1、UAC-0255组织冒充CERT-UA分发木马 https://cert.gov.ua/article/6288047 UAC-0255威胁组织冒充乌克兰计算机应急响应小组CERT-UA，向国家机构、医疗中心、安全公司、教育机构、金融机构和软件开发公司等发送钓鱼邮件，分发名为AGEWHEEZE的远程访问木马。AGEWHEEZE是基于Go开发的恶意软件，通过WebSocket与外部服务器通信，支持执行命令、文件操作、剪贴板修改、键鼠模拟、截图以及进程和服务管理等多种功能，并通过计划任务、注册表修改或启动目录实现持久化。伪造网站疑似由AI工具生成，攻击者声称已向100万个邮箱发送了钓鱼邮件。 2、新型安卓恶意软件NoVoice感染230万台设备 https://www.mcafee.com/blogs/other-blogs/mcafee-labs/new-research-operation-novoice-rootkit-malware-android/ 研究人员在Google Play上发现名为NoVoice的新型Android恶意软件，隐藏在超过50款应用中，总下载量超过230万次。恶意软件通过利用2016年至2021年间修补的旧Android漏洞获取root权限，部署了22个漏洞利用程序包括use-after-free内核漏洞和Mali GPU驱动程序漏洞。rootkit建立多层持久化机制，包括安装恢复脚本、替换系统崩溃处 3、EvilTokens新工具包集成设备代码钓鱼功能 https://blog.sekoia.io/new-widespread-eviltokens-kit-device-code-phishing-as-a-service-part-1/ 名为EvilTokens的新恶意工具包集成了设备代码钓鱼功能，允许攻击者劫持Microsoft账户并提供商务电子邮件入侵攻击的高级功能。设备代码钓鱼是一种社会工程技术，攻击者诱骗受害者在合法Microsoft登录页面输入设备代码，使攻击者获得访问令牌而无需知道受害者的密码。该工具包降低了攻击者的技术门槛，使其能够更容易地针对使用Microsoft服务的组织发动攻击。 4、巴西网络犯罪组织发动大规模多平台钓鱼攻击 https://www.bluevoyant.com/blog/augmented-marauders-multi-pronged-casbaneiro-campaigns 巴西网络犯罪组织"增强掠夺者"（Augmented Marauder，又名Water Saci）正针对拉丁美洲及欧洲西班牙语用户发动大规模多平台钓鱼攻击。该组织同时部署Horabot僵尸网络与Casbaneiro银行木马，通过WhatsApp、电子邮件及ClickFix技术实施精准渗透。攻击者伪造西班牙司法传票邮件，利用密码保护PDF附件规避安全检测，诱导受害者点击恶意链接。载荷通过HTA文件触发多阶段感染链，最终部署A 5、研究机构披露利用WhatsApp多阶段VBS攻击活动 https://www.microsoft.com/en-us/security/blog/2026/03/31/whatsapp-malware-campaign-delivers-vbs-payloads-msi-backdoors/ 安全研究团队近日披露，自2026年2月下旬起，一项利用WhatsApp传播恶意VBScript脚本的大规模攻击活动持续活跃。该攻击采用复杂的多阶段感染链，结合社会工程学与"借系统漏洞"技术，最终部署未签名MSI后门实现持久化远程控制。攻击者通过WhatsApp发送恶意VBS文件，利用用户对即时通讯平台的信任诱导执行。该恶意软件具备显著的权限提升与持久化能力 6、Google修复今年第四个Chrome零日漏洞 https://www.bleepingcomputer.com/news/security/google-fixes-fourth-chrome-zero-day-exploited-in-attacks-in-2026/ Google发布紧急安全更新修复今年第四个被在野利用的Chrome零日漏洞CVE-2026-5281。该漏洞源于Dawn中的use-after-free漏洞，攻击者可利用此漏洞触发浏览器崩溃、数据损坏、渲染问题或其他异常行为。Google确认漏洞已被积极利用但未披露攻击细节。新版本已向Windows、macOS和Linux用户推出，版本号为146.0.7680.177/ 7、Nginx-UI 备份恢复漏洞可篡改加密备份并注入恶意配置 https://cybersecuritynews.com/nginx-ui-backup-restore-vulnerability/ Nginx-UI备份恢复机制存在高危漏洞（CVE-2026-33026），攻击者可篡改加密备份文件并注入恶意配置。漏洞源于加密密钥暴露和完整性验证缺失，PoC已公开。影响严重，需立即升级至2.3.4版本并改进加密设计。 8、苹果罕见为iOS 18推送补丁 防御DarkSword漏洞攻击 https://hackread.com/apple-pushes-rare-ios-18-patch-darksword-exploit/ 苹果罕见为iOS 18推送安全更新，阻断DarkSword漏洞攻击，保护未升级用户。虽建议升级至iOS 26，但此举应对公开漏洞工具威胁，尤其针对因兼容性或存储问题延迟更新的设备。专家指出补丁虽必要但有限，用户应保持自动更新或尽快升级。 9、微软将移除Teams共享图片中的EXIF数据 https://cybersecuritynews.com/microsoft-remove-exif-data-teams/ 微软Teams将自动移除共享图片中的EXIF元数据，防止敏感信息泄露，并强制使用现代浏览器以提升安全，2026年实施。 10、美国医疗技术公司CareCloud披露数据泄露事件 https://www.secrss.com/articles/89053 美国医疗软件厂商CareCloud称，内部存储患者电子健康记录的云环境遭非法访问超8小时，已达到重大事件标准，可能对业务造成实质影响；该公司尚未确定数据安全事件的规模，但其客户覆盖4.5万家医疗服务商，数千家医疗机构，影响不容小觑。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、俄罗斯CTRL工具包通过恶意LNK文件劫持RDP https://censys.com/blog/under-ctrl-dissecting-a-previously-undocumented-russian-net-access-framework/ 安全研究人员发现一个俄罗斯起源的远程访问工具包CTRL，通过伪装成私钥文件夹的恶意Windows快捷方式（LNK）文件分发。该工具包使用.NET构建，包含凭证钓鱼、键盘记录、RDP会话劫持和通过Fast Reverse Proxy（FRP）反向隧道等多种可执行文件。攻击链依赖武器化LNK文件（名为Private Key #kfxm7p9q_yek.lnk）以文件夹图标诱骗用户双击，然后启动多 2、Cisco遭供应链攻击波及源码被窃取 https://www.bleepingcomputer.com/news/security/cisco-source-code-stolen-in-trivy-linked-dev-environment-breach/ Cisco遭受网络攻击，威胁行为体提利用近期Trivy供应链攻击中窃取的凭据入侵其内部开发环境，窃取了公司及其客户的源代码。攻击者使用恶意GitHub Action插件从Cisco的构建和开发环境中窃取凭据和数据，影响数十台设备。超过300个GitHub存储库被克隆，包括AI助手、AI防御和未发布产品的源代码，部分存储库属于银行、BPO和美国政府机构。