1、CloudZ借助微软PhoneLink窃取短信验证码 https://blog.talosintelligence.com/cloudz-pheno-infostealer/ 研究人员发现CloudZ远控木马新增此前未见的恶意插件“Pheno”，可滥用微软Windows 10/11预装的Phone Link功能，从受害主机本地访问相关SQLite数据库，进而窃取手机短信、一次性密码及部分认证应用通知内容。研究人员认为，该入侵活动至少自今年1月起活跃，目的可能是窃取凭证和临时验证码。攻击链从受害者执行伪装成ScreenConnect更新程序的样本开始，随后投放Rust加载器和.NET加载器，安装CloudZ并通过计划任务实现持久化。.NET加载器 2、AmazonSES遭滥用绕过检测发起钓鱼攻击 https://securelist.com/amazon-ses-phishing-and-bec-attacks/119623/ 研究人员发现攻击者正越来越多地滥用亚马逊简单邮件服务Amazon SES发送高仿真钓鱼邮件。由于SES属于可信合法邮件基础设施，相关邮件更容易通过SPF、DKIM和DMARC等认证检查，传统基于信誉和IP封禁的防护效果也会减弱。研究人员认为，此轮滥用增长与大量AWS访问密钥在GitHub仓库、.env文件、Docker镜像、备份和公开S3桶中泄露有关，攻击者可借助TruffleHog等工具自动扫描密钥、验证权限并批量发信。已观察到的活动包括伪装DocuSign 3、ScarCruft借游戏平台传播BirdCall恶意软件 https://www.welivesecurity.com/en/eset-research/rigged-game-scarcruft-compromises-gaming-platform-supply-chain-attack/ 网络攻击组织ScarCruft自2024年末以来通过游戏平台相关域名sqgame.net传播BirdCall恶意软件，主要针对Android用户实施攻击。报道指出，该恶意软件具备监控与窃取数据能力，可能被用于收集受害者设备中的敏感信息。标题同时提到该活动波及Windows平台，但现有内容重点披露的是其借助游戏平台渠道投放恶意程序，以及对Android用户的持 4、人工智能辅助攻击在2026年加速升级 https://www.sonatype.com/state-of-the-software-supply-chain/2026/open-source-malware 人工智能正持续降低网络攻击门槛，并在2025年显著放大攻击活动的速度、规模与影响。文中提到，攻击者借助AI能力，能够更快发现并利用漏洞、优化攻击流程，从而提升威胁行动的效率。相关趋势已体现在实际事件中，例如涉及700万用户的数据泄露案例，反映出AI辅助攻击对大规模受害面的推动作用。整体来看，该报道强调，随着AI被越来越多地用于攻击链条中的各个环节，网络威胁正朝着更自动化、更高频和更具破坏性的方向发展，给组织防御带来更大压力。 5、黑客滥用Google服务发起大规模脸书钓鱼攻击 https://guard.io/labs/accountdumpling---hunting-down-the-google-sent-phishing-wave-compromising-30-000-facebook-accounts 研究人员发现攻击者正滥用Google AppSheet与Google Drive发起大规模钓鱼活动，以绕过安全过滤机制并窃取Facebook商业账户。相关行动据称已影响约3万名用户，目标遍及全球。攻击者利用看似可信的Google基础设施托管内容或跳转页面，使钓鱼链接更容易通过邮件和平台的安全审查，并提升受害者信任度。此次事件主要针对Facebook Bu 6、两名网安从业者因协助BlackCat勒索攻击获刑四年 https://www.justice.gov/opa/pr/two-americans-who-attacked-multiple-us-victims-using-alphv-blackcat-ransomware-sentenced 两名网络安全从业人员因在2023年协助实施BlackCat（又称ALPHV）勒索软件攻击，被分别判处4年监禁。案件显示，具备专业安全能力的内部或关联人员若被滥用，可能显著放大网络攻击风险。报道指出，这些行为帮助攻击者实施入侵与勒索，造成约120万美元赎金影响，也再次凸显勒索软件团伙与技术人员勾连带来的现实威胁。该案反映出司法部门正持续加强对勒索软件活动及其 7、ConsentFixv3自动化滥用AzureOAuth流程 https://www.bleepingcomputer.com/news/security/consentfix-v3-attacks-target-azure-with-automated-oauth-abuse/ 一种名为ConsentFix v3的新型攻击技术正在黑客论坛传播，被描述为针对Microsoft Azure的自动化OAuth滥用手法。该方法延续此前ConsentFix系列思路，核心是诱导受害者在真实微软登录流程中获取并回传OAuth授权码，从而在无需密码、即使启用多因素认证的情况下换取令牌并接管账户。v3版本的改进在于引入自动化与规模化能力：攻击者会先验证目标是否使用Az 8、QuasarLinux恶意程序瞄准开发者系统 https://www.trendmicro.com/en_us/research/26/e/quasar-linux-qlnx-a-silent-foothold-in-the-software-supply-chain.html 研究人员披露一种此前未公开记录的Linux恶意植入体Quasar Linux（QLNX），其主要针对开发者与DevOps环境，涉及npm、PyPI、GitHub、AWS、Docker和Kubernetes等平台。该恶意程序集成rootkit、后门和凭证窃取能力，可在受害主机上动态编译rootkit共享对象与PAM后门模块，并通过内存驻留、删除落地二进制、清理日志 9、微软披露跨26国大规模网络钓鱼活动 https://www.microsoft.com/en-us/security/blog/2026/04/30/email-threat-landscape-q1-2026-trends-and-insights/ 微软披露一起大规模凭证窃取型网络钓鱼活动。根据通报，攻击者面向26个国家的用户发起攻击，波及超过3.5万名用户，并影响1.3万多家组织。此次事件表明，网络钓鱼仍是威胁企业与个人账户安全的常见手段，攻击规模跨越多个国家和大量机构，影响范围较广。已披露信息重点指出，这是一次以窃取登录凭证为目的的攻击行动，受害对象涵盖众多组织中的终端用户。报道未进一步说明具体攻击链、涉事攻击组织身份 10、Wiz活动披露PostgreSQL二十年旧漏洞 https://www.zeroday.cloud/blog/postgres-xint 在Wiz举办的ZeroDay.Cloud活动上，研究人员披露了存在于PostgreSQL中的一组约20年历史的安全问题，引发业界对数据库安全风险的关注。报道指出，相关漏洞涉及PostgreSQL扩展组件pgcrypto，说明部分长期存在的代码缺陷可能影响数据库的加密相关功能与整体安全性。事件公开后，安全社区和用户被提醒尽快关注官方修复进展并部署补丁，以降低潜在攻击面。该消息也再次表明，广泛使用的开源基础软件即使经过长期发展，仍可能隐藏多年未被发现的漏洞，数据库运维与安全团队需要持续开展版本更新、漏洞评估 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Bluekit钓鱼工具包借AiTM绕过多因素认证 https://www.varonis.com/blog/bluekit 研究人员近日发现一款名为Bluekit的新型AI驱动网络钓鱼工具包，该工具包将传统分散的钓鱼攻击流程整合为一体化平台。Bluekit提供超过40个网站模板，涵盖iCloud、Gmail、GitHub、Twitter等主流服务，并集成自动域名注册、双因素认证绕过、地理位置模拟、反机器人伪装等功能，内置Telegram作为默认数据泄露渠道。其AI助手支持Llama、GPT-4.1、Claude等多种模型，可生成钓鱼活动框架，但目前输出仍依赖大量占位符，尚未达到"一键生成"的自动化水平。