文章总结： 该文档为网络安全早报，汇总36条全球资讯。涵盖印尼美等国政策法规、多起数据泄露与勒索软件事件、Cisco及Linux等高危漏洞预警。重点指出AI辅助攻击降低犯罪门槛，云配置错误与API风险上升，APT活动频繁。建议企业及时修复关键漏洞，强化云与API安全配置，并提升对AI钓鱼与恶意软件的防御能力。 综合评分： 58 文章分类： 安全大事件,漏洞预警,威胁情报,AI安全,数据泄露

网安早报【20260307】057期

原创

网空闲话 网空闲话

网空闲话plus

2026年3月7日 07:44 北京

今日热点导读

全文内容，欢迎订阅2026年3月份合集！

1.印尼将禁止16岁以下未成年人使用社交媒体

2.美国众议院小组审议儿童网络安全法案引发党派争议

3.美国国会推动重启农村电力企业网络安全援助计划

4.法国最大BT站YggTorrent遭黑客入侵，约5.4万张银行卡信息疑被窃取

5.钓鱼邮件冒充ChatGPT和Gemini诱导下载假应用窃取Facebook账号

6.俄罗斯国家支付系统Mir遭大规模DDoS攻击，多家银行服务短暂中断

7.黑客论坛泄露数百万账户数据，涉及多个在线服务平台

8.Phobos勒索软件管理员认罪，涉及全球超1000家受害机构

9.AI辅助网络攻击入侵墨西哥政府系统，大规模敏感数据被窃取

10.MITRE发布HVACSim模拟平台助力OT安全人员开展工业控制系统攻击演练

11.谷歌报告：2025年共有90个零日漏洞被实际利用，企业系统成主要攻击目标

12.AI生成恶意代码趋势上升，安全机构警告网络犯罪门槛持续降低

13.研究报告显示企业网络攻击数量持续增长

14.安全研究人员警告企业API接口面临不断增长的攻击风险

15.物联网设备安全问题持续存在，可被利用构建僵尸网络

16.云存储配置错误持续导致企业数据泄露风险

17.“安全即设计”理念正从IT部门扩展至企业整体网络安全战略

18.“安全即设计”理念正在从IT部门扩展至企业整体网络安全治理

19.CiscoSD-WAN零日漏洞PoC公开，攻击者可绕过认证获取管理权限

20.亚马逊AWS-LC加密库曝多项安全漏洞可能绕过证书链验证

21.OpenAnt开源AI漏洞扫描工具发布，可自动识别并验证代码安全缺陷

22.ApacheActiveMQ漏洞可被利用发送恶意数据包触发拒绝服务攻击

23.WordPress用户注册与会员插件漏洞可被利用创建管理员账户接管网站

24.Linux内核发现严重漏洞，可导致本地权限提升

25.研究人员披露网络设备存在远程攻击漏洞

26.Mirax安卓银行木马在地下论坛售卖，提供恶意软件即服务模式

27.疑似伊朗黑客利用GHOSTFORM恶意软件针对伊拉克政府开展间谍行动

28.恶意AI浏览器扩展窃取聊天记录与浏览数据，已感染约90万设备

29.新型信息窃取恶意软件针对浏览器数据开展攻击

30.研究发现新型窃密恶意软件可窃取浏览器凭据和加密钱包

31.间接提示注入攻击可操控AI代理执行恶意操作并泄露敏感数据

32.AI医疗服务Doctronic存在提示注入风险，可被操控生成错误医疗建议

33.伊朗推进“网络-动能融合”战略，网络行动与现实军事行动深度结合

34.伊朗MuddyWater黑客组织服务器暴露，泄露攻击工具与窃取数据

35.XX关联APT组织利用多种恶意植入攻击南美电信基础设施

36.伊朗战争中XXX保持低调立场的战略考量

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260307】057期》