2026-03-12 23:58:34 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 文档涵盖OpenClaw高危漏洞预警、悬镜AI安全新品发布及微软防钓鱼登录升级等动态。安全研究揭示恶意软件规避技术向沙箱逃逸演进，新型社工攻击利用QuickAssist投放后门。事件方面，爱立信与前政府员工引发大规模数据泄露，AI代理自主攻陷企业平台凸显SQL注入风险。此外，SIM换卡攻击威胁身份安全，建议企业采用硬件密钥等强认证手段。 综合评分： 79 文章分类： 漏洞预警,AI安全,威胁情报,恶意软件,数据泄露

cover_image

国家信息安全漏洞库通报多个OpenClaw安全漏洞；问境AIST首发｜以AI治理AI，悬镜原创多模态AIST新品发布| 牛览

安全牛

2026年3月11日 11:48 北京

点击蓝字关注我们

新闻速览

国家信息安全漏洞库通报多个OpenClaw安全漏洞
问境AIST首发｜以AI治理AI，悬镜原创多模态AIST新品发布
Windows 登录再升级，Microsoft Entra 打造防钓鱼身份验证体系
从 “暴力破局” 到 “数字寄生”：恶意软件规避技术升级直击安防痛点
美国国土安全部调离质疑非法命令的CBP隐私官员
爱立信美国分公司因第三方黑客攻击泄露员工及客户数据
垃圾邮件轰炸+假冒IT支持：新型社会工程攻击投放A0Backdoor
美以轰炸伊朗加剧美国网络威胁，关键基础设施成主要目标
AI 自动攻陷企业 AI 平台：无密码 2 小时拿下 4600 万条内部数据
前 DOGE 员工涉嫌盗取 SSA 超 5 亿公民敏感数据，政府内部数据安全再曝重大隐患
手机号码不再可靠身份凭证，SIM换卡攻击威胁企业账户安全

特别关注

国家信息安全漏洞库通报多个OpenClaw安全漏洞

据国家信息安全漏洞库（CNNVD）统计，2026 年 1 月至 3 月 9 日，共采集 OpenClaw 相关漏洞 82 个，其中超危漏洞 12 个、高危漏洞 21 个、中危漏洞 47 个、低危漏洞 2 个。漏洞覆盖参数注入、命令注入、访问控制错误、路径遍历、代码问题等多种类型，多个版本均受影响。

OpenClaw 是一款可运行在 PC、服务器等终端的开源智能人工助理，支持微信、Telegram、Discord、Slack、iMessage 等平台指令交互，用户基数大、覆盖行业广。攻击者可利用相关漏洞，在未授权情况下获取敏感数据、提升权限或远程执行代码，对企业与个人终端安全构成严重威胁。

此次披露的漏洞中，包含 CVE-2026-28470、CVE-2026-27002 等多个超危 CVE 编号，CNNVD 已同步收录并持续跟踪。

目前，OpenClaw 官方已发布版本更新修复漏洞。CNNVD 建议相关用户立即核查自身设备是否受影响，尽快完成版本升级与加固，降低被攻击利用风险。

原文链接：

https://www.cnnvd.org.cn/home/warn

新品发布

问境AIST首发｜以AI治理AI，悬镜原创多模态AIST新品发布

随着大模型（LLM）加速从技术探索走向规模化应用，企业安全体系正面临一轮全新的挑战：AI 生成代码是否可能埋藏未知缺陷甚至潜在后门？第三方引入的基础模型、开源组件和数据集，是否存在投毒、篡改或供应链风险？而在智能体（Agent）逐步参与业务执行的背景下，一次提示词注入、一次插件滥用，甚至一次越权调用，都可能引发敏感信息泄露、业务逻辑失控等安全问题。

在这样的背景下，悬镜安全正式推出问境 AIST（AI Security Testing），基于原创多模态 AIST 技术，直击 Agentic AI 全生命周期过程中的原生安全风险，提供覆盖 AI 模型扫描、AI 代码安全护栏、AI 智能红队渗透与 AI 供应链安全情报预警一体化能力，赋能企业从传统软件供应链安全平滑迈向 AI 原生安全治理。

