1、108个恶意Chrome扩展共享基础设施窃取数据

https://socket.dev/blog/108-chrome-ext-linked-to-data-exfil-session-theft-shared-c2

研究人员发现一场涉及108个恶意Chrome扩展程序的大规模攻击活动，这些扩展程序通过共享的C2基础设施协同运作，在Chrome网上应用商店的总安装量约2万次。攻击者以五个不同发布商身份分发恶意扩展，涵盖Telegram客户端、游戏、翻译工具等类别。其中54个扩展窃取Google账户身份信息（邮箱、姓名、持久标识符），1个扩展每15秒窃取Telegram Web会话，45个扩展内置通用后门可在浏览器启动时打开任意URL。截至报告发布，这些扩展程序仍处于活跃状态。

2、新型安卓木马Mirax在欧洲快速传播

https://www.cleafy.com/cleafy-labs/mirax-a-new-android-rat-turning-infected-devices-into-potential-residential-proxy-nodes

安全研究机构披露新型安卓木马Mirax，通过Meta平台广告传播，覆盖Facebook、Instagram、Messenger和Threads超过22万账户。Mirax集成高级远程访问木马能力，允许攻击者实时完全交互控制感染设备。除传统木马行为外，Mirax通过SOCKS5协议支持和Yamux多路复用建立持久代理通道，将感染设备转化为住宅代理节点，攻击者可通过受害者真实IP地址路由恶意流量。该木马作为恶意软件即服务产品在地下市场销售。

3、ViperTunnel后门针对英美企业发起攻击

https://hackread.com/ransomware-vipertunnel-malware-uk-us-businesses/

安全研究人员发现Python后门ViperTunnel针对英国和美国企业Windows服务器，与DragonForce勒索软件存在关联。ViperTunnel具备持久化驻留能力，允许攻击者在目标网络内横向移动，为后续勒索软件部署铺平道路。该恶意软件使用Python编写，通过多种方式建立后门访问，为勒索软件攻击者提供网络侦察和权限提升能力。攻击主要针对使用Windows服务器的企业环境。

4、Microsoft Defender 0Day漏洞可导致权限提升攻击

https://www.freebuf.com/articles/system/477401.html

微软已发布周二补丁更新，修复Microsoft Defender反恶意软件平台中新发现的0Day漏洞。该漏洞于2026年4月14日披露，编号为CVE-2026-33825，被评定为"重要"级别。若成功利用，该权限提升漏洞可使攻击者绕过标准权限限制，在受影响设备上获取完整的SYSTEM权限。

5、OpenAI发布具备逆向、漏洞与恶意软件分析功能的GPT-5.4-Cyber版本

https://www.freebuf.com/articles/ai-security/477407.html

OpenAI正式推出GPT-5.4-Cyber，这是其旗舰模型GPT-5.4的网络安全专用版本，专为高级防御性网络安全工作流优化。该版本为经过审查的安全专业人员提供了比标准模型更少限制的扩展功能，包括二进制逆向工程、漏洞扫描和恶意软件分析能力。

6、研究人员逆向分析出可禁用 CrowdStrike EDR 的 0Day 漏洞

https://cybersecuritynews.com/0-day-disable-crowdstrike-edr/

研究人员发现新型BYOVD攻击技术，利用合法签名但含漏洞的驱动完全绕过EDR系统，可静默终止CrowdStrike等安全进程。该驱动携带微软签名且杀毒引擎零检测，凸显操作系统对签名驱动的信任盲区。

7、Booking[.]com确认数据泄露事件，黑客窃取客户预订信息

https://hackread.com/booking-com-data-breach-hackers-customer-details/

Booking[.]com遭针对性攻击致客户预订数据泄露，含姓名、邮箱等敏感信息，支付数据未受影响。平台已重置PIN码并警告钓鱼风险，但未公布入侵细节和影响规模。专家警告用户需警惕高仿真钓鱼攻击，验证所有索要财务信息的通信。

8、微软 SharePoint Server 0Day漏洞遭在野利用

https://cybersecuritynews.com/sharepoint-server-0-day-vulnerability/

微软确认SharePoint Server存在0Day欺骗漏洞（CVE-2026-32201）正遭在野利用，影响多个版本，CVSS评分6.5。漏洞允许远程攻击者实施欺骗攻击，无需认证或特权。微软已发布补丁，建议企业紧急更新并限制外部访问，防范横向移动和凭证窃取风险。

9、伪造Claude AI安装程序滥用DLL侧加载传播PlugX木马

https://securityaffairs.com/190754/malware/fake-claude-ai-installer-abuses-dll-sideloading-to-deploy-plugx.html

仿冒Anthropic Claude的虚假网站通过ZIP传播PlugX木马，利用DLL侧加载技术绕过检测。恶意软件伪装成合法安装程序，连接远程服务器并自删痕迹。PlugX木马常被用于间谍活动，此次结合AI热点进行社会工程攻击。

10、遇袭期间，伊朗境内大量美国制造的通信设备集体“失灵”

https://www.secrss.com/articles/89408

据伊朗法尔斯通讯社14日报道，在伊朗中部伊斯法罕省遇袭期间，伊朗境内大量美国制造的通信设备突然失灵，操作系统崩溃。报道说，出故障的通信设备全部来自美国的思科、飞塔和Juniper等品牌。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。