文章总结： 本期早报涵盖微软AI防护、NIST指南及美国路由器禁令等政策动态。重点通报开源投毒、能源钓鱼及多起数据泄露事件。技术层面披露Fortinet、GitLab等多个高危漏洞，揭示新型间谍软件与AI自动化攻击趋势。报告强调网络战协同化特征，建议企业强化持续检测能力以应对严峻安全挑战。 综合评分： 65 文章分类： 威胁情报,漏洞预警,安全大事件,政策法规,数据泄露

网安早报【20260325】072期

原创

网空闲话 网空闲话

网空闲话plus

2026年3月25日 06:44 北京

今日热点导读

全文内容，欢迎订阅2026年3月份合集！

1.微软公布生成式AI安全防护措施，加强数据保护与滥用防控机制

2.NIST发布网络安全与风险管理快速指南，推动安全治理与企业风险管理融合

3.美国财政部就恐怖主义风险保险计划是否应加强网络覆盖征询意见

4.美国FCC以国家安全为由禁止未经批准的外国路由器入市

5.知名软件供应链遭遇投毒攻击：开源组件库被植入恶意代码影响数千下游项目

6.针对欧洲能源行业的黑客攻击行动：通过伪装成政府通知的钓鱼邮件分发远程访问木马

7.俄罗斯勒索软件关联黑客被判刑，曾为Yanluowang团伙提供初始入侵权限

8.黑客攻击Resolv DeFi平台窃取约2500万美元，私钥泄露导致代币被非法铸造

9.教育服务公司Kaplan数据泄露影响超过23万人，黑客获取个人信息

10.研究人员发现新的勒索软件数据泄露站点，与现有攻击团伙基础设施存在关联

11.马自达数据泄露事件暴露员工及合作伙伴信息，漏洞未修补导致系统被入侵

12.某知名金融服务机构遭受大规模数据泄露：数百万客户个人信息及交易记录流出

13.知名医疗机构遭受勒索软件攻击：导致临床系统瘫痪并面临患者病历泄露风险

14.网络战进入多域阶段，网络攻击与实体打击融合加剧冲突风险

15.M-Trends 2026报告：网络攻击呈工业化协同化趋势，响应窗口持续缩短

16.AppGate推出OT零信任访问方案，加强关键基础设施远程访问安全

17.MorganFranklin Cyber更名Arcova，聚焦企业复杂威胁环境下的安全治理

18.NetWitness与DeepInspect合作提升OT环境威胁检测与可视化能力

19.FBI警告俄罗斯与伊朗相关黑客活动增加，利用通信平台实施渗透与情报收集

20.安全监控体系失效导致攻击者长期潜伏，企业防御模式需从告警转向持续检测

21.超过51万台已停止支持的IIS服务器暴露公网，形成巨大攻击面

22.生成式人工智能威胁下的网络安全演进：Deepfake技术与自动化攻击对企业防御体系的严峻挑战

23.Fortinet修复FortiOS中关键溢出漏洞：攻击者可利用漏洞实现未经授权的远程指令执行

24.Linux服务器面临新型侧信道攻击威胁：研究人员披露针对CPU缓存的数据提取技术细节

25.Microsoft Teams关键身份验证绕过漏洞：攻击者可利用漏洞接管账户并访问敏感企业数据

26.Roundcube发布安全更新修复多个高危漏洞，可能导致远程代码执行

27.Chrome安全更新修复8个漏洞，部分缺陷可被利用执行远程代码

28.漏洞警报Ivanti关键路径遍历漏洞遭野外利用：CISA将其列入已知漏洞清单并敦促联邦机构修复

29.GitLab发布紧急安全更新：修复可能导致账户接管和权限提升的严重逻辑缺陷

30.Microsoft发布3月例行补丁：修复涉及Windows内核及远程过程调用的多个高危漏洞

31.Apache Struts 2披露远程代码执行高危漏洞：涉及文件上传组件中的参数处理逻辑缺陷

32.Linux内核修复关键权限提升漏洞：非特权用户可利用本地竞态条件获得最高管理权限

33.Cisco发布安全公告修复防火墙软件高危漏洞：解决可能导致拒绝服务和未授权访问的安全风险

34.新型Android间谍软件通过伪装系统更新传播：具备极高的隐蔽性与深度持久化能力

35.攻击者伪装ChatGPT测试邀请传播Android恶意软件，窃取数据并建立远程控制

36.APT黑客持续攻击RDP服务器获取远程访问权限并横向渗透企业网络

37.攻击者利用Gemini生成式AI生成恶意代码，实现多阶段自动化攻击

38.ShrinkLocker勒索软件利用BitLocker加密工具：揭秘攻击者通过合法系统组件实施数据勒索的新战术

39.APT28组织近期针对东欧政府部门发起大规模渗透：利用新型后门工具进行机密搜集

40.研究首次评估俄罗斯网络安全产业实际规模

41.新型iPhone间谍软件曝光，可绕过防护窃取核心数据

42.“Alice”行动摧毁大型暗网诈骗网络，涉案超37万个网站

43.前NSA主管：AI自动化攻击已奏效，防御方面临严峻挑战

44.RSA小组讨论XX威胁，强调公私合作至关重要

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260325】072期》