研究人员指出，该工具包处于积极开发阶段 2、TeamPCP供应链攻击波及SAP相关npm包 https://socket.dev/blog/sap-cap-npm-packages-supply-chain-attack 研究团队披露一起疑似供应链攻击事件，该事件与TeamPCP相关，波及SAP云应用编程模型（CAP）及Cloud MTA生态的4个npm包，分别为mailto:mbt@1.2.48、@cap-js/db-service@2.10.1等。受影响版本被注入预安装脚本，会下载并执行未经验证的Bun二进制文件，窃取开发者及CI/CD环境中的各类凭据，还会通过GitHub仓库外泄数据并自我传播。据悉，这些包每周总下载量超57万，潜在影响范围广泛。目前受影响版本已被取消发布。 3、CursorAI隐藏Git钩子漏洞可致代码执行 https://hackread.com/cursor-ai-ide-vulnerability-code-execution-git-hooks/ 安全研究人员披露，Cursor AI IDE存在高危漏洞，编号为CVE-2026-26268。根据报道，该问题与隐藏的Git hooks有关，攻击者可通过构造恶意代码仓库，在开发者克隆仓库后触发恶意代码执行。该漏洞的风险在于利用场景贴近日常开发流程，用户在正常获取项目代码时即可能中招，从而使本地开发环境面临被植入恶意程序或执行未授权操作的威胁。该漏洞目前尚未披露更具体的技术细节、受影响版本范围及修复进展。 4、大规模短信诈骗活动在全球多国蔓延 https://www.bitdefender.com/en-us/blog/labs/operation-road-trap 研究人员披露自2025年12月起持续追踪的大规模短信诈骗活动"道路陷阱行动"。该活动已波及美国、加拿大、英国、澳大利亚、印度等12个国家，累计发送超7.9万条欺诈短信，涉及3.19万个不同恶意URL。诈骗分子冒充各国交通管理部门、收费公路运营商及停车服务机构，以未缴通行费、停车罚单或交通罚款为由，通过伪造发件人ID、短代码发送及URL缩短技术诱导受害者点击链接。该恶意软件通过Telegram实时回传设备信息、短信内容及银行验证码，并利用Firebase实现远程命令控 5、国际联合执法行动重创加密货币诈骗中心 https://www.govinfosecurity.com/fbi-backed-takedown-hits-crypto-scam-centers-a-31551 近日由迪拜当局牵头、美国FBI及国际合作伙伴支持的联合执法行动，成功捣毁一个跨国加密货币诈骗中心网络，在中东和东南亚地区逮捕至少276人，联邦政府已对该诈骗网络的招聘人员和管理人员提起诉讼。据悉，此次行动是美国协助开展的规模最大的跨国网络诈骗打击行动之一，涉案诈骗中心关联Ko Thet公司等实体，这些诈骗中心自2024年起通过社交工程手段，伪装身份诱骗受害者在虚假平台投资，涉案资金通过加密货币账户快速转移。 6、热门WordPress重定向插件被曝潜伏后门多年 https://anchor.host/wordpress-plugin-hijacked-in-2020-hid-a-dormant-backdoor-for-years/ 拥有逾7万安装量的WordPress插件Quick Page/Post Redirect被发现曾在约五年前被植入后门。研究人员Austin Ginder在排查其托管环境中12个触发安全告警的网站时发现，官方5.2.1和5.2.2版本在2020至2021年间包含隐藏的自更新机制，会连接第三方域名anadnet.com，从而绕过WordPress.org分发任意代码。2021年3月，部分站点还从外部服务器静默接收了被篡改的 7、PyTorchLightning供应链攻击致凭证窃取 https://thehackernews.com/2026/04/pytorch-lightning-compromised-in-pypi.html 研究人员发现PyTorch Lightning在供应链攻击中受到影响，恶意版本Lightning 2.6.2和2.6.3于4月30日被发布，并植入了隐藏载荷，用于窃取凭证信息。事件曝光后，相关恶意包已被PyPI隔离，并触发了强制修复措施，以降低进一步扩散和滥用风险。报道标题还提及intercom-client同样遭到供应链攻击，但给定内容主要披露的是PyTorch Lightning恶意版本及其行为。此次事件再次表明，开源生态中的软件包一旦 8、Trellix确认源码库遭未授权访问 https://www.trellix.com/statement/ 网络安全公司Trellix确认发生源码相关安全事件，攻击者曾获得对部分代码仓库的未授权访问。通报显示，此次事件涉及源代码层面的暴露风险，但目前尚未发现相关访问被进一步利用的证据，也未确认出现由此直接引发的产品或客户环境受损情况。尽管如此，源码仓库被入侵仍可能带来潜在安全影响，包括敏感实现细节暴露、后续漏洞研究风险上升等，因此该事件引发业界对软件供应链与代码托管安全的关注。现阶段公开信息有限，事件具体范围和成因仍有待进一步披露。 9、恶意Ruby与Go软件包攻击CI流水线窃密 https://socket.dev/blog/malicious-ruby-gems-and-go-modules-steal-secrets-poison-ci 研究人员发现针对Ruby Gems和Go Modules的软件供应链攻击正在利用“休眠”恶意包渗透持续集成（CI）流水线。这些恶意组件在被开发或构建环境引入后，可窃取凭据、篡改CI工作流，并进一步建立持久化访问能力。报道指出，此类攻击不仅影响构建过程本身，还可能导致敏感数据外泄，扩大对代码仓库、自动化系统及相关基础设施的威胁范围。该事件再次凸显了开源依赖管理与CI/CD环境安全防护的重要性，包括审查第三方包来源、限制凭据权限，以 10、cPanel严重漏洞遭大规模利用投放勒索软件 https://www.bleepingcomputer.com/news/security/critrical-cpanel-flaw-mass-exploited-in-sorry-ransomware-attacks/ 研究人员发现编号为CVE-2026-41940的cPanel/WHM高危身份认证绕过漏洞在披露后即被大规模利用，攻击者可借此进入控制面板并入侵网站服务器。cPanel本周已发布紧急更新，但安全机构Shadowserver称，持续攻击中已有至少4.4万个运行cPanel的IP地址受影响。多方消息显示，相关利用最晚可追溯至2月下旬，近期攻击者自上周四起集中利用该漏洞，在Li 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、LofyGang团伙借Minecraft外挂传播窃密木马 https://zenox.ai/en/lofystealer-malware-mirando-jogadores-de-minecraft/ 巴西黑客团伙LofyGang在沉寂三年后再次活跃，针对Minecraft玩家发起新型窃取活动。该组织将名为LofyStealer的信息窃取木马伪装成Slinky游戏外挂，利用年轻玩家对游戏场景的信任心理诱导下载执行。当受害者启动伪造外挂时，JavaScript加载器会部署chromelevator.exe载荷，从Chrome、Edge、Firefox等多款浏览器中窃取Cookie、密码、Token、银行卡和IBAN信息，回传至C2服务器。该组织已从供 2、VECT勒索软件因加密缺陷变数据擦除器 https://research.checkpoint.com/2026/vect-ransomware-by-design-wiper-by-accident/ 研究人员发现VECT 2.0勒索软件在处理加密随机数时存在严重逻辑缺陷，使其实际上成为数据擦除器而非传统勒索软件。该软件将大于128KB的文件分块加密，但所有块共用同一内存缓冲区输出nonce，导致仅最后25%文件可解密，前75%数据永久丢失。更危险的是丢失的nonce未传输给攻击者，即使受害者支付赎金，攻击者也无法提供解密工具。该缺陷存在于Windows、Linux和ESXi所有版本中，影响几乎所有企业环境中的关键文件。 3、研究人员披露新型DHL钓鱼骗局 https://www.forcepoint.com/blog/x-labs/fake-dhl-phishing-campaign-credential-theft 研究人员披露，一起冒充DHL的网络钓鱼活动采用了多达11个步骤的攻击链，目标是窃取用户密码等凭证信息。该骗局利用伪造的一次性密码（OTP）代码提升欺骗性，并借助EmailJS等服务收集受害者提交的数据。除账号凭证外，攻击者还会获取设备遥测信息，用于识别受害环境并优化后续攻击流程。