枇杷熟了-全球网络安全日报2026-03-15

Daily Security Newsletter

🔐 全球网络安全日报

📅 2026年03月15日 Sunday

每日精选全球网络安全最新研究、漏洞预警、技术动态、威胁情报

📊今日概览 · 共 28 条

🚨漏洞与威胁(8 条)

1. OpenClaw AI Agent缺陷可能导致提示注入和数据泄露原文：OpenClaw AI Agent Flaws Could Enable Prompt Injection and Data ExfiltrationHOT

中国国家计算机网络应急响应技术小组（ CNCERT ）已就使用OpenClaw （前身为Clawdbot和Moltbot ）的安全性发出警告， OpenClaw是一种开源和自托管的自主人工智能（ AI ）代理。在微信上分享的帖子中， CNCERT...

📰 漏洞与威胁⏰ Sat, 14 Ma

🔗 原文链接：https://thehackernews.com/2026/03/openclaw-ai-agent-flaws-could-enable.html

2. GlassWorm供应链攻击滥用72个向目标开发者开放的VSX扩展原文：GlassWorm Supply-Chain Attack Abuses 72 Open VSX Extensions to Target DevelopersHOT

网络安全研究人员标记了GlassWorm活动的新版本，他们认为这是通过Open VSX注册表传播方式的“重大升级”。“威胁行为者现在不是要求每个恶意房源都直接嵌入加载器，而是滥用……

📰 漏洞与威胁⏰ Sat, 14 Ma

🔗 原文链接：https://thehackernews.com/2026/03/glassworm-supply-chain-attack-abuses-72.html

3. xx黑客通过AppleChris和MemFun恶意软件瞄准东南亚军队原文：Chinese Hackers Target Southeast Asian Militaries with AppleChris and MemFun Mal...HOT

据怀疑，xx的网络间谍行动针对的是东南亚军事组织，这是至少可以追溯到2020年的国家支持活动的一部分。Palo Alto Networks Unit 42正在绰号CL-STA-1087下跟踪威胁活动，其中CL指的是集群， S...

📰 漏洞与威胁⏰ Fri, 13 Ma

🔗 原文链接：https://thehackernews.com/2026/03/chinese-hackers-target-southeast-asian.html

4. Meta将于2026年5月起关闭Instagram端到端加密聊天支持原文：Meta to Shut Down Instagram End-to-End Encrypted Chat Support Starting May 2026

Meta已宣布计划在2026年5月8日之后停止对Instagram聊天端到端加密(E2EE)的支持。这家社交媒体巨头表示： “如果您的聊天受到此更改的影响，您将看到有关如何下载您可能想要保留的任何媒体或消息的说明。”

📰 漏洞与威胁⏰ Fri, 13 Ma

🔗 原文链接：https://thehackernews.com/2026/03/meta-to-shut-down-instagram-end-to-end.html

5. 国际刑警组织拆除45,000个恶意IP ，在全球网络犯罪中逮捕94人原文：INTERPOL Dismantles 45,000 Malicious IPs, Arrests 94 in Global Cybercrime

国际刑警组织周五宣布，将删除与网络钓鱼、恶意软件和勒索软件活动有关的45,000个恶意IP地址和服务器，这是该机构正在进行的拆除犯罪网络、破坏新兴威胁和保护受害者免受诈骗的努力的一部分。

📰 漏洞与威胁⏰ Fri, 13 Ma

🔗 原文链接：https://thehackernews.com/2026/03/interpol-dismantles-45000-malicious-ips.html

6. 微软发布Windows 11 OOB热补丁修复RRAS RCE漏洞原文：Microsoft releases Windows 11 OOB hotpatch to fix RRAS RCE flaw

Microsoft已发布带外(OOB)更新，以修复影响Windows 11企业版设备的安全漏洞，这些设备接收的是热修补程序更新，而不是常规的Patch Tuesday累积更新。[...]

📰 漏洞与威胁⏰ Sat, 14 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-11-oob-hotpatch-to-fix-rras-rce-flaw/

7. AppsFlyer Web SDK被劫持以传播窃取加密的JavaScript代码原文：AppsFlyer Web SDK hijacked to spread crypto-stealing JavaScript code

AppsFlyer Web SDK本周被暂时劫持，恶意代码用于在供应链攻击中窃取加密货币。[...]

📰 漏洞与威胁⏰ Sat, 14 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/security/appsflyer-web-sdk-used-to-spread-crypto-stealer-javascript-code/

8. 微软： Windows 11用户无法在某些三星PC上访问C: drive原文：Microsoft: Windows 11 users can't access C: drive on some Samsung PCs

在安装2026年2月的安全更新后，微软正在调查一个影响一些运行Windows 11的三星笔记本电脑的新问题，其中用户无法访问其C:\驱动器并无法启动应用程序。[...]

