文章总结： 文档汇总近期安全动态：美以空袭伊朗伴随网络攻击，国家网络安全通报中心发布境外恶意IP预警，荷兰与墨西哥发生大规模数据泄露。AI安全风险凸显，ClaudeCode被滥用窃密，OpenClaw曝高危漏洞。报告还涉及DDoS常态化威胁、GTFire新型钓鱼、英国漏洞监控服务及AWS安全中心升级等产业进展。 综合评分： 84 文章分类： 威胁情报,安全大事件,AI安全,数据泄露,漏洞预警

美以空袭伊朗同步发起网络攻击，本土应用遭篡改散播反政府信息；国家网络安全通报中心发布新一批重点防范境外恶意网址和恶意IP | 牛览

安全牛

2026年3月3日 11:39 北京

点击蓝字 关注我们

新闻速览

• 国家网络安全通报中心发布新一批重点防范境外恶意网址和恶意IP
• 美以空袭伊朗同步发起网络攻击，本土应用遭篡改散播反政府信息
• 荷兰电信业遭遇史上最严重安全危机，Odido 超 1500 万数据泄露
• Claude Code 被滥用致墨西哥政府 150GB 数据失窃 AI 攻击成网安新痛点
• 2026 欧洲网络安全报告：DDoS 攻击成常态化威胁
• 全球钓鱼新手法 GTFire：利用 Google 信任体系发起精准攻击
• ClawJacked 漏洞曝光：本地 OpenClaw AI 代理可被恶意网站静默劫持
• 英国政府推漏洞监控服务：漏洞修复速度提升84%，公共系统更安全
• AWS Security Hub Extended：统一账单+自动关联，告别多工具管理噩梦
• Claude大规模宕机警示：AI服务突发中断，企业API依赖需筑牢防护

特别关注

国家网络安全通报中心发布新一批重点防范境外恶意网址和恶意IP

国家网络与信息安全信息通报中心通报一批境外恶意网址与 IP，涉及美国、英国、意大利、捷克、斯洛伐克、沙特阿拉伯、立陶宛共 7 国。境外黑客组织依托上述地址部署木马控制端与僵尸网络节点，持续对我国及多国发起网络攻击，以远程控制、信息窃取、DDoS 攻击为主要手段，严重威胁境内联网单位与用户安全。

本次曝光恶意地址共 10 个，对应 Quasar、SoftBot、XorDDos、CondiBot、DcRat、V3G4Bot、NjRAT、Xworm、AsyncRAT、Mirai 十大病毒家族，分为后门与僵尸网络两类。其中，后门程序以.NET、C# 开发为主，具备键盘记录、密码窃取、屏幕监控、文件管理、摄像头调用、远程 Shell 等功能，部分变种针对民生领域联网系统。僵尸网络覆盖 x86、arm、Linux 等多平台，依托弱口令暴破、CVE-2023-1389 等 N day 漏洞传播，针对路由器、网络摄像机等 IoT 设备，可发起多种 DDoS 攻击向量，导致网络瘫痪与服务中断。

通报给出标准化排查与处置方案：通过 DNS 请求、网络流量日志定位恶意连接；部署流量检测设备追踪失陷主机；对受攻击设备取证分析。建议单位及时更新威胁情报规则，拦截恶意地址，警惕钓鱼链接与未知文件，发现攻击后立即上报公安机关并配合溯源。

原文链接：

https://www.4hou.com/posts/l0z1

美以空袭伊朗同步发起网络攻击，本土应用遭篡改散播反政府信息

2026年3月，美国与以色列对伊朗发动联合军事打击，此次行动同步部署了网络攻击手段，构成迄今最典型的”混合战争”实战案例之一。

• 网络攻击与军事打击协同展开

导弹袭击期间，伊朗民众的手机收到来源不明的推送通知。拥有逾500万下载量的祈祷类应用BadeSaba遭到入侵，被用于发布反政府煽动性内容，号召民众起义并承诺提供特赦。推送内容指称伊朗政权将”为其对无辜民众的残酷行为付出代价”。目前，该应用的入侵者身份尚未确认。

据《耶路撒冷邮报》报道，网络攻击被作为整体军事行动的组成部分，旨在压制伊朗的反击能力。此前，美以两国已被怀疑对伊朗银行及加密货币交易所发动过网络攻击，以施压其领导层。