原文链接：https://mp.weixin.qq.com/s/IYSO4vYlLjvcNIms4mxS2g?scene=1&click_id=9

Windows 登录再升级，Microsoft Entra 打造防钓鱼身份验证体系

微软为 Windows 系统推出 Microsoft Entra 防钓鱼登录功能，依托零信任安全原则，从身份验证层面解决传统登录方式易遭网络钓鱼攻击的行业痛点，为设备访问构建更安全的身份防护体系。

该功能搭载多款防钓鱼身份验证方法，包括 Windows Hello 企业版、FIDO2 安全密钥、基于证书的身份验证（CBA）等，均采用硬件绑定加密密钥技术，可有效抵御远程钓鱼攻击中常见的凭据窃取行为。其中，Windows Hello 企业版支持指纹、面部识别等生物特征验证，FIDO2 安全密钥则通过非对称加密实现无密码登录，从根源上避免密码泄露风险。

技术层面，Microsoft Entra 将身份验证与条件访问策略深度融合，可对每次 Windows 登录尝试进行风险验证，同时为管理员账户强制开启防钓鱼多重身份验证（MFA），将标识泄露风险降低 99.22%。该功能适配 Windows10 22H2、Windows11 22H2 及以上版本，原生集成 passkeys 功能，支持多浏览器使用，兼顾安全性与用户体验。

此次功能落地，让 Microsoft Entra 的云原生身份管理能力延伸至 Windows 终端，实现从云端到设备的全链路身份防护，帮助企业减少对本地管理员账户的依赖，同时通过集中化的身份访问管理，提升企业应对网络钓鱼攻击的整体防御能力。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-entra-brings-phishing-resistant-sign-in-to-windows/

热点观察

美国国土安全部调离质疑非法命令的CBP隐私官员

美国国土安全部 DHS 今年以行政手段调整多名海关与边境保护局 CBP 资深官员职务，原因是这些官员拒绝执行将监控技术合规记录错误标注、并依据《信息自由法》FOIA 阻止文件公开的指令。

事件导火索为 CBP 的 FOIA 官员依法公开一份经脱敏处理的隐私阈值分析文件 PTA，该文件披露了人脸识别应用 Mobile Fortify 的合规评估，引发 DHS 高层不满。此后 DHS 隐私办公室下令，将已签署的隐私评估文件标注为 “草稿”，以审议过程特权为由拒绝公开，并要求所有新增 PTA 文件附加豁免公开声明。

被调整岗位者包括 CBP 首席隐私官、一名隐私部门主管及 FOIA 办公室主任。内部邮件显示，DHS 实际执行全面禁止 PTA 公开的政策，近期还阻止了涉及人脸识别工具 Clearview AI 的相关文件发布。

PTA 是联邦政府 mandatory 合规表单，用于记录新系统是否采集个人数据、是否通过隐私审查。已公开文件显示，Mobile Fortify 可在未经同意情况下采集人脸与指纹信息，相关图像最长存储 15 年，美国公民与合法居民均可能被纳入采集范围。

法律专家指出，将已签署的合规文件标记为草稿缺乏法律依据，FOIA 并未授权机构整体豁免 PTA 公开。FBI、DHS 过往均曾正常发布此类文件。ACLU、电子隐私信息中心等机构强调，封锁 PTA 将使公众无法监督政府监控扩张，隐私风险评估的缺陷也将被掩盖，直接冲击监管透明度与公民权利。

原文链接：

https://www.wired.com/story/cbp-privacy-threshold-analysis-foia/

垃圾邮件轰炸+假冒IT支持：新型社会工程攻击投放A0Backdoor

网络安全公司BlueVoyant近期披露，一种结合垃圾邮件轰炸与假冒IT支持的社会工程攻击正在针对企业用户展开。攻击者通过操纵远程协助工具Quick Assist，在受害者设备上部署名为A0Backdoor的恶意软件，从而实现账户接管与远程代码执行（RCE）。

攻击流程通常分为多个阶段。首先，攻击者会向目标员工邮箱持续发送大量垃圾邮件，造成邮箱异常拥堵。随后，攻击者以“公司IT技术支持”的身份主动联系受害者，声称可以协助解决邮件问题，并诱导其启动Windows自带的Quick Assist远程协助会话。一旦远程连接建立，攻击者便在受害者设备上部署A0Backdoor，并伪装为Microsoft Teams组件或CrossDeviceService相关文件。