此类攻击通过分阶段设计增强了隐蔽性和可信度，使受害者更容易在看似正常的交互中泄露敏感信息。研究人员提醒用户警惕以物流通知为名的邮件或页面，核实发件来源与 4、Linux曝高危权限提升漏洞Copy Fail https://xint.io/blog/copy-fail-linux-distributions 研究团队披露CVE-2026-31431漏洞（命名“复制失败”），该漏洞存在于Linux内核身份验证加密模板，属逻辑缺陷。非特权本地用户可通过732字节Python脚本，利用AF_ALG与splice()函数链式调用，在Ubuntu、Amazon Linux等主流发行版上获取root权限。漏洞隐蔽性极强，仅修改页面缓存未改动磁盘文件，且可跨容器影响，相关补丁已提交主线内核，建议用户及时更新内核或采取缓解措施。 5、LiteLLM预认证SQL注入漏洞遭活跃利用 https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-a-critical-litellm-pre-auth-sqli-flaw/ 开源LLM网关LiteLLM存在关键预认证SQL注入漏洞CVE-2026-42208，攻击者通过向API路由发送特制Authorization请求头即可注入恶意SQL语句，窃取代理数据库中存储的API密钥、虚拟密钥、主密钥及各AI提供商凭证。安全人员监测显示该漏洞在公开披露后约36小时即遭到有针对性的活跃利用，攻击者两阶段攻击手法专业且目标明确。LiteLLM已在1.83.7版 6、微软确认Windows Shell漏洞遭积极利用 https://thehackernews.com/2026/04/microsoft-confirms-active-exploitation.html 微软确认Windows Shell欺骗漏洞CVE-2026-32202已在野外被主动利用。该漏洞源于CVE-2026-21510补丁不完整，攻击者通过恶意LNK文件触发受害者机器自动解析UNC路径并发起SMB连接，在无需用户交互的情况下窃取Net-NTLMv2哈希，用于后续中继攻击。微软已于4月14日发布补丁，4月27日更新公告确认该漏洞已被利用。安全专家建议警惕来源不明的LNK文件，监控异常SMB出站连接。 7、朝鲜黑客通过伪装Excel文件向制药公司投放恶意软件 https://cybersecuritynews.com/north-korean-hackers-attacking-drug-companies/ 朝鲜黑客组织Kimsuky伪装Excel文件攻击药企，窃取敏感数据。恶意.lnk文件含多层载荷，通过计划任务隐蔽执行，连接Dropbox窃取信息。建议启用文件扩展名显示、监控异常进程并隔离受感染系统。 8、攻击者可通过漏洞链在CODESYS应用中植入后门 https://cybersecuritynews.com/attackers-backdoor-codesys-applications/ CODESYS工业控制系统曝高危漏洞，攻击者可组合利用权限配置错误和资源传输缺陷，篡改PLC程序植入后门，获取设备完全控制权，威胁水处理、电网等关键设施。厂商已发布补丁，建议立即更新并加强网络监控。 9、上海隧道新加坡子公司发生数据泄露 https://www.secrss.com/articles/89847 上海隧道新加坡公司发生数据泄露，其承包的地铁站、新生水厂建设项目相关数据泄露，目前尚未发现被公开；地铁站/水厂的主管部门回应称，已暂停该公司对项目相关数字系统的访问权限。 10、cPanel发布安全更新修复了一个关键身份验证漏洞 https://thehackernews.com/2026/04/critical-cpanel-authentication.html cPanel 发布了安全更新，以解决一个影响各种认证路径的安全问题，该问题可能允许攻击者获取控制面板软件的访问权限。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、亲乌黑客组织PhantomCore入侵俄罗斯服务器 https://thehackernews.com/2026/04/phantomcore-exploits-trueconf.html 研究人员发布报告称，亲乌克兰黑客组织PhantomCore自2025年9月起，利用TrueConf服务器的三个漏洞攻击俄罗斯服务器。该组织通过漏洞链远程执行命令，使用多种专用及公开工具完成入侵、横向移动和窃密，部分入侵部署了PHP Web Shell。尽管TrueConf已于2025年8月发布补丁，但攻击仍在持续，该组织还联合CapFIX等团伙，以网络钓鱼等方式扩大攻击范围。 2、Vidar窃密木马借假验证码隐蔽传播 https://www.pointwild.com/threat-intelligence/inside-vidar-2026-from-infection-to-memory-execution-via-jpeg-and-txt-payloads/ Vidar信息窃取木马出现新版本，其传播方式更加隐蔽。该恶意程序通过伪造验证码页面诱导用户操作，并将载荷隐藏在JPEG图片和TXT文本文件中，以规避传统安全检测。同时，攻击链采用无文件攻击技术，减少在磁盘上留下明显痕迹，从而提升持久化与躲避查杀能力。该木马的主要目标是窃取受害者浏览器中的敏感信息以及加密货币钱包相关数据，显示出针对个人凭据和数字 3、 研究人员发现82款Chrome扩展出售用户数据 https://layerxsecurity.com/blog/your-extensions-sell-your-data-and-its-perfectly-legal/ 研究人员发现82款Chrome扩展程序存在收集并出售用户数据的行为，受影响用户至少达650万。报道指出，这些扩展通过已披露但仍令人担忧的方式处理用户信息，意味着相关数据收集和共享行为可能在一定程度上写入了其说明或隐私条款中，但普通用户未必充分意识到潜在风险。此事再次凸显浏览器扩展在权限申请、数据访问和第三方共享方面的隐私隐患。对于用户而言，即使扩展来自官方商店，也应审慎审查其权限范围、开发者背景及隐私政策，并及时删除不 4、Robinhood账户漏洞被用于发送钓鱼邮件 https://www.bleepingcomputer.com/news/security/robinhood-account-creation-flaw-abused-to-send-phishing-emails/ 在线交易平台Robinhood的账户创建流程漏洞遭不法分子利用，用于发送钓鱼邮件。攻击者通过修改设备元数据注入HTML代码，将钓鱼内容嵌入合法邮件，以“账户可疑登录”为由诱骗用户点击钓鱼链接。邮件来自平台合法邮箱且通过安全校验，极具迷惑性，目前涉事钓鱼网站已关闭。Robinhood已修复漏洞并声明未发生系统入侵，建议用户删除可疑邮件、不点击陌生链接。 5、ShinyHunters泄露多家企业关联数据 https://hackread.com/shinyhunters-leak-udemy-zara-7-eleven-data-breach/ 据报道，黑客组织ShinyHunters泄露了与Udemy、Zara和7-Eleven相关的数据，并声称这些信息涉及Salesforce记录及云端系统。现有披露内容显示，此次事件将多家知名企业与同一批外泄数据联系起来，焦点集中在客户关系管理平台和云环境中的信息暴露风险。报道未进一步说明受影响数据的具体类型、规模、时间范围以及各公司是否确认遭入侵，因此目前能够确认的是该组织已公开相关数据并提出上述关联说法。事件再次引发外界对第三方平台、云服务配置及供应 6、医疗器械巨头美敦力确认发生数据泄露事件 https://www.bleepingcomputer.com/news/security/medtronic-confirms-breach-after-hackers-claim-9-million-records-theft/ 国际医疗器械巨头美敦力证实其网络遭黑客入侵，数据发生泄露。此前，勒索组织ShinyHunters声称入侵该公司，窃取超900万条含个人身份信息的记录及数TB内部企业数据，并以泄露数据相威胁索要赎金。美敦力表示，此次泄露未影响产品、患者安全及业务运营，目前正调查黑客是否获取个人数据，并承诺将及时通知受影响用户并提供支持。 7、OpenClaw 多项漏洞可导致策略绕过与主机劫持 https://www.freebuf.com/articles/ai-security/479025.html 网络安全研究人员近日在 AI Agent 框架 OpenClaw（曾用名 Clawdbot 和 Moltbot）中披露了三个中危漏洞。