启动8亿英镑IT大单招标，寻求供应商推动自动化与成本削减

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话网空闲话《网安早报【20260403】080期》