在技术实现上，该恶意软件通过DLL sideloading方式加载并激活，从而绕过部分安全检测。成功部署后，攻击者即可获得设备的远程代码执行权限，可执行任意脚本、下载并运行更多恶意程序、窃取敏感数据，并在企业网络中横向移动。与此同时，攻击者还能建立持久化访问通道，甚至将受感染设备作为跳板，用于发起进一步攻击。

归因方面，目前尚无法完全确定攻击者身份。不过Cybersecurity News指出，该攻击活动在战术上与Blitz Brigantine（又称Storm-1811）存在重叠。该组织被认为是以盈利为目的的威胁团体，Microsoft此前曾将其与臭名昭著的勒索软件团伙Black Basta关联。Black Basta曾是活跃的勒索软件组织之一，但在2025年初后逐渐停止公开活动。

目前已确认的受害者包括一家加拿大金融机构以及一家全球医疗组织，具体名称尚未披露，相关组织也未公开承认遭受攻击。安全研究人员提醒，企业应加强员工安全意识培训，特别是针对远程支持请求和Quick Assist等远程工具的使用，以降低社会工程攻击带来的风险。

原文链接：

https://www.techradar.com/pro/security/watch-out-microsoft-teams-users-hackers-are-spreading-a-dangerous-new-phishing-scam-heres-what-we-know

美以轰炸伊朗加剧美国网络威胁，关键基础设施成主要目标

Fitch Ratings与Moody’s近期发布报告警告，美国与以色列针对伊朗的军事行动可能显著提升针对美国公共机构及关键基础设施的网络攻击风险。分析认为，黑客行动主义组织、国家支持的攻击团体以及“独狼”攻击者可能以网络攻击作为报复手段，目标包括政府机构、能源系统和公共服务单位。

Fitch指出，美国市政与地方公共实体长期在网络安全投入方面相对不足，使其在当前地缘政治紧张局势下更容易成为攻击目标。潜在攻击形式包括分布式拒绝服务攻击（DDoS）、以经济利益为目的的网络犯罪活动，以及破坏关键系统运行的攻击。若电力公司、水务系统等关键基础设施遭受攻击，还可能产生连锁影响，进一步扰乱公共服务。

此前，美国政府已多次警告来自伊朗的网络威胁。自2023年以来，伊朗伊斯兰革命卫队（IRGC）被指与多起针对美国水务系统的攻击有关，攻击者利用Unitronics可编程逻辑控制器（PLC）中的漏洞入侵工业控制系统（ICS）。2025年6月，FBI与CISA也曾发布警告称，与伊朗相关的攻击者正在寻找美国网络系统中的可利用漏洞。

随着2月28日开始的军事打击行动持续进行，亲伊朗及部分亲俄黑客行动主义组织已提高攻击活动。安全研究人员报告称，攻击尝试已针对以色列的ICS系统以及波斯湾国家的监控摄像头展开。同时，被追踪为MuddyWater的国家背景攻击组织在军事行动前数周已在多个美国网络中进行“预置访问”，显示潜在网络攻击准备活动正在增加。

原文链接：

https://www.cybersecuritydive.com/news/us-entities-cyber-risk-iran-war/814313/

AI 自动攻陷企业 AI 平台：无密码 2 小时拿下 4600 万条内部数据

近日，安全初创公司CodeWall在一次“红队测试”中展示了自主AI代理在网络攻击中的潜力：该代理在两小时内成功入侵McKinsey & Company内部AI平台Lilli，并获取大量敏感数据访问权限。

Lilli是McKinsey于2023年7月上线的生成式AI平台，用于支持咨询顾问的内部工作。官方数据显示，该系统已被72%的员工（超过4万人）使用，每月处理50万次以上查询请求。

CodeWall的测试采用自主AI代理进行攻击。该代理没有任何McKinsey账户或凭证，却在约两小时内获得数据库读写权限。攻击成功后，系统可以访问约4650万条内部聊天消息，这些信息涉及公司战略、并购交易以及客户项目。同时，代理还可访问：

