2026-03-18 17:23:08 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周网络安全回顾：FBI调查内部网络入侵事件；LeakBase论坛管理员身份被确认；Avira防病毒软件存在本地提权漏洞；谷歌GeminiAPI密钥在移动应用中暴露风险。此外，文章还报道了多起数据泄露事件、地缘政治相关的网络攻击以及AI被用于恶意攻击等新兴威胁。 综合评分： 75 文章分类： 威胁情报,漏洞分析,数据泄露,安全事件,网络安全

cover_image

国外：一周网络安全态势回顾之第140期，米国FBI调查“可疑”网络活动

原创

铸盾安全铸盾安全

河南等级保护测评

2026年3月8日 00:00 河南

以下是本周的精彩亮点：

联邦调查局调查对内部网络的潜在未经授权访问

美国联邦调查局正在调查其所称的可疑活动，这些活动可能表明其计算机系统遭到入侵。据报道，该事件与一个用于管理窃听和外国情报监视令的网络有关。

LeakBase管理员已确认

俄罗斯联邦刑事司法机构Kela的一项最新网络犯罪论坛LeakBase的管理员与化名Chucky联系起来。Chucky自2013年起就活跃于地下平台，并使用过Beakdaz等化名。调查人员通过在俄罗斯注册的WebMoney账户、泄露的数据库以及交叉比对的社交媒体资料，将这些账户关联起来。3月4日，执法部门查封了该论坛的域名和基础设施，此前已逮捕并对37名活跃用户采取了行动。但目前尚无具体细节证实Chucky是否被捕或他目前的状况。

Avira防病毒软件漏洞

Avira Internet Security（已在1.1.114.3113版本中修复）存在三个允许低权限的本地用户执行系统级代码或任意删除文件。所有漏洞都需要本地访问权限才能利用。Quarkslab已将这些问题报告给Avira，但由于Avira的漏洞披露政策措辞含糊，披露过程遇到了困难。

谷歌Gemini API密钥在政策转变后暴露了移动应用中的风险

谷歌的Gemini API密钥曾被视为适用于移动应用客户端的非机密凭证，但由于近期如今却带来了严重的安全隐患。更新后的策略限制了客户端应用中密钥的暴露，因为与之前的API相比，Gemini模型可以访问更广泛的谷歌服务和用户数据。安全研究人员发现，仍然很容易被提取，如果处理不当，可能会导致未经授权访问云资源并造成相关损失。

游戏作弊行为暴露了朝鲜网络特工的身份

，一款电子游戏作弊软件意外泄露了一名朝鲜国家行为者的个人数据。该用户在尝试下载《侠盗猎车手5》的作弊软件时，其系统遭到信息窃取恶意软件的攻击，导致内部凭证和位置数据被窃取。对被盗信息的取证分析使研究人员能够将该用户与朝鲜国家支持的网络攻击中使用的特定基础设施联系起来。

伊朗交通摄像头遭黑客入侵，导致对阿里·哈梅内伊的精准打击得逞。

《详细报道了以色列主导的一项长期情报行动，该行动最终导致2月28日空袭伊朗，造成伊朗最高领袖阿里·哈梅内伊身亡。其中一项重要的网络行动涉及对德黑兰交通摄像头网络长达数年的渗透。几乎所有摄像头都被入侵，其视频流被传输到以色列的服务器进行持续监控。这使得以色列能够实时和实时地掌握哈梅内伊的行踪、安保措施和日常活动，从而实现精准的打击目标调整。据悉，伊朗还曾利用被入侵的监控摄像头来。

TriZetto Provider Solutions数据泄露事件影响340万人

医疗技术公司TriZetto Provider Solutions证实，其部分客户的数据遭到泄露。此次事件涉及未经授权访问某些系统，可能导致客户及其患者的受保护健康信息和其他敏感数据泄露。该公司近日已向美国卫生与公众服务部（HHS）报告，约有受到此次事件的影响。

