文章总结： 本文汇总了2026年4月多起网络安全事件与动态。CNNVD通报微软195个漏洞含3个超危漏洞；汽车行业勒索软件攻击一年翻倍；Fiverr因Cloudinary配置错误导致数据泄露；新型AI语音钓鱼平台Athr加剧社交工程风险；微软ZeroDayQuest漏洞竞赛发放230万美元奖金；全球21国联合执法打击DDoS服务。文章提供了漏洞修补、云配置审计、多因素认证等防护建议。 综合评分： 85 文章分类： 漏洞预警,威胁情报,数据安全,AI安全,安全事件

---

Anthropic发布Claude Opus 4.7：自动化网络安全防护上线，面向长时自主任务；CNNVD发布关于微软多个安全漏洞的通报| 牛览

安全牛

2026年4月17日 12:04 北京

在小说阅读器读本章

去阅读

点击蓝字 关注我们

新闻速览

• CNNVD发布关于微软多个安全漏洞的通报
• 全球 21 国联合执法：Operation PowerOFF 重创 DDoS 付费攻击服务
• 提示注入新范式来袭：AI 自动化工具架构缺陷致凭证泄露风险凸显
• 汽车行业勒索软件攻击一年翻倍，占车企攻击总量 44%
• 教育科技巨头数据泄露事件曝光，超亿级用户信息面临风险
• Zero Day Quest 2026落幕：Microsoft豪掷230万美元奖励漏洞研究
• Fiverr数据暴露事件：Cloudinary误配置致敏感PDF可被枚举访问
• AI语音逼近真人：Athr平台加剧社交工程防御难题
• Anthropic发布Claude Opus 4.7：自动化网络安全防护上线，面向长时自主任务
• AI系统为何频繁“幻觉”？Context Layer成关键解法

特别关注

CNNVD发布关于微软多个安全漏洞的通报

2026 年 4 月 14 日，微软发布当月安全更新补丁，共涉及 195 个漏洞，国家信息安全漏洞库 CNNVD 已完成全部收录并评定危害等级。本次更新包含微软自身产品漏洞 166 个、影响微软产品的第三方厂商漏洞 29 个，其中超危漏洞 3 个，高危漏洞 125 个，中危漏洞 57 个，低危漏洞 10 个。

受影响产品覆盖 Microsoft Windows、Microsoft GitHub Copilot and Visual Studio Code、Microsoft Office 系列、Microsoft Windows LSASS、Microsoft Power Apps、Microsoft .NET Framework 等核心组件。新增漏洞中，Microsoft Power Apps、Microsoft Windows IKE Extension 相关漏洞被评为超危，存在被利用导致系统失控或数据泄露的严重风险。此外，Windows 内核、远程桌面服务、PowerShell、HTTP.sys 等模块均存在高危漏洞，攻击者可通过构造恶意内容实现权限提升、代码执行与信息窃取。

本次补丁还包含 29 个第三方组件漏洞，涉及 SQLite、OpenSSL、curl、libssh 等常用开源库，同样存在可被利用的安全隐患。目前微软已发布完整修复程序，CNNVD 建议各单位立即开展资产排查，优先对超危、高危漏洞对应的系统与应用部署补丁，同时强化访问控制与入侵监测，降低漏洞被恶意利用的风险。

原文链接：

https://www.cnnvd.org.cn/home/warn

热点观察

汽车行业勒索软件攻击一年翻倍，占车企攻击总量 44%

Halcyon 报告显示，2025 年全球汽车行业勒索软件攻击数量同比翻倍，占车企网络攻击总量的 44%，成为该领域增速最快、破坏性最强的网络威胁。

网络犯罪团伙转向汽车行业，主因是车联网、OTA 空中升级、云服务扩大攻击面，大量安全能力薄弱的中小供应商拥有 OEM 核心系统权限，且车企对停机容忍度极低，更易支付赎金。典型案例为 Jaguar Land Rover 遭勒索攻击后停产五周，每周损失约 1.08 亿英镑，对英国经济造成 19 亿英镑连锁冲击。