这些通过 npm 包分发的安全缺陷可导致策略执行绕过、网关配置篡改以及可能引发凭证泄露的主机劫持攻击。开发团队已发布 OpenClaw 2026.4.20 版本修复全部三个漏洞。强烈建议 2026.4.20 之前版本的用户立即升级部署以保护系统环境。 8、GPT-5.5推出生物漏洞赏金计划强化高级AI安全防护 https://cybersecuritynews.com/gpt-5-5-bio-bug-bounty/ OpenAI推出GPT-5.5生物漏洞赏金计划，邀请专家测试通用越狱提示词能否突破生物安全防护，成功者可获奖励，旨在强化AI系统安全并防范生物滥用风险。测试期2026年4-7月，参与者需签署保密协议。 9、间接提示注入攻击正悄然蔓延至真实网络环境 https://www.helpnetsecurity.com/2026/04/24/indirect-prompt-injection-in-the-wild/ 开放网络正被针对AI Agent的间接提示注入（IPI）攻击充斥，攻击者通过隐藏指令操纵AI执行恶意操作，包括数据窃取、金融欺诈等。谷歌和Forcepoint发现攻击激增，恶意IPI增长32%，AI权限越高风险越大，防范窗口正迅速关闭。 10、微软Entra Agent ID权限提升漏洞可导致租户接管 https://hackread.com/microsoft-entra-agent-id-flaw-tenant-takeover/ 微软Entra Agent ID存在权限提升漏洞，攻击者可利用Agent ID Administrator角色接管特权服务主体，完全控制租户网络。该漏洞影响广泛，微软已修复，企业需检查敏感账户变更记录。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、UNC6692借助Teams投递Snow恶意工具集 https://cloud.google.com/blog/topics/threat-intelligence/unc6692-social-engineering-custom-malware 威胁组织UNC6692通过“邮件轰炸”制造紧迫感，随后冒充IT服务台人员在Microsoft Teams联系受害者，诱导其点击所谓可阻止垃圾邮件的补丁链接。实际投递的是一套名为“Snow”的定制恶意软件，包括Chrome恶意扩展SnowBelt、隧道工具SnowGlaze和基于Python的后门SnowBasin。该工具集可建立持久化、隐藏与C2的通信，并支持远程执行命令、文件下载、截图、数据窃取 2、GlassWorm在Open VSX投放73个克隆扩展程序 https://socket.dev/blog/73-open-vsx-sleeper-extensions-glassworm 研究团队披露了一起针对Open VSX扩展市场的供应链攻击事件。威胁行为体GlassWorm通过新注册的GitHub账户发布了73个克隆扩展程序，这些程序初期伪装成合法工具（如土耳其语语言包），以建立用户信任并积累下载量。截至报告发布时，已有至少6个休眠扩展被激活，通过正常更新渠道传播恶意软件。攻击者采用多种技术逃避检测，此前该组织还曾利用Solana区块链交易备忘录作为"死信箱"传输第二阶段载荷。专家已将相关扩展标记并建立专门追踪页面，提醒开发者警惕名称、图标高 3、PackageKit提权漏洞可致Linux获取root权限 https://www.bleepingcomputer.com/news/security/new-pack2theroot-flaw-gives-hackers-root-linux-access/ Linux软件包管理后台服务PackageKit被披露存在高危本地提权漏洞“Pack2TheRoot”，编号为CVE-2026-41651，CVSS评分8.8。该漏洞存在于PackageKit 1.0.2至1.3.4版本，持续近12年，可能使本地用户在特定条件下无需认证执行安装或删除系统软件包等操作，进而获得root权限。德国电信红队表示，默认预装并启用PackageKit的发行版都应视为可 4、BlackFile团伙被指发起电诈式勒索攻击 https://rhisac.org/threat-intelligence/extortion-in-the-enterprise-defending-against-blackfile-attacks/ 一个名为BlackFile的新型逐利黑客团伙被关联到，针对零售和酒店行业的一波数据窃取与勒索活动。该组织又被跟踪为CL-CRI-1116、UNC6671和Cordial Spider，常冒充企业IT服务台，通过伪造来电号码实施语音钓鱼，诱导员工访问假冒登录页面并输入凭证及一次性验证码。攻击者随后利用窃取的账号注册自有设备以绕过多因素认证，并借助内部员工目录提升到高管账户权限，批量导出含“ 5、ADT确认遭入侵并有客户信息被窃取 https://www.bleepingcomputer.com/news/security/adt-confirms-data-breach-after-shinyhunters-leak-threat/ 家居安防企业ADT证实发生数据泄露事件。公司表示于4月20日发现有未授权访问涉及客户及潜在客户数据，随后已终止入侵并展开调查。调查确认，泄露信息主要包括姓名、电话号码和地址；少量情况下还涉及出生日期以及社会安全号码或税号后四位。ADT强调，银行账户、信用卡等支付信息未被访问，客户安防系统也未受到影响。公司称此次事件影响范围有限，并已通知所有受影响个人。 6、美国Itron公司内部IT网络遭未授权入侵 https://www.bleepingcomputer.com/news/security/american-utility-firm-itron-discloses-breach-of-internal-it-network/ 美国公用事业技术公司Itron披露，其部分内部系统近日前后遭未授权第三方访问。公司称在发现异常后已启动网络安全响应计划，向执法部门报案，并引入外部顾问开展调查、缓解、修复与遏制工作。目前相关未授权活动已被阻断，且尚未发现后续活动。Itron表示，此次事件未波及客户环境，业务运营也未出现重大中断，现阶段预计不会产生进一步实质性影响，且相当一部分事件处置成本预计可由保 7、Gemini CLI 高危漏洞可导致远程代码执行攻击 https://www.freebuf.com/articles/ai-security/478925.html 谷歌已修复 Gemini CLI 中的一个高危安全漏洞，该漏洞可能允许攻击者在某些自动化工作流中执行远程代码。该问题影响 npm 软件包 @google/gemini-cli 和 google-github-actions/run-gemini-cli GitHub Action，尤其当它们用于 CI/CD 流水线等无头环境时。 8、Windows版Nessus Agent漏洞可导致SYSTEM权限任意代码执行 https://www.freebuf.com/articles/system/478806.html Tenable公司Windows版Nessus Agent中新披露的安全漏洞可能允许攻击者以最高系统权限执行恶意代码，这令依赖该广泛部署的漏洞评估平台的企业安全团队高度警惕。该漏洞使威胁攻击者能够创建Windows连接点（一种文件系统符号链接），利用该链接可删除具有SYSTEM权限的任意文件。一旦实现该特权级别的文件删除操作，攻击者就能逐步实现完整的任意代码执行场景，最终完全控制受感染主机。 9、微软引入Anthropic的Mythos模型强化安全软件开发 https://www.csoonline.com/article/4162446/microsoft-taps-anthropics-mythos-to-strengthen-secure-software-development.html 微软整合Anthropic的Mythos AI模型强化SDL，标志生成式AI正式介入漏洞检测与防御流程，将改变软件安全开发模式。此举影响远超微软，推动AI从实验转向核心安全应用，但新型漏洞仍需人工介入。【 10、苹果修复iOS漏洞：FBI取证案件中Signal已删除通知仍被留存 https://thehackernews.com/2026/04/apple-patches-ios-flaw-that-stored.html 苹果发布iOS/iPadOS更新修复通知漏洞（CVE-2026-28950），解决标记删除通知仍保留设备的问题，影响多款iPhone/iPad机型。