目前Cisco已隔离 3、Silver Fox利用税务季节针对日本企业 https://www.welivesecurity.com/en/business-security/cunning-predator-how-silver-fox-preys-japanese-firms-tax-season/ Silver Fox组织利用日本年度税务申报和组织变更季节，针对日本制造业和其他企业发动定向钓鱼攻击。攻击者发送伪装成税务合规违规通知、薪资调整、人事变动和员工持股计划相关主题的钓鱼邮件，邮件主题直接包含目标公司名称，发件人字段冒充真实员工甚至CEO。打开恶意文件后会投递ValleyRAT远程访问木马，使攻击者能够远程控制被入侵机器、收集敏感信息、监控用户活动并 4、荷兰财政部遭网络攻击后关闭多个系统 https://www.bleepingcomputer.com/news/security/dutch-finance-ministry-takes-treasury-banking-portal-offline-after-breach/ 荷兰财政部在3月19日检测到网络攻击后将部分系统下线，包括国库银行业务数字门户。财政部部长向荷兰众议院表示，约1600家公共机构（包括部委、政府机构、教育组织和社会基金）无法在线查看国库账户余额或申请贷款。荷兰国家网络安全中心和外部取证专家正在调查，财政部已向数据保护局通报违规情况并向高科技犯罪组报案。该事件未影响税收征管和进出口监管等面向公民和企业的 5、Anthropic意外泄露Claude Code源代码 https://www.bleepingcomputer.com/news/artificial-intelligence/claude-code-source-code-accidentally-leaked-in-npm-package/ Anthropic意外在npm公开发布中泄露了Claude Code工具超过50万行源代码。泄露源于发布打包过程中的人为错误，将大型调试文件包含在公开npm包中。泄露内容揭示了Claude Code的内存架构设计，包括KAIROS功能标志以及Anthropic内部AI路线图。Anthropic表示未涉及客户数据或凭证泄露。 6、谷歌研究：量子计算机或提前破解比特币加密机制 https://siliconangle.com/2026/03/31/google-finds-quantum-computers-break-bitcoins-encryption-sooner-expected/ 谷歌研究显示，50万个量子比特的计算机可能提前破解加密货币加密机制，威胁比特币安全。现有ECC加密技术面临量子计算挑战，需转向抗量子密码学。谷歌呼吁行业未雨绸缪，强化防护措施。 7、XLoader恶意软件升级混淆技术通过诱饵服务器隐藏C2流量 https://cybersecuritynews.com/xloader-malware-upgrades-obfuscation-tactics/ XLoader恶意软件升级8.7版，采用65个诱饵C2服务器和动态加密技术，大幅提升检测难度。通过随机IP请求和多层加密隐藏真实通信，防御需监控异常HTTP流量并更新终端检测工具。 8、Mercor AI确认数据泄露事件 此前Lapsus$黑客组织宣称窃取4TB数据 https://cybersecuritynews.com/mercor-ai-data-breach/ Mercor AI确认遭Lapsus$黑客组织攻击，4TB数据泄露，包括源代码、用户数据库及面试记录。事件源于LiteLLM供应链攻击，恶意后门窃取凭证。Mercor已控制事态，但用户隐私与平台安全面临严重威胁。 9、Chrome 0Day漏洞遭野外利用——请立即更新补丁 https://www.freebuf.com/articles/web/475884.html 谷歌已为其Chrome浏览器发布紧急安全更新，修复了一个正在被野外利用的0Day漏洞。Windows和Mac平台的稳定版已更新至146.0.7680.177/178版本，Linux平台更新至146.0.7680.177版本，预计未来数日或数周内将覆盖所有用户。 10、Google 将 Axios供应链攻击归因于朝鲜组织UNC1069 https://thehackernews.com/2026/04/google-attributes-axios-npm-supply.html Google 已正式将广受欢迎的 Axios npm 包的供应链遭到破坏归咎于一个名为 UNC1069 的、以经济利益为目的的朝鲜威胁活动集群。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者正利用Citrix NetScaler漏洞窃取管理会话ID https://www.bleepingcomputer.com/news/security/critical-citrix-netscaler-memory-flaw-actively-exploited-in-attacks/ 攻击者正在利用Citrix NetScaler ADC和NetScaler Gateway设备中的CVE-2026-3055漏洞，以获取敏感数据。研究人员指出，CVE-2026-3055实际上涵盖了至少两个不同的内存越读漏洞，而非一个，并演示了该漏洞如何被用来泄露敏感信息，包括已通过身份验证的管理会话ID。截至发稿时，Citrix的公告仍未提及CVE-2026-3 2、欧盟委员会证实发生数据泄露事件 https://www.bleepingcomputer.com/news/security/european-commission-confirms-data-breach-after-europaeu-hack/ 欧盟委员会已证实发生数据泄露事件。此前其网络平台遭到网络攻击，ShinyHunters组织宣称对此负责。委员会表示，此次攻击并未中断任何Europa网站的运行，工作人员已采取措施遏制事件防止进一步的数据窃取，并且委员会的内部系统未受此次网络攻击影响。 3、Claude AI发现Vim和Emacs中的0Day RCE漏洞 https://cybersecuritynews.com/claude-ai-0-day-rce-vim/ Claude AI 成功发现 Vim 和 Emacs 的 0Day RCE 漏洞，仅通过简单提示。Vim 漏洞已修复，Emacs 维护者拒绝修复。AI 漏洞挖掘能力引发安全范式转变，启动“MAD Bugs”活动持续探索 AI 发现的漏洞。 4、Jira存储型XSS漏洞可导致组织完全沦陷 https://cybersecuritynews.com/stored-xss-bug-in-jira-work-management/ Jira Work Management 存在存储型 XSS 漏洞，低权限用户可通过恶意图标 URL 注入脚本，控制管理员会话并接管整个组织，凸显 SaaS 平台需严格验证管理输入的重要性。 5、OpenAI修复ChatGPT数据外泄漏洞与Codex GitHub令牌漏洞 https://thehackernews.com/2026/03/openai-patches-chatgpt-data.html ChatGPT存在隐蔽数据外泄漏洞，攻击者可利用恶意提示词窃取敏感信息；Codex高危漏洞可窃取GitHub令牌。OpenAI已修复漏洞，企业需加强AI安全防护，警惕AI工具潜在风险。 6、Axios NPM软件包遭恶意代码注入 活跃供应链攻击持续发酵 https://cybersecuritynews.com/axios-npm-packages-compromised/ Axios遭供应链攻击，恶意依赖项plain-crypto-js通过npm植入1.14.1和0.30.4版本，影响广泛。