攻击已覆盖整车厂、核心供应商、车联网系统全产业链。针对高风险现状，Halcyon 提出防御建议：修补 VPN、RDP、ERP 等边界与边缘设备；部署抗钓鱼多因素认证 MFA，审计第三方权限并轮换遗留凭证；加固 EDR 终端检测与响应工具防止篡改；建立不可变离线备份并定期演练恢复；为供应链伙伴设定安全基线并持续监控；部署可识别行为特征的反勒索软件方案。

报告强调，全产业链企业必须优先评估暴露面、强化防御并完善应急响应，以应对持续升级的勒索威胁。

原文链接：

https://www.infosecurity-magazine.com/news/automotive-ransomware-attacks/

Fiverr数据暴露事件：Cloudinary误配置致敏感PDF可被枚举访问

近期，安全研究人员披露，知名自由职业平台Fiverr出现数据暴露事件。问题源于其使用的云媒体服务Cloudinary配置不当，导致大量PDF文档可被未授权访问。该事件并非传统入侵，而是典型的云资源“误配置（misconfiguration）”引发的数据泄露。

研究显示，这些PDF文件被公开托管在Cloudinary云存储中，且访问控制（access control）未正确限制，攻击者或普通用户仅通过可预测URL即可直接访问文件内容。暴露数据主要涉及用户提交的业务文档，包括合同、身份证明及其他敏感信息，存在潜在的个人身份信息（PII）泄露风险。

从技术角度看，问题核心在于Cloudinary资源的公开访问策略与文件命名机制。部分文件URL采用连续或可推测的路径结构，使得“枚举攻击（enumeration attack）”成为可能，即攻击者通过批量尝试URL即可获取大量文件。此外，缺乏鉴权机制（authentication）和访问令牌（token）保护，进一步扩大了暴露面。

该事件再次印证了当前云安全的主要风险来源并非底层漏洞，而是配置错误。据统计，约70%的云安全事件与误配置或人为错误相关。在多云和SaaS环境下，企业往往忽视对第三方服务的访问控制审计，导致数据在“合法平台”中被非法访问。

Fiverr方面已对相关资源进行限制访问并展开调查，但事件影响范围仍在评估中。安全专家建议，企业应对云存储实施最小权限原则（least privilege），启用私有访问策略，并通过随机化URL、签名链接（signed URL）等方式防止资源被枚举。同时，应定期进行云配置审计（CSPM）与数据暴露扫描，以降低类似风险。

整体来看，该事件为依赖第三方云服务的企业敲响警钟：在“共享责任模型（shared responsibility model）”下，平台安全并不等同于数据安全，配置与访问控制才是关键防线。

原文链接：

Open Access: How a Simple Fiverr Config Error Exposed 30,000 Private Documents to Google

AI语音逼近真人：Athr平台加剧社交工程防御难题

近期，安全公司披露一种名为“Athr”的新型vishing（语音钓鱼）平台，该平台利用AI语音代理（AI voice agents）实现自动化电话诈骗，标志着社交工程攻击正加速向智能化、规模化演进。

Athr本质上是一个“诈骗即服务（Scam-as-a-Service）”平台，攻击者可通过其控制面板配置目标名单、话术脚本及攻击流程。平台集成文本转语音（TTS）与语音识别（ASR）技术，使AI能够与受害者进行实时对话，而非传统的预录音播放，从而显著提升欺骗成功率。

技术细节显示，Athr支持动态对话生成（dynamic conversation flow），可根据受害者反馈自动调整话术，例如模拟银行客服、IT支持或身份验证流程。此外，该平台还可与泄露数据集结合，实现精准钓鱼（targeted phishing），例如使用真实姓名、账户信息增强可信度。

