网安早报【20260402】079期

1.澳大利亚就关键基础设施法案修订征询业界意见 拟赋予政府更快速干预权

2.英国政府耗资63万英镑组建“人民小组”讨论数字身份证计划

3.特朗普签署行政令限制邮寄投票并创建联邦选民名单，引发违宪争议

4.美国防部零信任架构转型面临2027年大考，合规与实效存疑

5.Solana生态DeFi协议Drift遭黑客攻击，数亿美元加密货币被盗

6.AI招聘平台Mercor确认受LiteLLM供应链攻击影响的安全事件

7.Magecart团伙利用超百个域名长期劫持全球电商支付页面窃取银行卡数据

8.乌克兰CERT-UA遭冒充，黑客组织UAC-0255借钓鱼邮件分发AGEWHEEZE远控木马

9.俄罗斯即时通讯应用MAX曝严重故障，视频消息错发给随机用户

10.汇丰印度要求网银用户仅使用大写密码 引发安全存储质疑

11.英国近八成制造商遭网络攻击，生产中断与收入损失成常态

12.微软Windows 11三月更新引发安装故障，紧急发布修复补丁

13.朝鲜黑客供应链攻击波及全球，流行JavaScript库axios被植入木马

14.美国公民涉嫌利用智能合约漏洞窃取DeFi交易所5300万美元

15.全球多国酒店业遭“预订劫持”诈骗，旅客支付信息面临风险

16.苹果罕见为旧版iOS 18推送安全补丁，应对DarkSword漏洞利用工具

17.Vim文本编辑器曝高危漏洞CVE-2026-34982，可致任意命令执行

18.nginx-ui 备份恢复机制曝高危漏洞，PoC利用代码已公开

19.2026年安全新挑战：简单封禁失效，“否决博士”成系统性安全负债

20.后量子时代加密防御指南：解析量子计算威胁与NIST标准化应对路径

21.俄罗斯黑客利用“CTRL”远程访问工具包劫持RDP会话窃密

22.巴西黑客组织“水萨西”利用钓鱼邮件与WhatsApp分发银行木马，攻击拉美及欧洲企业

23.新型恶意软件DeepLoad通过USB与社交工程攻击企业网络

24.新型MaaS平台CrystalX结合窃密与恶搞功能，通过Telegram渠道传播

25.Blackpoint发现新型Node.js恶意模块RoadK1ll，利用WebSocket建立隐蔽隧道

26.日本日产汽车称数据泄露源于第三方供应商，黑客威胁周五公开数据

27.俄罗斯定向广告平台再现严重隐私泄露，用户位置与敏感数据可被任意追踪

28.美国科技巨头思科遭供应链攻击，源代码与客户数据被窃

29.美国北达科他州一水处理厂遭遇勒索软件攻击

30.攻击者利用高仿LinkedIn通知邮件发起钓鱼攻击，旨在劫持专业账户

31.柬埔寨向XX引渡网络诈骗关键人物，涉案集团曾为朝鲜黑客洗钱40亿美元

32.XX APT组织因XX地缘问题重启对欧网络间谍活动

33.微软披露利用WhatsApp分发恶意VBS脚本的新型攻击活动

34.FBI警告XX开发移动应用存在数据安全风险

35.日本航运巨头MOL联手日立 计划2027年运营二手船改造的浮动数据中心

36.IRENA报告：2025年可再生能源装机占比近半，但化石燃料反弹与AI需求威胁气候目标

37.OpenAI获1220亿美元融资估值达8520亿 但全球动荡或冲击AI热潮

38.Ruby Central发布RubyGems仓库控制权争夺事件报告，开源治理争议难平

39.Health-ISAC发布2025年行动后报告，揭示医疗行业网络安全韧性及事件响应短板

40.谷歌在美国推出Gmail账户主邮箱地址更换功能