1、海莲花组织针对我国重点单位人员进行钓鱼攻击 https://www.antiy.cn/research/notice&report/research_report/APT-TOCS_Analysis_202603.html& 2025下半年起，安天CERT持续发现海莲花APT组织疑似继续通过鱼叉式攻击邮件向我国重点单位的核心工作人员投递内含镜像文件的压缩包钓鱼文件，受害者大多属于与国防、政治、外交、智库等领域相关的部门机构。 2、Interlock勒索组织利用思科防火墙零日漏洞发动攻击 https://www.bleepingcomputer.com/news/security/interlock-ransomware-exploited-secure-fmc-flaw-in-zero-day-attacks-since-january/ Interlock勒索组织自1月底以来，一直利用思科安全防火墙管理中心软件中的一个远程代码执行漏洞发动零日攻击。思科于3月4日修复了该安全漏洞（CVE-2026-20131），并警告称该漏洞允许未经身份验证的攻击者在未修补的设备上，远程以root权限执行任意Java代码。 3、ConnectWise警告ScreenConnect存在加密漏洞 https://www.bleepingcomputer.com/news/security/connectwise-patches-new-flaw-allowing-screenconnect-hijacking/ ConnectWise正在向ScreenConnect用户发出预警，称该平台存在一个加密签名验证漏洞，可能导致未经授权的访问及权限提升。该漏洞追踪编号为CVE-2026-3564，影响26.1版本之前的所有ScreenConnect实例。ConnectWise已通过加强机器密钥保护（包括加密存储和改进处理逻辑）修复了此问题，受影响用户应更新至ScreenConnect 26. 4、身份保护公司Aura证实一起数据泄露事件 https://www.bleepingcomputer.com/news/security/aura-confirms-data-breach-exposing-900-000-marketing-contacts/ 身份保护公司Aura已证实，一名未经授权的第三方获取了近90万条包含客户姓名和电子邮件地址的记录。该公司表示，此次事件是由针对其一名员工的语音钓鱼攻击引起的，导致20000名现任客户和15000名原客户的敏感数据泄露。ShinyHunters组织在其数据勒索网站上声称对此次攻击负责，并表示他们窃取了12GB的文件，其中包含客户的个人身份信息以及公司内部数据。Aura拒绝就Sh 5、DarkSword iOS漏洞利用套件利用6个漏洞（含0Day）实现设备完全控制 https://www.freebuf.com/articles/endpoint/474206.html 根据谷歌威胁情报小组（GTIG）、iVerify和Lookout的报告，自2025年11月以来，多个威胁组织正在使用一种针对苹果iOS设备的新型漏洞利用套件窃取敏感数据。该套件代号为DarkSword，GTIG确认多家商业监控供应商和疑似国家背景的黑客组织已在针对沙特阿拉伯、土耳其、马来西亚和乌克兰的不同攻击活动中使用该全链漏洞利用套件。 6、新型安卓银行木马Perseus监控笔记应用以提取敏感数据 https://thehackernews.com/2026/03/new-perseus-android-banking-malware.html 网络安全研究人员披露了一种名为 Perseus 的新型安卓恶意软件家族，该恶意软件正在野外积极传播，旨在进行设备接管（DTO）和金融欺诈，Perseus 基于 Cerberus 和 Phoenix 的基础构建，同时进化为一个“更灵活和强大的平台”，通过钓鱼网站分发的投递器应用程序来攻击安卓设备。 7、工信部发布关于防范Windows RDS权限提升高危漏洞风险提示 https://www.secrss.com/articles/88628 近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Windows远程桌面服务（RDS）存在权限提升高危漏洞，已被用于网络攻击。 8、金融服务提供商Marquis证实遭受勒索软件攻击 https://www.bleepingcomputer.com/news/security/marquis-ransomware-gang-stole-data-of-672-000-people-in-2025-cyberattack/ 总部位于德克萨斯州的金融服务提供商Marquis本周透露，2025年8月发生的一场勒索软件攻击不仅导致超过67万个人数据被盗，还造成全美74家银行的业务中断。今年1月，Marquis将此次勒索软件攻击归咎于SonicWall在9月17日披露的一起安全违规事件。当时SonicWall曾警告客户重置MySonicWall账户凭据。今年2月，Marquis对S 9、Nordstrom客户接收到来自官方邮箱的欺诈邮件 https://www.bleepingcomputer.com/news/security/nordstroms-email-system-abused-to-send-crypto-scams-to-customers/ 高端连锁百货公司Nordstrom的客户近日收到了来自该公司官方合法邮箱的欺诈邮件。这些邮件借促销之名进行加密货币诈骗。欺诈邮件声称，收件人在接下来的两小时内向特定的钱包地址存入加密货币，即可获得双倍返还。多名客户在社交媒体上反映收到了此类邮件。邮件确实是从官方邮箱地址发出的，该地址通常用于发送营销、销售和促销信息。这表明Nordstrom的系统遭到了安全入侵。Nord 10、网络攻击导致俄罗斯彼尔姆市停车缴费系统瘫痪 https://therecord.media/cyberattack-russia-parking-system 俄罗斯城市彼尔姆在经历上周的网络攻击后，现已恢复其停车缴费系统。此前，该攻击导致服务下线，迫使全市临时实行了数日的免费停车。彼尔姆市当局确认，系统现已全面恢复运行，所有支付方式均已恢复正常。据当地官员称，此次服务中断是由大规模分布式拒绝服务攻击引起的，攻击流量压垮了该市的自动化停车缴费基础设施。目前尚无攻击组织声称对此负责。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现多个恶意的PHP Composer软件包 https://socket.dev/blog/6-malicious-packagist-themes-ship-trojanized-jquery 研究人员在PHP的Packagist仓库中识别出了6个发布在ophimcms命名空间下的恶意软件包。这些包模仿了OphimCMS的命名规范，这是一款专门用于电影流媒体网站的越南语Laravel开源内容管理系统。这6个软件包均携带了被植入恶意代码的JavaScript资源，主要伪装成合法的jQuery库。其恶意行为包括流量劫持、数据外泄、广告注入等。截至报告发布时，这些软件包在Packagist上仍处于活跃状态。研究人员已向Packagist安 2、LeakNet勒索组织利用ClickFix技术传播恶意文件 https://reliaquest.com/blog/threat-spotlight-casting-a-wider-net-clickfix-deno-and-leaknets-scaling-threat 研究人员发现，LeakNet勒索组织正在利用ClickFix技术（一种通过伪造错误提示，诱导用户手动运行恶意命令的社会工程学手段）通过被攻击的合法网站传播恶意文件。