在基础设施层面，Athr通常依赖VoIP服务与云API，实现大规模自动外呼。其模块化设计允许攻击者快速部署攻击活动，并通过仪表盘监控通话成功率、响应情况等关键指标。这种高度自动化降低了攻击门槛，使非技术人员也能发起复杂诈骗。

安全研究人员指出，AI语音的自然度已接近真人，传统依赖“语音异常识别”的防御手段效果正在减弱。与此同时，自动化能力使攻击可在短时间内触达大量目标，扩大影响范围。

对此，专家建议企业加强多因素认证（MFA），避免仅依赖语音或电话进行身份验证。同时，应对员工开展反社交工程培训，提升对AI生成语音的识别能力。运营商和安全厂商则需引入语音行为分析（voice behavior analysis）与异常通话检测机制，以应对新型威胁。

整体来看，Athr的出现意味着AI正深度重塑vishing攻击模式，从“人工驱动”转向“智能代理驱动”，防御体系亟需同步升级。

原文链接：

https://www.bleepingcomputer.com/news/security/new-athr-vishing-platform-uses-ai-voice-agents-for-automated-attacks/

Zero Day Quest 2026落幕：Microsoft豪掷230万美元奖励漏洞研究

Zero Day Quest 2026 是微软（Microsoft）推出的一项全球顶级白帽黑客竞赛 / 漏洞赏金活动，主要聚焦云计算与人工智能（AI）安全。

Microsoft近日公布，其在Zero Day Quest 2026黑客竞赛中共发放约230万美元奖金，用于奖励发现其产品中高危漏洞的安全研究人员。本次赛事聚焦真实攻击场景，覆盖Windows、Azure、Microsoft 365及AI相关产品等多个核心生态。

据官方披露，参赛研究人员提交了大量高质量漏洞报告，其中不乏可实现远程代码执行（RCE）、权限提升（Privilege Escalation）及沙箱逃逸（Sandbox Escape）的关键漏洞。这些漏洞一旦被利用，可能导致攻击者获取系统控制权或访问敏感数据。

值得关注的是，AI相关组件成为本次竞赛的重要攻击面。研究人员针对AI代理（AI agents）及其与外部工具的交互机制，探索prompt injection、权限滥用等新型攻击路径，反映出AI系统在实际部署中的安全边界仍不清晰。与此同时，云平台Azure及企业办公套件Microsoft 365中的身份认证、访问控制等模块也成为重点测试对象。

Microsoft表示，此类竞赛有助于在漏洞被恶意利用前进行修复，从而提升整体生态安全性。通过与安全社区合作，厂商能够更快发现复杂攻击链中的薄弱环节，并针对性强化防护机制。

从行业角度看，Zero Day Quest 2026反映出漏洞研究正从单点漏洞挖掘，转向跨组件、跨平台的“组合攻击”（chained exploitation）。特别是在AI与云计算深度融合的背景下，攻击面显著扩大，对安全从业者提出更高要求。

总体而言，本次竞赛不仅展示了当前主流技术栈的安全风险，也为企业在AI、云及终端安全方面的防护策略提供了重要参考。

原文链接：

https://www.securityweek.com/microsoft-paid-out-2-3-million-at-zero-day-quest-2026-hacking-contest/

安全事件

全球 21 国联合执法：Operation PowerOFF 重创 DDoS 付费攻击服务

欧洲刑警组织通报，21 国执法部门联合开展Operation PowerOFF行动，针对付费 DDoS 攻击服务实施全球清剿。行动共关停 53 个相关域名，逮捕 4 名涉案人员。

此次行动重点打击为网络犯罪提供支持的 IP 压力测试工具与 Booter 服务，成功查封支撑攻击活动的服务器、数据库等关键基础设施，从中获取超 300 万条涉案账户信息。执法部门向超 7.5 万名涉事使用者发送警告通知，要求立即停止违法攻击行为。

