文章总结： 该文档为2026年3月5日的网安早报，汇总了40条网络安全热点。内容涵盖苹果封禁俄官员账户、FBI捣毁Leakbase论坛等地缘政治与执法动态，以及多起重大数据泄露事件。报告重点披露了Android、iOS、VMware等系统的安全漏洞，分析了AI数据泄露与自动化攻击风险，并追踪了伊朗和俄罗斯黑客组织的APT攻击与恶意软件活动。该早报为安全人员提供了全面的漏洞预警、威胁情报与事件速览，具有较高的资讯价值。 综合评分： 60 文章分类： 安全大事件,威胁情报,漏洞预警,数据泄露,恶意软件

网安早报【20260305】055期

原创

网空闲话 网空闲话

网空闲话plus

2026年3月5日 06:34 北京

今日热点导读

全文内容，欢迎订阅2026年3月份合集！

1.苹果公司封禁受制裁俄罗斯官员账户并要求提供证件照

2.谷歌敦促最高法院裁定地理围栏授权书违宪并废除

3.FBI联手欧洲捣毁Leakbase论坛13人被捕数据库被查获

4.加州因隐私违规对高中票务平台PlayOn Sports罚款110万美元

5.LexisNexis确认黑客访问遗留数据并已控制安全事件

6.《星际公民》开发商报告用户数据泄露：黑客入侵备份系统

7.五角大楼首次公开承认网络部队参与美国对伊朗的“史诗狂怒行动”

8.AI对话数据泄露：隐私被商业化，敏感信息暴露

9.被盗的Gemini API密钥将180美元账单转变为82000美元

10.Cydome报告：勒索软件推动海事OT网络攻击暴增150%

11.人工智能正在自动化高速攻击者的行动

12.Health-ISAC 2025年度报告：韧性提升与威胁情报激增

13.地缘冲突升级下的网络威胁：伊朗或加大对美以网络施压

14.假冒LastPass支持邮件试图窃取用户密码

15.端到端加密漏洞暴露，Matrix生态系统遭遇重大安全挑战

16.Node.js HTTP 客户端漏洞：开发者称之为“架构特性”，但影响严重

17.安卓安全更新修复多项漏洞，特别是远程执行漏洞CVE-2026-0006

18.iOS漏洞生命周期：从监控到加密货币盗窃的Coruna工具包

19.CISA警告：VMware Aria Operations漏洞已被攻击者利用

20.HPE AutoPass漏洞允许攻击者远程绕过身份验证

21.MS-Agent漏洞允许攻击者劫持AI代理，获得系统完全控制权

22.Angular i18n存在严重XSS漏洞，可能导致恶意代码执行

23.IPVanish VPN macOS版存在权限提升漏洞，攻击者可执行任意代码

24.CISA警告高通芯片组内存漏洞被攻击者利用

25.VoidLink恶意软件框架攻击Kubernetes和AI工作负载

26.疑似俄方黑客以新型恶意软件对乌发起钓鱼攻击

27.伊朗黑客活动升级：通过伪装成同事实施WhatsApp钓鱼攻击

28.伊朗黑客抗争：在几乎完全孤立的环境中展开网络战

29.伪装成体育俱乐部，诈骗分子通过Telegram传播安卓木马

30.Coruna Exploit Kit攻击数千部iPhone

31.Windows 11 23H2到25H2升级导致网络连接中断问题

32.Laravel工具伪装的恶意包传播PHP RAT并实现远程访问

33.Perplexity的Comet浏览器遭劫持，攻击者利用日历邀请窃取敏感数据

34.银龙APT组织利用谷歌云端硬盘对欧洲和亚洲进行隐蔽攻击

35.数千台霍尼韦尔控制器未经认证暴露在线

36.网络钓鱼活动利用Google Cloud通过GCS存储桶托管恶意重定向

37.Azure工具AzCopy被滥用为勒索软件数据窃取工具

38.伊朗APT威胁加剧，针对关键基础设施的网络攻击愈演愈烈

39.俄罗斯黑客在针对乌克兰的网络钓鱼活动中部署新型恶意软件

40.AI自动化攻击工具CyberStrikeAI引发关注 疑涉XX机构生态

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260305】055期》