研究人员识别出一种基于Deno构建的分阶段C2加载器，该加载器主要在内存中执行载荷。在所有已确认的LeakNet相关事件中，研究人员发现攻击者会进行相同的后期渗透行为。 3、苹果发布首个后台安全改进更新以修复WebKit漏洞 https://www.bleepingcomputer.com/news/security/apple-pushes-first-background-security-improvements-update-to-fix-webkit-flaw/ 苹果公司发布了首个后台安全改进更新，旨在修复iPhone、iPad和Mac上一个编号为CVE-2026-20643的WebKit漏洞，且无需进行完整的操作系统升级。这是苹果首次通过其全新的后台安全改进功能推送安全修复程序。该功能用于在正常软件更新周期之外，交付小型的带外补丁。CVE-2026-20643漏洞允许恶意网页内容绕过浏览器的同源策略。 4、Ubuntu桌面系统漏洞可使攻击者获取完整 root 权限 https://www.freebuf.com/articles/system/474012.html Ubuntu Desktop 24.04 及后续版本默认安装中存在本地提权（LPE）漏洞（CVE-2026-3888），允许非特权本地攻击者获取完整 root 权限。该漏洞由 Qualys 威胁研究团队发现，源于 snap-confine 与 systemd-tmpfiles 两个标准系统组件间的非预期交互，由于这两个组件深度集成于 Ubuntu 默认部署中，使得该漏洞尤为危险。 5、攻击者利用微软环境远程擦除数万台医疗科技巨头史赛克员工设备 https://securityaffairs.com/189535/hacking/attack-on-stryker-s-microsoft-environment-wiped-employee-devices-without-malware.html 医疗科技巨头史赛克遭亲巴黑客组织Handala攻击，8万台设备被远程擦除，50TB数据被盗。攻击者利用微软Intune入侵，医疗设备未受影响。该组织疑为伊朗支持，擅长破坏性攻击。 6、Angular XSS漏洞致数千个Web应用面临跨站脚本攻击风险 https://cybersecuritynews.com/angular-xss-vulnerability-xss-attacks/ Angular高危XSS漏洞（CVE-2026-32635）影响@angular/compiler和@angular/core，因i18n处理敏感属性时绕过安全净化。攻击者可劫持会话、窃取数据或执行未授权操作。建议升级至修复版本或严格净化用户输入绑定数据。 7、从Windows转向macOS：ClickFix攻击利用ChatGPT诱饵升级战术 https://securityaffairs.com/189542/cyber-crime/from-windows-to-macos-clickfix-attacks-shift-tactics-with-chatgpt-based-lures.html ClickFix攻击转向macOS，利用ChatGPT诱饵升级社会工程手段，部署MacSync等窃取程序，从简单终端欺骗发展为模块化内存攻击，窃取敏感数据并绕过防护机制，威胁日益隐蔽高效。 8、英伟达NemoClaw平台为OpenClaw Agent提供安全运行环境 https://www.freebuf.com/articles/ai-security/473903.html 自OpenClaw成为Agentic AI领域最受关注的技术以来，短短数周内，其企业级应用安全性不足的问题持续引发担忧。在英伟达GPU技术大会（GTC）上，CEO黄仁勋发布了解决方案：NemoClaw平台。 9、OpenAI Codex严重未授权代码执行漏洞可能导致被攻击 https://www.secrss.com/articles/88579 DARKNAVY 近日发现并报告了 OpenAI Codex 桌面端中一处严重的未授权代码执行漏洞。该漏洞绕过了 Codex 的默认权限限制，攻击者仅需诱导用户打开恶意构造的代码仓库/文件夹，即可在无需用户任何授权的情况下静默触发代码执行。该漏洞目前尚未修复，且社区已出现第三方复现案例，建议广大开发者与企业用户保持警惕，切勿随意打开未确认来源的代码仓库，以防源码等关键数据资产泄露。 10、Telnetd被发现严重漏洞可用于未授权远程获取Root权限 https://thehackernews.com/2026/03/critical-telnetd-flaw-cve-2026-32746.html 网络安全研究人员披露了一个影响 GNU InetUtils telnet 守护进程（telnetd）的关键安全漏洞，未经身份验证的远程攻击者可以利用该漏洞以提升的权限执行任意代码。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、“AI换脸”诈骗案曝光：5万多条动态人脸视频被批量合成 https://www.secrss.com/articles/88558 近日，青岛胶州市公安局破获一起利用非法获得公民个人信息进行AI换脸的诈骗案，查获利用AI技术合成，带有“摇摇头”“眨眨眼”的动态人脸视频5万多条。3月16日，中央广播电视总台新闻频道《法治在线》栏目对此案进行报道。 2、国家安全部：“龙虾”（OpenClaw）安全养殖手册 https://www.secrss.com/articles/88543 OpenClaw（昵称“龙虾”）是一款开源AI智能体工具，上线不久便迅速成长为2026年度现象级“开源奇迹”。不少用户从付费安装“龙虾”，到付费卸载“龙虾”，养“龙虾”正在成为一场智能体的狂欢。但火热的“龙虾”在创新改变生活的同时，也存在原生风险。小安特别提示，广大用户要理性辨别、规范使用，以积极的心态和慎重的执行拥抱人工智能时代，让“龙虾”成为遵规守纪、产能高效的“数字员工”。 3、谷歌2025年发放了近1.2亿元漏洞赏金，单漏洞最高奖励170万元 https://www.secrss.com/articles/88529 谷歌透露，2025年通过漏洞奖励计划（VRP）向747名报告安全漏洞的安全研究人员支付了超过1700万美元（约合人民币1.17亿元），单个漏洞报告最高奖励为25万美元（约合人民币172万元）。 4、3·15晚会披露AI大模型遭“投毒”，让客户的产品榜上有名 https://www.secrss.com/articles/88520 按照业内人士爆料，记者在多个网络平台查询搜索到了一项名为GEO的业务，这些从事该项业务的服务商号称，用户只需支付相应的费用，它就能在各大主流AI大模型里，让客户的产品榜上有名；让客户的商品广告，成为AI模型给出的“标准答案”。 5、Ally WordPress插件高危SQL注入漏洞威胁40万个网站 https://www.anquanke.com/post/id/315140 知名 WordPress 网页无障碍易用性插件Ally被曝出高危 SQL 注入漏洞。该插件活跃安装量超40 万，巨大的覆盖范围使其成为未授权攻击者窃取敏感数据库的重点目标。 6、HPE发布Aruba OS高危漏洞预警 可未授权重置密码 https://www.anquanke.com/post/id/315148 慧与公司（HPE）向用户发出预警，其Aruba OS存在一处高危漏洞（CVE-2023-38493），攻击者可在未授权情况下重置网关、控制器等网络设备的密码，进而可能导致网络被入侵。机构用户应尽快升级至 8.10.0.7 及以上版本，并严格限制设备管理面访问权限。 7、GitLab发布紧急安全更新 修复高危XSS与API拒绝服务漏洞 https://www.anquanke.com/post/id/315155 GitLab 面向社区版（CE）与企业版（EE）发布关键安全更新，涉及版本 18.9.2、18.8.6、18.7.6。