攻击者绕过正常流程精准修改依赖树，可能涉及账户劫持。用户需立即审计移除受影响版本，回滚至安全版本并持续监控威胁。 7、71 款移动应用被通报违法违规收集使用个人信息 https://www.toutiao.com/article/7623582912746734131/ 2026 年 4 月 1 日，国家网络与信息安全信息通报中心依据《网络安全法》《个人信息保护法》等法律法规，经国家计算机病毒应急处理中心检测，通报 71 款移动应用存在违法违规收集使用个人信息情况。其中，《零零享租机》支付宝小程序因 3 项个人信息违法违规被点名，包括未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限等问题。 8、OpenClaw 发现多个高危漏洞，影响全球超 17 万个实例 https://www.venustech.com.cn/new_type/aqtg/20260330/29272.html 2026 年 3 月 30 日，启明星辰安全应急响应中心（VSRC）监测到 OpenClaw 存在未授权访问漏洞（CVE-2026-32914）。该漏洞源于 /config 与 /debug 等敏感命令接口在实现过程中仅校验调用方是否具备 command-authorized 权限，而未进一步验证是否为 owner 身份，导致权限控制逻辑缺失。此外，360 数字安全集团依托自主研发的 360 多智能体协同漏洞挖掘系统，在 OpenClaw 平台中成功发现一处高危漏洞 9、苹果iOS 26.1 正式版发布修复约 50 个安全漏洞 https://soft.china.com/article/1725466.html 2026 年 4 月 1 日，苹果正式推送 iOS/iPadOS/macOS/watchOS/tvOS 26.1 正式版更新。虽然版本号的提升看似常规，但这次更新重点聚焦于安全层面 —— 共修复约 50 个安全漏洞，涵盖系统内核、隐私权限、浏览器引擎等多个关键模块。这是苹果在 2026 年发布的重要安全更新，旨在保护用户免受各种网络安全威胁。 10、法国通过立法严格限制 15 岁以下未成年人使用社交网络 https://news.qq.com/rain/a/20260401A016YF00 2026 年 4 月 1 日，据央视新闻客户端消息，当地时间 3 月 31 日，法国参议院正式表决通过《保护未成年人免受社交网络风险》法案，以立法形式严格限制 15 岁以下未成年人使用社交网络平台，引发欧洲乃至全球对未成年人网络保护的广泛关注。法案计划于 2026 年 9 月新学年正式生效，率先对新注册账户实施限制，后续将逐步覆盖所有存量账户。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者正利用F5 BIG-IP系统漏洞进行网络攻击 https://cybersecuritynews.com/f5-big-ip-vulnerability-actively-exploited/ 美国网络安全和基础设施安全局（CISA）已将新披露的F5 BIG-IP系统漏洞列入其“已知利用漏洞”目录中，并警告该漏洞正被积极用于现实世界的攻击。该漏洞被标识为CVE-2025-53521，于2026年3月27日正式列入名单。CVE-2025-53521被描述为F5 BIG-IP访问策略管理器中的一个未具体说明的漏洞，可能导致远程代码执行。 2、WordPress插件Smart Slider 3安全漏洞影响80万站点 https://www.bleepingcomputer.com/news/security/file-read-flaw-in-smart-slider-plugin-impacts-500k-wordpress-sites/ WordPress插件Smart Slider 3存在一个安全漏洞，该插件在超过80万个网站上处于活跃状态。攻击者可以利用该漏洞，使具有“订阅者”权限的普通用户也能访问服务器上的任意文件。该漏洞被标识为CVE-2026-3098，影响3.5.1.33及之前的所有版本。经过身份验证的攻击者可以利用此漏洞访问敏感文件，例如包含数据库凭据、密钥和盐数据的wp-config 3、劳埃德银行集团因IT故障泄露近45万客户数据 https://cybernews.com/security/lloyds-half-million-customers-data-banking-app-glitch/ 劳埃德银行集团（Lloyds Banking Group）在本月早些时候的一次IT故障中，泄露了多达447936名客户的个人数据。英国议会财政委员会表示，该故障允许用户查看其他客户的交易记录，包括账户详情和国民保险号码。根据该委员会公布的劳埃德银行信函，银行已向3625名受到影响的客户支付了总计13.9万英镑的补偿金。目前尚无客户因此遭受经济损失。劳埃德银行表示，夜间更新期间的软件缺陷导致了此次泄露，受影响的包括劳埃德银行 4、APT组织利用DarkSword漏洞工具包针对iPhone用户发起钓鱼攻击 https://securityaffairs.com/190139/apt/russia-linked-apt-ta446-uses-darksword-exploit-to-target-iphone-users-in-phishing-wave.html 俄罗斯APT组织TA446利用DarkSword漏洞工具包对iOS设备发起钓鱼攻击，主要针对北约国家政府、智库等机构。攻击手法升级，首次涉及iCloud账户，显示其威胁能力扩大。该组织与俄联邦安全局关联，活动范围覆盖东欧等多地。 5、微软紧急发布WinRE和安装程序更新 应对安全启动证书到期危机 https://cybersecuritynews.com/microsoft-critical-winre-update/ 微软发布KB5081494和KB5083482更新，增强Windows 11安装程序和恢复环境功能，同时警告安全启动证书2026年6月到期，敦促管理员及时更新以避免启动故障。 6、攻击者在数小时内利用Langflow关键RCE漏洞 https://www.csoonline.com/article/4151203/attackers-exploit-critical-langflow-rce-within-hours-as-cisa-sounds-alarm.html Langflow关键RCE漏洞（CVE-2026-33017）在披露20小时内遭利用，攻击者无需凭证即可执行任意代码。CISA紧急警告，该漏洞影响1.8.2及以下版本，CVSS评分9.3。攻击者迅速窃取密钥，凸显AI工具安全风险，建议立即升级至v1.9.0并监控异常活动。 7、新型"Prompt Poaching"攻击通过恶意浏览器扩展窃取用户AI对话 https://cybersecuritynews.com/prompt-poaching-attack/ AI浏览器扩展提升便利性却引发"prompt poaching"攻击风险，恶意插件窃取敏感对话数据。攻击者通过克隆合法扩展或劫持主流工具传播，威胁企业信息安全。建议严格管理浏览器插件，使用官方客户端并定期审计。 8、攻击者正探测可泄露敏感数据的NetScaler漏洞 https://securityaffairs.com/190131/hacking/urgent-alert-netscaler-bug-cve-2026-3055-probed-by-attackers-could-leak-sensitive-data.html Citrix NetScaler关键漏洞CVE-2026-3055（CVSS 9.3）可泄露敏感数据，攻击者正积极探测。