FBI曾利用该漏洞取证Signal消息。建议用户更新系统并调整通知设置以保护隐私。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、APT组织Harvester部署后门开展间谍活动 https://www.security.com/threat-intelligence/harvester-new-linux-backdoor-gogra 研究人员发现疑似国家支持的Harvester APT组织开发了一种新型Linux后门GoGra，利用Microsoft Graph API和Outlook邮箱作为隐蔽C2通道。该组织至少自2021年起活跃，此前主要使用Windows间谍工具，此次扩展至跨平台能力表明其工具集持续进化。数据显示印度和阿富汗为主要目标区域，与Harvester历史上针对南亚的间谍活动一致。安全团队建议相关地区组织加强邮件过滤与终端检测。 2、开源密码管理器Bitwarden CLI遭供应链攻击 https://socket.dev/blog/bitwarden-cli-compromised 开源密码管理器Bitwarden的CLI工具遭到入侵，系Checkmarx持续供应链攻击活动的一部分。攻击者利用Bitwarden CI/CD流水线中被入侵的GitHub Action，在bw1.js文件中植入恶意载荷，通过相同C2端点窃取GitHub令牌、AWS/Azure/GCP云凭证及SSH密钥等敏感信息，并利用Dune主题命名规则创建公共仓库进行数据外泄。安全团队建议受影响用户立即移除恶意包、轮换全部凭证并审查CI日志。 3、Breeze Cache插件文件上传漏洞遭黑客利用 https://www.bleepingcomputer.com/news/security/hackers-exploit-file-upload-bug-in-breeze-cache-wordpress-plugin/ 安全公司披露，WordPress Breeze Cache缓存插件存在严重漏洞CVE-2026-3844，已被黑客积极利用。该插件拥有超40万活跃安装，由Cloudways开发。漏洞源于"fetch_gravatar_from_remote"函数缺少文件类型验证，未经身份验证的攻击者可上传任意文件，导致远程代码执行及网站完全接管，CVSS评分高达9.8分。受影响版本为2 4、黑客入侵Checkmarx KICS分析工具并窃取数据 https://checkmarx.com/blog/checkmarx-security-update-april-22/ Checkmarx KICS基础设施即代码分析工具遭到供应链攻击。攻击者入侵了官方Docker镜像及VS Code、Open VSX扩展，植入名为"mcpAddon.js"的恶意MCP插件组件，窃取GitHub令牌、云凭证、npm令牌、SSH密钥及Claude配置等敏感数据。TeamPCP黑客曾宣称对此负责，但研究人员表示归因证据不足。Checkmarx已发布安全公告，确认恶意程序已删除、泄露凭证已轮换，并在外部专家协助下展开调查。 5、社交媒体平台Mastodon遭DDoS攻击 https://www.securityweek.com/after-bluesky-mastodon-targeted-in-ddos-attack/ 继Bluesky之后，去中心化社交媒体平台Mastodon也遭遇大规模分布式拒绝服务攻击。攻击针对Mastodon旗舰服务器Mastodon.social，造成平台分类为"重大中断"的故障。根据Mastodon状态页面，DDoS攻击于4月20日下午1点左右开始，下午4点左右缓解措施部署完成，网站恢复访问。Mastodon和Bluesky在Elon Musk收购X（原Twitter）后人气激增，定位为去中心化的替代平台。 6、ClickFix新变种利用Windows工具规避安全检测 https://hackread.com/clickfix-variant-native-windows-tools-bypass-security/ 研究团队发现ClickFix社会工程攻击出现新变种，攻击者突破传统PowerShell和Rundll32依赖，转而滥用cmdkey和regsvr32等Windows原生实用程序实现多阶段隐蔽攻击。该变种通过伪造验证码页面诱骗用户在运行对话框执行恶意命令，利用cmdkey存储远程访问凭据后，通过regsvr32从UNC路径加载并执行远程DLL，实现凭证暂存、载荷检索与静默执行的完整攻击链。专家建议监控出站SMB/UNC访问，限制cmdkey外部 7、LMDeploy SSRF漏洞披露13小时后遭在野利用 https://thehackernews.com/2026/04/lmdeploy-cve-2026-33626-flaw-exploited.html 研究人员发现LMDeploy（开源LLM部署工具包）的高危SSSRF漏洞CVE-2026-33626在公开披露后12小时31分钟内即遭在野利用。漏洞CVSS评分7.5，存在于LMDeploy视觉语言模块的load_image()函数，该函数获取任意URL时未验证内部/私有IP地址，允许攻击者访问云元数据服务、内部网络和敏感资源，可窃取云凭据、端口扫描内网、横向移动。漏洞影响0.12.0及此前所有启用视觉语言支持的版本。 8、研究人员发现多款FakeWallet恶意苹果应用 https://thehackernews.com/2026/04/26-fakewallet-apps-found-on-apple-app.html 研究员发现苹果App Store中存在26款名为FakeWallet的恶意应用，冒充Bitpie、Coinbase、imToken、TokenPocket和Trust Wallet等主流加密钱包，自2025年秋季起窃取恢复短语和私钥。应用启动后将用户重定向至仿冒App Store的浏览器页面分发木马化正版钱包。应用图标与原始一致但名称含故意拼写错误（如LeddgerNew），部分应用名称和图标与加密货币无关，作为占位符引导用户通过企业配置文 9、法国警方逮捕涉大规模数据盗窃黑客HexDex https://hackread.com/french-police-arrest-hexdex-hacker-data-leak-leaks/ 法国警方在旺代地区逮捕20岁男性黑客HexDex，其被控从数十个网站窃取私人信息并在BreachForums和DarkForums上泄露。调查始于2025年12月底，收到近100起数据盗窃报案。HexDex涉嫌攻击约15个法国体育联合会，以及法国教育部、枪支持有者国家数据库SIA、国家警察培训平台e-campus、摩泽尔省警察局、国家领土凝聚力署ANCT、公共服务招聘门户和巴黎爱乐音乐厅等。网络犯罪旅BL2C查扣其计算机设备并控制其DarkForu 10、研究人员发现名为Fast16的破坏性恶意软件 https://www.securityweek.com/pre-stuxnet-sabotage-malware-fast16-linked-to-us-iran-cyber-tensions/ 研究人员发现一款名为Fast16的Lua破坏性恶意软件，其创建时间早于Stuxnet，旨在篡改高精度计算软件结果。该软件曾出现在ShadowBrokers泄露的NSA攻击工具中，并于2005年被用于攻击。安全公司认为Fast16可能由美国开发。Fast16的补丁模式旨在对土木工程及物理过程模拟软件进行战略性破坏，通过在计算中引入微小但系统性的误差，长期降低工程系统性能甚至造成灾难性后果。蠕虫组件可 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、npm供应链蠕虫窃取开发人员凭据并自我传播 https://www.stepsecurity.io/blog/pgserve-compromised-on-npm-malicious-versions-harvest-credentials 研究人员发现针对npm生态系统的供应链攻击，恶意代码可自我传播至被攻陷账户发布的所有包。攻击源自Namastex Labs的16个包，这些包用于AI代理工具和数据库操作。若在环境变量或~/.npmrc中找到发布令牌，恶意脚本会识别受害者可发布的包、注入载荷并以递增版本号重新发布到npm，实现递归传播。