此次紧急补丁修复了多处高危漏洞，可防范账号被盗、服务中断与未授权数据篡改等风险。 8、泛微E-cology10存在远程代码执行漏洞 https://www.secrss.com/articles/88568 近日，奇安信CERT监测到官方修复泛微E-cology10 远程代码执行漏洞(QVD-2026-14149)，未经身份验证的远程攻击者可利用该漏洞向特定接口发送恶意请求，在目标服务器上执行任意代码，进而获取服务器权限。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。 9、174 个漏洞被RondoDox 僵尸网络利用 https://www.securityweek.com/rondodox-botnet-targeted-174-vulnerabilities/ RondoDox 僵尸网络的开发者已显著增加了他们的漏洞利用列表，并采取了更具针对性的利用策略，该僵尸网络的漏洞利用列表已扩展到 174 个不同的漏洞。 10、谷歌、Meta、微软等公司签署协议共同打击网络诈骗 https://www.securityweek.com/google-meta-microsoft-among-signatories-of-pact-to-combat-scams/ 主要科技和零售公司于周一宣布，他们已签署一项旨在打击网络诈骗和欺诈的协议。承诺支持该倡议的公司名单包括 Google、Meta、Microsoft、Adobe、Amazon、OpenAI、LinkedIn、Pinterest、Match Group（Tinder 和 OKCupid 的所有者）、Levi Strauss 和 Target。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现新型僵尸网络KadNap https://blog.lumen.com/silence-of-the-hops-the-kadnap-botnet/ 研究人员发现了一种名为KadNap的新型僵尸网络，其主要针对华硕路由器进行攻击，构建僵尸网络，用于转发恶意流量。自2025年8月以来，受感染设备已超过14000台。KadNap采用了定制版的Kademlia分布式哈希表协议。该协议通常用于P2P系统，攻击者借此在P2P网络中隐藏其基础设施的IP地址，以规避传统的网络监控。一旦设备被并入网络，这些僵尸节点就会通过名为Doppelganger的代理服务进行销售。 2、攻击者针对FortiGate进行攻击 https://www.sentinelone.com/blog/fortigate-edge-intrusions/ 在2026年初，研究人员处理了多起安全事件。在这些事件中，FortiGate下一代防火墙设备遭到入侵，被攻击者用作进入目标环境的立足点。在研究人员调查期间，Fortinet已披露并修复了多个允许未经授权访问的高危漏洞。成功利用这些漏洞后，攻击者可以从FortiGate设备中提取配置文件，其中通常包含服务账户凭据以及目标环境极具价值的网络拓扑信息。 3、研究人员在LangSmith中发现安全漏洞 https://cybersecuritynews.com/critical-langsmith-account-takeover-vulnerability/ 研究人员在LangSmith中发现了一个编号为CVE-2026-25750的安全漏洞。该漏洞使用户面临令牌被窃取以及账户被完全接管的风险。作为大语言模型数据调试和监控的核心枢纽，LangSmith每天处理数十亿条事件。对于企业级AI环境而言，这是一个风险极高的安全漏洞。该漏洞源于LangSmith Studio内部的一个不安全的API配置功能。平台使用了一个灵活的baseUrl参数，允许开发人员引导其前端应用从不同的后端API获取数 4、Nginx UI中存在一个高危漏洞 https://securityaffairs.com/189123/security/critical-nginx-ui-flaw-cve-2026-27944-exposes-server-backups.html Nginx UI中存在一个编号为CVE-2026-27944的关键漏洞（CVSS评分9.8）。该漏洞允许攻击者在未经身份验证的情况下下载并解密完整的服务器备份。对于将管理界面暴露在公网上的组织而言，此漏洞构成了严重风险，可能导致敏感配置数据、凭据和加密密钥泄露。目前，该漏洞的概念验证（PoC）代码已随公告发布。 5、纽约市立医院确认一起数据泄露事件 https://healthexec.com/topics/health-it/cybersecurity/data-breach-care-management-company-impacts-5k-patients-nyc-health 纽约市立医院的一家护理管理合作伙伴近期遭遇了数据安全事件。经确认，该事件为第三方未经授权访问导致的数据泄露，部分患者的数据记录遭到泄露。纽约市立医院在声明中表示，国家药物滥用计划协会（NADAP）是此次网络攻击的受害者。NADAP主要为过去或现在饱受药物滥用及依赖困扰的个人提供护理协调服务。此次攻击发生在2025年11月，泄露了5086名患者的记录。纽约 6、塞浦路斯多个网站遭DDoS攻击 https://in-cyprus.philenews.com/local/ddos-attacks-hit-cyprus-websites-commissioner-says-live/ 塞浦路斯通信专员表示，最近几天塞浦路斯境内数个网站遭到了网络攻击，但他将这些事件描述为最常见且危险性最低的攻击类型，并指出受影响的网站遭到了分布式拒绝服务（DDoS）攻击。该专员表示，遭受攻击的目标网站类型多样，并不局限于政府页面，因此无法得出国家本身被针对的结论，目前尚未发现明显的攻击规律。 7、微软将禁用Win 11和Server 2025自动安装功能以应对高危RCE漏洞 https://cybersecuritynews.com/windows-11-and-server-2025-automated-installation/ 微软将分两阶段禁用Windows部署服务的无人值守功能，因高危漏洞CVE-2026-0386允许攻击者拦截配置文件执行恶意代码。建议管理员立即更新系统并迁移至替代方案，2026年4月后将默认禁用该功能。 8、OpenClaw AI Agent漏洞可导致提示词注入攻击与数据窃取 https://thehackernews.com/2026/03/openclaw-ai-agent-flaws-could-enable.html 中国警告开源AI代理OpenClaw存在严重安全隐患，包括提示词注入攻击导致数据泄露、恶意模块执行任意命令等风险，建议加强网络控制和隔离措施，防范关键行业数据泄露和系统瘫痪。 9、微软发布带外补丁修复Win 11中关键RRAS远程代码执行漏洞 https://cybersecuritynews.com/windows-11-out-of-band-update/ 微软紧急发布Windows 11热补丁KB5084597，修复RRAS组件三个高危远程代码执行漏洞（CVE-2026-25172/25173/26111），攻击者可利用恶意服务器控制受害者设备。该更新适用于24H2/25H2版本，无需重启，企业用户需优先部署。 10、微软确认 Win11 24H2/25H2 存在系统盘 C 盘访问阻断漏洞 https://cybersecuritynews.com/windows-11-bug-drive-c/ 微软确认2026年2月更新导致部分三星设备系统盘无法访问，影响Windows 11 25H2/24H2用户，三星Share应用或为诱因。