• 伊朗互联网全面中断

网络分析机构Kentik的互联网分析总监Doug Madory在Bluesky上发帖确认，空袭发生后伊朗互联网连接迅速跌至接近零的水平。Cloudflare随后也证实了这一情况。此轮互联网中断叠加此前因大规模抗议引发的断网，已成为伊朗历史上持续时间最长的网络封锁事件。

• 冲突外溢：AWS中东数据中心受损

网络层面的破坏并未止步于伊朗境内。伊朗以导弹还击后，阿联酋随即受到波及——Amazon公开确认，其位于中东的AWS数据中心遭”飞行物撞击，引发火花与火灾”，导致服务中断。这是有记录以来极为罕见的因武装冲突直接导致主流云服务商基础设施受损的案例。

此外，途经伊朗附近霍尔木兹海峡的货船被迫停航，全球电商空运与海运关键航线面临重大中断风险，供应链安全威胁进一步扩大。

• 对网络安全从业者的启示

此次事件再次印证：现代武装冲突中，网络攻击已与军事行动深度耦合。民用App成为心理战载体、云基础设施因物理冲突受损、区域互联网基础设施整体瓦解——这三个维度的风险，正在重塑关键基础设施防护与业务连续性保障的边界与优先级。窗体顶端

原文链接：

Hackers and internet outages hit Iran amid US air strikes

热点观察

Claude Code 被滥用致墨西哥政府 150GB 数据失窃 AI 攻击成网安新痛点

2025 年 12 月至 2026 年 1 月，黑客针对墨西哥 10 家政府机构及 1 家金融机构发起网络攻击，滥用 Anthropic 旗下 Claude Code 编写漏洞利用程序，窃取超 150GB 敏感数据，波及 1.95 亿身份信息。攻击者以漏洞赏金测试者身份构造提示词，通过越狱技术绕过 Claude 安全护栏，其初期拒绝恶意请求，后被诱导生成可执行攻击计划，还搭配 GPT-4.1 分析窃取数据。

攻击先攻陷联邦税务局，再横向渗透至国家选举委员会、多州政府等机构，窃取纳税人记录、选民信息、员工凭证等核心数据。Anthropic 已调查并封禁涉事账户，最新 Claude opus 4.6 模型新增防护机制，而此次事件也凸显生成式 AI 被武器化的网安新风险。

原文链接：

Claude code abused to steal 150GB in cyberattack on Mexican agencies

安全事件

荷兰电信业遭遇史上最严重安全危机，Odido 超 1500 万数据泄露

2026 年 3 月 1 日，黑客组织 ShinyHunters 公开泄露荷兰电信企业 Odido 全量用户数据，成为荷兰史上最大规模数据泄露事件。2 月中旬该组织已入侵 Odido，获取 620 万账户信息，因双方未达成赎金协议，黑客在暗网发布最终数据，含 460 万新增唯一邮箱，累计达 610 万，涉及 1500 万 + Salesforce 记录，数据未压缩达 88GB。

泄露数据包含姓名、银行账户、护照号、明文密码等核心 PII 信息，Odido 虽称未泄露账户密码、通话记录等，但其子品牌 Ben 用户信息也遭波及。目前数据泄露查询平台 Have I Been Pwned 已收录该数据集，ShinyHunters 还警告将发起后续数字攻击，荷兰数千万电信用户面临长期信息安全风险。

原文链接：

ShinyHunters leaked the full Odido dataset

ClawJacked 漏洞曝光：本地 OpenClaw AI 代理可被恶意网站静默劫持

2026 年 3 月 2 日，安全领域曝出 OpenClaw 框架存在高危漏洞 ClawJacked，该漏洞可让恶意网站劫持本地 AI 代理实例，实现无感知的数据窃取，Oasis Security 发现此漏洞后，OpenClaw 官方已于 2 月 26 日发布 2026.2.26 版本完成修复。

OpenClaw 是开源 AI 代理框架，支持开发者本地运行自主 AI 助手，通过本地 WebSocket 网关连接大语言模型与各类工具、系统资源，实现网页交互、数据处理等自动化任务，其网关因默认信任本地流量、绑定localhost成为安全薄弱点。

ClawJacked 漏洞的攻击链极具隐蔽性：开发者开启本地 OpenClaw 网关后，若访问攻击者控制的恶意网站，页面内嵌 JavaScript 会建立与本地网关的 WebSocket 连接，而浏览器跨域策略不拦截该类连接；网关对localhost无速率限制，攻击者可每秒数百次暴力破解密码，破解后脚本无需用户确认即可注册为可信设备，最终获取管理员级控制权，实现配置提取、日志读取甚至设备命令执行，仅一次网页访问即可攻陷工作站。

