Cyberattack

• 全美范围内 Canvas 系统的瘫痪令学生和教职员工措手不及，不得不紧急调整学年末的各项安排。 • 数千所美国中小学和大学使用的该系统在周四遭遇网络攻击而下线。由于学生此时正忙于准备期末考试，此次事件引发了混乱，也凸显了教育领域对技术的依赖。 • 学生们迅速在社交媒体上询问是否其他人也无法访问 Canvas，许多人担心无法查看平台上的课程资料，从而影响期末考试复习。阅读更多...

• CrowdStrike 于 2026 年 4 月 25 日披露，一起通过受损第三方软件发起的复杂网络攻击影响了 UnitedHealth 旗下 Change Healthcare 子公司的 250 万份患者记录。 • 攻击者与朝鲜 Lazarus Group 有关，在被检测到之前的 72 小时内窃取了数据，并索要 2200 万美元的赎金。 • 此次事件凸显了美国医疗保健 IT 供应链的漏洞，促使 HHS 向 500 多家供应商发布了紧急指令。

• IBM 于 2026 年 4 月 15 日宣布推出 IBM Autonomous Security，部署协同工作的 AI agents，旨在无需人工干预即可以机器速度检测并遏制威胁。 • 该服务解决了关键的防御缺口：攻击者在网络中完成全量横向移动的时间已缩短至仅 27 秒，而 2024 年的平均时间为 29 分钟——速度提升 65%，驱动了对 AI 驱动防御方案的迫切需求。 • 2025 年，AI 赋能的攻击同比增长 89%，其中利用面向公众应用程序的攻击增加了 44%，促使主要安全供应商采取自主 AI 防御策略。

• CrowdStrike 于 2026 年 4 月 20 日披露，一起复杂的供应链攻击通过被入侵的第三方软件影响了 1,200 家美国客户，其中包括财富 500 强公司。 • 攻击者部署了勒索软件，加密了关键系统并索要 5,000 万美元的 Bitcoin；目前尚未确认是否存在数据外泄。 • 该事件凸显了软件供应链日益增长的风险，与 SolarWinds 漏洞事件相似，FBI 已加入调查。

• 俄罗斯发起针对波兰电网和水处理设施的复杂网络攻击，导致230万居民暂时受到影响，北约的网络防御中心于周五晚间召开了紧急会议。 • 波兰当局将此次攻击归咎于俄罗斯军事情报机构，声称其使用了此前未知的恶意软件变体，旨在规避北约防御系统并测试联盟的网络韧性。 • 该事件促使北约将网络警报级别提升至3级（该联盟历史上的最高级别），并触发了关于集体防御影响的第5条条款磋商。

• IBM于2026年4月17日推出了IBM Autonomous Security，这是一款多代理AI服务，可针对混合环境中前沿AI驱动的攻击，实现自动化的检测、策略执行和补救。 • 该解决方案旨在应对新兴的“代理型攻击”（agentic attacks），即攻击者利用先进AI模型发起的攻击。近80%的全球IT领导者将AI视为一个重大的安全风险。 • IBM还发布了一款企业网络安全评估工具，重点关注来自大语言模型和生成式AI的威胁。

• 在特朗普总统威胁要打击伊朗桥梁和发电厂之际，伊朗的网络攻击瞄准了美国关键基础设施。 • 在停火协议逐渐破裂且美国和平条款不明的情况下，此次网络活动升级了紧张局势。 • 美国官员报告称，这些攻击发生在特朗普发出带有粗口威胁之后，引发了民主党的强烈反弹。

• 一个亲伊朗的网络犯罪组织声称对 4 月份导致 Chime 和 Pinterest 网站离线的网络攻击负责，这标志着一次影响美国主要科技平台的重大协同入侵事件。 • 这些攻击表明，由国家关联或国家支持的网络攻击者正以更高的复杂度针对关键基础设施和面向消费者的平台，威胁格局正在演变。 • 这些事件凸显了大型科技公司在面对协同网络攻击时的脆弱性，并强调了人们对外国威胁参与者针对美国数字基础设施的持续担忧。

• 安全机构表示，各市镇应留意异常活动，特别是水务和能源部门 • 中东危机 – 实时更新 • 美国政府最高安全机构周二发出警告，称伊朗相关网络攻击正针对美国全国的关键基础设施。在一份联合声明中，这些机构表示，各市镇（尤其是水务和能源部门）应警惕异常活动。

• 美国主要医疗设备制造商 Stryker 遭受网络攻击，导致业务出现大规模中断，该消息于 2026 年 3 月 27 日报道。 • 公司表示，在事故发生后，运营状况正稳步改善并向全面恢复产能迈进。 • 此次事件凸显了美国医疗科技供应链中持续存在的网络安全漏洞。

• 与伊朗有关联的黑客于上周对美国医疗科技公司 Stryker 发起网络攻击，揭示了关键基础设施面临的现代网络安全威胁。 • 此次事件为美国敲响了警钟，凸显了医疗保健行业在面对国家级攻击者时的脆弱性。 • 作为医疗科技领域的主要企业，Stryker 遭遇的业务中断凸显了地缘政治网络行动带来的风险升级。