1、第八届C3安全大会2026年4月17—18日在成都天府国际会议中心举办
第八届C3安全大会近期在成都举办,大会以“向AI・茁壮生长”为主题,聚焦AI原生安全、智能体互联网防护等前沿方向。现场发布多款新一代安全产品,联合企业共建鸿蒙安全实验室与智能体安全联盟,围绕数智融合风险、具身智能设备安全展开探讨,助力网络安全产业升级。
1、Lazarus(朝鲜APT)升级ClickFix钓鱼,定向攻击macOS高管
4月22日Mandiant披露,朝鲜APT组织Lazarus升级ClickFix钓鱼手段,伪装软件更新、技术支持发送钓鱼邮件,捆绑恶意DMG镜像,诱导用户手动安装,绕过macOSGatekeeper防护,植入定制后门,窃取高管账号密钥、办公文档及会议记录。
2、TropicTrooper入侵家用路由器,瞄准日本关键行业
4月23日Unit42监测,TropicTrooper组织利用路由器固件高危漏洞,批量植入恶意代码组建僵尸网络,以家用路由器为跳板,横向渗透日本能源、制造及政务单位内网,盗取VPN凭证与核心业务数据,隐蔽性极强。
3、新型无文件后门GhostInk席卷Windows,EDR检测失效
4月24日CiscoTalos披露,新型无文件后门GhostInk通过钓鱼链接、恶意广告投递<5KB轻量下载器,全程内存动态执行、无本地文件落地,滥用wmic、rundll32系统进程伪装,规避EDR及传统杀毒查杀,威胁全球政企Windows终端。
4、AdobePDF零日漏洞CVE-2026-34621被APT持续利用4个月
4月21日Adobe及安全机构联合披露,AdobePDF零日漏洞CVE-2026-34621(CVSS8.6)可通过恶意PDF免交互执行代码,自2025年12月被多个APT秘密武器化,投递远控木马与窃密工具,潜伏近4个月才被曝光。
5、APT滥用Outlook/Slack/Discord构建C2,长期监视蒙古
4月25日RecordedFuture披露,APT组织劫持Outlook、Slack、Discord合法办公社交账号,将其作为隐蔽C2通信通道,伪装日常聊天流量传输指令与数据,长期监视蒙古外交、能源及政务核心单位,溯源难度极大。
1、苹果iOS WebKit零日漏洞(CVE-2026-20643),已被实战攻击
4月23日苹果披露,该零日漏洞(代号“暗剑”)可通过恶意网页远程执行代码,黑客无需用户授权,诱导点击链接即可植入木马,窃取隐私及支付信息,已影响数亿iPhone用户,需紧急升级系统修补。
2、Windows内核提权高危漏洞(CVE-2025-62215),已被野外利用
4月22日微软官方披露,该高危漏洞已被野外主动利用,源于内核共享资源同步不当,成功利用可获取系统最高权限,实现数据窃取、禁用防御措施,影响全版本Windows系统,微软已发布对应补丁修复。
3、Office远程代码执行最高危漏洞(CVE-2025-21392),潜伏多年未被发现
4月21日微软MSRC披露,该漏洞为Critical最高危级别,潜伏多年,覆盖多版本Office套件,用户打开恶意Word、PPT文档即可被远程控制,传统检测方式无法识别,目前已发布补丁,需及时更新。
4、Adobe PDF零日漏洞(CVE-2026-34621),被APT利用4个月
4月21日Adobe联合安全机构披露,该漏洞(CVSS 8.6)可通过恶意PDF免交互执行代码,自2025年12月被APT秘密利用,投递远控木马,波及Windows、macOS多版本,需紧急更新补丁。
5、ComfyUI AI平台高危漏洞,千余个实例公网“裸奔”
4月24日Censys监测,ComfyUI AI平台存在高危漏洞,目前超1000个实例未做任何防护,公网可直接接入,黑客可随意操控生成内容,相关用户需立即加固防护、修补漏洞。
关于捷普
捷普作为一家国内先进的新时代网络信息安全产品和服务提供商,坚持以“全面安全 智慧安全”为产品理念,持续技术创新,为广大用户提供基础设施安全、数据安全、信创安全、工业互联网安全、云安全、物联网安全、国密安全等七大系列网络安全产品。并在风险评估、渗透测试等安全服务上占据优势,协助用户全面提升IT基础设施的安全性、合规性和生产效能,面向数字时代保障信息系统全面安全。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...