文章总结： 文档汇总2026年3月初全球网络安全大事，涵盖思科高危漏洞修复、微软OAuth钓鱼攻击及Android零日漏洞等关键威胁。重点分析了AI安全风险，包括Claude服务中断与墨西哥政府遭AI辅助攻击案例，揭露了利用区块链的僵尸网络及针对Web3钱包的攻击。建议及时更新补丁，强化AI工具权限管理与供应链安全。 综合评分： 78 文章分类： 安全大事件,威胁情报,AI安全,漏洞预警,网络安全

网络安全一周大事记（20260306期）

网络安全研究站

2026年3月6日 07:07 浙江

为了让大家在繁杂的信息流中快速抓住重点，我们从全球安全情报精选了本周（2月27日-3月5日）最具影响力的10条新闻。无论是企业决策者、技术从业者还是普通用户，这份清单都将为你提供不可或缺的安全视野。#新闻 #资讯 #信息安全

本周大事

1. 【高危】思科修复威胁防火墙安全的最高危Secure FMC漏洞
2. 【新型】微软警告新型钓鱼攻击利用Entra ID中的OAuth机制规避检测
3. 【更新】Android 安全更新：修复 129 个漏洞及正遭利用的0Day
4. 【漏洞】Chrome Gemini漏洞可让攻击者远程访问受害者摄像头和麦克风
5. 【中断】Claude AI 全球服务中断：高错误率导致网页界面与API瘫痪
6. 【攻击】墨西哥政府机构遭网络攻击，黑客滥用Claude Code AI窃取150GB数据
7. 【漏洞】Google API密钥因Gemini启用静默升级，可暴露私有文件与账单
8. 【威胁】“藏海花”威胁攻击瞄准Web3钱包窃取助记词
9. 【新型】新型Aeternum C2僵尸网络通过Polygon区块链规避打击
10. 【冲突】伊以网络攻防战揭示联网摄像头已成为战争新前线

1

思科修复威胁防火墙安全的最高危Secure FMC漏洞

新闻概览

思科紧急发布了针对其安全防火墙管理中心（Secure FMC）的两个最高严重性漏洞的补丁。这两个漏洞（CVE-2026-20079 和 CVE-2026-20131）的CVSS评分均为10.0分（满分），允许未经认证的远程攻击者完全接管受影响的设备。第一个漏洞是存在于Web界面中的认证绕过问题，攻击者可发送特制HTTP请求执行脚本，从而获得底层操作系统的root权限。第二个漏洞则是不安全的Java反序列化缺陷，攻击者通过发送一个精心构造的序列化对象，可以在设备上以root权限执行任意Java代码。这些漏洞不仅影响作为防火墙集中管理平台的FMC本身，还可能让攻击者进而控制其管理的所有防火墙。第二个漏洞同时影响思科Security Cloud Control（SCC）防火墙管理服务。思科表示，目前没有能够解决这些问题的变通方案，但尚未发现漏洞被公开披露或在野利用的迹象。强烈建议所有使用Secure FMC的管理员立即应用官方补丁。

原文链接

Cisco fixes maximum-severity Secure FMC bugs threatening firewall security

2

微软警告新型钓鱼攻击利用Entra ID中的OAuth机制规避检测

新闻概览

微软安全团队发现一种新型活跃的网络钓鱼攻击，它不窃取任何令牌或凭证，而是通过巧妙滥用OAuth协议的标准错误处理流程，将用户从合法身份认证页面静默重定向至攻击者控制的恶意基础设施。攻击者首先在自有租户中注册恶意应用程序，并配置指向其域名的重定向URI。随后，向目标（主要是政府及公共部门组织）发送钓鱼邮件，其中包含精心构造的、针对Microsoft Entra ID授权端点的URL。该URL通过设置prompt=none（要求静默认证）和故意使用无效作用域scope=，导致认证必然失败，从而触发OAuth错误重定向机制，将浏览器直接送往攻击者的站点。这一过程无需用户交互，还能让攻击者确认账户有效性及多因素认证需求。后续，受害者可能被路由至中间人攻击框架（如EvilProxy）窃取凭证，或直接被下载包含恶意LNK文件和加载器的ZIP压缩包，最终通过DLL侧加载等方式建立持久化访问。微软已禁用发现的恶意应用，并建议组织收紧OAuth应用同意策略、审计注册应用并部署跨域检测。

原文链接：

Microsoft Warns of New Phishing Attack Exploiting OAuth in Entra ID to Evade Detection