📰 漏洞与威胁⏰ Fri, 13 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-11-users-cant-access-c-drive-on-some-samsung-pcs/

📚技术研究(6 条)

1. Storm-2561使用SEO中毒来分发虚假VPN客户端，以进行凭据窃取原文：Storm-2561 uses SEO poisoning to distribute fake VPN clients for credential thef...RECOMMEND

Storm-2561使用SEO中毒来推送虚假VPN下载，这些下载会安装已签名的特洛伊木马并窃取VPN凭据。Storm-2561自2025年以来一直活跃，模仿值得信赖的品牌并滥用合法服务。本文回顾了TTP、IOC和缓解指南。文章Storm-2561使用SEO中毒来区分...

📰 技术研究⏰ Thu, 12 Ma

🔗 原文链接：https://www.microsoft.com/en-us/security/blog/2026/03/12/storm-2561-uses-seo-poisoning-to-distribute-fake-vpn-clients-for-credential-theft/

2. 从透明度到行动：最新的Microsoft电子邮件安全基准揭示了什么原文：From transparency to action: What the latest Microsoft email security benchmark ...RECOMMEND

最新的Microsoft基准数据揭示了与SEG和ICES供应商相比， Microsoft Defender如何缓解现代电子邮件威胁。帖子从透明度到行动：最新的Microsoft电子邮件安全基准显示的内容首先出现在Microsoft安全博客上。

📰 技术研究⏰ Thu, 12 Ma

🔗 原文链接：https://www.microsoft.com/en-us/security/blog/2026/03/12/from-transparency-to-action-what-the-latest-microsoft-email-security-benchmark-reveals/

3. 检测和分析人工智能工具中的即时滥用原文：Detecting and analyzing prompt abuse in AI toolsRECOMMEND

内容中的隐藏指令可能会微妙地偏向人工智能，我们的场景展示了快速注入的工作原理，突出了监督和结构化响应剧本的必要性。“检测和分析人工智能工具中的即时滥用”一文首次出现在Microsoft安全博客上。

📰 技术研究⏰ Thu, 12 Ma

🔗 原文链接：https://www.microsoft.com/en-us/security/blog/2026/03/12/detecting-analyzing-prompt-abuse-in-ai-tools/

4. Contagious Interview ：通过虚假开发人员求职面试传递的恶意软件原文：Contagious Interview: Malware delivered through fake developer job interviews

Contagious Interview活动将针对目标开发人员的工作招聘武器化。威胁行为者冒充加密和人工智能公司的招聘人员，并通过虚假的编码评估提供OtterCookie和FlexibleFerret等后门。然后，恶意软件会窃取API令牌、云凭据、哭泣……

📰 技术研究⏰ Wed, 11 Ma

🔗 原文链接：https://www.microsoft.com/en-us/security/blog/2026/03/11/contagious-interview-malware-delivered-through-fake-developer-job-interviews/

5. 为您的前沿转型提供安全的代理AI原文：Secure agentic AI for your Frontier Transformation

了解Microsoft Agent 365和Microsoft 365 E7如何帮助保护您的前沿转型。Secure agentic AI for your Frontier Transformation一文首次出现在Microsoft安全博客上。

📰 技术研究⏰ Mon, 09 Ma

🔗 原文链接：https://www.microsoft.com/en-us/security/blog/2026/03/09/secure-agentic-ai-for-your-frontier-transformation/

6. 企业使用CrowdStrike Charlotte AI改造安全运营的4种方式原文：4 Ways Businesses Use CrowdStrike Charlotte AI to Transform Security Operations

🔗 [阅读原文] (https://www.crowdstrike.com/en-us/blog/four-ways-businesses-use-charlotte-ai-to-transform-security-operations/) --- # # # 7.增强网络可见性：深入了解Falcon macOS传感器的新功能 * *来源 * *: 技术研究 * * *时间 *: 2020年3月11日

📰 技术研究⏰ Mar 12, 20

🔗 原文链接：https://www.crowdstrike.com/en-us/blog/enhanced-network-visibility-dive-into-falcon-macos-sensor-new-capabilities/

🔍威胁情报(8 条)

1. 见解：擦拭器攻击的风险增加原文：Insights: Increased Risk of Wiper Attacks

我们观察到，通过网络钓鱼和滥用Microsoft Intune ，与伊朗有关的Handala Hack组织（又名Void Manticore ）发动的雨刮器攻击有所增加。文章Insights: Increased Risk of Wiper Attacks （见解：擦拭器攻击风险增加）首先出现在Unit 42上。

📰 威胁情报 · ⏰ Thu, 12 Ma

🔗 原文链接：https://unit42.paloaltonetworks.com/handala-hack-wiper-attacks/

2. 疑似针对东南亚军事目标的中国间谍行动原文：Suspected China-Based Espionage Operation Against Military T...

