文章总结： 本期网安早报汇总了2026年3月23日全球网络安全动态，核心内容包括Trivy漏洞扫描器遭供应链攻击并传播恶意软件、VoidStealer窃密木马利用硬件断点绕过Chrome加密保护、Lazarus黑客组织入侵Bitrefill导致用户数据泄露、Lapsus$组织声称窃取阿斯利康3GB内部数据等多起重大安全事件。同时，谷歌为Android侧载引入高级安全机制，CISA将多个高危漏洞列入已知被利用目录，美欧警告俄罗斯黑客利用钓鱼攻击窃取加密通讯账户，揭示了当前在供应链安全、恶意软件技术、数据保护与漏洞管理方面面临的严峻挑战。 综合评分： 76 文章分类： 威胁情报,漏洞预警,恶意软件,数据泄露,供应链安全

网安早报【20260323】070期

原创

网空闲话 网空闲话

网空闲话plus

2026年3月23日 07:17 北京

今日热点导读

全文内容，欢迎订阅2026年3月份合集！

1.谷歌为Android侧载APK引入“高级流程”安全机制

2.比利时推出官方加密通讯应用Beam替代WhatsApp

3.俄官方否认在固网部署“白名单”访问模式

4.新型钓鱼攻击利用Zimbra漏洞窃取邮件会话数据

5.Trivy漏洞扫描器遭供应链攻击，传播窃密恶意软件

6.Bitrefill遭朝鲜Lazarus黑客组织入侵，部分用户数据泄露

7.攻击者滥用微软Azure Monitor警报发起钓鱼诈骗

8.美欧警告俄罗斯黑客利用钓鱼攻击窃取加密通讯账户

9.Quest KACE SMA关键漏洞疑遭利用攻击

10.伊朗服务器配置失误暴露完整僵尸网络运营链

11.供应链攻击蔓延，Trivy扫描器事件引发新型蠕虫传播

12.LAPSUS$黑客组织声称入侵阿斯利康并出售3GB内部数据

13.美国警方线人数据遭窃，超830万条记录泄露

14.Oracle紧急修复影响身份与Web服务管理器的RCE漏洞

15.CISA将苹果、Craft CMS及Laravel五个高危漏洞列入已知被利用目录

16.Chrome紧急修复26个可导致远程代码执行的漏洞

17.非官方Telegram客户端被曝暗中传输用户数据至第三方

18.FBI与CISA警告俄罗斯黑客利用钓鱼攻击劫持Signal账户

19.VoidStealer恶意软件利用调试器技巧窃取Chrome主密钥

20.新型信息窃取木马VoidStealer利用硬件断点绕过Chrome加密保护

21.PureLog窃密木马通过伪装版权通知攻击多国关键部门

22.XX测试在轨AI计算，从太空直接控制地面机器人

23.德州州长下令审查XX产医疗科技设备

24.白宫AI政策蓝图发布，关键风险未解

25.前美国防部高官：美国正遭受“网络入侵”

26.OT环境网络物理攻击隐于日常操作，专家解析应急响应核心差异

27.CIRF’26网络安全会议将于2026年4月23日在莫斯科举行

28.中间商推动全球间谍软件市场增长并导致其单一化

29.澳大利亚科学家展示全球首个全功能量子电池原型

30.研究称社交媒体对青少年心理健康造成广泛伤害

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260323】070期》