2026-03-25 23:48:06 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 该文档是2026年3月24日的网络安全早报汇总，涵盖政策法规、数据泄露、勒索软件及漏洞预警等领域。核心要点包括俄罗斯拟立法强制使用国产通讯与加密算法，多起针对制造业与金融业的勒索攻击及供应链数据泄露事件频发。同时报告披露了Apple、Chrome及Linux内核的高危漏洞修复情况，并指出生成式AI正助推攻击风险上升。建议用户及时更新系统补丁，重点关注供应链安全与数据防护措施。 综合评分： 70 文章分类： 威胁情报,漏洞预警,数据泄露,安全大事件,政策法规

cover_image

网安早报【20260324】071期

原创

网空闲话网空闲话

网空闲话plus

2026年3月24日 07:05 北京

今日热点导读

全文内容，欢迎订阅2026年3月份合集！

1.俄罗斯拟立法规定官员公务通讯须使用国产即时通讯软件Max

2.俄拟强制5G使用国产加密算法或致手机2032年后无法入网

3.俄拟修订法律允许特定目的下搜索极端主义材料

4.微软确认Windows 11系统更新故障：部分用户遭遇无法连接互联网及登录账户问题

5.新兴勒索软件组织NightSpire活跃，瞄准德国及欧洲中型制造企业

6.动漫巨头Crunchyroll遭供应链攻击，100GB用户敏感数据疑遭泄露

7.知名扫描器Trivy遭供应链攻击：76个版本标签被植入凭证窃取恶意软件

8.智利政府“游说联络平台”遭黑客攻击，250GB敏感政务数据流向暗网

9.黑客组织ShinyHunters发布暗网最后通牒，威胁泄露Salesforce及多家常春藤名校数据

10.“爱丽丝行动”全球跨国协作打击暗网犯罪，摧毁37.3万个虚假诈骗站点及犯罪基础设施

11.阿斯利康遭遇数据泄露指控，Lapsus黑客组织转向被盗数据的沉默货币化

12.美国制造业巨头南线公司遭遇Qilin勒索软件攻击：供应链安全风险在制造业进一步加剧

13.美国阿默普莱斯金融遭遇大规模数据泄露：Salesforce平台敏感记录外泄引发金融安全忧虑

14.ShinyHunters针对教育软件供应商Infinite Campus发动攻击：美国教育行业面临大规模数据泄露威胁

15.全球知名数据泄露交易平台BreachForums通过新域名重新浮现：网络犯罪基础设施持续扩张威胁全球安全

16.Zscaler发布2026年威胁报告，警惕生成式人工智能助推勒索软件攻击

17.Armis基准测试揭示生成式AI代码中的系统性安全漏洞，所有主流模型均未达标

18.低成本IP KVM设备曝出多项关键漏洞，或导致企业网络被完全控制

19.思科Talos报告：漏洞利用速度飙升，身份控制成首要目标

20.天气驱动设计工具需强化API密钥安全与认证

21.英国国家审计署警告政府未做好应对严重太空天气准备

22.Quest KACE系统管理设备严重身份验证绕过漏洞遭利用，攻击者可获取系统完全控制权

23.苹果发布紧急安全更新：修复已遭黑客利用的DarkSword零日漏洞及iOS系统缺陷

24.谷歌发布Chrome浏览器123版本更新：修复多个可被利用执行任意代码的高危漏洞

25.Linux内核曝出本地提权高危漏洞：CVE-2024-26602严重威胁多款发行版系统安全

26.Ivanti发布Connect Secure关键补丁：修复多个可被黑客利用绕过身份验证的漏洞

27.Fortinet发布FortiClient高危漏洞警报：修复可导致远程代码执行的关键缺陷

28.Apple发布Vision Pro首个重大安全更新，修复多个内核及WebKit关键漏洞

29.QNAP紧急修复网络附加存储设备多项缺陷，防止黑客绕过身份验证

30.Oracle紧急修复Fusion Middleware关键RCE漏洞，同日曝出1000万美元AI音乐诈骗案

31.新型钓鱼攻击利用恶意PDF附件，投送多阶段PureLog盗号木马

32.新型CanisterWorm蠕虫席卷npm生态系统，利用区块链技术逃避检测

33.现代勒索软件攻击中的无声武器：EDR杀手工具显著削弱端点防御效能

34.高级移动网络武器暗剑曝光：利用零点击漏洞对全球iOS设备发起定向隐形攻击

35.FBI发布紧急警报：揭秘伊朗MOIS利用电报平台基础设施开展全球网络间谍活动

36.全球执法行动击溃Tycoon 2FA钓鱼平台，该服务曾占据全球62%的钓鱼攻击量

37.XX提议建立国际执法联盟打击网络欺诈

38.超51万个停服IIS服务器暴露于公网，构成重大风险

39.ODNI报告：美关键基础设施面临俄罗斯等国网络威胁

40.澳洲发布数据中心新规；XX查获万余假冒硬盘

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话网空闲话《网安早报【20260324】071期》