微软与三星正调查，暂未发布修复方案，建议用户等待官方补丁。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、苹果发布安全更新修复遭Coruna工具包利用的多个漏洞 https://www.bleepingcomputer.com/news/apple/apple-patches-older-iphones-and-ipads-against-coruna-exploits/ 苹果公司发布了安全更新，旨在保护旧款iPhone和iPad免受一系列漏洞的影响。这些漏洞此前在涉及网络间谍活动和加密货币窃取的Coruna漏洞利用工具包攻击中被多次使用。其中部分安全漏洞早在2023年9月就已在较新iOS型号的更新中得到解决。苹果指出，这些补丁将修复被多个漏洞利用链盯上的iOS安全问题。其中许多漏洞曾被用于零日攻击，旨在帮助攻击者将权限提升至内核级别，或在受影响设备 2、加拿大电信运营商Telus确认遭受网络攻击 https://www.bleepingcomputer.com/news/security/telus-digital-confirms-breach-after-hacker-claims-1-petabyte-data-theft/ Telus Digital证实发生了一起安全事件。此前，攻击者声称在一场持续数月的入侵中，从该公司窃取了接近1PB的数据。此次攻击由名为ShinyHunters的组织实施。该组织声称窃取了与Telus BPO业务相关的广泛客户数据，以及Telus消费者电信部门的通话记录。根据ShinyHunters的说法，他们利用在Salesloft Drift泄露事件中 3、AiLock勒索组织称对英格兰曲棍球协会进行攻击 https://www.bleepingcomputer.com/news/security/england-hockey-investigating-ransomware-data-breach/ 英格兰曲棍球运动的管理机构英格兰曲棍球协会正在调查一起潜在的数据泄露事件。此前，AiLock勒索组织在其数据泄露网站上将其列为受害者。据该组织称，他们从该机构系统中窃取了129GB的数据，并宣称除非支付赎金，否则很快将公开这些文件。英格兰曲棍球协会已获悉该事件，并优先启动了一项由内部团队和外部专家共同参与的调查，以查明事件真相。 4、Storm-2561利用仿冒的V*PN客户端进行窃密活动 https://www.microsoft.com/en-us/security/blog/2026/03/12/storm-2561-uses-seo-poisoning-to-distribute-fake-vpn-clients-for-credential-theft/ 研究人员发现一场凭据窃取攻击活动。该活动通过搜索引擎优化投毒手段分发虚假的VPN客户端。攻击者将用户重定向至恶意的GitHub仓库，该仓库中托管了仿冒的虚假VPN客户端，旨在搜集用户的VPN登录凭据。研究人员将此活动归因于Storm-2561组织。 5、谷歌发布紧急更新修复两个已遭利用的Chrome零日漏洞 https://www.bleepingcomputer.com/news/google/google-fixes-two-new-chrome-zero-days-exploited-in-attacks/ 谷歌发布了紧急安全更新，以修复Chrome浏览器中两个已在零日攻击中被利用的高危漏洞。谷歌在安全公告中表示已发现CVE-2026-3909和CVE-2026-3910的利用程序。第一个零日漏洞（CVE-2026-3909）源于Skia中的一个越界写入漏洞，第二个零日漏洞（CVE-2026-3910）被描述为V8 JavaScript和WebAssembly引擎中的一种不恰当实现漏洞。尽 6、GitLab发布紧急安全更新修复15个安全漏洞 https://cybersecuritynews.com/gitlab-security-update-2/ GitLab已针对其社区版和企业版发布了紧急安全更新，旨在解决广泛的安全漏洞。新发布的18.9.2、18.8.6和18.7.6版本共修复了15个安全问题，其中包括关键的跨站脚本（XSS）和拒绝服务（DoS）漏洞。官方强烈建议私有部署实例的管理员立即应用这些补丁，以维护安全环境。GitLab将在补丁发布30天后，在其议题追踪系统上公开详细的漏洞报告。 7、攻击者通过恶意NPM包传播Cipher窃密木马 https://research.jfrog.com/post/solara-cipher-npm/ 研究人员最近在NPM生态系统中发现了2个恶意软件包，这些包通过Dropbox链接分发名为solara 1.0.0.exe或solara 1.0.1.exe的Windows可执行文件。这些恶意包交付的可执行文件中嵌入了经过混淆处理的JavaScript代码，以及运行该代码所需的所有Node.js模块，旨在窃取受影响用户的信息。该木马在内部自称为Cipher窃密木马（Cipher stealer）。 8、研究人员称AppsFlyer SDK疑似遭供应链攻击 https://profero.io/blog/hijacked-at-the-source-a-trusted-marketing-appsflyers-sdk-distributes-a-crypto-stealer 2026年3月9日，应客户要求，研究人员开始调查一起可能涉及AppsFlyer SDK的安全事件。在调查期间，研究人员确认访问加载AppsFlyer SDK的网站和应用程序的用户，会被交付一段经过混淆、由攻击者控制的JavaScript代码。该事件的全貌、持续时间和根本原因尚未得到验证，目前AppsFlyer官方除提及可用性问题外，尚未对此做出正式确认。 9、Zoom发布安全更新修复多个安全漏洞 https://securityonline.info/unauthenticated-takeover-critical-9-6-cvss-zoom-flaw-exposes-windows-users-to-remote-privilege-escalation/ Zoom近期发布安全公告，详细披露了影响其Windows客户端的4个安全漏洞，其中包括一个被评为Critical级别的漏洞。该漏洞允许未经身份验证的提权，攻击者可能借此执行非法指令、泄露敏感数据，或通过网络及本地访问夺取用户系统的控制权。Zoom官方敦促安全团队立即应用最新更新，以缓解这些高风险威胁。 10、联发科芯片高危漏洞：攻击者可在45秒内窃取安卓手机PIN码 https://cybersecuritynews.com/mediatek-vulnerability-android-phone/ 联发科Dimensity 7300芯片Boot ROM存在硬件级漏洞，攻击者可45秒内窃取PIN码和加密钱包助记词，影响全球25%安卓设备。漏洞无法彻底修复，建议敏感数据转移至专用硬件钱包。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现新的PhantomRaven供应链攻击活动 https://www.bleepingcomputer.com/news/security/new-phantomraven-npm-attack-wave-steals-dev-data-via-88-packages/ 供应链攻击活动“PhantomRaven”正发起新一轮攻势，针对npm投放了数十个恶意软件包，旨在从JavaScript开发者机器上窃取敏感数据。该活动最初于2025年10月被发现，据称该活动自当年8月起便已运行，并在npm平台上发布了126个恶意包。