文章总结： 2026年4月网安早报披露多起重大安全事件，包括EvilTokens滥用OAuth劫持企业账户、Amos窃密程序攻击macOS开发者、AdobeReader零日漏洞被利用窃取数据，以及俄罗斯APT28组织利用TP-Link路由器漏洞入侵全球超1.8万台设备。同时报告指出2025年美国网络犯罪损失达210亿美元，关键基础设施面临勒索软件威胁加剧。可操作建议包括及时更新软件版本、部署多因素认证（MFA）及关注C2检测工具应对边缘设备失陷风险。 综合评分： 74 文章分类： 威胁情报,漏洞分析,恶意软件,安全事件,安全工具

网安早报【20260409】085期

原创

网空闲话 网空闲话

网空闲话plus

2026年4月9日 07:07 北京

今日热点导读

全文内容，欢迎订阅2026年4月份合集！

1.2026年3月两大威胁活动：EvilTokens滥用OAuth劫持企业账户，AMOS窃密程序瞄准macOS开发者

2.2026年十大最佳多因素身份验证（MFA）提供商评析

3.Adobe Reader 零日漏洞遭利用，可窃取数据并执行高级指纹识别

4.FBI报告：2025年美国网络犯罪损失达210亿美元，关键基础设施勒索软件威胁加剧

5.俄罗斯APT28组织利用TP-Link路由器漏洞入侵全球超1.8万台设备进行间谍活动

6.攻击者利用暴露的ComfyUI服务器进行加密货币挖矿与代理僵尸网络活动

7.黑客利用Claude代码泄露事件传播Vidar窃密木马与GhostSocks恶意软件

8.美国FBI联合司法部摧毁俄罗斯GRU大规模路由器劫持网络间谍行动

9.美国FBI瓦解俄罗斯GRU利用全球SOHO路由器实施的DNS劫持间谍活动

10.美国多部门警告伊朗APT组织利用联网PLC攻击关键基础设施

11.美国企业OT安全成熟度提升，但供应商远程访问成制造业关键短板

12.美国司法部与FBI联手摧毁俄罗斯GRU利用家用路由器的大规模网络间谍活动

13.网络风险情报公司Bitsight任命John Clancy为新任CEO，引领AI驱动安全时代增长

14.微软服务器端更新致Windows 11 23H2开始菜单搜索功能异常

15.微软全球多地Microsoft 365服务因网络层故障中断

16.印度银行紧急预警：利用LPG支付与KYC更新的钓鱼攻击窃取银行凭证

17.Adobe Reader 遭零日漏洞攻击，可窃取文件并执行远程代码

18.AI助手发现Apache ActiveMQ潜伏13年的高危RCE漏洞

19.Apache ActiveMQ曝十年高危RCE漏洞，AI模型十分钟内发现

20.CUPS打印系统曝高危漏洞链，可致未授权远程代码执行与权限提升

21.Docker Engine 曝高危授权绕过漏洞 CVE-2026-34040，影响 29.3.1 之前版本

22.Docker引擎高危漏洞CVE-2026-34040可绕过授权插件

23.IBM发布紧急安全公告，修复Verify系列产品多个高危漏洞

24.IBM身份验证产品曝高危漏洞，可致数据泄露与系统沦陷

25.OpenSSL RSA KEM封装漏洞CVE-2026-31790可致敏感内存数据泄露

26.OpenSSL发布2026年4月安全更新，修复七个漏洞，其中RSA KEM漏洞可致数据泄露

27.新型PhaaS平台EvilTokens利用微软365令牌与AI自动化BEC攻击

28.谷歌Chrome浏览器将原生延迟加载功能扩展至音视频元素以提升性能

29.GreyNoise推出C2检测功能，应对边缘设备失陷威胁

30.Masjesu僵尸网络利用物联网设备提供DDoS租赁服务，攻击能力达300 Gbps

31.朝鲜黑客组织UNC1069利用仿冒Zoom/Teams会议攻击加密货币与开源社区

32.俄罗斯APT组织利用家用路由器劫持DNS发动大规模中间人攻击

33.俄罗斯黑客组织Forest Blizzard劫持全球数千台家用路由器进行大规模监控

34.微软追踪黑客组织Storm-1175利用N-day漏洞24小时内部署Medusa勒索软件

35.疑似印度背景黑客雇佣组织使用ProSpy间谍软件攻击中东与北非记者

36.AWS发布Amazon S3 Files，将S3存储桶直接作为文件系统访问

37.香港理工大学等机构研究发现光纤可被用作窃听设备，构成新型侧信道攻击风险

38.香港研究人员揭示新型攻击：利用光纤电缆进行窃听，可抵御干扰器

39.新型ClickFix攻击利用虚假验证码分发Node.js恶意软件窃取加密货币

40.新型信息窃取恶意软件Remus现身，系Lumma Stealer的64位进化版本

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260409】085期》