文章总结： 本文档为2026年3月4日网安早报，汇总36条安全热点。重点涵盖地缘政治冲突引发的物理与网络攻击，如伊朗无人机袭击数据中心及卫星导航干扰。通报了夏威夷大学等多起数据泄露事件及隐私罚款。技术层面涉及Android、AI及IoT设备漏洞修复，以及Zerobot、PlugX等恶意软件新动态。此外还包括法律判决、反量子加密进展及6G安全联盟消息，提供全面威胁情报。 综合评分： 75 文章分类： 威胁情报,漏洞预警,安全大事件,恶意软件

网安早报【20260304】054期

原创

网空闲话 网空闲话

网空闲话plus

2026年3月4日 07:13 北京

今日热点导读

全文内容，欢迎订阅2026年3月份合集！

1.佛罗里达女子因非法转售微软软件标签被判刑并罚款

2.谷歌请求最高法院裁定“地理围栏搜查令”违宪

3.夏威夷大学癌症中心确认数据泄露事件，源于勒索软件攻击

4.伊朗无人机袭击亚马逊数据中心，导致云服务中断

5.中东局势引发波斯湾航运瘫痪 超过1100艘船只遭遇卫星导航干扰

6.荷兰监狱系统遭大规模网络攻击，狱警成攻击目标

7.警惕伪造的Roskomnadzor电子邮件，虚假VPN禁用通知

8.微软警告：利用OAuth协议进行钓鱼攻击，勿轻信微软或谷歌链接

9.伊朗与以色列网络冲突升级，黑客行动主义者加剧报复

10.SloppyLemming间谍活动激增，冲击巴基斯坦和孟加拉国的关键领域

11.LexisNexis确认历史数据遭访问，称事件已受控

12.加州隐私监管机构罚款PlayOn Sports 110万美元，指其侵犯学生隐私

13.英国国家网络安全中心警告：中东冲突加剧网络溢出风险，伊朗可能对关键基础设施发动攻击

14.谷歌推出默克尔树证书，保护HTTPS免受量子计算威胁

15.Zerobot恶意软件利用Tenda路由器和n8n漏洞进行云环境攻击

16.机器狗漏洞：Unitree Go2系列存在远程控制后门

17.谷歌API漏洞：公开密钥导致AI访问权限泄露

18.2026年3月Android安全更新：修复129个漏洞及零日漏洞

19.Langflow AI CSV代理漏洞允许远程代码执行攻击

20.PlugX恶意软件新变种通过浏览器更新伪装进行攻击

21.APT37黑客通过USB和云服务实施隐秘攻击

22.MAX即时通讯软件遭遇“猛犸”木马病毒攻击，诈骗者利用社群信任进行诈骗

23.Aeternum C2：基于区块链的僵尸网络革命，摒弃传统服务器和域名

24.恶意软件“AuraStealer”通过48个C2域名发起活跃攻击

25.威胁行为者利用OpenVSX Aqua Trivy扩展程序劫持本地编码工具

26.恶意广告活动通过虚假文本分享引导传播AMOS“malext”macOS信息窃取程序

27.黑客利用Telegram获取企业VPN、RDP和云环境的初始访问权限

28.名为hackerbot-claw的机器人入侵多个开源代码库

29.Genisys欺诈网络感染2500万安卓设备 被用作隐蔽广告流量工厂

30.网络钓鱼工具1Phish针对1Password用户的攻击演变

31.黑客利用CyberStrikeAI工具入侵Fortinet FortiGate设备

32.Claude推出内存导入功能，支持从其他AI平台迁移数据

33.Hackerbot-Claw 机器人通过 GitHub Actions 配置错误攻击微软和 DataDog

34.通过提升威胁可见性，缩短平均修复时间 (MTTR)

35.印度疑似间谍活动针对巴基斯坦、孟加拉国和斯里兰卡

36.西方盟国组建6G安全联盟应对与XX的技术竞争

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260304】054期》