随后，研究人员发现，在2025年11月至2026年2月期间，PhantomRaven又发起了3波攻击，通过50个一次性账 2、Elementor Ally插件曝出高危SQL注入漏洞 https://www.bleepingcomputer.com/news/security/sqli-flaw-in-elementor-ally-plugin-impacts-250k-plus-wordpress-sites/ Elementor旗下的WordPress辅助功能与可用性插件Ally被发现存在一个SQL注入漏洞，该安全漏洞编号为CVE-2026-2313。该插件拥有超过40万次安装，黑客可利用该漏洞在无需身份验证的情况下窃取敏感数据。Wordfence指出，仅当Ally插件已连接到Elementor账户且Remediation module处于激活状态时，该漏洞才可被利用 3、微软披露SQL Server中的一个零日漏洞 https://cybersecuritynews.com/microsoft-sql-server-zero-day-vulnerability/ 微软近日披露了SQL Server中的一个关键零日漏洞，该漏洞允许已通过身份验证的攻击者在受影响的数据库系统中将其权限提升至最高管理级别。该漏洞编号为CVE-2026-21262，在补丁发布前已遭公开披露。微软证实，尽管该漏洞已在公开渠道披露，但目前尚未发现在野外的积极利用行为，并将其可利用性评估为“利用可能性较低”。微软已发布涵盖SQL Server 2016至最新发布的SQL Server 2025的安全更新，安全团队应立即优先安排补丁安装 4、n8n工作流自动化平台曝高危漏洞 https://thehackernews.com/2026/03/critical-n8n-flaws-allow-remote-code.html n8n工作流平台曝高危漏洞（CVE-2026-27577/27493），可致远程代码执行与凭证泄露，影响1.123.22及以下、2.0.0-2.9.3、2.10.0-2.10.1版本。建议立即升级并限制权限，禁用Form/Merge节点降低风险。 5、Anthropic成立研究院专注应对AI风险 https://siliconangle.com/2026/03/11/anthropic-launches-anthropic-institute-tackle-ai-risks/ Anthropic成立研究院专注AI风险研究，整合前沿安全、社会影响、经济研究三大团队，并扩充人才推进AI技术、法律交互及政策建议，计划拓展国际政策布局。 6、CISA警告Ivanti EPM与Cisco SD-WAN漏洞正遭活跃利用 https://www.csoonline.com/article/4143992/cisa-warns-of-actively-exploited-ivanti-epm-and-cisco-sd-wan-flaws.html CISA警告Ivanti EPM和Cisco SD-WAN漏洞正被野外利用，包括凭证泄露和权限提升风险。SolarWinds漏洞修复后仍遭绕过攻击。联邦机构需3月26日前完成修补并提交日志 7、Splunk RCE漏洞允许攻击者执行任意Shell命令 https://www.freebuf.com/articles/system/473341.html Splunk发布紧急安全公告，警告用户其Enterprise和Cloud平台存在一个高危漏洞（CVE-2026-20163），CVSS评分为8.0。该漏洞允许攻击者在目标系统上执行远程命令（RCE）。 8、美国医疗设备巨头Stryker遭史诗级数据擦除，公司完全停摆 https://www.secrss.com/articles/88456 因遭受伊朗黑客组织Handala的数据擦除攻击，万亿市值的美国医疗设备巨头史赛克业务完全停摆，内部微软业务环境全球范围中断，员工反馈大量服务器被清空、工作应用无法使用、员工工作电脑手机也被清空；该组织声称，已清除了超20万个服务器、系统和移动设备，窃取了超50TB的内部数据。 9、国内多所高校要求防范OpenClaw安全风险，有学校要求立即卸载清除 https://www.secrss.com/articles/88431 开源AI智能体OpenClaw（俗称“龙虾”）掀起使用热潮后，工信部等部门提示在默认或不当配置情况下，“龙虾”极易引发网络攻击、信息泄露等安全问题，为“龙虾热”及时降温。已有多所高校要求防范OpenClaw安全风险，有高校通知严禁在校内使用。 10、加拿大零售商Loblaw确认发生数据泄露 https://www.ctvnews.ca/business/article/loblaw-investigates-data-breach/ 加拿大最大的零售商Loblaw表示，在发现其IT网络中一个受控且非关键的部分存在可疑活动后，目前正在调查一起数据泄露事件。该零售商称，有第三方犯罪分子访问了一些基本的客户信息，例如姓名、电话号码和电子邮件地址。但初步调查显示，密码、健康数据以及信用卡信息并未遭到泄露。公司表示，其旗下的金融服务子公司PC Financial未受此次事件影响，且预计该事件不会对公司的财务业绩产生重大冲击。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员披露“Zombie ZIP”压缩手段 https://www.bleepingcomputer.com/news/security/new-zombie-zip-technique-lets-malware-slip-past-security-tools/ 一种被称为“Zombie ZIP”的手段能够将恶意载荷隐藏在特制的压缩文件中，从而绕过杀毒软件和终端检测与响应等安全产品的检测。如果尝试使用WinRAR或7-Zip等标准工具解压此类文件，会导致报错或数据损坏。该技术通过操纵ZIP文件头，诱骗解析引擎将压缩数据误认为是非压缩数据。CERT协调中心发布公告，对“Zombie ZIP”发出警告，以提高人们对畸形压缩文件风险的警觉 2、微软发布2026年3月安全更新修复79个漏洞 https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2026-patch-tuesday-fixes-2-zero-days-79-flaws/ 微软于2026年3月的Patch Tuesday，官方发布了针对79个漏洞的安全更新，其中包括2个已公开披露的零日漏洞。本次安全更新还修复了3个关键级别的漏洞，其中2个为远程代码执行漏洞，另1个为信息泄露漏洞。各类漏洞的数量统计如下：46个权限提升漏洞、2个安全功能绕过漏洞、18个远程代码执行漏洞、10个信息泄露漏洞、4个拒绝服务漏洞、4个欺骗漏洞。 3、HPE修复AOS-CX中的多个安全漏洞 https://www.bleepingcomputer.com/news/security/hpe-warns-of-critical-aos-cx-flaw-allowing-admin-password-resets/ 惠普企业（HPE） 已修复其Aruba Networking AOS-CX中的多个安全漏洞，其中包括数个涉及身份验证和代码执行的问题。本次最严重的安全漏洞是一个身份验证绕过漏洞（编号为CVE-2026-23813），未经授权的攻击者可以通过低复杂度的攻击手段利用该漏洞，重置设备的管理员密码。HPE表示，截至公告发布之日，尚未发现针对这些特定漏洞的公开讨论或利用代码。 4、Kali Linux推出本地AI 驱动的渗透测试方案 https://www.freebuf.com/articles/473005.html Kali Linux 团队在其不断增长的 LLM（大语言模型）驱动安全系列中发布了新内容，这次通过完全在本地硬件上运行大语言模型，消除了对第三方云服务的所有依赖。 