72.8万份客户相关文件
5.7万个用户账户信息
95条系统提示（system prompts）

这些system prompts用于控制AI行为。如果被篡改，攻击者可以悄无声息地改变Lilli对数万名顾问的回答，从而影响业务决策。

技术分析显示，攻击核心是一处SQL注入漏洞。Lilli的某些API接口在处理JSON请求时，将字段名直接拼接进数据库查询语句，缺乏输入校验。此外，平台公开文档中暴露了22个无需身份验证的API端点。数据库返回的错误信息还泄露了真实环境数据，为漏洞利用提供了线索。

更严重的是，Lilli的system prompts与业务数据存储在同一数据库中。利用SQL注入，攻击者不仅可以读取数据，还能够直接修改AI指令，而无需代码更新或系统重启。

CodeWall CEO Paul Price指出，此次攻击完全由AI代理自主完成，从目标选择、漏洞分析到攻击执行和报告生成均未有人类干预。该事件表明，自主AI代理可能成为未来网络攻击的重要工具，犯罪组织或将利用其开展大规模数据窃取、勒索和自动化攻击。

原文链接：

https://www.securitylab.ru/news/570202.php

手机号码不再可靠身份凭证，SIM换卡攻击威胁企业账户安全

长期以来，手机号被广泛用于密码重置、一次性验证码发送与身份核验，被视作可信身份锚点，但 SIM swap 攻击正彻底打破这一信任基础。

SIM swap 攻击即攻击者通过社会工程、内部串通等手段，说服运营商将受害者手机号转移至自己控制的 SIM 卡上，从而接管移动身份，拦截 SMS OTP、MFA 验证码，绕过账号恢复机制，进而入侵邮箱、银行、加密货币钱包、云服务与社交媒体账号。此类攻击已造成数千万美元损失，且因泄露数据泛滥、社工手段成熟、运营商核验不严，正成为规模化账号接管的可靠路径。

手机号本质用于通信路由而非身份凭证，美国 FCC 数据显示，每年约有 3500 万个号码被回收重用，将其作为身份凭证存在先天缺陷。该攻击不依赖技术漏洞，而是利用流程短板，即便企业拥有强密码策略与 MFA，只要依赖 SMS 仍会暴露风险。攻击者可通过社工冒充用户完成 SIM 更换，进而攻陷邮箱并引发连锁账号接管。

当前此类攻击已从个人用户蔓延至企业端，员工、管理员、高管手机号一旦被劫持，可绕过企业邮箱、VPN、云服务的 SMS MFA 防护，实现横向移动、权限提升与数据窃取，高权限账号尤其危险。

SMS 认证已无法适配当前威胁环境，企业需从防御转向检测响应：采用抗钓鱼的硬件安全密钥、passkeys、设备绑定认证器；强化账号恢复流程，禁止手机号单独作为敏感账号恢复因子；部署身份威胁检测，监控异常登录、异地访问、批

原文链接：

https://www.securityweek.com/sim-swaps-expose-a-critical-flaw-in-identity-security/

安全事件

爱立信美国分公司因第三方黑客攻击泄露员工及客户数据

2026 年 3 月 10 日，Ericsson 美国分公司确认遭遇第三方数据泄露事件，超 4000 名用户的敏感信息面临泄露风险。

事件可追溯至 2025 年 4 月 28 日，当时 Ericsson US 发现系统存在可疑活动及潜在未授权访问，随即启动调查并聘请第三方安全专家介入，同时向 FBI 通报情况，还实施了安全强化措施，但未披露具体措施细节。

根据其向得克萨斯州总检察长办公室提交的文件，此次泄露数据包含姓名、地址、社会安全号码（SSN）、驾照号码、身份证号、财务信息、医疗信息及出生日期等核心敏感数据。不过官方表示，目前暂无证据表明泄露信息已被滥用。

为降低损失，Ericsson US 将通过 IDX 为受影响用户提供至少 12 个月的免费身份盗窃保护服务，涵盖信用监控、暗网监测、100 万美元身份欺诈损失报销及全程托管的身份盗窃恢复服务，用户需在 2026 年 6 月 9 日前完成注册。

截至发稿，尚未有黑客组织宣称对此次攻击负责，且公司支付赎金的可能性极低。作为行业知名企业，此次第三方引发的数据泄露事件，再次凸显了供应链安全防护的重要性，也为企业数据安全管理敲响了警钟。