间谍行动展示了针对东南亚目标的战略行动耐心，部署了定制后门。《针对东南亚军事目标的涉嫌中国间谍行动》一文首次出现在42部队上。

📰 威胁情报 · ⏰ Thu, 12 Ma

🔗 原文链接：https://unit42.paloaltonetworks.com/espionage-campaign-against-military-targets/

3. 审核守门人：模糊“AI法官”以绕过安全控制原文：Auditing the Gatekeepers: Fuzzing "AI Judges" to Bypass Secu...

Unit 42的研究表明，人工智能评委容易受到隐形提示注入的影响。良性格式化符号可以绕过安全控制。审计守门人：模糊“AI法官”以绕过安全控制的帖子首先出现在第42单元上。

📰 威胁情报 · ⏰ Tue, 10 Ma

🔗 原文链接：https://unit42.paloaltonetworks.com/fuzzing-ai-judges-security-bypass/

4. 对多年来未被发现的针对高价值行业的运营的调查原文：An Investigation Into Years of Undetected Operations Targeti...

深入分析我们称之为CL-UNK-1068的威胁活动。我们讨论了他们的工具集，包括隧道、侦察和凭据窃取。“对多年来针对高价值行业的未被发现的行动的调查”一文首先出现在第42单元上。

📰 威胁情报 · ⏰ Fri, 06 Ma

🔗 原文链接：https://unit42.paloaltonetworks.com/cl-unk-1068-targets-critical-sectors/

5. 欺骗AI智能体：在野外观察到的基于Web的间接提示注射原文：Fooling AI Agents: Web-Based Indirect Prompt Injection Obser...

发现真实世界的间接提示注入攻击，并了解对手如何将隐藏的网络内容武器化，以利用LLM进行高影响力的欺诈。《Fooling AI Agents: Web-Based Indirect Prompt Injection Observed in the Wild》一文首次出现在第42单元。

📰 威胁情报 · ⏰ Tue, 03 Ma

🔗 原文链接：https://unit42.paloaltonetworks.com/ai-agent-prompt-injection/

6. 伊朗冲突情报仪表板立即可用于ThreatConnect原文：Iranian Conflict Intelligence Dashboard Immediately Availabl...

2026年2月最后几天，专门针对伊朗冲突的地缘政治紧张局势升级，加剧了全球组织面临的重大网络和物理安全风险。由于威胁活动来自先进的伊朗国家支持的行为者， ALIGNE...

📰 威胁情报 · ⏰ Fri, 06 Ma

🔗 原文链接：https://threatconnect.com/blog/iranian-conflict-intelligence-dashboard-immediately-available-for-threatconnect/

7. 从噪音到信号：制定TI知情检测以实现真正的安全价值原文：From Noise to Signal: Crafting TI-Informed Detections for Re...

MSSP将警报噪音转化为可防御的安全成果托管安全服务提供商(MSSP)的实用指南每天都会产生大量警报。然而，许多MSSP客户仍然会问同样的问题： “这实际上保护了我们免受什么影响？”警报激活之间的这个间隙……

📰 威胁情报 · ⏰ Tue, 03 Ma

🔗 原文链接：https://threatconnect.com/blog/from-noise-to-signal-crafting-ti-informed-detections-for-real-security-value/

8. 优先考虑实际重要的漏洞原文：Prioritizing Vulnerabilities That Actually Matter

为什么为MSSP划分漏洞优先级—以及如何最好地解决这个问题当95%的组织没有达到响应时间最佳实践时，能够始终如一地减少平均响应时间（ MTTR ）的MSSP不仅可以改善安全结果，还可以赢得并留住客户。...

📰 威胁情报 · ⏰ Wed, 25 Fe

🔗 原文链接：https://threatconnect.com/blog/prioritizing-vulnerabilities-that-actually-matter/

📝 关于本报

🤖 本日报由 AI 自动抓取整理，每日上午 9:00 更新

🌐 内容来源：50+ 个全球网络安全 RSS 源 + API 接口

📬 涵盖：漏洞预警、技术研究、威胁情报、云安全、AI 安全等

━━━━━━━━━━━━━━━━━━━

如需订阅更多源、调整推送频率或合作，请联系管理员

━━━━━━━━━━━━━━━━━━━

🍐 枇杷熟了

专注网络安全技术分享

生成时间：2026-03-15 14:26:45

━━━━━━━━━━━━━━━━━━━

感谢阅读 · 欢迎分享