5、Ingress-Nginx注入漏洞可致集群密钥全局泄露 https://www.anquanke.com/post/id/315095 主流 Kubernetes 流量网关组件 ingress-nginx 被曝存在高危安全漏洞。该漏洞编号为 CVE‑2026‑3288，CVSS 评分高达 8.8，核心问题源于控制器对特定注解的处理机制，攻击者可借此突破沙箱限制，获取集群敏感数据控制权。 6、Budibase存在高危漏洞 可导致生产环境密钥全面泄露 https://www.anquanke.com/post/id/315099 知名开源低代码平台 Budibase 日前发布紧急安全补丁，修复两项高危漏洞。这两个漏洞分别为 CVE‑2026‑30240 和 CVE‑2026‑31816，攻击者可绕过身份认证，窃取生产环境中的敏感密钥。 7、黑客利用微软Teams诱骗员工开放远程访问权限 https://www.anquanke.com/post/id/315110、 安全研究人员近期发现一项新型恶意软件攻击活动，攻击者伪装成企业内部 IT 支持人员，针对金融与医疗行业员工实施定向入侵。攻击者在取得初步访问后，会部署一款名为 A0Backdoor 的新型隐秘后门。BlueVoyant 网络安全研究团队确认，该攻击由 Blitz Brigantine（又称 Storm‑1811） 组织实施，其通过邮件炸弹轰炸与微软 Teams 聊天消息组合诱骗受害者开放远程控制权限。 8、GhostClaw伪装成OpenClaw窃取开发者设备数据 https://www.anquanke.com/post/id/315116 一款名为 @openclaw-ai/openclawai 的恶意 npm 包，伪装成合法的 OpenClaw CLI 工具，在开发者设备上悄悄部署功能完整的信息窃取程序与远程控制木马（RAT）。 9、SAP发布重要安全更新修复高危远程代码执行漏洞 https://www.anquanke.com/post/id/315127 SAP 于 2026 年 3 月发布月度安全补丁，在全产品生态中修复15 个全新安全漏洞。本次更新尤为关键，其中包含两个高危漏洞，若未及时修复，可能导致远程代码执行或系统完全沦陷。 10、工信部发布防范OpenClaw安全风险的“六要六不要”建议 https://www.secrss.com/articles/88421 针对“龙虾”典型应用场景下的安全风险，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）组织智能体提供商、漏洞收集平台运营单位、网络安全企业等，研究提出“六要六不要”建议。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、APT36组织利用Vibeware生成恶意软件 https://www.bitdefender.com/en-us/blog/businessinsights/apt36-nightmare-vibeware 巴基斯坦的攻击组织APT36（又名Transparent Tribe）已从使用现成恶意软件转向“Vibeware”，这是一种由AI驱动的开发模式，旨在产出大量植入程序但实际质量一般。该组织利用Nim、Zig 和 Crystal等小众编程语言，试图规避标准检测引擎的扫描，同时利用Slack、Discord、Supabase和Google Sheets等受信任的云服务进行指令与控制。 2、研究人员发现针对LuaJIT环境的新型GitHub恶意活动 https://www.derp.ca/research/fakegit-luajit-github-campaign/ 研究人员近期发现了一项针对GitHub用户的恶意活动，该活动利用伪造的仓库和脚本来传播针对LuaJIT环境的恶意载荷。攻击者创建了大量看似合法的公共仓库，这些仓库宣称提供流行的自动化工具或作弊脚本，实际上却包含高度混淆的恶意代码。一旦用户克隆并运行这些仓库中的脚本，恶意载荷就会在本地Lua环境中执行。该载荷能够绕过常规的安全监测，直接访问系统底层的敏感资源。初步调查显示，该活动的背后可能是一个专注于窃取开发者凭据和加密货币钱包信息的网络犯罪团伙。目前，GitHub安全团队 3、研究人员发现新型Linux恶意软件ClipXDaemon https://cyble.com/blog/clipxdaemon-autonomous-x11-clipboard-hijacker/ 研究人员发现了一种新型Linux恶意软件，将其命名为ClipXDaemon，这是一款针对Linux X11环境的加密货币剪贴板劫持工具。ClipXDaemon与传统的Linux恶意软件有着本质区别。它不包含指令与控制逻辑，不执行心跳检测，也无需远程指令。它劫持X11会话中复制的加密货币钱包地址，并实时替换为攻击者控制的地址来直接变现。 4、攻击者正发起持续性的Signal和WhatsApp钓鱼活动 https://www.bleepingcomputer.com/news/security/dutch-govt-warns-of-signal-whatsapp-account-hijacking-attacks/ 据荷兰国防情报安全局（MIVD）与荷兰总情报安全局（AIVD）证实，俄罗斯政府支持的黑客组织正针对政府官员、军事人员和记者发起持续性的Signal和WhatsApp钓鱼活动，旨在获取敏感通信内容。荷兰政府雇员也已确认成为攻击目标。荷兰情报机构表示，该行动依赖于钓鱼和社会工程技术，通过滥用合法的身份验证功能来夺取账号控制权，并秘密监听新消息。Signal官方已在社交平台Blue 5、爱立信美国子公司证实一起数据泄露事件 https://www.bleepingcomputer.com/news/security/ericsson-us-discloses-data-breach-after-service-provider-hack/ 爱立信的美国子公司Ericsson Inc.表示，在一家服务提供商遭到攻击后，数量不明的员工和客户数据被窃。一家为其存储员工和客户个人数据的服务提供商于2025年4月28日发现了入侵行为。调查于上个月完成，结果显示数量不明的个人数据在此次事件中泄露。不过，爱立信指出，受影响的提供商尚未发现数据遭到滥用。目前尚无网络犯罪组织声称对此负责。 6、攻击者声称泄露商业杂志SUCCESS订阅者数据 https://cybernews.com/security/success-magazine-data-breach/ 商业杂志《SUCCESS》最近可能成为了数据泄露的最新受害者，其14.1万名订阅者的数据记录正在黑客论坛中流传。攻击者在某黑客论坛中上传了据称是该平台的数据库，并提供公开下载。根据帖文内容，这些被盗数据包括详尽的客户画像和商店订单详情。而就在几天前，该公司曾发布消息称，其网站和电子邮件系统遭到了未经授权的第三方入侵。目前尚不清楚这两起事件是否具有关联。 7、ScamAgent可绕过防护完全自主实施诈骗通话 https://www.freebuf.com/articles/472920.html 美国罗格斯大学研究员Sanket Badhe开发的ScamAgent是一个自主多轮对话AI框架，展示了如何将大语言模型（LLM）武器化以实现全自动诈骗通话。该系统通过整合目标驱动规划、上下文记忆和实时文本转语音（TTS）合成技术，成功绕过现有AI安全防护机制，模拟出高度逼真的社会工程攻击。 8、CVE项目资金危机解除，全球漏洞生态重获稳定 https://www.freebuf.com/articles/network/472877.html 网络安全和基础设施安全局（CISA）与MITRE公司重新谈判了支撑已有26年历史的通用漏洞披露计划（CVE）的合同，消除了2025年引发安全界恐慌的合同到期危机。