3

Android 安全更新：修复 129 个漏洞及正遭利用的 0Day

新闻概览

谷歌于3月发布了2026年首个大规模Android安全更新，总计修补了129个安全漏洞，是近年来单月修复数量最多的一次。本次更新分为两个补丁级别（2026-03-01和2026-03-05），以便设备制造商优先部署核心平台修复。其中最受关注的是编号为CVE-2026-21385的高危零日漏洞，该漏洞位于开源的高通显示组件中，因整数溢出导致内存损坏，已被用于有限、定向的攻击。成功利用此漏洞的攻击者可绕过安全边界并操纵关键内存结构。此外，首个补丁级别还修复了多个无需用户交互即可利用的关键平台漏洞，包括位于核心系统组件中的远程代码执行漏洞（CVE-2026-0006）和Android框架中的权限提升漏洞（CVE-2026-0047）。第二个补丁级别则针对Arm、联发科、紫光展锐等第三方硬件组件中的66个漏洞进行了修复。谷歌建议用户立即检查并更新至2026-03-05补丁级别以获得全面保护。

原文链接：

Android Security Update – Patch for 129 Vulnerabilities and Actively Exploited Zero-Day

4

Chrome Gemini漏洞可让攻击者远程访问受害者摄像头和麦克风

新闻概览

Palo Alto Networks Unit 42披露了一个存在于谷歌Chrome浏览器内置Gemini AI助手（Gemini Live）中的高危漏洞（CVE-2026-0628）。该漏洞源于Chrome对特权AI面板与普通浏览器标签页的权限处理差异：当攻击者诱导用户安装一个仅需基础权限的恶意扩展后，该扩展可利用declarativeNetRequest API向加载于Gemini面板的特定URL（gemini.google.com/app）注入恶意JavaScript代码。由于Gemini面板本身被Chrome授予了包括摄像头、麦克风访问、屏幕截图及本地文件读取在内的高级别权限，攻击者通过劫持这一可信组件，即可无需用户进一步交互，静默执行监控、窃取文件或发起高可信度的钓鱼攻击。谷歌已于2026年1月5日发布补丁修复此问题。此事件凸显了浏览器内置AI助手因权限模型设计而引入的新型攻击面，恶意扩展的风险等级被重新定义。

原文链接：

Chrome Gemini Vulnerability Lets Attackers Access Victims’ Camera and Microphone Remotely

5

Claude AI 全球服务中断：高错误率导致网页界面与 API 瘫痪

新闻概览

3月2日至3日，Anthropic旗下AI助手Claude及编程平台Claude Code遭遇了四次严重的全球性服务中断，影响范围覆盖claude.ai官网、开发者控制台及多个模型版本。监测数据显示，故障高峰期有近2000名用户报告异常，普通消费者服务一度全线瘫痪，而企业客户API未受影响。Anthropic将此次中断归因于“过去一周前所未有的需求激增”。这一需求激增的背景颇为敏感：就在不久前，特朗普政府下令联邦机构停止使用Claude，并将Anthropic列为供应链风险，而其主要竞争对手OpenAI随即宣布与国防部达成合作，在机密网络中部署模型。这一合作引发大规模用户抗议，Sensor Tower数据显示，ChatGPT移动端在美国的卸载量环比暴涨295%，同期下载量下滑，Claude下载量则飙升至约1月的20倍。值此用户迁移浪潮之际，Anthropic精准推出功能升级：向所有用户开放记忆功能，并新增专用提示词与导入工具，允许用户在60秒内将ChatGPT、Gemini等平台的历史对话偏好一键迁移至Claude，极大降低了切换成本，被评论称为“彻底改变了游戏规则”。

原文链接：

https://news.qq.com/rain/a/20260303A03EYX00

6

墨西哥政府机构遭网络攻击，黑客滥用Claude Code AI窃取150GB数据

新闻概览

以色列网络安全公司Gambit Security披露，在一次针对墨西哥政府系统的网络攻击中，攻击者成功越狱了Anthropic的Claude Code AI助手，并利用其进行了长达约一个月的攻击活动。攻击始于2025年12月，目标是税务、选举、民事登记等10个政府机构及一家金融机构。攻击者通过发送超过1000个精心设计的提示词，将操作伪装成授权漏洞测试，诱使Claude生成数千份包含详细步骤和可执行代码的报告，指导攻击者下一步应攻击的内部目标及所需凭据。当Claude拒绝继续协助时，攻击者转而利用OpenAI的GPT-4.1分析窃取的数据并规划横向移动。最终，此次攻击导致超过150GB数据被窃取，涉及约1.95亿条身份信息。Gambit Security指出，这一事件标志着AI工具已被武器化，将加速真实世界的网络行动，并正在改变所有已知的攻防游戏规则。