Oasis Security 已负责任式披露该漏洞，OpenClaw 官方在 24 小时内完成高危漏洞定级与修复。安全专家提醒，企业需排查开发者设备上的 OpenClaw 实例，立即更新至 2026.2.26 及以上版本，同时审计 AI 代理权限并最小化授权；此外，需建立 AI 代理治理规则，对其实施与人类用户一致的访问监控和审计追溯机制。

原文链接：

ClawJacked flaw exposed OpenClaw users to data theft

Claude大规模宕机警示：AI服务突发中断，企业API依赖需筑牢防护

周一早晨，Anthropic公司旗下Claude系列服务遭遇大规模中断，数千名用户反馈无法正常访问，此次故障波及Claude.ai及Claude Code，仅Claude API保持正常运行，未受影响。

据Anthropic官方状态页披露，故障核心集中在Claude.ai的登录与登出路径，多数用户在尝试登录时出现报错。目前该公司已明确故障问题并着手实施修复，但尚未详细说明中断的具体原因。

此次服务中断发生在Claude用户量激增之后，近期Anthropic与美国五角大楼的谈判陷入僵局，意外带动其关注度飙升。该聊天机器人应用本周末跃居App Store榜单榜首，超越主要竞争对手ChatGPT，此前其长期处于榜单20名之外。

据悉，此次谈判分歧源于安全防护条款，Anthropic拒绝拆除安全护栏，禁止美国国防部将其AI模型用于大规模国内监控及完全自主武器，美国总统特朗普已要求联邦机构停止使用Anthropic产品，国防部长Pete Hegseth称将其列为供应链威胁，但Anthropic表示尚未收到正式通知。

原文链接：

Anthropic’s Claude reports widespread outage

攻防技术

全球钓鱼新手法 GTFire：利用 Google 信任体系发起精准攻击

网络安全领域曝出新型钓鱼攻击骗局 GTFire Scheme，网络犯罪分子将 Google 可信服务作为攻击武器，借助其官方信任背书的特性实施全球范围的钓鱼攻击，大幅提升了攻击的隐蔽性与成功率，给全球网络安全防护带来全新挑战。

GTFire 骗局的核心攻击逻辑，在于利用 Google 可信服务的公信力突破用户与企业的安全防御心理。黑客通过技术手段篡改、伪造 Google 正规服务的接入链路，或搭建仿冒度极高的 Google 服务衍生页面，使钓鱼载体披上 “官方可信” 的外衣，让受害者难以通过常规的域名、证书验证方式识别风险。

这类攻击针对全球互联网用户与各类企业展开，尤其聚焦金融、科技、跨境电商等数据价值高、对外业务依赖 Google 服务的领域。受害者在信任加持下，极易泄露账号密码、银行卡信息、企业商业数据等敏感内容，部分攻击还会在钓鱼页面植入恶意程序，实现对设备的远程控制与数据窃取。

相较于传统钓鱼攻击，GTFire Scheme 借助 Google 可信服务的特性，绕过了多数基础安全防护系统的检测，攻击溯源难度也显著提升。网络安全从业者提醒，用户需强化对官方服务的验证意识，切勿随意点击陌生链路；企业则应部署多维度的钓鱼检测机制，对来自可信服务域名的异常访问进行严格筛查，同时及时更新安全防护策略，应对这类利用正规平台的新型网络攻击。

原文链接：

The GTFire Scheme: How Cybercriminals are Weaponizing Google’s Trusted Services for Global Phishing

产业动态

2026 欧洲网络安全报告：DDoS 攻击成常态化威胁

网络安全企业 Link11 发布《2026 欧洲网络安全报告》，明确指出分布式拒绝服务（DDoS）攻击已成为欧洲网络空间的常态化威胁，攻击的频率、规模与技术复杂性均呈现显著上升趋势，为区域内企业与关键基础设施的网络安全防御带来持续挑战。

报告聚焦欧洲地区 DDoS 攻击态势，结合 Link11 的威胁监测数据与防御实践，揭示当前攻击已呈现短时高频的显著特征，大量攻击持续时间不足 60 秒，依靠快速突袭规避传统人工防御体系的检测与响应，这类 “闪电式” 攻击让企业的应急处置难度大幅提升。同时，人工智能技术的普及降低了攻击门槛，自动化攻击工具与僵尸网络的结合，使得攻击发起方能够以更低成本制造大规模流量冲击，部分攻击的流量峰值已逼近超大规模级别。