仅影响SAML IDP配置系统，暂无在野利用，但补丁需立即安装以防攻击升级。 9、攻击者可通过恶意文件利用 Vim 漏洞执行任意命令 https://www.freebuf.com/articles/system/475531.html 开发者广泛使用的文本编辑器 Vim 近日曝出一个高危安全漏洞。该漏洞允许攻击者通过诱骗用户打开特制文件，直接执行任意操作系统命令。安全研究员 Hung Nguyen 发现，这一漏洞链揭示了应用程序处理嵌入式文件指令时存在的持续性风险。 10、Telegram被曝存在未修复0Day漏洞可接管设备，官方矢口否认 https://www.freebuf.com/news/475543.html 趋势科技旗下Zero Day Initiative（ZDI）平台研究员Michael DePlante（@izobashi）披露了Telegram的新漏洞（编号ZDI-CAN-30207，CVSS评分9.8）。该漏洞允许攻击者在无需用户交互的情况下，通过发送恶意动画贴纸即可在目标设备上执行代码。其危险性在于，Telegram自动处理媒体生成预览的功能存在缺陷，使得特制文件可触发代码执行。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者仿冒VSCode安全警报进行网络钓鱼攻击 https://socket.dev/blog/widespread-github-campaign-uses-fake-vs-code-security-alerts-to-deliver-malware 一场大规模的网络钓鱼攻击正直接针对GitHub上的开发者。攻击者利用GitHub的讨论区发布虚假的Visual Studio Code安全警报，诱骗用户安装恶意软件。初步搜索显示，数以千计近乎相同的帖子遍布各大代码仓库，这表明该事件并非孤立，而是一场协同进行的垃圾邮件攻击。 2、思科针对Secure FMC中的一个安全漏洞发布紧急安全公告 https://cybersecuritynews.com/critical-cisco-secure-firewall-vulnerability/ 思科发布了一项紧急安全公告，针对其Secure Firewall Management Center（FMC）软件中的一个关键漏洞进行了说明。该安全漏洞允许未经身份验证的远程攻击者以完全root权限执行任意代码。CVE-2026-20131是一个CVSS评分高达10.0的高危漏洞，源于不安全的反序列化，且无需任何权限即可远程利用。思科更新了官方公告，确认其产品安全事件响应团队已获悉该漏洞在2026年3月期间被尝试进行恶意利用。 3、卫星信号欺骗激增，严重威胁海事数字基础设施 https://industrialcyber.co/transport/marlink-warns-surge-in-satellite-spoofing-is-blinding-maritime-digital-infrastructure-disrupting-vessel-navigation/ 全球海事通信服务商 Marlink 发出警告，本月针对全球航运的卫星信号干扰和欺骗事件暴增了 50%。该攻击严重干扰了商船的导航系统与海事网络，这与中东等关键航线的地缘紧张局势密切相关。 4、研究人员发现影响Telnyx Python包的供应链攻击 https://socket.dev/blog/telnyx-python-sdk-compromised 研究人员识别出一起影响PyPI上Telnyx Python包的供应链攻击。该库是Telnyx通信平台的官方Python SDK，为开发者提供对语音通话、SMS/MMS短信、WhatsApp、传真、物联网连接及SIP中继等API的编程访问。由于该库用于身份验证并直接向Telnyx API发送请求，它通常部署在处理API密钥、电话基础设施及客户通信的环境中，这进一步放大了潜在的受攻击影响。研究人员称，4.87.1和4.87.2版本被上传至PyPI，其中包含嵌入式窃密木马，请勿使用这些版本。 5、攻击者声称获得欧盟委员会亚马逊云环境访问权限 https://www.bleepingcomputer.com/news/security/european-commission-investigating-breach-after-amazon-cloud-account-hack/ 欧盟委员会正在调查一起安全事件。此前，一名攻击者声称成功获得了该委员会亚马逊云环境的访问权限。尽管欧盟委员会尚未公开披露此次事件，但此次泄露可能至少影响了该委员会的一个AWS账户。AWS发言人在报道发布后称AWS本身并未发生安全事件，其服务运行一切正常。（意指漏洞并非由AWS平台漏洞引起，可能源于用户配置或凭据泄露）。虽然欧盟委员会尚未分享任何细节，但攻 6、勒索软件攻击导致西班牙主要渔港的运营中断 https://therecord.media/port-of-vigo-ransomware 勒索软件攻击破坏了西班牙维哥港（Port of Vigo）的数字化系统，迫使当局切断了部分网络连接，并暂时通过手动方式管理货物运营。该攻击于周二早些时候被发现，影响了用于管理货运流量及其他数字化服务的计算机服务器。官员告知当地媒体，此次事件导致部分设备被锁定，并涉及勒索赎金的要求。为了应对威胁，港口管理局的技术团队已将受影响系统与外部网络隔离，以限制损失。 7、亲伊朗黑客组织称入侵了美国FBI局长邮箱 https://hackread.com/iran-handala-hackers-fbi-chief-kash-patel-gmail-breach/ 一个带有亲伊朗背景的黑客组织公开宣称，他们成功入侵了美国联邦调查局（FBI）局长 Kash Patel 的个人账户。此事件进一步凸显了当前针对高价值政治目标的网络攻击正在加剧。 8、美国洛杉矶联邦法院首次判决社交媒体平台的 "成瘾性算法设计" 违法 https://news.sina.cn/bignews/insight/2026-03-28/detail-inhspwhu5707851.d.html 美国洛杉矶联邦法院首次判决社交媒体平台的 "成瘾性算法设计" 违法，Meta 和谷歌需为一名因童年沉迷 Instagram 和 YouTube 导致心理损伤的女性赔偿 600 万美元。陪审团认定 "无限滚动、自动播放、算法推送、美颜滤镜" 等功能构成刻意诱导成瘾的 "数字赌场机制"，这一判决突破了美国《通信规范法》第 230 条对平台内容责任的豁免权。 9、国家安全机关提示：搜索引擎排名可能被“投毒”导致泄密 https://news.bjd.com.cn/2026/03/28/11656609.shtml 国家安全机关在 2026 年 3 月 28 日发布最新提示，披露某企业员工搜索运维软件时，点击了被投毒的虚假页面，下载了带恶意程序的软件，导致敏感数据被境外黑客组织窃取。这一案例提醒公众，网络搜索结果可能被恶意篡改，用户在下载软件、访问链接时需要格外谨慎，应选择官方渠道和可信赖的来源。 10、某沿海港口监控系统遭境外黑客入侵 https://finance.sina.com.cn/wm/2026-03-28/doc-inhspwhu5712594.shtml 央视新闻报道，我国沿海某港口跨境物流公司园区内大量监控摄像头在午休及夜间频繁 "自动转头"，异常聚焦停靠、出港的船只。国家安全机关查验发现，该公司监控系统管理员账号密码为出厂默认的弱口令，境外黑客通过 "撞库" 攻击成功登录，远程操控摄像头对港口目标海域进行长期监控。这一事件暴露了关键基础设施安全防护的薄弱环节。