行动期间，多国共执行 25 次搜查令，清理搜索引擎中超 100 条 DDoS 付费服务推广链接，并投放定向警示广告，重点劝阻试图使用相关工具的年轻群体。

这类 DDoS-for-hire 服务操作门槛低、附带教程，即便非技术人员也可轻易发起攻击，目标涵盖电商平台、电信运营商等各类网络服务，动机包括好奇、黑客行动主义、勒索及商业破坏等。

此次联合行动有效切断 DDoS 黑产链条，是近年来针对付费攻击服务规模较大的跨境打击行动，对遏制分布式拒绝服务攻击泛滥具有重要震慑作用。

原文链接：

Officials seize 53 DDoS-for-hire domains in ongoing crackdown

教育科技巨头数据泄露事件曝光，超亿级用户信息面临风险

教育科技公司McGraw Hill近日确认发生数据泄露事件，影响约1350万个用户账户。此次事件发生于2026年4月，攻击组织ShinyHunters通过利用其Salesforce环境中的配置错误获取数据，并在勒索未果后公开泄露超过100GB信息。

泄露数据主要包含个人身份信息（PII），包括电子邮件地址、姓名、电话号码及物理地址等，其中已确认至少涉及1350万个唯一邮箱账号。 这些信息具备较高滥用价值，可能被用于钓鱼攻击（phishing）和社会工程攻击。

McGraw Hill表示，此次事件仅涉及托管在Salesforce平台某网页上的“有限数据集”，未影响其核心系统，包括客户数据库、课程内容（courseware）及内部基础设施。 不过，攻击者声称曾获取多达4500万条记录，显示实际影响范围仍存在争议。

从技术角度看，此次事件的根因是典型的云环境配置错误（misconfiguration）。即系统在部署或管理过程中存在权限或访问控制缺陷，导致数据被未授权访问。这类问题并非软件漏洞，而是运维与安全配置失误，但同样属于高风险攻击面。

值得注意的是，该事件被认为可能与Salesforce生态中的更广泛配置问题相关，影响多个依赖该平台的组织。

整体来看，此次泄露再次凸显第三方云平台安全与配置管理的重要性。对于依赖SaaS和CRM系统的企业而言，需加强配置审计、访问控制及持续监控，以防止类似供应链式数据泄露事件的发生。

原文链接：

https://www.bleepingcomputer.com/news/security/data-breach-at-edtech-giant-mcgraw-hill-affects-135-million-accounts/

安全攻防

提示注入新范式来袭：AI 自动化工具架构缺陷致凭证泄露风险凸显

安全研究员Aonan Guan联合Johns Hopkins University的Zhengyu Liu与Gavin Zhong披露了一种名为“Comment and Control”的prompt injection攻击方法，可成功利用多款主流AI代码安全与自动化工具。受影响产品包括Anthropic的Claude Code Security Review、Google的Gemini CLI Action以及GitHub Copilot Agent。

研究表明，攻击者可通过构造恶意GitHub内容（如PR标题、评论、Issue正文等），诱导AI代理执行非预期操作。这些AI代理在GitHub Actions环境中运行，具备执行命令、访问API以及读取敏感信息的能力，因此一旦被劫持，风险极高。

在Claude Code Security Review场景中，攻击者可通过恶意PR标题触发代理执行任意命令，进而提取凭证并将其作为“安全发现”或写入日志泄露。针对Gemini CLI Action，研究人员利用带有prompt injection的Issue标题和评论绕过防护机制，成功获取完整API key。而在GitHub Copilot Agent中，攻击通过隐藏在HTML comment中的payload绕过过滤机制，实现敏感信息扫描及网络防护规避。

该攻击的一大特点是自动触发：在多数场景下，仅依赖GitHub Actions工作流即可执行，无需用户额外交互（Copilot除外，需手动分配任务）。研究人员指出，这种攻击模式具有普适性，适用于任何处理不可信输入且同时具备执行能力与访问敏感数据的AI代理，包括Slack bots、Jira agents及自动化部署工具等。

