🛡️ 每日安全情报
2026-03-16 · 星期一 · 编译于 04:00 CET
💥 数据泄露与安全事件
Loblaw数据泄露暴露客户信息
加拿大零售巨头Loblaw确认发生数据泄露,暴露了客户姓名、电子邮件地址和电话号码。攻击者通过被入侵的系统访问了个人信息。Loblaw是加拿大最大的零售商之一,使得此次消费者数据泄露影响重大。
Starbucks员工数据因钓鱼攻击泄露
Starbucks披露了一起影响员工信息的数据泄露事件,源于针对内部员工门户的钓鱼攻击。数百名员工受到影响。这表明针对企业人力资源系统的定向钓鱼攻击持续有效。
AppsFlyer Web SDK被劫持用于加密货币盗窃
AppsFlyer Web SDK被临时植入恶意JavaScript代码,旨在窃取加密货币——这是一次针对嵌入该SDK的下游网站的供应链攻击。恶意载荷在被发现和移除之前一直处于活跃状态。
🔴 严重漏洞与零日攻击
Chrome 146:修补两个被积极利用的零日漏洞
Google发布Chrome 146更新,修补了影响Skia(图形)和V8(JavaScript引擎)的两个被积极利用的零日漏洞。这些漏洞允许数据篡改、绕过安全限制以及可能的远程代码执行。需要立即更新。
HPE AOS-CX:未认证管理员密码重置
HPE Aruba AOS-CX网络交换机中的严重漏洞允许远程未认证攻击者重置管理员密码,完全绕过认证控制。使用HPE AOS-CX交换机的所有组织应立即修补。
Windows 11 RRAS RCE——发布紧急带外热补丁
Microsoft为使用热补丁更新的Windows 11 Enterprise设备发布了紧急带外更新,修复了Routing and Remote Access Service(RRAS)中的远程代码执行漏洞。由于严重性,绕过了正常的Patch Tuesday周期。
Apple修补旧版iOS中的Coruna漏洞
Apple发布了iOS/iPadOS 16.7.15和15.8.7,修补了被称为"Coruna漏洞"的安全缺陷——与一家美国国防承包商有关。这些漏洞影响仍在广泛使用的旧版设备,特别是在企业和政府环境中。
🎯 活跃威胁活动
中国APT CL-STA-1087针对东南亚军方
Palo Alto Unit 42曝光了一个由中国国家支持的攻击活动(CL-STA-1087),自2020年以来使用定制恶意软件家族"AppleChris"和"MemFun"针对东南亚军事组织。该行动专注于窃取有关西方合作和组织架构的机密军事文件——而非大规模数据窃取。
与伊朗相关的黑客攻击Stryker并中断生产
一个与伊朗相关的威胁行为者攻击了医疗设备制造商Stryker,中断了生产和发货运营。值得注意的是,攻击者使用了现有的终端管理软件(而非传统恶意软件)来擦除设备——一种高级的"就地取材"攻击技术。
亲伊朗黑客将目标扩展至美国基础设施
与伊朗相关的黑客正在将攻击范围从中东目标扩展至美国关键基础设施,包括国防承包商、发电站和水处理厂。升级态势与持续的地区冲突同步发生。
Storm-2561:通过SEO投毒分发木马化VPN客户端
Microsoft披露了Storm-2561活动,通过SEO投毒分发木马化VPN客户端。搜索合法企业VPN软件的用户被重定向至恶意下载,其中包含窃取凭证的数字签名木马。
GlassWorm:Open VSX中72个恶意VS Code扩展
GlassWorm活动的新一轮迭代利用Open VSX注册表中的extensionPack和extensionDependencies,通过72个看似合法的VS Code扩展创建传递性感染链。开发者是主要目标——这是针对软件供应链的日益增长的攻击向量。
⚖️ 执法行动
INTERPOL:查获45,000个恶意IP,逮捕94人
INTERPOL在72个国家协调了一次大规模打击行动,摧毁了用于网络钓鱼、恶意软件和勒索软件的45,000个恶意IP地址和服务器。94人被逮捕,另有110人正在调查中。仅孟加拉国就逮捕了40名嫌疑人。共查获212台设备和服务器。
SocksEscort代理僵尸网络被摧毁——369,000个IP
美国和欧洲当局摧毁了SocksEscort——一个自2020年以来利用AVrecon僵尸网络在163个国家奴役369,000台家庭路由器的犯罪代理服务。该服务出售对受感染家庭路由器的访问权用于欺诈活动,截至2026年2月约有8,000台设备处于被入侵状态。
🛠️ 安全工具与行业动态
Betterleaks:替代Gitleaks的新型密钥扫描器
一款名为Betterleaks的新开源工具可扫描目录、文件和git仓库,使用可自定义规则识别有效密钥。定位为流行的Gitleaks扫描器的现代替代品。
Bold Security:获4000万美元用于AI设备防护
Bold Security以4000万美元融资走出隐身模式。该初创公司利用AI将设备转变为理解用户行为并提供实时保护的主动安全代理。表明投资者对AI驱动的终端安全有强烈兴趣。
Onyx Security:获4000万美元用于自主AI代理监管
Onyx Security以4000万美元启动,旨在构建监管企业环境中自主AI代理的控制平面。一周内AI安全领域出现两轮4000万美元融资——印证了KENSAI正在布局的市场。
Google在2025年支付1700万美元漏洞赏金
Google披露2025年支付了超过1700万美元的漏洞赏金,其中Chrome漏洞370万美元,云安全缺陷350万美元。展示了主要平台中漏洞发现的规模。
Meta将于2026年5月终止Instagram E2E加密聊天
Meta宣布将在2026年5月8日后停止Instagram私信的端到端加密。用户需要在截止日期前下载其加密消息。这是影响数百万用户的重大隐私倒退。