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Larva-26002组织持续针对MSSQL服务器进行攻击 https://asec.ahnlab.com/en/92988/ 研究人员已确认，Larva-26002组织在2026年持续针对管理不当的MS-SQL服务器发起攻击。该组织此前曾部署过Trigona和Mimic勒索软件。最新确认的攻击活动使用了名为ICE Cloud Client的恶意软件，该工具采用Go语言编写。ICE Cloud中使用的字符串为土耳其语，这与该组织此前在Mimic勒索软件中所展现的语言特征一致。 2、研究人员发现针对加密货币开发者的恶意npm软件包 https://socket.dev/blog/5-malicious-npm-packages-typosquat-solana-and-ethereum-libraries-steal-private-keys 研究人员发现由galedonovan账号发布的5个恶意npm软件包，这些恶意软件包旨在对加密货币开发者进行攻击。每个包都对合法的加密库进行了拼写劫持，并将窃取的私钥发送至一个硬编码的Telegram bot。此次攻击活动覆盖了Solana和Ethereum两大生态系统。截至2026年3月23日，攻击者的C2基础设施仍处于活跃状态。 3、Node.js发布紧急安全更新修复多个安全漏洞 https://cybersecuritynews.com/node-js-patches-multiple-vulnerabilities/ Node.js项目组于2026年3月24日针对长期支持分支发布了关键安全更新。此次更新修复了7个安全漏洞，涵盖了TLS错误处理、HTTP/2流控、加密算法时间泄漏、权限模型绕过以及V8哈希表缺陷，其中多个漏洞可由未经身份验证的远程攻击者触发。官方强烈建议开发者及系统管理员立即升级至已修复版本：v20.20.2、v22.22.2、v24.14.1或v25.8.2。 4、Claude浏览器扩展漏洞允许通过任意网站实现零点击XSS注入 https://www.freebuf.com/articles/ai-security/475111.html 网络安全研究人员披露了Anthropic公司Claude谷歌浏览器扩展中存在的一个漏洞，攻击者只需诱使用户访问特定网页即可触发恶意提示注入。 5、思科防火墙漏洞可导致攻击者以root权限远程执行代码 https://www.freebuf.com/articles/system/475097.html 思科发布紧急安全公告，披露其安全防火墙管理中心（Secure Firewall Management Center，FMC）软件存在一个高危漏洞。该严重漏洞允许未经身份验证的远程攻击者以完整 root 权限执行任意代码。 6、研究人员发现利用WebRTC绕过传统防御的新型盗刷器 https://www.freebuf.com/articles/web/475093.html Sansec安全团队发现一种新型支付盗刷器，该恶意程序通过WebRTC数据通道而非传统网络请求来加载恶意代码并外泄窃取的支付数据。研究人员指出："这种攻击的特殊性在于其运作机制。不同于常见的HTTP请求或图片信标，该恶意软件通过WebRTC数据通道加载有效载荷并传输被盗支付数据。这是Sansec首次观测到WebRTC被用作盗刷渠道。 7、苹果漏洞利用工具遭公开数亿台iPhone随时可被静默入侵窃密 https://www.secrss.com/articles/88796 据悉，公开代码的DarkSword工具包括2组漏洞利用链6个CVE漏洞，可入侵iOS18.4-18.7，数亿台老版本的iPhone设备将受影响，如不遏制或有机会成为下一个永恒之蓝事件；老版本苹果用户应及时更新系统，如无法更新，应开启锁定模式等高级安全措施。 8、大模型网关LiteLLM的PyPI包遭投毒用户凭据和认证令牌遭窃取 https://www.secrss.com/articles/88783 黑客团伙TeamPCP 仍在持续发动供应链攻击，攻陷了位于 PyPI 平台上的热门 Python 包 “LiteLLM”，声称在攻击中已窃取数十万台设备的数据。LiteLLM 是一款开源 Python 库，充当通过一个 API 就能调用多个大语言模型提供商的网关。该包非常热门，每日下载量超过340万次，过去一个月的下载量超过9500万次。 9、国家安全部：谨防AI深度伪造魔改陷阱 https://www.secrss.com/articles/88817 深度伪造技术若被恶意用于金融欺诈、政治渗透、谣言制造、间谍窃密等非法活动，将侵害公民合法权益，甚至扰乱社会秩序、危害国家安全。 10、Coruna iOS 漏洞利用框架与三角测量攻击相关联 https://www.bleepingcomputer.com/news/security/coruna-ios-exploit-framework-linked-to-triangulation-attacks/ Coruna 漏洞工具包是 Triangulation 间谍行动中使用的框架的演进，该行动在 2023 年通过零点击 iMessage 漏洞攻击 iPhone。Coruna 包含五个完整的 iOS 漏洞链，利用了 23 个漏洞，其中包括 CVE-2023-32434 和 CVE-2023-38606，这些漏洞也用于 Triangulation 行动。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、荷兰财政部确认遭受网络攻击 https://www.bleepingcomputer.com/news/security/dutch-ministry-of-finance-discloses-breach-affecting-employees/ 荷兰财政部证实，在一起网络安全事件中其部分内部系统遭到入侵。官方表示，财政部于3月19日收到第三方关于此次泄露的通知，目前仍在对该网络攻击进行调查。初步调查显示，此次事件影响了部分员工。官方声明指出，由税务与海关管理局、海关以及福利部门向公民和企业提供的服务未受影响。目前尚无任何网络犯罪组织或攻击者声称对此次攻击负责。 2、HackerOne受到Navia数据泄露事件的影响 https://www.bleepingcomputer.com/news/security/hackerone-discloses-employee-data-breach-after-navia-hack/s/ 漏洞悬赏平台HackerOne正在通知其数百名员工，称由于其美国福利管理供应商Navia遭到黑客攻击，导致员工数据被窃取。根据HackerOne向缅因州总检察长办公室提交的一份备案文件显示，此次数据泄露事件泄露了287名员工的敏感信息。尽管Navia将此事件标记为数据窃取攻击，但目前尚无网络犯罪组织或勒索组织声称对此负责。 3、Infinite Campus遭受ShinyHunters组织攻击 https://www.bleepingcomputer.com/news/security/infinite-campus-warns-of-breach-after-shinyhunters-claims-data-theft/ Infinite Campus正在向客户发出数据泄露预警，此前该系统遭到了攻击。在发给客户的泄露通知中，Infinite Campus表示，攻击者访问了一名员工的Salesforce账户，导致部分信息泄露，但其中大部分属于公开可查的数据。ShinyHunters组织声称对此负责，并威胁将泄露从Infinite Campus窃取的所有数据。