文章总结： 本期早报涵盖美英网络安全战略发布及NSA人事调整，披露McKinsey平台SQL注入及Apache、Java等多起高危漏洞。暗网交易企业VPN凭证与医疗数据事件频发，AI代理工具引发新型泄露风险。俄伊朝APT组织加大对欧美及乌克兰间谍攻势，建议企业强化云安全、供应链管理及身份验证机制以应对威胁。 综合评分： 54 文章分类： 威胁情报,漏洞预警,安全大事件,政策法规

网安早报【20260311】060期

原创

网空闲话 网空闲话

网空闲话plus

2026年3月11日 07:04 北京

今日热点导读

全文内容，欢迎订阅2026年3月份合集！

1.国际网络防御援助机制研究：CDAC报告总结乌克兰战时网络安全协作与治理经验

2.美国发布国家网络安全战略纲要：强调减少监管负担并强化对网络攻击者的反制能力

3.美国参议院推进NSA与网络司令部负责人任命程序，涉及国家网络安全领导层调整

4.英国发布国家反欺诈战略，将网络诈骗治理责任扩展至科技平台与通信运营商

5.美国法院禁止Perplexity AI浏览器访问亚马逊账户并代购商品

6.五角大楼发布反无人机系统测试指南并强调隐私合规

7.McKinsey内部AI平台Lilli被SQL注入漏洞攻破并暴露大量内部数据

8.暗网论坛出售大量企业VPN访问凭证引发安全担忧

9.FBI警告网络犯罪分子冒充政府官员实施许可费用诈骗

10.黑客利用Microsoft Teams钓鱼攻击入侵企业账户

11.暗网泄露150GB医疗与保险数据，捷克Slavia保险公司疑遭数据窃取

12.国际执法行动摧毁Tycoon 2FA钓鱼平台基础设施

13.爱立信美国服务供应商系统遭攻击导致员工与客户信息泄露

14.WiFi-DensePose无线信号感知技术引发隐私风险讨论

15.云漏洞披露后48小时即被利用，Google Cloud报告揭示云攻击速度显著加快

16.AI自主代理工具OpenClaw带来新的数据泄露与供应链攻击风险

17.NPM生态出现大规模恶意软件包攻击，开发者供应链风险持续上升

18.研究显示企业远程管理工具滥用成为攻击者重要入侵途径

19.OpenClaw AI代理工具配置暴露导致敏感凭证泄露风险上升

20.攻击者利用改造版AuraInspector工具扫描Salesforce站点窃取数据

21.研究人员披露Linux系统关键漏洞可能导致权限提升

22.CISA缩短Ivanti与SolarWinds漏洞补丁期限应对活跃攻击

23.Ivanti Endpoint Manager认证绕过漏洞可能导致凭证泄露

24.Apache ZooKeeper漏洞可能导致未授权访问与系统控制

25.Java身份认证库pac4j曝满分漏洞：可伪造JWT绕过认证

26.新型Android恶意软件通过伪装应用窃取短信与银行验证码

27.ScamAgent AI诈骗工具自动化生成钓鱼信息实施金融欺诈

28.BoryptGrab信息窃取木马通过伪造GitHub仓库传播并窃取浏览器与加密钱包数据

29.ClipXDaemon Linux恶意程序劫持加密货币钱包地址窃取资金

30.朝鲜黑客利用AI伪装远程IT员工渗透企业网络

31.英国网络安全公司Darktrace任命Ed Jennings为首席执行官推动AI安全战略

32.俄罗斯APT28重新启用高级恶意软件对乌克兰实施网络间谍活动

33.俄APT组织Sednit升级恶意工具包，针对乌克兰展开网络间谍活动

34.伊朗关联黑客组织Seedworm使用新型后门加强对美国机构网络间谍活动

35.XX关联APT组织利用PlugX诱饵攻击卡塔尔政府与能源机构

36.芬兰情报机构：俄罗斯与XXX持续对芬兰实施网络间谍活动

37.美国确认约书亚·鲁德出任NSA局长兼网络司令部司令

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260311】060期》