文章总结： 文档内容为安全动态简报，标题提及LinuxAppArmor提权漏洞CrackArmor，正文列举了AppsFlyerSDK劫持、希伯来大学大量数据被毁与泄露、Lynx与Payload勒索软件攻击企业、AdGuardHome严重认证绕过漏洞、Windows11远程代码执行漏洞修补以及星巴克数据泄露等多起安全事件，涵盖漏洞预警、数据泄露与勒索攻击领域。 综合评分： 60 文章分类： 漏洞预警,数据泄露,安全大事件,威胁情报,恶意软件

Linux AppArmor出现CrackArmor漏洞，未授权用户可提升至root权限

SOC SOC

赛欧思安全研究实验室

2026年3月17日 09:31 河南

• AppsFlyer Web SDK 遭劫持，用于传播窃取加密货币的 JavaScript 代码

  AppsFlyer Web SDK 遭到临时劫持，攻击者利用恶意代码在供应链攻击中窃取加密货币。该恶意载荷能够拦截用户在网站上输入的加密货币钱包地址，并将其替换为攻击者控制的地址，从而将资金转移至攻击者手中。

  来源: BleepingComputer

• 耶路撒冷希伯来大学遭遇严重数据泄露事件

  “Handala黑客团队”声称已入侵以色列知名科研机构耶路撒冷希伯来大学。该组织声称已永久性销毁了超过 48TB 的关键基础设施数据，同时泄露了 23TB 数据，包括：学生的个人及机密信息、教职员工详细信息、电子邮件及通信数据、官方文件、行政及财务记录、档案文件。

  来源: Daily Dark Web

• Lynx 勒索软件入侵 Keller Polska & Africa Insurance

  Lynx 勒索软件团伙声称已入侵多家国际组织(Keller Polska & Africa Insurance)，并在其暗网网站上发布了入侵证据。据称遭泄露的数据包括：公司内部材料和文件、企业演示文稿、客户参考资料、公司照片和徽标、项目及机械数据、内部日历和员工名录。

  来源: Daily Dark Web

• AdGuard Home 存在新发现的严重漏洞，允许攻击者绕过身份验证

  AdGuard Home 发布了一项紧急安全修补程序，以修复一个关键漏洞，该严重漏洞的官方追踪标识符为 CVE-2026-32136，CVSS 中被评定为 9.8 分。该安全缺陷允许远程、未经身份验证的攻击者完全绕过软件的内置登录机制。

  来源: GBHackers

• 微软针对 Windows 11 RRAS 中的关键远程代码执行漏洞发布了紧急补丁

  微软发布了一项紧急的带外安全更新，以修复 Windows 11 中的一系列严重漏洞(CVE-2026-25172、CVE-2026-25173 和 CVE-2026-26111)。该更新被标记为热补丁 KB5084597，专门解决了 Windows 路由和远程访问服务管理工具中的远程代码执行漏洞。

  来源: GBHackers

• 星巴克数据泄露事件波及 889 名员工

  星巴克报告称，其员工门户网站 “Partner Central” 遭到网络钓鱼攻击，导致数百名员工的数据泄露。该安全漏洞涉及对员工账户的未经授权访问，可能导致系统中存储的个人信息泄露。

  来源: Security Affairs

• Payload 勒索软件宣称攻击了巴林皇家医院

  Payload 勒索软件组织宣称已入侵巴林一家主要医疗机构–巴林皇家医院（RBH）。Payload 勒索软件组织声称侵入了巴林皇家医院，并窃取了 110GB 的数据。该勒索软件团伙公布了疑似被攻击系统的图片并威胁，如果在 3 月 23 日前未收到赎金，就会公开所窃取的数据。

  来源: 黑客资讯

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《Linux AppArmor出现CrackArmor漏洞，未授权用户可提升至root权限》