Infinite Cam 4、Russell Cellular疑似发生数据泄露事件 https://www.securitymagazine.com/articles/102183-verizon-retail-customer-database-allegedly-for-sale-by-hackers-63m-customers-at-risk Russell Cellular疑似发生数据泄露事件，可能导致超过630万名客户的记录泄露。目前，一个据称与Russell Cellular关联的数据库已在某黑客论坛上以1200美元的价格挂牌出售，据称包含61GB的数据。截至目前，Russell Cellular尚未证实数据的真实性。该公司表示已获悉客户数据面临的潜在威胁，并正 5、恶意LiteLLM版本与TeamPCP供应链攻击有关联 https://www.freebuf.com/articles/es/474917.html 威胁组织TeamPCP疑似通过Trivy CI/CD漏洞入侵了LiteLLM的1.82.7和1.82.8版本。LiteLLM作为月下载量超9500万次的工具，可帮助开发者通过单一API路由大语言模型请求。这两个恶意版本现已被PyPI下架，其包含多阶段攻击载荷：针对SSH密钥、云数据、钱包和.env文件的凭证窃取工具；通过特权Pod在Kubernetes集群横向移动的工具；以及连接远程服务器获取后续载荷的持久性systemd后门。 6、虚假OpenClaw代币赠礼活动瞄准开发者实施钱包清空骗局 https://www.freebuf.com/news/474948.html 参与OpenClaw项目的软件开发人员正成为一场旨在清空其数字钱包的危险钓鱼活动的最新目标。安全研究公司OX Security最新发现，攻击者利用GitHub自身通知系统，将毫无戒心的用户诱导至欺诈网站。 7、ClawHub漏洞使攻击者可操纵排名使恶意skills登顶 https://www.freebuf.com/articles/ai-security/474931.html 安全研究团队在OpenClaw智能体生态系统的公共skills注册平台ClawHub中发现了一个关键漏洞。该漏洞允许攻击者人为虚增恶意skills的下载量，从而绕过安全检查并操纵搜索排名。通过将受感染的skill推送至榜首，威胁行为者能够对人类用户和自主AI Agent发起大规模供应链攻击。 8、Anthropic为ClaudeCode解锁自动模式允许AI自主选择操作权限 https://www.freebuf.com/articles/ai-security/474832.html Anthropic PBC正在为其广受欢迎的人工智能编码工具Claude Code解除限制，推出名为"自动模式"的新功能，允许AI自主决定可使用哪些操作权限。这一发布加速了AI工具日益自主化的趋势——为了提升生产力，它们无需等待人类批准即可执行更多操作，但这也带来了速度与控制之间的微妙平衡。 9、谷歌云发布AI驱动安全战略：整合Wiz技术并升级威胁情报能力 https://siliconangle.com/2026/03/23/google-cloud-unveils-agentic-ai-security-strategy-wiz-integration-threat-intelligence-upgrades/ 谷歌云扩展AI安全产品，整合Wiz技术构建多云安全方案，推出智能SOC和定制Agent应对自动化威胁，强化AI防护与情报能力，提升响应速度与精准防御。 10、QNAP修复Pwn2Own Ireland 2025演示的四个漏洞 https://securityaffairs.com/189871/security/qnap-fixed-four-vulnerabilities-demonstrated-at-pwn2own-ireland-2025.html QNAP修复了Pwn2Own Ireland 2025上演示的四个高危漏洞（CVE-2025-62843至62846），涉及权限提升、数据泄露和系统控制风险，厂商已发布补丁，强调及时更新和强化安全实践的重要性。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、利比亚炼油厂遭受恶意软件攻击 https://www.security.com/threat-intelligence/asyncrat-libya-oil-cyberattack 在2025年11月至2026年2月期间，利比亚多家机构遭遇了一系列攻击，受害者包括一家炼油厂、一家电信机构和一家国家级政府部门。在这些攻击中攻击者投放了AsyncRAT后门，这是一款公开可用的后门工具，此前曾多次被APT组织所使用。这些攻击活动的初始感染媒介很可能是鱼叉式钓鱼邮件，研究人员在受感染的设备中发现了利用利比亚时政热点的诱饵文档。 2、Cloud Software Group发布紧急安全补丁 https://cybersecuritynews.com/netscaler-adc-and-gateway-vulnerabilities/ Cloud Software Group针对NetScaler ADC（原Citrix ADC）和NetScaler Gateway（原Citrix Gateway）发布了紧急安全补丁，以修复两个安全漏洞。这些漏洞可能允许未经身份验证的远程攻击者入侵受影响的系统。CVE-2026-3055是SAML IDP越界读取漏洞，CVSSv4.0评分为9.3。该漏洞源于输入验证不足，导致内存过度读取。第二个漏洞CVE-2026-4368的CVSSv4.0评分 3、马自达披露一起数据泄露事件 https://www.bleepingcomputer.com/news/security/mazda-discloses-security-breach-exposing-employee-and-partner-data/ 马自达汽车株式会社（Mazda）称，在去年12月检测到的一起安全事件中，其员工及业务合作伙伴的信息已遭到泄露。据公司称，攻击者利用了一个与泰国采购零件仓库管理相关的系统漏洞。该系统不包含任何客户数据，且此次泄露的范围较小，共涉及692条记录。调查显示，潜在泄露的信息包括以下数据类型：用户ID、姓名全称、电子邮件地址、公司名称、业务合作伙伴ID。马自达表示目前尚未监测 4、全球逾51.1万台停止更新的微软IIS服务器暴露在互联网上 https://www.freebuf.com/articles/network/474695.html 2026年3月23日，Shadowserver基金会在例行网络扫描中发现超过51.1万台已终止支持（EOL）的微软Internet Information Services（IIS）服务器仍保持互联网连接。这些过时系统形成了巨大的攻击面，由于不再接收标准安全更新，给全球组织机构带来严重安全风险。 5、安全公司开发的AI Agent两小时得到麦肯锡聊天机器人的完全读写权限 https://www.freebuf.com/articles/web/474646.html 安全研究人员表示，一款 AI 攻击智能体在两小时内攻破了麦肯锡的内部 AI 平台 ，并获得聊天机器人系统的完整读写权限。这一事件再次表明， 智能体 AI（Agentic AI）正迅速成为执行网络攻击的高效工具，甚至可以被用于攻击其他 AI 系统。 6、APT组织通过攻击RDP服务器部署恶意载荷并建立持久化访问 https://www.freebuf.com/articles/ics-articles/474772.html 全球最危险的国家级黑客组织之一正在积极针对关键基础设施、国防机构和政府部门的远程桌面协议（RDP）服务器展开攻击。该威胁行为者被命名为APT-C-13（Sandworm/APT44/Seashell Blizzard/Voodoo Bear），自2009年起持续开展网络攻击活动。其最新攻击行动标志着战略的重大转变——从破坏性的一次性打击转向旨在长期窃取情报的隐蔽渗透。 