据消息人士透露，该项目已从CISA预算中的可支配项目转变为受保护的固定项目，这种结构性变化有望避免去年那种威胁系统存续的戏剧性危机。 9、AVideo平台存在高危零点击命令注入漏洞 可被用于劫持直播流 https://www.anquanke.com/post/id/315062 由安全研究人员发现，AVideo 这一主流开源视频点播与直播平台中存在一处高危漏洞。该漏洞编号为 CVE-2026-29058，属于零点击类型，风险等级为最高严重级别，攻击者无需身份验证即可在目标服务器上执行任意操作系统命令。 该漏洞由安全研究员 Arkmarta 发现，仅影响 AVideo 6.0 版本，目前已在 7.0 及更高版本中完成官方修复。此漏洞归类于 CWE-78（操作系统命令中特殊元素处理不当），属于无需权限、无需用户交互的远程网络攻击。一旦被成功利用，攻击者可完全控制服务器、窃取敏感配置密钥，并彻 10、恶意浏览器插件针对imToken用户窃取私钥 https://www.anquanke.com/post/id/315065 Socket 威胁研究团队发现一款极具欺骗性的谷歌浏览器扩展程序，专门用于窃取加密货币用户的私钥与助记词。 这款恶意插件名为 lmΤoken Chromophore（扩展 ID：bbhaganppipihlhjgaaeeeefbaoihcgi），对外伪装成面向开发者与数字艺术家的十六进制颜色可视化工具。但其真实目的，是冒充目前广泛使用的非托管钱包品牌 imToken，从毫无防备的受害者手中窃取敏感的钱包恢复密钥。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Dust Specter组织针对伊拉克政府官员进行网络攻击 https://www.zscaler.com/blogs/security-research/dust-specter-apt-targets-government-officials-iraq 2026年1月，研究人员发现一个疑似由伊朗的Dust Specter组织发起的攻击活动，其目标是伊拉克的政府官员。研究人员在此活动中发现了此前未见记录的恶意软件，包括SPLITDROP、TWINTASK、TWINTALK和GHOSTFORM。Dust Specter在与C2服务器通信时使用了随机生成的URI路径，并在路径后附带校验值，以确保请求源自真实的受感染系统。研究人员在代码库中发现了多处迹象 2、APT36组织利用Vibeware生成恶意软件 https://www.bitdefender.com/en-us/blog/businessinsights/apt36-nightmare-vibeware 巴基斯坦的攻击组织APT36（又名Transparent Tribe）已从使用现成恶意软件转向“Vibeware”，这是一种由AI驱动的开发模式，旨在产出大量植入程序但实际质量一般。该组织利用Nim、Zig 和 Crystal等小众编程语言，试图规避标准检测引擎的扫描，同时利用Slack、Discord、Supabase和Google Sheets等受信任的云服务进行指令与控制。 3、研究人员发现针对LuaJIT环境的新型GitHub恶意活动 https://www.derp.ca/research/fakegit-luajit-github-campaign/ 研究人员近期发现了一项针对GitHub用户的恶意活动，该活动利用伪造的仓库和脚本来传播针对LuaJIT环境的恶意载荷。攻击者创建了大量看似合法的公共仓库，这些仓库宣称提供流行的自动化工具或作弊脚本，实际上却包含高度混淆的恶意代码。一旦用户克隆并运行这些仓库中的脚本，恶意载荷就会在本地Lua环境中执行。该载荷能够绕过常规的安全监测，直接访问系统底层的敏感资源。初步调查显示，该活动的背后可能是一个专注于窃取开发者凭据和加密货币钱包信息的网络犯罪团伙。目前，GitHub安全团队 4、旧金山儿童委员会通报1.2万人数据遭到泄露 https://www.comparitech.com/news/san-francisco-childrens-council-warns-12000-people-of-data-breach-that-leaked-ssns/ 旧金山儿童委员会本周确认，已向12655人发出通知，告知其在2025年8月发生的一起数据泄露事件中，姓名和社会安全号码（SSN）遭到泄露。根据委员会发送给受害者的通知，泄露发生在2025年8月3日。通知中未具体说明受影响的数据是否属于儿童。一个名为SafePay的网络犯罪组织在其数据泄露网站上声称对此负责。该委员会目前尚未确认SafePay的声明是否属实。 5、攻击者利用冒充办公软件的恶意软件部署RMM后门 https://www.microsoft.com/en-us/security/blog/2026/03/03/signed-malware-impersonating-workplace-apps-deploys-rmm-backdoors/ 研究人员识别出多起归于未知攻击者的钓鱼活动。攻击者通过钓鱼邮件发送伪造的PDF附件或链接，冒充会议邀请、财务文档、发票和组织通知。这些消息包含嵌入的钓鱼链接，引导用户下载冒充信任应用程序的软件。虚假网站显示“版本过时”或“需要更新”的提示，最终下载的文件伪装成Teams、Zoom或Google Meet的安装程序，但实际这些应用程序会部署远程监控与 6、OpenAI推出Codex Security，AI自主修复软件漏洞 https://siliconangle.com/2026/03/06/openai-introduces-codex-security-help-developers-fix-software-vulnerabilities/ OpenAI发布Codex Security，帮助开发者检测修复代码漏洞。工具通过隔离分析生成威胁模型，提供漏洞分级与修复方案，误报率降低50%以上。现向企业、商业和教育用户开放，开源维护者可免费使用。 7、Claude Opus AI模型两周内发现22个Firefox漏洞 https://securityaffairs.com/189131/ai/anthropic-claude-opus-ai-model-discovers-22-firefox-bugs.html AI模型Claude Opus 4.6两周内发现Firefox 22个高危漏洞，14个已修复，展示AI强大漏洞检测能力，但利用漏洞仍困难且成本高，凸显AI安全研究潜力与风险。 8、微软警告：伪造AI浏览器扩展已入侵超2万企业租户，窃取聊天记录 https://cybersecuritynews.com/microsoft-warns-fake-ai-browser-extensions-compromised-chat-histories/ 伪造的AI浏览器扩展已入侵2万+企业，窃取ChatGPT等平台聊天记录。伪装成合法工具，通过Chrome商店传播，后台窃取敏感数据并隐蔽外传。企业需审核扩展、监控恶意域名、实施白名单策略，员工应移除可疑扩展。 9、大规模 GitHub 恶意软件活动传播 BoryptGrab 窃密程序 https://securityaffairs.com/189110/malware/massive-github-malware-operation-spreads-boryptgrab-stealer.html 趋势科技发现BoryptGrab窃密程序通过100多个GitHub仓库传播，伪装成软件工具窃取浏览器数据、加密货币钱包及系统信息，部分变种还部署后门程序建立SSH隧道。攻击者利用SEO关键词提升恶意仓库排名，俄语证据指向俄罗斯来源。 