导语:网信办、工信部、公安部联合开展,聚焦超范围收集、强制授权、未告知等问题,覆盖教育、金融、医疗等重点领域。
嘶吼安全动态
【国内新闻】
中央网信办等三部门开展2026年个人信息保护系列专项行动,整治App/SDK违规采集
摘要:网信办、工信部、公安部联合开展,聚焦超范围收集、强制授权、未告知等问题,覆盖教育、金融、医疗等重点领域。
原文链接:https://baijiahao.baidu.com/s?id=1861388648052382912&wfr=spider&for=pc
公安部发现37款违法违规收集使用个人信息的移动应用
摘要:经公安部计算机信息系统安全产品质量监督检验中心检测,37款移动应用存在违法违规收集使用个人信息情况。
原文链接:https://baijiahao.baidu.com/s?id=1861323689080913683&wfr=spider&for=pc
国家药监局发布实施意见:打造“人工智能+药品监管”安全体系
摘要:意见明确,到2035年基本形成智慧化药品安全治理新格局。核心任务包括利用AI提升药品全生命周期监管效能,并建立AI模型在辅助审评审批过程中的算法透明度与安全审计机制。
原文链接:https://finance.sina.com.cn/jjxw/2026-04-03/doc-inhteccm7378238.shtml
【国外新闻】
乌克兰网安中心(CERT-UA)遭冒充,新型恶意软件AGEWHEEZE大规模传播
摘要:威胁组织UAC-0255正伪装成乌克兰官方网安机构发送钓鱼邮件,诱导受害者安装所谓的“安全工具”。实际安装的是名为AGEWHEEZE的新型木马。
原文链接:https://thehackernews.com/2026/04/cert-ua-impersonation-campaign-spread.html
间谍软件警报:意大利厂商被曝制作假冒WhatsApp监控特定用户
摘要:监测发现,意大利软件厂商SIO/Asigint开发了一款恶意版WhatsApp。该应用内置高精度间谍插件,可远程监听通话并读取端到端加密消息。
原文链接:https://securityaffairs.com/190276/malware/italian-spyware-vendor-creates-fake-whatsapp-app-targeting-200-users.html
Axios供应链攻击事件系朝鲜黑客组织所为
摘要:黑客针对每周下载量超1亿次、被大量嵌入前端框架、后端服务及企业应用中的HTTP客户端库axios发动了供应链攻击。谷歌威胁情报团队将此次攻击归因于朝鲜威胁组织UNC1069。
原文链接:https://therecord.media/google-links-axios-supply-chain-attack-north-korea
谷歌Chrome浏览器修复WebGPU零日漏洞(CVE-2026-5281)
摘要:Google官方发布稳定版更新。该漏洞存在于WebGPU图形渲染引擎中,攻击者可通过恶意网页诱导用户访问,从而在远程执行非法代码。
原文链接:https://ti.dbappsecurity.com.cn/info/14726
CISA将TrueConf客户端零日漏洞(CVE-2026-3502)列入在野利用名单
摘要:美国CISA证实TrueConf视频会议软件存在“未经验证下载代码”漏洞,且已被黑客用于实战。
原文链接:https://www.cisa.gov/news-events/alerts/2026/04/02/cisa-adds-one-known-exploited-vulnerability-catalog
如若转载,请注明原文地址
你可能感兴趣的
-
嘶吼安全动态|中央网信办等三部门开展2026年个人信息保护系列专项行动 Axios供应链攻击事件系朝鲜黑客组织所为
-
嘶吼安全动态|国家市场监管总局推动网络食品安全“协同共治”,AI算法参与合规审核 加密平台Drift发生重大安全事故
-
嘶吼安全动态|国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用 OpenAI Codex爆出严重漏洞:黑客可劫持GitHub访问令牌
-
Trivy 供应链攻击持续扩散,波及Docker镜像与GitHub代码仓库
-
嘶吼安全动态|全国网安标委发布关于征集个人信息保护标准应用实践案例的通知 AI工作流工具Langflow曝未授权RCE漏洞
-
攻击者滥用.arpa 特殊域名与IPv6反向DNS实施钓鱼攻击