7、美国FCC扩大进口禁令外国产新型路由器被列入“覆盖清单” https://www.secrss.com/articles/88735 美国时间3月23日，美国联邦通信委员会（Federal Communications Commission, FCC）宣布正式将外国生产的消费者路由器列入其“覆盖清单”（Covered List）。这一动作意味着，除获得特定豁免的型号外，所有新款外国产家用路由器将被禁止进口美国。 8、新型木马绕过Chrome安全机制，无注入窃取浏览器主密钥 https://www.secrss.com/articles/88724 一款名为VoidStealer的信息窃取恶意软件，近期被曝出采用了全新的手法，绕过了谷歌Chrome浏览器去年引入的“应用绑定加密”（ABE）保护机制。这种新方法不依赖传统的代码注入，而是通过调试器和硬件断点，直接从浏览器内存中“钓”出用于解密敏感数据的主密钥。 9、黑客使用假简历窃取企业凭证并部署加密货币挖矿程序 https://thehackernews.com/2026/03/hackers-use-fake-resumes-to-steal.html 一场正在进行的钓鱼活动正针对法语企业环境，使用假简历诱骗，导致部署了加密货币挖矿程序和信息窃取程序。该活动使用高度混淆的 VBScript 文件，伪装成简历/履历文档，通过钓鱼邮件进行传播。 10、流行的LiteLLM PyPI软件包被植入后门以窃取凭证和认证令牌 https://www.bleepingcomputer.com/news/security/popular-litellm-pypi-package-compromised-in-teampcp-supply-chain-attack/ TeamPCP 黑客组织继续其供应链攻击，现在攻破了在 PyPI 上非常受欢迎的“LiteLLM”Python 软件包，并声称在此次攻击中从数十万台设备中窃取了数据。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者对阿根廷司法系统进行网络钓鱼攻击 https://www.pointwild.com/threat-intelligence/covert-rat-phishing-campaign/ 研究人员发现一起网络钓鱼活动，该活动采用了一套精心策划的多阶段感染链，旨在投放一种隐蔽的远控木马。此次攻击将鱼叉式钓鱼与极具迷惑性的司法内容相结合，攻击者利用涉及“预防性拘留审查”的阿根廷联邦法院真实裁决书作为诱饵，最终投放一个基于Rust语言编写的远控木马，以实现在目标环境中隐蔽且持久的访问。此次攻击活动主要针对阿根廷的司法系统，涵盖了联邦法院及司法从业人员、司法相关的政府机构、学术机构及法律倡导组织。 2、攻击者滥用微软Azure Monitor告警功能发送钓鱼邮件 https://www.bleepingcomputer.com/news/security/microsoft-azure-monitor-alerts-abused-in-callback-phishing-campaigns/ Azure Monitor是微软提供的云端监控服务，用于收集和分析来自Azure资源、应用及基础设施的数据。用户可以利用它追踪性能、接收账单变动通知、检测故障以及根据各种条件触发告警。然而，近期该平台正遭到攻击者滥用。攻击者通过该平台发送伪造的“回拨钓鱼”邮件，冒充微软安全团队警告用户账户出现了未授权扣费。在过去一个月中，大量用户报告收到Azure Monito 3、LAPSUS$组织声称入侵阿斯利康 https://cybersecuritynews.com/astrazeneca-data-breach/ LAPSUS$组织声称对跨国制药与生物技术巨头阿斯利康（AstraZeneca）的一起重大数据泄露事件负责。目前，攻击组织正试图出售一份经过压缩的3GB内部数据转储包。LAPSUS$正试图引诱潜在买家通过加密通信软件与其联系以商讨购买事宜。目前尚未有完整的泄露数据被免费公开，这表明该组织此次的主要动机是通过直接交易获取经济利益，而非立即进行公开勒索。截至2026年3月20日，阿斯利康尚未对此事件发表评论，也未发布官方声明。 4、廉价KVM设备可能使企业网络面临远程入侵风险 https://www.csoonline.com/article/4147874/that-cheap-kvm-device-could-expose-your-network-to-remote-compromise.html 研究发现四款廉价IP-KVM设备存在九项高危漏洞，包括未认证命令注入和弱认证防御，可导致完全接管。这些设备广泛用于企业远程管理，攻击者可借此获得BIOS级物理访问权限，绕过所有安全防护。建议隔离设备、启用双因素认证并审计网络部署。 5、美加德联合捣毁制造破纪录30Tbps DDoS的IoT僵尸网络基础设施 https://cybersecuritynews.com/authorities-disrupts-iot-botnet/ 美加德联合摧毁四大IoT僵尸网络，感染超300万台设备，曾发起30Tbps DDoS攻击。犯罪团伙利用漏洞设备组建“网络犯罪即服务”平台，主要针对关键基础设施。国际执法行动查封服务器并切断通信，获科技企业支持。 6、CNCERT发布OpenClaw安全使用实践指南 https://www.secrss.com/articles/88689 为帮助用户安全使用OpenClaw，CNCERT会同中国网络空间安全协会组织国内相关厂商共同研究，面向普通用户、企业用户、云服务商以及技术开发者/爱好者，提出以下安全防护建议。 7、Langflow存在远程代码执行漏洞安全风险 https://www.secrss.com/articles/88686 近日，奇安信CERT监测到官方修复Langflow 远程代码执行漏洞(CVE-2026-33017)，该漏洞存在于 Langflow 的 POST /api/v1/build_public_tmp/{flow_id}/flow 端点中。该端点设计用于无需认证即可构建公共流程，但在处理请求时存在一个关键缺陷：当请求中包含可选的 data 参数时，端点会直接使用攻击者提供的流程数据，而非从数据库中加载已存储的流程数据。这些攻击者控制的流程数据可以包含任意 Python 代码，在流程构建过程中通过 exec() 函数直接执 8、黑客滥用 VS Code 自动运行任务来部署 StoatWaffle 恶意软件 https://thehackernews.com/2026/03/north-korean-hackers-abuse-vs-code-auto.html 利用 VS Code 的 "tasks.json" 分发恶意软件是一种自 2025 年 12 月以来威胁行为者采用的新策略，攻击利用 "runOn: folderOpen" 选项，在 VS Code 中打开项目文件夹中的任何文件时自动触发其执行。 9、黑客利用高危漏洞劫持未打补丁的Quest KACE SMA系统 https://thehackernews.com/2026/03/hackers-exploit-cve-2025-32975-cvss-100.html 攻击者疑似正在利用影响 Quest KACE 系统管理设备（SMA）的最高严重性安全漏洞，根据 Arctic Wolf 的说法，该网络安全公司表示，它在 2026 年 3 月 9 日那一周开始观察到恶意活动，这些活动与在互联网上暴露的未打补丁的 SMA 系统上利用 CVE-2025-32975 漏洞的行为一致。目前尚不清楚攻击的最终目标是什么。 