厂商已确认相关问题并给予漏洞奖励，但普遍认为其根源在于架构设计：AI代理在同一运行环境中同时处理不可信输入与高权限操作（如bash执行、API调用）及敏感凭证。这使得即便存在多层防护（模型层、prompt层及运行时防护），仍可能被绕过。

此次研究首次在跨厂商场景中验证了统一的prompt injection攻击路径，凸显了AI代理在软件供应链中的潜在系统性风险。

原文链接：

https://www.securityweek.com/claude-code-gemini-cli-github-copilot-agents-vulnerable-to-prompt-injection-via-comments/

产业动态

AI系统为何频繁“幻觉”？Context Layer成关键解法

2026 年 4 月 16 日，业内提出 AI 系统上下文层（context layer）架构，用于弥补传统数据架构缺失的推理与决策依据，支撑高一致性自主 AI。

传统数据湖、云数仓、特征库仅能记录事实，无法解释背后逻辑，导致 AI 决策与业务脱节。上下文层是位于企业数据栈与 AI 编排框架之间的可查询系统，承载决策依据、业务规则、环境信号与历史推理轨迹四类核心信息，以上下文图关联特征与业务约束，不替代现有数据设施，而是统一抽象层。

其底层依托知识图谱、向量数据库与规则引擎，可对接 Snowflake、Oracle、Databricks 及 LangChain、LlamaIndex，通过 Model Context Protocol 实现标准化交互。

上下文层带来三大核心价值：一是通过上下文基座提升模型准确性，降低安全运营等场景的人工校验；二是版本化管理业务规则，减少 AI 重训练成本；三是完整记录推理路径，实现决策可追溯，强化风控与合规。

落地需关注统一语义建模、多模态存储、实时 / 批量采集、推理 pipeline 集成，建议采用联邦权责制与跨职能治理，从数据碎片化、AI 逻辑不一致的场景渐进部署，是企业自主决策 AI agent 的必备支撑。

原文链接：

https://www.techtarget.com/searchenterpriseai/tip/Exploring-the-context-layer-for-AI-systems

新品发布

Anthropic发布Claude Opus 4.7：自动化网络安全防护上线，面向长时自主任务

Anthropic 正式推出 Claude Opus 4.7 大模型并全面开放使用，该版本在软件工程、多模态处理能力上显著提升，同时搭载自动化网络安全防护措施，并推出 Cyber Verification Program 供合规安全场景使用。

Claude Opus 4.7 已接入全系列 Claude 产品、API 以及 Amazon Bedrock、Vertex AI、Microsoft Foundry 等平台，定价与 4.6 版本一致，输入令牌每百万 5 美元，输出令牌每百万 25 美元。

相比上一版本，Opus 4.7 在高阶软件工程任务中表现更稳定，可自主校验输出结果。视觉能力大幅升级，支持长边最高 2576 像素、约 375 万像素图像输入，处理精度为前代三倍，可支持计算机代理读取密集截图、复杂图表数据提取等场景。模型指令执行更严格，采用全新分词器，令牌消耗量约为原有 1.0 至 1.35 倍。

安全层面，Opus 4.7 内置自动化防护机制，可检测并拦截高风险网络安全类违规请求，该模型也是 Anthropic 用于测试 Mythos 级模型安全策略的先行版本。模型对漏洞研究、渗透测试、红队演练等合法安全用途进行限制，相关安全从业者可申请加入 Cyber Verification Program 获取使用权限。

安全性方面，Opus 4.7 整体安全表现与 4.6 相近，在诚实度与对抗提示注入攻击上有所优化。官方评估认为该模型对齐度良好，可满足企业自主 AI 工作流与长时无人值守任务运行需求。

原文链接：

Anthropic releases Claude Opus 4.7 with automated cybersecurity safeguards

联系我们

合作电话：18610811242

合作微信：aqniu001

联系邮箱：[email protected]

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛 《Anthropic发布Claude Opus 4.7：自动化网络安全防护上线，面向长时自主任务；CNNVD发布关于微软多个安全漏洞的通报| 牛览》