原文链接：

https://www.techradar.com/pro/security/ericsson-us-reveals-employee-and-customer-data-breach-after-third-party-hack

前 DOGE 员工涉嫌盗取 SSA 超 5 亿公民敏感数据，政府内部数据安全再曝重大隐患

据《华盛顿邮报》基于举报人投诉报道，美国政府效率部门 DOGE 一名前软件工程师，涉嫌从美国社会保障管理局 SSA 窃取超 5 亿美国公民个人数据，并存储在 U 盘中。目前 SSA 监察长办公室已就此展开调查。

该员工曾在 SSA 任职，去年 10 月离职加入一家政府承包商。他向新同事宣称，自己持有 Numident 和 Master Death File 两个高权限数据库，数据覆盖逾 5 亿美国在世及已故公民，包含社保号码、出生日期、出生地、国籍、种族、父母姓名等核心信息，并自称此前在 SSA 系统中拥有不受限制的 God 级权限。

报道称，该人员计划在新公司使用这批数据。SSA 官方则否认前员工窃取公民数据，并称相关报道为博取流量的虚假信息。独立于政府的监察长办公室暂未回应。

此次事件并非 DOGE 与 SSA 首次出现数据安全争议。今年 1 月，就有两名 DOGE 成员被指控违规访问并分享社保号码，用于协助相关团体推翻部分州选举结果。此前亦有举报人披露，DOGE 成员曾将数亿条社保记录上传至存在安全风险的云服务器，一家法院也曾禁止 DOGE 访问 SSA 系统。

特朗普上任后，至少十余名 DOGE 人员以技术人员、工程师身份进驻 SSA，但其具体职责与操作行为未对其他内部人员公开。事件暴露出公共机构在特权账号管理、数据访问控制、离职人员权限回收等方面存在严重漏洞，内部人员数据泄露已成为威胁公民隐私与国家信息安全的突出风险。

原文链接：

DOGE employee stole Social Security data and put it on a thumb drive, report says

安全攻防

从 “暴力破局” 到 “数字寄生”：恶意软件规避技术升级直击安防痛点

Picus Security 安全研究工程师 Sila Ozeren Hacioglu 指出，攻击者正摒弃高调破坏性攻击，转向长期隐蔽渗透，恶意软件开发者随之升级逃逸技术，打造具备环境感知能力的载荷。这类载荷不再仅做基础环境检测，还加入复杂人工验证测试与 CPU 级时间监测，仅在确认真实操作环境后才触发恶意行为。

《Picus Red Report™ 2026》分析 2025 年超 110 万个恶意文件及 1550 万个与 MITRE ATT&CK® 关联的行为，证实这一转变：80% 的主流攻击技术聚焦规避与持久化，虚拟化 / 沙箱逃逸（T1497）技术时隔两年重回榜单，跃升至 2025 年第 4 位，在 22.1054 万个分析样本中占比 20%，即每 5 个现代恶意软件样本中就有 1 个会在检测到沙箱时停止运行。

报告拆解三大核心沙箱逃逸技术：其一为系统检测（T1497.001），恶意软件通过核查硬件清单、注册表键值等，识别虚拟机特征，如 Blitz 恶意软件会检测 CPU 核心数、屏幕分辨率及沙箱专属驱动，仅在实体设备才激活载荷；其二是用户行为检测（T1497.002），借助三角函数算法验证鼠标操作，LummaC2 v4.0 通过采集光标位置、计算运动距离与角度，区分人工操作与脚本模拟，避免在沙箱中触发；其三为时间监测（T1497.003），Blitz 恶意软件通过双线程对比 CPUID 指令与浮点运算耗时，识别虚拟机的时间延迟特征。

当前传统文件分析已难应对此类威胁，安全团队需转向对抗行为验证（AEV），利用攻击模拟工具测试防护体系，精准识别漏洞。

原文链接：

https://www.bleepingcomputer.com/news/security/the-new-turing-test-how-threats-use-geometry-to-prove-humanness/

联系我们

合作电话：18610811242

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛《国家信息安全漏洞库通报多个OpenClaw安全漏洞；问境AIST首发｜以AI治理AI，悬镜原创多模态AIST新品发布| 牛览》