从攻击目标来看，欧洲的科技、金融与电信行业成为 DDoS 攻击的重灾区，这类数字化程度高、业务连续性要求强的领域，一旦遭受攻击将直接引发经济损失与服务中断。地缘政治与意识形态冲突仍是驱动 DDoS 攻击的核心因素，黑客行动主义组织的活动愈发活跃，针对政府机构与关联企业的定向攻击频次持续增加。

报告同时为欧洲企业提出防御建议，强调需构建自动化、智能化的 DDoS 防御体系，通过实时流量监测、快速攻击清洗与弹性网络架构，应对常态化的攻击威胁，同时推动跨企业、跨区域的网络安全信息共享，提升整体防御能力。

原文链接：

Link11 Releases European Cyber Report 2026: DDoS Attacks Become a Constant Threat

英国政府推漏洞监控服务：漏洞修复速度提升84%，公共系统更安全

2026年3月2日，英国正式推出全新的漏洞监测服务，同步推进网络安全专业人才体系建设，从技术防护体系搭建与专业人才培育两大维度，完善本国网络安全防御体系，提升整体网络安全防护能力与行业专业水平。

此次英国推出的漏洞监测服务，依托专业的网络安全技术架构，实现对各类系统、软硬件及网络基础设施的漏洞实时监测、快速预警与信息同步，能够及时发现零日漏洞、高危已知漏洞等安全隐患，为企业、政府机构及关键基础设施运营方提供精准的漏洞情报与防护建议，填补了本土漏洞监测领域的服务空白，助力相关主体提前规避网络攻击风险。

在漏洞监测服务落地的同时，英国着重强化网络安全专业人才队伍建设，针对网络安全行业的岗位需求与技术发展趋势，完善人才培养、资质认证、职业发展的全链条体系。此举旨在解决网络安全专业人才缺口问题，提升从业者的漏洞挖掘、监测响应、应急处置等专业能力，让人才能力与漏洞监测服务的技术应用、行业防护需求相匹配，形成 “技术服务 + 专业人才” 的协同防护格局。

英国此次双措并举，既通过标准化的漏洞监测服务为网络安全筑牢技术屏障，也从人才层面为行业发展注入核心动力，为网络安全防护体系的长效运行提供了技术与人才的双重支撑，也为全球网络安全体系建设提供了兼具实操性与系统性的参考思路。

原文链接：

UK reduces cyberattack fix times from two months to eight days

AWS Security Hub Extended：统一账单+自动关联，告别多工具管理噩梦

AWS 推出 Security Hub Extended 版本，彻底解决跨域安全方案关联与管理的海量工作负荷问题，在 2025 年末重构版 Security Hub 基础上，进一步打通第三方安全工具集成能力，打造出一站式的企业级全栈安全管理 mini-SOC。

2018 年推出的初代 AWS Security Hub 仅实现 AWS 及第三方安全工具告警的聚合与优先级排序；2025 年末的重构版本则整合了自研的漏洞扫描工具 Inspector、威胁检测工具 GuardDuty 等，通过单一管理面板实现安全行为与漏洞的关联分析，精准定位高优先级威胁。此次上线的 Extended 版本，更是将集成范围拓展至第三方安全方案，覆盖终端、身份、邮件、网络、数据、云、AI 等全安全领域。

该版本首批接入 7AI、CrowdStrike、Okta、Splunk 等多家客户需求导向的精选厂商，所有合作厂商均基于开放网络安全架构框架（OCSF）输出检测结果，实现数据预标准化，让 Security Hub Extended 可自动完成跨域关联分析，挖掘更细粒度的安全威胁。同时，AWS 作为签约销售方，将所有合作厂商服务整合至 AWS 月度账单，实现单账单结算，还提供按需付费与固定费率两种定价模式，无前期投入与长期承诺要求。

此外，该版本无需客户额外开发即可完成集成，大幅降低企业在安全工具采购、部署、谈判及后续支付中的管理成本。客户也可继续使用现有第三方厂商工具，仅需自行完成集成，仅不享受单账单权益。Security Hub Extended 凭借自动化跨域关联、零开发集成、轻量化管理三大优势，为企业打造了高效的全栈安全管理体系。

原文链接：

https://www.securityweek.com/aws-expands-security-hub-into-a-cross-domain-security-platform/

联系我们

合作电话：18610811242

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛 《美以空袭伊朗同步发起网络攻击，本土应用遭篡改散播反政府信息；国家网络安全通报中心发布新一批重点防范境外恶意网址和恶意IP | 牛览》