10、FBI警告称俄黑客在大规模网络钓鱼攻击中针对Signal和WhatsApp https://thehackernews.com/2026/03/fbi-warns-russian-hackers-target-signal.html 美国网络安全和基础设施安全局（CISA）和联邦调查局（FBI）周五表示，与俄罗斯情报机构有关联的威胁行为者正在开展钓鱼活动，以窃取商业通信应用（如 WhatsApp 和 Signal）的控制权，从而夺取具有重要情报价值个人的账户。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、APT28利用Zimbra协作平台中的XSS漏洞进行攻击 https://www.seqrite.com/blog/operation-ghostmail-zimbra-xss-russian-apt-ukraine/ 研究人员发现一起针对性的网络钓鱼攻击活动，该活动利用Zimbra协作平台中的XSS漏洞，入侵了一家乌克兰政府实体。该钓鱼邮件中没有恶意附件，没有可疑链接，也没有宏代码。整个攻击链完全寄生在单封邮件的HTML正文中。攻击者利用一封经过社会工程学设计的“实习咨询”邮件，将混淆后的JavaScript载荷直接嵌入邮件正文。当受害者在存在漏洞的Zimbra Webmail会话中打开该邮件时，便会触发CVE-2025-66376漏洞。恶意脚本 2、研究人员发现新型恶意安卓软件Perseus https://www.threatfabric.com/blogs/perseus-dto-malware-that-takes-notes 研究人员识别出一种正在活跃传播的新型恶意安卓软件，该恶意软件家族被命名为Perseus，是在Cerberus和Phoenix等早期恶意代码家族的代码基础上进行构建及更改的。该恶意软件通过基于无障碍服务的远程会话，能够对受感染设备进行实时监控和精确交互，实现完全的设备接管。其目标覆盖多个地区，重点针对土耳其和意大利。除了传统的凭据窃取外，Perseus还会监控用户笔记，表明其重点在于提取高价值的个人或财务信息。 3、Payload勒索组织声称入侵巴林皇家医院 https://securityaffairs.com/189467/cyber-crime/payload-ransomware-claims-the-hack-of-royal-bahrain-hospital.html Payload勒索组织声称已入侵巴林皇家医院，并窃取了110GB的数据。该勒索组织已将该医疗机构列入其Tor数据泄露网站，并发布了据称被入侵系统的截图作为攻击证明。该组织威胁称，如果到3月23日仍未支付赎金，将公开所有被盗数据。 4、研究人员发现恶意Python包pyronut https://www.endorlabs.com/learn/malicious-pyronut-package-backdoors-telegram-bots-with-remote-code-execution 研究人员发现恶意Python软件包pyronut冒充热门的Telegram API框架pyrogram，针对Telegram bot开发者进行攻击。这是一种“恶意分支”行为，即对合法项目进行木马化复制，并极有可能通过社会工程学或社区推广进行传播。pyronut仅发布过三个版本且全部携带恶意代码。这些版本于2026年3月18日当天发布、被识别并被隔离。考虑到攻击窗口仅持续了几个小 5、Ubiquiti修复UniFi网络应用中的高危漏洞 https://www.bleepingcomputer.com/news/security/ubiquiti-warns-of-unifi-flaw-that-may-enable-account-takeover/ Ubiquiti已修复其UniFi Network Application中的两个安全漏洞，其中包括一个可能允许攻击者接管用户账户的高危漏洞。CVE-2026-22557允许未经授权的攻击者利用路径遍历漏洞访问目标设备上的文件。这种攻击复杂度低，且无需用户交互，最终可能导致用户账户被劫持。第二个漏洞是一个经过身份验证的NoSQL注入漏洞，拥有网络访问权限的恶意行为者在通过身份 6、Oracle发布安全更新修复CVE-2026-21992 https://www.bleepingcomputer.com/news/security/oracle-pushes-emergency-fix-for-critical-identity-manager-rce-flaw/ Oracle发布了一项带外安全更新，以修复CVE-2026-21992（CVSS v3.1评分9.8）安全漏洞。该漏洞存在于Identity Manager和Web Services Manager中，可导致未经身份验证的远程代码执行。Oracle表示该漏洞的利用复杂度低，可通过HTTP进行远程利用，且无需身份验证或用户交互，这增加了暴露在公网上的服务器被攻击的风险 7、漏洞扫描工具Trivy遭受供应链攻击 https://www.bleepingcomputer.com/news/security/trivy-vulnerability-scanner-breach-pushed-infostealer-via-github-actions/ 漏洞扫描工具Trivy遭到TeamPCP攻击组织的供应链攻击。攻击者通过官方发布版本和GitHub Actions分发了用于窃取凭据的恶意软件。安全研究员首先警告称Trivy 0.69.4版本被植入了后门，恶意的容器镜像和GitHub发行版已被推送给用户。后续分析确定，攻击影响了多个GitHub Actions，几乎trivy-action仓库的所有版本 8、加密货币礼品卡平台Bitrefill遭受攻击 https://www.bleepingcomputer.com/news/security/bitrefill-blames-north-korean-lazarus-group-for-cyberattack/ 加密货币礼品卡平台Bitrefill表示，本月初其遭受的网络攻击极有可能是由来自朝鲜的BlueNoroff组织发起的。在调查过程中，该平台观察到了与此前归因于该组织攻击高度相似的指标，包括攻击战术、恶意软件、IP地址和电子邮件地址。约有18500条包含客户电子邮件地址、IP地址和加密货币支付地址的购买记录遭到泄露，其中有1000笔交易还涉及客户姓名。虽然这些信息是以加密形式存储的 9、超过7500个Magento网站遭大规模攻击 https://www.securityweek.com/thousands-of-magento-sites-hit-in-ongoing-defacement-campaign/ 研究人员表示，在过去三周内超过7500个Magento网站遭受大规模的黑页攻击。在这场攻击中，攻击者直接在受影响的基础设施上部署了纯文本形式的黑页文件，涉及超过15000个主机名。与此同时，安全公司报告了Magento和Adobe Commerce的REST API中存在一个安全漏洞（被命名为PolyShell），攻击者可利用该漏洞在无需身份验证的情况下向任何商店上传可执行文件。尽管该漏洞目前尚未发现被大规模地 10、加拿大电信巨头Telus遭 ShinyHunters 入侵，1PB 数据恐泄露 https://hackread.com/shinyhunters-1-petabyte-data-breach-telus-digital/ 加拿大电信巨头Telus遭勒索团伙ShinyHunters入侵，700TB至1PB敏感数据泄露，含客户录音、员工档案等。该团伙多次攻击国际企业，威胁公开数据。Telus业务未中断，正通知受影响客户。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。