文章总结： 伊朗关联黑客宣称攻击Stryker。KadNap僵尸网络劫持华硕路由器，Sputnik64及哥伦比亚HUV医院遭遇数据泄露。CNNVD通报OpenClaw高危漏洞，微软修复AD权限提升及.NET0day漏洞。BeatBanker安卓恶意软件伪装Starlink传播。建议及时修补漏洞并警惕新型恶意软件威胁。 综合评分： 60 文章分类： 漏洞预警,恶意软件,数据泄露,威胁情报,安全大事件

伊朗关联黑客宣称攻击美国医疗设备企业Stryker

SOC SOC

赛欧思安全研究实验室

2026年3月12日 09:30 河南

• 新的 KadNap 僵尸网络劫持华硕路由器以推动网络犯罪代理网络

  一种名为 KadNap 的新型僵尸网络恶意软件正瞄准华硕路由器及其他边缘网络设备，将其转化为恶意流量的代理节点。自 2025 年 8 月以来，KadNap 已发展至 14000 台设备规模。

  来源: BleepingComputer

• Sputnik64 食品生态系统遭遇客户数据泄露

  位于萨拉托夫的俄罗斯食品生态系统和零售网络 Sputnik64 据称在最近的数据泄露中遭到入侵。根据攻击者的说法，该文本文件包含 119957 行用户数据。据称被泄露的数据包括：全名、电话号码、出生日期、内部用户ID、忠诚卡号码、折扣百分比。

  来源: Daily Dark Web

• Hospital Universitario Del Valle 数据泄露暴露医疗记录

  据称，哥伦比亚卡利市公立教学医院——Hospital Universitario Del Valle（HUV）遭某威胁行为者入侵。该匿名黑客宣称已窃取大量高度敏感的患者数据，目前正试图以 500 美元的价格出售数据库。据其描述，被盗数据包含 264454 条记录及文件，总计约 25GB 的个人及医疗信息。

  来源: Daily Dark Web

• 龙虾安全漏洞刷屏，CNNVD提示及时确认是否受到漏洞影响，尽快采取修补措施.

  CNNVD 通报 OpenClaw 开源智能助理存在 82 个漏洞，包括超危 12 个、高危 21 个、中危漏洞 47 个等，影响多个版本。攻击者可未授权获取数据或远程执行代码。官方已发布修复更新，建议用户尽快修补。

  来源: CN-SEC 中文网

• 微软 Active Directory 漏洞使攻击者能够提升权限

  微软已发布一项关键安全更新，用于修复 Active Directory 域服务中一个高危权限提升漏洞。该漏洞在2026年3月10日更新中得到修复，其严重性在于允许攻击者获取系统级访问权限。该漏洞编号为 CVE-2026-25177，在CVSS v3.1基准评分中获得8.8分。

  来源: GBHackers

• 微软 .NET 0day 漏洞为拒绝服务攻击敞开大门

  微软2026年3月的补丁星期二修复了 .NET 框架中的一个 0day 漏洞，官方追踪编号为 CVE-2026-26127(CVSS v3.1评分：7.5)。该漏洞在补丁发布前被公开披露，允许未经身份验证的远程攻击者对运行在受影响 .NET 环境中的应用程序触发拒绝服务（DoS）攻击。

  来源: GBHackers

• 新型 BeatBanker 安卓恶意软件伪装成 Starlink 应用劫持设备

  一种名为 BeatBanker 的新型安卓恶意软件可劫持设备，并通过伪装成 Starlink 应用在冒充谷歌 Play 商店的网站上诱骗用户安装。该恶意软件融合了银行木马功能与门罗币挖矿功能，既能窃取凭证信息，又能篡改加密货币交易。

  来源: BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《伊朗关联黑客宣称攻击美国医疗设备企业Stryker》