文章总结： 2026年4月17日网安早报披露多项安全威胁，包括2026年Q1勒索软件攻击维持高位、新兴团伙崛起及攻击模式演变；Interlock组织利用CiscoFMC零日漏洞攻击；Splunk、PHPComposer、GoogleChrome等多款产品曝高危漏洞需紧急修复；Taboola像素重定向漏洞致欧洲银行用户数据泄露；UAC-0247威胁组织攻击乌克兰医疗机构；新型AThr网络犯罪平台利用AI语音代理实施全自动钓鱼。 综合评分： 65 文章分类： 漏洞预警,恶意软件,威胁情报,数据泄露,安全大事件

网安早报【20260417】092期

原创

网空闲话 网空闲话

网空闲话plus

2026年4月17日 07:47 四川

在小说阅读器读本章

去阅读

今日热点导读

全文内容，欢迎订阅2026年4月份合集！

1.2026年Q1勒索软件攻击量维持高位新常态，新兴团伙崛起与攻击模式演变

2.2026全球宽带价格报告：伊朗最便宜，北美最昂贵

3.Arctic Wolf 2026年报告：端点定义演变与安全防护策略

4.E80集团采用思科工业网络方案保障AGV车队安全可靠运行

5.Interlock勒索软件组织利用Cisco FMC零日漏洞发起攻击

6.NodeWeaver以永久授权挑战VMware边缘计算高成本，嘉年华邮轮等客户已迁移

7.Raspberry Pi OS 默认启用 sudo 密码验证以提升系统安全性

8.Taboola像素重定向漏洞导致欧洲银行用户数据泄露至Temu

9.Talos创意总监Wendy Bishop谈网络安全中的视觉叙事

10.Tenable推出原生OT资产发现引擎，集成至Tenable One平台以简化网络物理安全

11.UAC-0247威胁组织利用钓鱼邮件与多阶段恶意软件攻击乌克兰医疗机构

12.阿联酋Dragon Boss公司借广告软件更新禁用全球杀毒软件，超2.3万台设备受影响

13.端点安全风险剖析与综合防护策略指南

14.多领域安全威胁集中爆发：朝鲜黑客、17年Excel漏洞与新型C2框架引关注

15.俄罗斯Standoff网络攻防竞赛迎来十周年，25支国际战队将角逐5万美元奖金

16.Nginx UI 高危认证绕过漏洞遭野外利用，数千服务器面临完全控制风险

17.PHP依赖管理器Composer修复两个高危漏洞，攻击可源自不受信任的元数据

18.Splunk企业版与云平台曝高危RCE漏洞，需紧急修复

19.安全研究员公开微软Defender 漏洞 PoC 代码，加剧与微软的披露冲突

20.谷歌紧急修复Chrome浏览器31个漏洞，含5个可导致任意代码执行的高危缺陷

21.美国CISA紧急要求联邦机构修复Windows权限提升漏洞CVE-2025-60710

22.思科Talos披露Foxit Reader及LibRaw库共7个高危漏洞

23.微软零日漏洞悬赏大赛2026落幕，支付230万美元奖金并发现80个高危云与AI漏洞

24.研究人员发现Windows 11 Recall功能新旁路，用户数据仍面临泄露风险

25.2026年Q1俄罗斯数据泄露态势：零售与在线教育行业防护最弱

26.21国联合执法“Operation PowerOFF”摧毁53个DDoS租用服务域名

27.美国公民助朝鲜IT人员欺诈案宣判，两人合计获刑200个月

28.美国两居民助朝鲜IT欺诈获利超500万美元获重刑

29.新型ATHR网络犯罪平台利用AI语音代理实施全自动钓鱼攻击

30.IETF草案提出IPv8新标准，旨在整合网络核心服务与强化安全

31.Palo Alto Networks 重申对英国数据主权与关键基础设施安全的承诺

32.QUIC协议解析：下一代网络传输协议的关键特性与安全考量

33.SPC Security Vision产品线上研讨会：展示安全配置自动化实践

34.德国法院裁定未声明使用AI生成文本属学术欺诈

35.Axonius发布AI驱动暴露管理平台，扩展至OT/IoT环境应对资产可见性挑战

36.Nginx发布重要稳定版本1.30.0，带来多项网络协议与性能增强

37.俄罗斯商业托管网络暗藏超1250个活跃C2服务器

38.俄罗斯网络基础设施分析：三个月内发现超1250个C2服务器分布于165家提供商

39.数百万FTP服务器仍暴露于互联网，大量连接未加密构成安全风险

40.思科提出无需全面升级的网络现代化策略，助力企业应对AI时代扩展挑战

41.Proofpoint研究揭示：黑客利用货运平台渗透物流企业窃取货物与资金

42.朝鲜APT组织Sapphire Sleet利用社交工程与伪造Zoom更新攻击macOS用户

43.朝鲜黑客组织Sapphire Sleet利用ClickFix手法针对macOS用户窃取数据

44.美国新泽西州两人因运营朝鲜IT人员“笔记本农场”获重刑

45.Broadcom旗下VMware Tanzu平台10.4发布，聚焦AI智能体应用规模化支撑

46.Cloudflare Email Service 进入公测，为智能体提供原生电子邮件通信平台

47.攻击者滥用Obsidian插件分发PHANTOMPULSE木马，瞄准金融与加密货币从业者

48.黑客滥用n8n AI工作流自动化平台发起钓鱼攻击

49.横向移动：网络攻击者扩大战果的核心战术与防御之道

50.新型Rust木马SpankRAT滥用Windows进程规避检测

51.新型信息窃取恶意软件NWHStealer通过伪造VPN网站与游戏模组传播

52.新兴勒索软件组织Payouts King的技术分析与威胁溯源

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260417】092期》