若发现PyPI凭据，还会使用.pth载荷对Python包实施类似攻击，构成跨生态系统威胁，研究人员 2、新型勒索软件Kyber攻击Windows和ESXi https://www.rapid7.com/blog/post/tr-kyber-ransomware-double-trouble-windows-esxi-attacks-explained/ 研究人员发现新型Kyber勒索软件，同时针对Windows文件服务器和VMware ESXi环境部署两个不同变体。两个变体共享相同活动ID和基于Tor的勒索基础设施，由同一附属机构部署以最大化影响。ESXi变体专门针对VMware环境，具备数据存储加密、可选虚拟机终止和管理界面污损功能；Windows变体用Rust编写，包含针对Hyper-V的"实验性"功能。目前仅一家美国国防承包商和IT服务提 3、社交平台Bluesky遭伊朗313 Team网络攻击 https://hackread.com/bluesky-online-ddos-attack-iran-313-team/ 社交媒体平台Bluesky（Twitter/X替代品，拥有4370万用户）于2026年4月15日晚11:40 PDT起遭受分布式拒绝服务攻击，导致信息流无法刷新、通知不显示、搜索功能瘫痪、用户无法打开帖子，持续约24小时。攻击者向API发送大量垃圾流量堵塞系统通信线路。与伊朗有关联的黑客组织313 Team（又称伊拉克伊斯兰网络抵抗力量）在Telegram上宣称对攻击负责，并发布了被攻击网站的截图炫耀战绩。 4、黑客利用D-Link漏洞部署Mirai僵尸网络新变种 https://www.akamai.com/blog/security-research/cve-2025-29635-mirai-campaign-targets-d-link-devices 研究人员发现新型Mirai僵尸网络活动，主动利用D-Link DIR-823X路由器高危命令注入漏洞CVE-2025-29635招募设备。这是该漏洞首次观察到在野主动利用。攻击者向/goform/set_prohibiting端点发送POST请求触发远程命令执行，下载并执行shell脚本dlink.sh，安装名为tuxnokill的多架构Mirai变种。受影响设备已于2024年11月结束生命周期（ 5、Cohere AI Terrarium沙箱漏洞可实现容器逃逸 https://thehackernews.com/2026/04/cohere-ai-terrarium-sandbox-flaw.html 安全机构披露Cohere AI开源Python沙箱项目Terrarium存在严重沙箱逃逸漏洞CVE-2026-5752，CVSS评分9.3。漏洞根源在于Pyodide WebAssembly环境中的JavaScript原型链遍历，允许沙箱代码引用和操纵宿主环境中的对象，从而以root权限在容器内执行任意系统命令。攻击者可突破沙箱边界访问/etc/passwd等敏感文件、访问容器网络上的其他服务，甚至可能逃逸容器并进一步提权。 6、Apple修复iOS通知服务数据残留漏洞 https://support.apple.com/en-us/127002 Apple发布iOS和iPadOS带外安全更新，修复通知服务漏洞，该漏洞可能导致标记为删除的通知数据仍保留在设备上。受影响系统包括iPhone XS及后续机型、iPad Pro 12.9英寸第3代及后续机型、iPad Pro 11英寸所有机型、iPad Air第3代及后续机型、iPad第7代及后续机型、iPad mini第5代及后续机型。Apple表示已知晓该问题可能已被利用，但未披露具体利用场景或攻击细节。该漏洞影响通知服务的隐私保护机制，用户删除的通知内容可能仍存储在本地设备上而非被彻底清除 7、Claude Mythos 发现 271 个 Firefox 漏洞 https://www.helpnetsecurity.com/2026/04/22/claude-mythos-mozilla-vulnerabilities-scanning/ Mozilla测试AI模型Claude Mythos发现Firefox 271个漏洞，远超人工发现的22个，显示AI在网络安全领域的突破。Mozilla认为AI将大幅提升漏洞检测效率，使漏洞利用成本极高，但完全消除不现实。Anthropic限制模型访问以防滥用，但已出现未授权访问尝试。 8、黑客利用篡改版安卓NFC应用窃取非接触式支付数据 https://www.csoonline.com/article/4161983/nfc-tap-to-pay-gets-tapped-by-hackers.html 黑客利用木马化安卓支付应用HandyPay窃取NFC数据和PIN码，克隆支付卡盗刷账户。NGate恶意软件新变种植入该应用，通过虚假网站传播，疑似借助AI开发。用户需警惕非官方渠道安装应用。 9、谷歌推出全新安全运维Agent、Wiz集成方案及Agent治理工具 https://siliconangle.com/2026/04/22/google-cloud-next-new-security-operations-agents-wiz-integrations-agent-governance-tools/ 谷歌发布多项安全更新，包括三款AI安全运维Agent、Wiz防护扩展至多平台，以及Agent身份治理工具，应对AI时代威胁响应时间骤降的挑战，提升云安全防护能力。 10、黑客利用Outlook邮箱隐藏Linux版GoGra后门通信 https://www.freebuf.com/articles/system/478480.html 一个疑似国家背景的黑客组织开发出利用微软Outlook邮箱隐藏恶意活动的新技术，使常规安全工具难以检测其攻击行为。自2021年起活跃的Harvester APT组织（被认定具有国家背景）近期升级了其GoGra后门程序，推出Linux版本。该恶意软件通过合法的Microsoft Graph API和真实Outlook邮箱建立隐蔽命令控制（C2）通道，借助受信任的微软云基础设施绕过传统边界防御——这些防御机制通常不会将正常邮件流量标记为可疑。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、新型擦除器Lotus Wiper针对能源领域发起攻击 https://securelist.com/tr/lotus-wiper/119472/ 研究人员发现新型擦除器Lotus Wiper，其针对委内瑞拉能源和公用事业领域发起破坏性攻击。该恶意软件通过批处理脚本准备环境、削弱系统防御，最终执行擦除操作，覆盖磁盘、删除文件及还原点，使系统无法恢复。其不以经济利益为目的，编译于2025年9月，攻击链需预先部署恶意文件，相关机构已收到安全防护建议。 2、NGate新变种隐藏在木马化NFC支付应用中 https://www.welivesecurity.com/en/eset-research/new-ngate-variant-hides-in-a-trojanized-nfc-payment-app/ 研究人员发现NGate恶意软件新变种，其隐藏在被植入木马的安卓HandyPay NFC支付应用中，疑似借助人工智能开发。该变种自2025年11月起针对巴西安卓用户发起攻击，通过虚假彩票网站和伪造Google Play页面传播，可窃取用户支付卡NFC数据及PIN码，并泄露至攻击者C&C服务器。该恶意应用无需额外权限，难以被检测，相关调查结果已同步给Google及HandyPay开发者。 3、谷歌Antigravity IDE存在RCE及沙盒逃逸漏洞 https://www.pillar.security/blog/prompt-injection-leads-to-rce-and-sandbox-escape-in-antigravity 研究人员发现谷歌Antigravity智能IDE存在漏洞。该漏洞因find_by_name工具Pattern参数过滤不足，可让攻击者注入命令行标志，触发任意代码执行，且能绕过IDE最严格的安全模式实现沙盒逃逸。攻击者可通过预先部署恶意脚本、搜索触发的方式完成攻击，该漏洞已于2026年2月28日被谷歌修复，相关研究人员获VRP赏金。 4、BRIDGE:BREAK漏洞威胁近2万台串口转换器 https://thehackernews.com/2026/04/22-bridgebreak-flaws-expose-20000.html Lantronix与Silex两大品牌旗下数千款串口转IP转换器存在严重安全隐患。研究人员将这批共计22个漏洞命名为"BRIDGE:BREAK"，涉及全球近20000台暴露于网络的设备。