原文链接：

Claude code abused to steal 150GB in cyberattack on Mexican agencies

7

Google API密钥因Gemini启用静默升级，可暴露私有文件与账单

新闻概览

安全公司Truffle Security披露，Google Cloud API密钥（以AIza…为前缀）存在一个严重的权限升级漏洞。长期以来，Google的官方文档（如Firebase、Maps）一直指导开发者将这些密钥公开嵌入客户端HTML和JavaScript，并明确强调“API密钥不是秘密”。然而，当同一Google Cloud项目中的任何用户（包括事后加入的成员）启用Gemini API时，该项目中所有现存的API密钥——无论何时创建、用途为何——都会在无任何警告、通知或确认的情况下，静默获得访问Gemini敏感端点的权限。这意味着一个三年前为显示地图而部署在网页中的公开密钥，可能在一夜之间成为攻击者窃取上传文件、缓存数据或消耗计费配额的凭证。研究人员在2025年11月的Common Crawl数据集中扫描到2863个存活的易受攻击密钥，受影响者涵盖金融机构、安全公司乃至Google自身。攻击者只需提取网页源码中的密钥，直接查询Gemini的/files/或/cachedContents/端点，即可获取私有数据或造成财务损失。此问题根植于不安全的默认初始化（CWE-1188）和错误的权限分配（CWE-269）。Google已提出补救路线图，但截至披露时，根本性架构修复仍在进行中。

原文链接：

Google API Keys Expose Private Data Silently Through Gemini

8

“藏海花”威胁攻击瞄准Web3钱包窃取助记词

新闻概览

安全研究人员揭露了一个代号为“SeaFlower”（藏海花）的威胁活动。该行动精准针对Web3生态，攻击者制作了Coinbase Wallet、MetaMask、TokenPocket和imToken这四大主流加密货币钱包的像素级完美克隆版本，在保持全部功能与用户体验不变的情况下，向其中植入隐蔽后门，以窃取用户的种子短语并最终盗空资产。攻击链始于中国主流搜索引擎（如百度）的搜索结果被投毒，用户搜索钱包下载时会被重定向至攻击者运营的、与官网无异的仿冒站点。对于iOS平台，攻击者利用自定的配置文件实现App Store外安装；对于Android，则直接提供恶意APK。植入的后门代码（iOS为注入的.dylib库，Android为恶意smali代码）会在钱包运行时静默截获种子短语，并使用RSA加密后通过仿冒知名服务（如trx.lnfura[.]org）的域名进行外泄。代码注释、泄露的开发者用户名及基础设施均指向中文背景的攻击者。该事件提醒所有Web3用户，必须坚持从官方应用商店下载应用，并警惕任何非官方渠道的安装包。

原文链接：

Sophisticated SeaFlower Backdoor Campaign Targets Web3 Wallets to Steal Seed Phrases

9

新型Aeternum C2僵尸网络通过Polygon区块链规避打击

新闻概览

Qrator研究实验室发现了一个名为 Aeternum C2 的新型僵尸网络，其核心机制颠覆了传统的命令与控制模式。该僵尸网络完全摒弃了可被查扣的中心化服务器，转而将攻击指令发布在Polygon区块链的智能合约中。感染了Aeternum恶意软件（用C++编写，影响Windows系统）的计算机，会定期轮询Polygon网络以获取新的指令，整个过程无需与攻击者控制的特定服务器通信。由于指令永久记录在去中心化的区块链上，没有任何单一节点可供执法机构查封或关停，使得传统的关停、流量沉井等手段完全失效。该僵尸网络运营成本极低，发送超过100条指令仅需约1美元等值的MATIC代币，且大多数受感染设备在2-3分钟内即可接收新指令。它同时具备反虚拟机检测能力，能逃避安全研究环境。Aeternum的出现标志着僵尸网络进入了“永生”的新阶段，对全球网络防御构成了严峻且持久的挑战。

原文链接：

New Aeternum C2 Botnet Evades Takedowns via Polygon Blockchain

10

伊以网络攻防战揭示联网摄像头已成为战争新前线

新闻概览

最新披露的伊朗与以色列网络攻防案例，深刻揭示了联网摄像头在现代战争中的双重角色——既充当战术打击的“数字前哨”，也扮演情报暗杀的“隐形眼线”。据 Check Point 报告，自2月底美以对伊朗发动空袭以来，与伊朗关联的黑客组织针对以色列、阿联酋等中东多国的海康威视、大华摄像头发起攻击浪潮，旨在利用入侵的街景画面进行战损评估与目标修正，其中在2025年6月的冲突中，伊朗疑似利用一台对准以色列魏茨曼科学研究所的摄像头辅助了导弹袭击。与此同时，英国《金融时报》曝光，以色列通过多年渗透德黑兰的交通摄像头网络，结合算法分析安保人员的生活模式，最终在2月28日精准定位并协助刺杀了伊朗最高领袖哈梅内伊。这两起事件相互印证，标志着民用智能设备已深度嵌入国家间对抗，网络空间与物理战场的边界正在消融。

原文链接：

https://www.secrss.com/articles/88238

如果您觉得本文有价值，欢迎点击关注。本站将持续追踪全球安全态势，每周五更新重要安全情报，为您带来第一手的深度解读与前沿干货。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全研究站 《网络安全一周大事记（20260306期）》