IPOK.cc

2026第15周隐私威胁报告

doc

本周(2026年4月6日-12日)共监测到15起重大安全事件,包括Fortinet CVE-2026-35616漏洞被积极利用、Chrome年内第四个零日漏洞(CVE-2026-5281)、荷兰医疗软件ChipSoft遭勒索软件攻击、香港医院管理局5.6万名患者数据泄露、以及 Drift Protocol 被盗2.8亿美元等重大事件。

2026第15周隐私威胁报告

报告周期: 2026年4月6日-12日
发布时间: 2026年4月13日

本周概览

2026年第15周,网络安全领域发生了多起重大安全事件。Fortinet FortiClient EMS的关键漏洞(CVE-2026-35616)被添加至CISA已知被利用漏洞目录,Google Chrome年内第四个零日漏洞被修复,医疗、加密货币和AI领域均发生重大数据泄露事件。

关键数据:

  • 15+ 起重大安全事件
  • 2 个关键零日漏洞正在被积极利用
  • 2.8亿美元+ 加密货币损失(Drift Protocol)
  • 5.6万+ 患者数据泄露(香港医院管理局)
  • 290万+ 账户信息泄露(SongTrivia)

重大漏洞披露

CVE-2026-35616 - Fortinet FortiClient EMS

严重等级: 严重
状态: 正在被积极利用
披露日期: 2026年4月4日
列入CISA KEV: 2026年4月6日

Fortinet发布了紧急补丁,修复FortiClient企业管理系统(EMS)中的关键访问控制漏洞。该漏洞允许攻击者在认证前远程执行代码(pre-auth RCE),且在补丁发布前已被积极利用。

受影响版本: FortiClient EMS 7.4.5及7.4.6

建议措施:

  • 立即更新至Fortinet发布的最新补丁版本
  • 查看Fortinet安全公告FG-IR-26-099
  • 对端点管理系统实施网络分段

CVE-2026-5281 - Google Chrome零日漏洞

严重等级: 严重
状态: 正在被积极利用
披露日期: 2026年4月1日
补丁发布日期: 2026年4月7日

Google确认Chrome浏览器WebGPU组件(Dawn层)存在零日漏洞正在被积极利用。这是2026年以来Chrome浏览器第四个被积极利用的零日漏洞,影响全球约35亿用户。

影响: 访问恶意网页即可完整控制设备

建议措施:

  • 立即更新Chrome至最新版本
  • 启用Chromium系浏览器的自动更新功能
  • 开启Chrome增强保护模式

重大数据泄露事件

ChipSoft勒索软件攻击(医疗行业 - 荷兰)

日期: 2026年4月7日
影响: 医疗服务中断

为荷兰大多数医疗机构提供患者记录软件的ChipSoft公司遭受勒索软件攻击,导致其网站下线。Z-CERT已确认此次攻击。数据泄露的完整范围仍在调查中。

香港医院管理局数据泄露

日期: 2026年4月
影响: 5.6万名患者数据泄露

医院管理局监测系统检测到患者信息遭未授权访问并泄露至第三方平台。泄露数据包括:

  • 患者姓名
  • 性别
  • 出生日期
  • 就诊日期
  • 手术详情

Mercor AI公司数据泄露

日期: 2026年4月
影响: 训练数据外泄

为OpenAI和Anthropic提供训练数据的AI公司Mercor报告,其开源项目LiteLLM(由Berrie AI创建)遭到入侵。泄露数据包括Slack数据和承包商与AI系统对话的视频。

Drift Protocol - 2.8亿美元被盗

日期: 2026年4月1日
影响: 用户资产损失2.8亿美元

加密货币永续和期权交易平台Drift Protocol发现遭受攻击,攻击者至少筹备了六个月。此次黑客事件导致用户资产损失超过2.8亿美元。

SongTrivia数据泄露

日期: 2026年4月
影响: 290万账户信息泄露

西雅图娱乐公司SongTrivia发现其数据被发布在泄露论坛。泄露数据包括:

  • 290万账户凭证
  • 邮箱地址
  • 认证令牌
  • 密码和用户名

勒索软件组织活动

Everest勒索软件 - 日产汽车

日期: 2026年4月1日
受害企业: 日产汽车(雷诺-日产-三菱联盟)

Everest勒索软件组织声称对日产汽车的攻击负责。日产是雷诺-日产-三菱联盟的成员。泄露数据的规模和性质尚未公布。

Interlock勒索软件组织

本周攻击目标:

  • 阿拉莫海茨学区(德克萨斯州)
  • 听力与言语中心(医疗机构)

Worldleaks勒索软件组织

本周攻击目标:

  • 国家航空航天紧固件公司(台湾 - 航空航天/制造业)

医疗行业安全警报

本周医疗机构成为重点攻击目标:

  • ChipSoft(荷兰)
  • Gritman、Mosco和Idaho(美国)
  • 听力与言语中心(美国)
  • 香港医院管理局(数据泄露)

安全建议

立即行动

  1. 更新Fortinet FortiClient EMS至最新版本
  2. 更新Chrome至最新版本(148.0.7778.5或更高)
  3. 审查端点管理安全配置
  4. 审计第三方平台访问权限

持续安全措施

  1. 启用所有软件的自动更新
  2. 对关键系统实施网络分段
  3. 定期验证备份并保留离线备份
  4. 监控异常网络流量
  5. 全面启用多因素认证

浏览器安全

使用我们的工具检测浏览器安全状态:

结论

2026年第15周表明网络安全威胁形势依然严峻。组织机构必须优先考虑:

  • 快速修复正在被利用的漏洞
  • 加强端点管理系统的监控
  • 提升医疗行业安全水平
  • 开展加密货币平台安全审计

保持警惕,及时更新系统。

报告生成时间:2026年4月13日
数据来源:CISA、Fortinet、Google、Z-CERT、行业威胁情报

2026第15周隐私威胁报告