这些漏洞分布于Lantronix EDS3000PS/EDS5000系列（8个）及Silex SD330-AC（14个）。攻击者可利用远程代码执行、身份验证绕过等缺陷完全控制设备，进而篡改串行链路数据、中断关键任务通信，甚至通过边缘设备横向渗透工业网络。部分漏洞允许 5、法国国家安全证件局证实发生数据泄露事件 https://www.bleepingcomputer.com/news/security/french-govt-agency-confirms-breach-as-hacker-offers-to-sell-data/ 法国国家安全证件局（ANTS）证实发生数据泄露事件，该机构隶属于法国内政部，负责管理公民各类证件。攻击于4月15日被检测到，可能泄露登录ID、姓名等多种个人数据。黑客“breach3d”声称对此次攻击负责，已窃取1900万条记录并扬言出售，目前数据未广泛泄露。ANTS已通报相关部门展开调查，并提醒用户警惕网络钓鱼和社会工程攻击。 6、精工美国网站遭篡改黑客称已盗取客户数据 https://www.bleepingcomputer.com/news/security/seiko-usa-website-defaced-as-hacker-claims-customer-data-theft/ 精工美国官网近日遭黑客篡改，其“新闻发布厅”被替换为勒索页面。黑客声称已获取该公司Shopify后台访问权限，窃取客户数据库，含客户信息、订单历史等，威胁若不谈判支付赎金将公开数据，并要求72小时内通过指定方式联系。目前精工美国未回应此事，但已删除勒索信息，攻击者身份及数据被盗真实性尚未确认。 7、全球SIM卡农场即服务网络曝光：17国87个控制面板浮出水面 https://www.freebuf.com/articles/network/478235.html 一项全球调查揭露了一个由名为ProxySmart的共享控制平台驱动的工业级移动代理生态系统。该网络横跨17个国家，暴露出87个控制面板，并关联至少94个实体手机农场站点，为商业规模的大规模欺诈、机器人活动及身份规避提供基础设施。 8、苹果AI服务曝漏洞：失窃令牌可在其他设备重复使用 https://www.freebuf.com/articles/ai-security/478193.html 苹果公司宣称，其操作系统内置的生成式AI服务Apple Intelligence通过采用匿名访问令牌的双阶段认证授权机制，特别注重用户安全与隐私保护。但俄亥俄州立大学研究人员在macOS 26.0（Tahoe）系统上发现，该设计存在可导致令牌被窃取并重复利用的安全漏洞。 9、Coinbase交易所发布加密货币紧急量子警告 https://www.secrss.com/articles/89648 4月21日，美国最大的加密货币交易所Coinbase 量子计算和区块链独立顾问委员会发布了其第一份立场文件，全面评估了量子计算对加密货币的意义、实际存在的风险，警告称加密货币行业必须立即开始为量子威胁做好准备。 10、为了训练AI，Meta强制监控了员工的鼠标和键盘 https://www.secrss.com/articles/89644 难以想象，Meta 员工竟然正在被扎克伯格当做 AI 训练的数据源。近日，这家拥有 Facebook 和 Instagram 的科技巨头向内部员工发送备忘录，宣布将在美国员工的电脑上安装一款名为 Model Capability Initiative 的追踪软件。这款软件会记录员工在工作相关应用和网站上的鼠标移动、鼠标点击和键盘敲击，还会不定期截取屏幕内容。也就是说，Meta 员工每天在电脑前的一举一动，鼠标的每一次滑动、键盘的每一次敲击，都在默默喂养着那个未来可能让自己失业的 AI。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、KelpDAO疑遭Lazarus组织攻击损失2.93亿美元 https://www.bleepingcomputer.com/news/security/kelpdao-suffers-290-million-heist-tied-to-lazarus-hackers/ 去中心化金融协议KelpDAO近日遭受约2.93亿美元（约116500枚rsETH）黑客攻击，攻击者利用跨链消息验证层（DVN）的RPC节点漏洞：先对健康RPC节点发动DDoS攻击迫使系统依赖"中毒"节点，再向验证层注入伪造的区块链数据，使虚假的跨链消息被系统确认为有效，从而在未经授权情况下转移rsETH。初步评估攻击指标后认为朝鲜 Lazarus Group（更具体为TraderT 2、攻击者冒充服务台跨租户窃取数据 https://www.microsoft.com/en-us/security/blog/2026/04/18/crosstenant-helpdesk-impersonation-data-exfiltration-human-operated-intrusion-playbook/ 安全研究团队披露，攻击者冒充IT或技术支持人员，通过Microsoft Teams跨租户通信，以社交工程诱骗用户授予远程访问权限。攻击者利用Quick Assist等工具建立立足点，经侦察、载荷部署、注册表配置等步骤，通过WinRM协议横向移动至域控制器等高价值资产，部署远程管理工具，并使用Rclone将业 3、TikTok视频下载器扩展窃取13万用户数据 https://layerxsecurity.com/blog/stealtok-130k-users-compromised-by-data-stealing-tiktok-video-downloaders/ 安全研究人员发现一起大规模浏览器扩展恶意攻击活动。攻击者运营至少12个伪装成TikTok视频下载器的Chrome及Edge扩展程序，利用共享代码库和克隆技术实施持续性攻击。这些扩展程序先以合法功能运营6至12个月积累用户信任，再通过远程配置机制注入恶意代码，从而绕过应用商店审核。目前已造成超13万名用户受害，约1.25万用户仍处于活跃感染状态。多个扩展甚至获得应用商店"精选"徽章， 4、SGLang框架零日漏洞可远程执行代码 https://thehackernews.com/2026/04/sglang-cve-2026-5760-cvss-98-enables.html 开源大模型服务框架SGLang存在严重安全漏洞（CVE-2026-5760，CVSS评分9.8）。该漏洞源于"/v1/rerank"重排序端点使用未加沙箱的jinja2.Environment()渲染聊天模板，攻击者可通过构造含Jinja2服务器端模板注入（SSTI）载荷的恶意GGUF模型文件，在受害者加载模型并触发重排序请求时实现远程代码执行。该漏洞与此前Llama Drama（CVE-2024-34359）及vLLM（CVE-2025-6 5、Anthropic MCP架构漏洞影响数千服务器 https://www.ox.security/blog/the-mother-of-all-ai-supply-chains-critical-systemic-vulnerability-at-the-core-of-the-mcp/ 研究人员披露Anthropic官方MCP SDK存在系统性"设计层面"高危漏洞，波及Python、TypeScript、Java、Rust所有语言实现，影响超过7000个公开可访问的MCP服务器和软件包，下载量超1.5亿次。问题根源在于STDIO传输接口的不安全默认配置：任何能成功创建STDIO服务器的命令都会返回句柄，但给定其他命令时会在返回错误前执行该 6、Windows 截图工具NTLM哈希泄露漏洞PoC利用代码公开 https://www.freebuf.com/articles/system/478035.html 网络安全研究人员已公开针对微软截图工具（Snipping Tool）新漏洞的概念验证（PoC）利用代码，攻击者可通过诱导用户访问恶意网页，悄无声息地窃取其Net-NTLM凭证哈希值。该漏洞编号为CVE-2026-33829，源于Windows截图工具处理ms-screensketch协议架构深度链接URI注册时的缺陷。受影响版本的应用程序会注册该深度链接，该链接接受filePath参数。 7、研究人员利用Claude Opus构建可实际运行的Chrome漏洞利用链 https://cybersecuritynews.com/claude-opus-to-build-a-working-chrome-exploit-chain/ 研究人员利用Claude Opus成功构建Chrome漏洞利用链，串联两个漏洞实现远程代码执行，揭示AI辅助攻击的经济可行性和补丁滞后风险，警示网络安全威胁升级。 