在科威特阵亡的美国士兵是一名网络安全专家。

六名美军士兵中，有一位是来自爱荷华州的45岁少校杰弗里·奥布莱恩。奥布莱恩曾在陆军预备役服役近15年，但在过去两年里，他还担任网络安全公司ProCircular的防御性网络行动经理。根据他的领英个人资料显示，奥布莱恩在网络安全领域活跃了十余年。

涉嫌从美国法警处窃取价值4600万美元加密货币的男子被捕

美国联邦调查局宣布在加勒比海地区一名嫌疑人，该嫌疑人涉嫌从美国法警署窃取价值约4600万美元的数字资产。此次联邦调查局与国际战术小组的联合行动，源于对未经授权访问政府管理的、存放着查获加密货币的钱包的调查。

伦敦交通局数据泄露事件影响1000万人

2024年针对伦敦交通局的网络攻击导致大量个人信息泄露，远超最初估计。据报道，约有1000万人的联系方式及其他敏感记录在事件中遭到泄露。两名嫌疑人已在英国被捕。

美以网络行动引发中东网络冲突

美国与以色列发起代号“Epic Fury/ Roaring Lion”的联合行动，对伊朗相关目标实施网络攻击。随后伊朗及其关联黑客组织展开报复性攻击，黑客行动、网络犯罪组织与国家力量混合参与，导致中东地区网络空间冲突迅速升级。

伊朗关联APT组织针对伊拉克官员攻击

安全研究人员发现名为“Dust Specter”的APT组织针对伊拉克政府官员开展攻击，攻击者冒充伊拉克外交部发送恶意文件，并利用AI辅助恶意软件与新型远控木马实施定向渗透。

Microsoft 365北美大规模服务中断

微软确认北美地区部分用户无法访问多项Microsoft 365服务。调查显示问题与内容分发网络（CDN）配置错误有关，导致邮件、管理中心等关键服务短时间内不可用。

FBI监听系统遭黑客攻击调查

美国联邦调查局证实其内部用于管理监听和情报监控授权的网络系统遭到网络攻击。事件可能涉及敏感执法和情报数据泄露，引发美国国家安全机构高度关注。

AI攻击工具用于入侵Fortinet设备

研究人员发现名为CyberStrikeAI的攻击工具被黑客利用，通过自动化漏洞利用和攻击流程，针对Fortinet FortiGate等边界设备开展攻击，显示AI正在被快速武器化。

车辆胎压系统存在可跟踪漏洞

研究人员发现多家汽车品牌的TPMS胎压监测系统未加密广播数据，攻击者可利用低成本设备远程接收信号，从而持续跟踪车辆位置，带来严重隐私风险。

Claude AI被越狱用于编写攻击代码

黑客通过对Claude AI实施越狱攻击，使其生成漏洞利用代码并辅助入侵墨西哥政府系统。该事件凸显生成式AI在网络攻击中的潜在滥用风险。

AI平台推出跨平台记忆迁移功能引发隐私讨论

Anthropic推出Claude记忆迁移功能，允许用户将ChatGPT、Gemini等平台的个人偏好和上下文导入Claude系统。安全专家认为该功能可能带来新的数据安全和隐私风险。

联邦调查局调查“可疑”网络活动

美国联邦调查局本周表示，正在调查一个内部系统中的“可疑活动”，该系统包含与监视行动和调查相关的敏感信息。

据发给国会议员的一份通知称，该局正在努力确定问题的范围和影响，通知称，这名未透露姓名的罪犯正在使用复杂的技术来利用联邦调查局的网络安全控制。

美联社周四获得的一份通知显示，联邦调查局于2月17日开始调查与其网络上的一个系统相关的异常日志信息。

据美联社审阅的通知称，“受影响的系统属于非机密系统，包含执法敏感信息，包括法律程序的回执，例如电话号码记录器和追踪监视回执，以及与联邦调查局调查对象相关的个人身份信息。”

电话号码记录器是一种常见的监控工具，执法部门可以利用它记录特定线路拨打的电话号码。

美国联邦调查局在一份声明中证实了这起网络安全事件，但没有提供更多细节。

“联邦调查局已识别并处理了联邦调查局网络上的可疑活动，我们已动用所有技术能力进行应对，”联邦调查局表示。“我们没有其他需要应对的措施。”