10、新型ClickFix攻击利用Windows Terminal执行恶意载荷 https://cybersecuritynews.com/new-clickfix-attack-leverages-windows-terminal/ ClickFix攻击升级，利用Windows Terminal直接投放恶意载荷，绕过传统检测手段。攻击者伪造可信提示诱骗用户执行命令，窃取浏览器凭证。Lumma Stealer木马通过计划任务持久化，注入浏览器进程窃取数据。建议限制终端权限、监控可疑活动并更新防护工具。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者利用InstallFix手段传播Amatera窃密木马 https://pushsecurity.com/blog/installfix/ 攻击者正采用一种名为InstallFix的社会工程学新手段（由ClickFix演变而来），通过伪造安装合法命令行界面工具，诱导用户运行恶意命令。攻击者通过谷歌广告推广这些恶意页面，导致恶意广告出现在“Claude Code install”和“Claude Code CLI”等搜索结果的顶部。根据分析，通过InstallFix攻击分发的载荷是Amatera窃密木马，这是一款旨在从受害系统中窃取敏感数据（如加密货币钱包、凭据）的恶意软件。 2、医疗IT公司TriZetto发生数据泄露事件影响超过340万人 https://www.bleepingcomputer.com/news/security/cognizant-trizetto-breach-exposes-health-data-of-34-million-patients/ 医疗IT公司TriZetto Provider Solutions发生数据泄露事件，导致超过340万人的敏感信息外泄。TriZetto披露其于2025年10月2日在一个Web门户网站上检测到了可疑活动，随后在外部网络安全专家的协助下展开了调查。调查结果显示，未经授权的访问早在近一年前的2024年11月19日就已经开始。攻击者访问了与“保险资格验证交易”相关的记录 3、伦敦交通局攻击事件导致约1000万人数据泄露 https://www.bbc.com/news/articles/cz0ggkr2g77o 2024年伦敦交通局（TfL）遭到攻击者攻击导致约有1000万人的数据被窃取，这使其成为英国历史上规模最大的网络攻击事件之一。此次网络攻击由名为“Scattered Spider”的犯罪组织发起，攻击者入侵了TfL的内部计算机系统，导致其在线服务中断，并造成了3900万英镑的损失。攻击者下载了一个包含客户信息的数据库。目前，两名被控实施此次攻击的英国青少年预计将于今年6月受审。 4、思科Catalyst SD-WAN Manager漏洞遭恶意利用 https://www.bleepingcomputer.com/news/security/cisco-flags-more-sd-wan-flaws-as-actively-exploited-in-attacks/ 思科已将两个Catalyst SD-WAN Manager安全漏洞标记为已被恶意利用，并敦促管理员尽快升级受影响的设备。思科在一份公告中警告称，2026年3月思科产品安全漏洞响应团队获悉，CVE-2026-20128和CVE-2026-20122漏洞正遭到恶意利用，这些漏洞影响Catalyst SD-WAN Manager软件，且与设备配置无关。思科强烈建议客户升级到修复后 5、谷歌发布Chrome安全更新修复10个安全漏洞 https://cybersecuritynews.com/critical-chrome-emergency-update/ 谷歌为Chrome浏览器发布了一项安全更新：稳定版在Windows和Mac平台已升级至145.0.7632.159/160，Linux平台升级至145.0.7632.159。此次更新修复了10个安全漏洞，更新将在未来几天或几周内向全球用户推送。由于在大多数用户完成更新前，详细的漏洞细节将保持限制访问状态，谷歌强烈建议用户立即更新浏览器。谷歌目前尚未发现这10个安全漏洞被利用的迹象。 6、哥伦比亚国家税务局疑遭大规模数据泄露 https://colombiaone.com/2026/03/04/colombia-dian-data-breach/ 哥伦比亚国家税务与海关总署（DIAN）疑似发生数据泄露事件。据报道，攻击者可能已经访问并泄露了数百万哥伦比亚人的敏感信息。一个名称为“ArcRaidersPlayer”的攻击者声称对此次攻击负责。受攻击的目标据称是税务机关用于纳税人预约服务的在线平台，该门户网站被公民广泛用于预约DIAN办公室的线下服务。多达1800万条记录可能已经暴露，其中包括姓名、身份证号、电子邮件地址以及与使用过预约系统的个人相关的其他个人信息。部分报告指出，泄露的数据库大小估计约为16GB，据称 7、研究人员发现新型窃密木马BoryptGrab https://www.trendmicro.com/en_us/research/26/c/boryptgrab-stealer-targets-users-via-deceptive-github-pages.html 研究人员发现一款新的窃密木马BoryptGrab，该恶意软件专门用于窃取浏览器数据、加密货币钱包信息以及系统信息。此外，它还具备屏幕截图、收集常用文件、以及提取Telegram信息、Discord令牌和密码的功能。该恶意软件通过大量伪装成免费软件工具的GitHub公共仓库进行传播，并利用SEO关键词来吸引受害者。研究人员发现攻击过程中不同阶段的恶意代码均包含俄语注释或日志 8、研究人员发现虚假的恶意FileZilla https://www.malwarebytes.com/blog/threat-intel/2026/03/a-fake-filezilla-site-hosts-a-malicious-download 一个经过恶意构造的开源FTP客户端FileZilla 3.69.5副本正在网上流传。该压缩包内包含正常的FileZilla应用程序，并额外添加了一个恶意DLL文件。当用户下载此恶意文件、解压并启动FileZilla时，该恶意DLL文件会被优先加载执行。该恶意文件可以获取已保存的FTP登录凭据，与C2服务器进行连接，并可能在系统中保持活跃。 9、攻击者利用虚假的CleanMyMac传播SHub窃密木马 https://www.malwarebytes.com/blog/threat-intel/2026/03/fake-cleanmymac-site-installs-shub-stealer-and-backdoors-crypto-wallets 一款虚假的CleanMyMac正通过欺骗性的手段诱导用户安装恶意软件。该钓鱼网站诱导用户将一段命令粘贴到终端中。如果用户执行了此操作，系统将安装SHub Stealer。这是一款专门针对macOS的恶意软件，旨在窃取敏感数据，包括保存的密码、浏览器数据、Apple钥匙串内容、加密货币钱包以及Telegram会话。研究人员称，合法的应用程序几乎 10、Qilin勒索组织声称入侵田纳西河谷电力合作社 https://cybernews.com/security/qilin-ransomware-us-power-grid-attack/ 一家与俄罗斯有关联的勒索组织声称入侵了一家美国电力合作社。据称，这起攻击的幕后黑手是Qilin勒索组织，该组织在其暗网网站上发布声明，声称已入侵田纳西河谷电力合作社（Tennessee Valley Electric Cooperative，简称TVEC）。目前尚不清楚攻击可能波及哪些数据，也不确定此次网络事件的具体影响范围。该公司尚未对此事件进行官方确认。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。