本周全球网络安全（885459）事件集中在三个方向：俄关联黑客持续针对能源（850101）、水务、供热等关键基础设施实施网络行动；局部冲突中通信设备（881129）异常引发供应链安全关注；此外，以 Anthropic Claude Mythos为代表的前沿大模型展现出规模化漏洞挖掘与利用能力，推动网络攻防从"人工驱动"迈向"机器速度"，传统基于漏洞修补与周期（883436）响应的防御体系面临结构性冲击。

关基攻击进入"准实战"阶段：俄黑客频袭能源与市政系统

4月15日TechCrunch消息，瑞典政府表示，与俄罗斯政府关联的黑客去年曾试图扰乱该国一座供热厂的运行。瑞典民防部长卡尔-奥斯卡·博林在新闻发布会上表示，这起未遂攻击发生在2025年初，其未透露涉事供热厂名字，但指出此次攻击"已被内置防护机制阻止"。他认为，这起事件显示黑客行为正变得"更加激进且鲁莽"。近两年来，俄关联黑客频频被指针对能源（850101）水务等系统发起攻击，波兰电网、挪威水坝、乌克兰市政供暖系统等均曾遭遇攻击造成影响。

伊朗遇袭期间，境内大量美制通信设备出现故障

4月15日新华社消息，伊朗法尔斯通讯社报道称，在伊朗中部伊斯法罕省遇袭期间，伊朗境内大量美国制造的通信设备（881129）突然失灵，操作系统崩溃。出故障的通信设备（881129）全部来自美国的思科（CSCO）、飞塔和瞻博等品牌。

报道援引当地媒体及专家分析认为，可能涉及后门机制、恶意数据包、潜伏恶意程序或供应链风险等多种攻击方式，但相关细节尚未获得独立验证。此次事件表明，真正的安全始于自主拥有和生产本土技术。

旧版iOS存在数据泄露风险，苹果提醒中国用户更新系统

4月15日苹果（AAPL）公司公众号消息，安全研究人员最近发现，部分基于网页的恶意内容会针对过时版本的 iOS 发起攻击，用户若点击恶意链接或访问被入侵网站，可能导致用户iPhone 数据被盗。

针对这一情况，苹果（AAPL）公司服务号"Apple"发布《更新iOS以保护你的iPhone免受网页攻击》安全公告，提醒相关iPhone用户，2026年4月开始为更多设备提供iOS 18.7.7，建议用户及时更新到安全版本或安装关键安全更新；无法更新设备的用户，可考虑启用锁定模式防范攻击。

Anthropic Mythos引发全球安全焦虑：漏洞利用进入"机器速度"时代

安全内参4月13日消息，Anthropic 发布的Claude Mythos预览版在网络安全（885459）领域引发高度关注。该模型被认为具备跨操作系统与软件环境的大规模漏洞挖掘与利用能力，可自主构建多阶段"漏洞利用链"，显著降低高级攻击门槛。这一能力突破意味着，漏洞挖掘与利用正从"专家主导"迈向"模型驱动"，攻防节奏被压缩至接近实时，传统基于补丁与周期（883436）响应的防御体系正面临结构性挑战。

受此影响，美国、英国、德国、加拿大等国政府已启动紧急评估。美国方面召集系统重要性金融机构研判风险，并鼓励将相关模型用于提升防御能力；英国金融监管机构与主要银行开展专题评估；德国联邦信息安全（165523）办公室负责人表示，中期来看，传统代码与内存类漏洞或将因AI大规模发现而趋于消失，网络威胁形态面临范式转变。

有研究人员指出，Claude Mythos在复杂漏洞链构建与可验证利用方面的突破，可能推动攻击能力向"机器速度"演进，重塑攻防格局。短期内将加剧漏洞利用的规模化与自动化趋势，企业防御体系面临全面升级压力。

目前，Mythos仅向"Glasswing"计划成员开放，包括Microsoft、Apple、Google、Cisco及Linux Foundation等核心企业，优先用于系统安全评估与加固。

7家第三方票务平台因干扰、危害12306安全被约谈

4月10日网信中国消息，依据《网络安全（885459）法》《关键信息基础设施安全保护条例》有关规定，中央网信办、国家铁路局近日联合约谈携程（HK9961）、同程、去哪儿、飞猪、美团（K83690）、智行火车票、高铁（885562）管家等7家涉火车票销售业务的第三方互联网平台，要求相关平台应当严格落实网络安全（885459）相关法律法规要求，不得利用自动化程序实施大规模、高频次的抢票操作干扰铁路12306平台的安全核验措施，不得干扰、危害铁路12306平台的安全稳定运行。后续相关部门将加强技术监测，如发现利用技术手段干扰、危害铁路12306平台安全的行为，将依据《网络安全（885459）法》《关键信息基础设施安全保护条例》等法律法规严肃查处。

多起供应链投毒事件集中爆发，国家通报中心发布预警

4月10日，国家网络安全（885459）通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及开源软件仓库和商用工具两大核心供应链场景。其中，Axios投毒事件因OpenClaw等大量ai应用（886108）及插件生态直接依赖该库，导致风险通过依赖链向终端用户进一步蔓延。三起供应链投毒事件呈现攻击隐蔽性强、影响范围广、危害程度高和传播速度快的共性特征，可造成凭据遭窃取、远程代码执行和敏感数据泄露等严重危害。当前，供应链安全事件已从偶发性风险演变为常态化、精准化的安全威胁，建议广大开发运维用户加强安全防范。