FBI 的声明和通知都没有指明是谁应对此次事件负责，但该局和其他联邦机构长期以来一直是外国黑客的目标，这些黑客试图监视敏感行动和决策。

FBI表示，在这种情况下，所使用的技术“非常复杂”，包括利用商业互联网服务提供商的基础设施来突破FBI网络安全控制。

—往期回顾—

2025收集更新信通院白皮书系列合集（665个）下载

——等级保护

数据安全风险评估培训杂谈

打破“一考定终身”测评师迎来严峻挑战

欲等保定级先数据分类分级

2025公安部网安局等保工作最新要求逐条解析

公网安〔2025〕1846号文：风险隐患及工作方案释疑浅谈

公网安〔2025〕1846号文：数据摸底调查释疑浅谈

公网安〔2025〕1846号文：第五级网络系统释疑浅谈

公网安〔2025〕1846号文：定级备案的最新释疑浅谈

关于25年定级备案公安部网安局释疑的一点浅谈

公网安〔2025】1846号关于对网络安全等级保护有关工作事项进一步说明的函

新等保测评真的取消打分了吗？一点杂谈！

新定级备案模板明确数据安全纳入等级保护体系

等保定级新模板新要求，2025定级工作新变化

2025新形势下新等保备案如何开展

测评机构老板与销售注意：浅谈测评机构如何更好的满足属地网安监管？

网络安全等级保护：等级保护工作、分级保护工作、密码管理工作三者之间的关系

河南省新规定测评与密评预算再调低

四川省等级测评与商密评估预算计算方法

广西壮族自治区等级测评与商密评估预算为几何？

黑龙江财政关于等级测评与商密评估预算为几何？

和Deepseek一起共同探讨《国家信息化领导小组关于加强信息安全保障工作的意见》

和Deepseek一起共同探讨《关于信息安全等级保护工作的实施意见》

与Deepseek一起谈开展等级测评的必要性！

——数据安全

《网络数据安全管理条例》解读

跟着DAMA专家看数据管理的未来

市场监管总局印发《网络交易合规数据报送管理暂行办法》

数据安全知识：什么是数据安全？

网警提醒 | 3.31世界备份日：重视你的数据安全

网络和数据安全合规：15部门发布指导意见助力中小企业全面合规

数码复印机数据安全：企业指南

《数据安全法》中有关数据安全保护的法律义务

——错与罚

江苏涟水农村商业银违反网络安全与数据安全管理规定等被罚114.5万

网络安全无小事！某企业因疏于防护被依法查处

江苏灌南农商行因违反数据安全管理规定等被罚97.5万

网安企业“内鬼”监守自盗，窃取个人信息2.08亿条

郑州3家公司未履行网络安全保护义务被网信部门约谈

25年郑州新增两家公司违反《网络安全法》被市网信办行政处罚

驻马店市委网信办就网络安全问题依法约谈相关责任单位

两家银行因数据安全相关问题，被罚款

河北保定竞秀区委网信办依法约谈网站负责人

贵港市网信办公布2起网络安全违法违规典型案例

公安机关依法严厉打击侵犯公民个人信息犯罪，10起典型案例公布

重庆网信部门近期就企业违法违规情况开展多起约谈与处罚

新华社：中国电信、中国移动、中国联通，集体回应！

重庆网信部门就一企业系统遭境外组织攻击，开展联合公安约谈

——其他

浅谈网络“四法四条例四办法一意见”与山东数字政府建设改革方案

精彩回顾：祺印说信安2024之前

祺印说信安2024年一年回顾

网警提醒 | 3.31世界备份日：重视你的数据安全

网络安全知识：什么是技术债务？

网络安全知识：网络威胁情报解析

5月1日起，《国家秘密定密管理规定》正式施行

黑客攻击远程服务器十大弱口令

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评铸盾安全铸盾安全《国外：一周网络安全态势回顾之第140期，米国FBI调查“可疑”网络活动》