8、研究发现：重放蓝牙信号可误导苹果AirTag定位系统 https://www.helpnetsecurity.com/2026/04/17/apple-airtag-relay-attack-location/ 苹果AirTag存在中继攻击漏洞，攻击者可利用重放蓝牙信号伪造位置，欺骗Find My网络显示虚假位置，甚至跨国实施。该漏洞源于系统无法验证位置真实性，重放信号可维持七天有效。研究揭示了协议设计缺陷，可能影响追踪可靠性。 9、泄露的Windows Defender 0Day漏洞正遭活跃利用 https://cybersecuritynews.com/windows-defender-0-day-vulnerability-exploited/ Windows Defender三个提权漏洞正遭攻击利用，包括已修复的CVE-2026-33825和未修补的RedSun、UnDefend。攻击者使用公开PoC代码，针对企业系统发起针对性攻击，需立即部署补丁并监控可疑活动。 10、白宫拟向联邦机构开放Claude Mythos漏洞挖掘AI访问权限 https://www.csoonline.com/article/4160303/white-house-moves-to-give-federal-agencies-access-to-anthropics-claude-mythos.html 美国政府计划授权联邦机构使用Anthropic公司修改版Claude Mythos模型，以提升网络安全防御能力。该模型能快速识别漏洞，但需严格防护措施确保数据隔离和安全。此举可能绕过五角大楼禁令，为其他政府和企业采用开创先例。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、APT组织UNC1069发动多起网络攻击 https://falconfeeds.io/blogs/unc1069-dprk-deepfake-cyber-campaign-crypto-supply-chain-attacks/ 近日，朝鲜威胁行为体UNC1069发起多起网络攻击，该组织隶属于朝鲜侦察总局，以窃取加密货币牟利（累计超30亿美元）。2026年其先后通过劫持Telegram账户、实时深度伪造视频诱骗受害者，部署七种恶意软件，并入侵Axios npm包发起供应链攻击，威胁范围扩展至开发者生态系统，手法呈现明显升级趋势。 2、Dark Storm威胁中东关键基础设施安全 https://falconfeeds.io/blogs/dark-storm-team-iran-israel-cyber-conflict-middle-east-critical-infrastructure-threat/ 亲巴勒斯坦黑客组织"黑暗风暴团队"（Dark Storm Team）正对中东关键基础设施构成重大安全威胁。该组织成立于2023年8月，虽无官方政府背景，但已在60个国家、74个行业领域持续活动20个月，目前尚未被主流商业威胁情报供应商覆盖，存在严重情报盲区。该组织与亲俄黑客行动主义者NNM057(16)及"DDoSia项目"存在活跃联盟关系。通过这一关联，其生态系 3、高级后渗透框架攻击EMEA金融组织 https://www.cyfirma.com/research/operation-phantomclr-stealth-execution-via-appdomain-hijacking-and-in-memory-net-abuse/ 监测到一款高级多阶段后渗透攻击框架，针对中东及EMEA金融领域组织发起攻击。攻击者滥用英特尔签名合法二进制文件，通过AppDomainManager劫持实现隐蔽执行，结合沙箱规避、JIT跳板等技术绕过传统安全控制。该框架通过Amazon CloudFront CDN建立C2通信，具备模块化架构和反取证能力，攻击技巧媲美成熟攻击工具，暂未明确攻击者身份，对 4、云开发平台Vercel披露数据泄露事件 https://vercel.com/kb/bulletin/vercel-april-2026-security-incident 云开发平台Vercel披露重大安全事件，黑客声称在将售窃取的数据。Vercel是知名的云平台，开发了广泛使用的Next.js框架，并提供无服务器函数、边缘计算和CI/CD管道服务。事件起因是一名Vercel员工的Google Workspace账户被攻破，随后利用Vercel环境变量功能枚举并横向移动。攻击者声称获取了访问密钥、源代码、数据库数据、内部部署权限和API密钥（包括NPM令牌和GitHub令牌），并索要200万美元赎金。 5、黑客利用Marimo零日漏洞部署NKAbuse https://www.bleepingcomputer.com/news/security/hackers-exploit-marimo-flaw-to-deploy-nkabuse-malware-from-hugging-face/ 研究人员披露Marimo（Python响应式笔记本）严重远程代码执行漏洞CVE-2026-39987在野利用持续升级。漏洞披露不足10小时即出现首次利用，攻击手法快速演进：从最初的凭证窃取，到通过Hugging Face平台托管恶意dropper脚本和木马程序（NKAbuse新变种），再到从德国发起的15种不同反向Shell技术多端口尝试、香港攻击者扫描R 6、黑客利用Apple账户更改通知发起钓鱼攻击 https://www.bleepingcomputer.com/news/security/apple-account-change-alerts-abused-to-send-phishing-emails/ Apple官方账户更改通知系统正被攻击者滥用，向用户发送虚假的iPhone购买钓鱼邮件，这些邮件实际通过Apple自有服务器发送，可通过SPF、DKIM和DMARC认证检查。攻击者在Apple ID账户的姓名字段中插入钓鱼内容，再修改配送信息触发安全通知，邮件便会包含钓鱼内容。钓鱼者声称用户在4月14日通过PayPal购买了一部899美元的iPhone，并附上电话号码要求用户联系取 7、OpenAI 更新 Agents SDK 新增沙箱环境保障代码安全执行 https://www.helpnetsecurity.com/2026/04/16/openai-agents-sdk-harness-and-sandbox-update/ OpenAI升级Agents SDK，提供标准化框架和沙箱环境，支持文件操作、代码执行等任务，内置安全措施和状态恢复机制，简化开发流程，提升Agent可靠性和扩展性，适用于法律等复杂场景。 8、Splunk Enterprise 与云平台漏洞可导致远程代码执行攻击 https://cybersecuritynews.com/splunk-enterprise-and-cloud-platform-vulnerability/ Splunk Enterprise和云平台曝高危漏洞（CVE-2026-20204），CVSS 7.1分，可远程代码执行。影响10.2.1/10.0.5/9.4.10/9.3.11以下版本，需立即升级或禁用Web组件。攻击者利用临时文件管理缺陷，低权限即可操控系统。 9、SpankRAT利用合法Windows资源管理器进程实现隐蔽攻击与延迟检测 https://cybersecuritynews.com/spankrat-exploits-windows-process/ 新型SpankRAT木马利用Rust编写，通过注入explorer.exe进程规避检测，支持18种远程控制指令，VirusTotal检出率极低。建议部署行为检测规则，关注DLL注入、高权限计划任务及WebSocket连接，防范隐蔽攻击。 10、ActiveMQ漏洞遭活跃利用，被紧急列入CISA高危漏洞目录 https://thehackernews.com/2026/04/apache-activemq-cve-2026-34197-added-to.html Apache ActiveMQ Classic高危漏洞CVE-2026-34197正被活跃利用，CVSS 8.8分，可远程执行代码。影响5.19.4前及6.0.0-6.2.3前版本，企业需立即升级至5.19.4或6.2.3修复。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。