文章总结： 该文档是2026年3月10日的网安早报汇总，涵盖欧盟网络韧性法案指南、美国医疗网络安全立法等政策动态。重点报道了Solv跨链协议漏洞、俄罗斯黑客间谍行动及多起重大数据泄露事件。技术层面提及ApacheTomcat、NginxUI等高危漏洞，以及勒索软件新变种和AI辅助漏洞挖掘趋势，为从业者提供了全面的威胁情报参考。 综合评分： 60 文章分类： 威胁情报,漏洞预警,数据泄露,政策法规,恶意软件

网安早报【20260310】059期

原创

网空闲话 网空闲话

网空闲话plus

2026年3月10日 06:44 北京

今日热点导读

全文内容，欢迎订阅2026年3月份合集！

1.欧盟发布《网络韧性法案》实施指南草案并启动公开咨询

2.美国国会推进医疗网络安全立法，加强医疗系统应对网络攻击能力

3.欧盟法律意见称银行或需立即赔偿网络钓鱼受害者，即使客户存在过失

4.特朗普政府推进新网络战略：拟设跨部门“网络行动小组”并强化关键基础设施防护

5.Solv比特币跨链协议智能合约漏洞被利用导致约270万美元资产被盗

6.俄罗斯黑客针对Signal与WhatsApp账户发起间谍行动，荷兰情报机构发布安全警告

7.Cognizant旗下TriZetto医疗服务平台数据泄露，约340万患者健康信息遭未授权访问

8.暗网声称委内瑞拉Rapikom公司数据泄露，疑涉及账户密码与金融信息

9.法国大型寿司连锁企业数据泄露，超过1100万客户个人信息暴露

10.WorldLeaks勒索软件团伙声称攻击美国制药企业SagentPharmaceuticals

11.安索普公司因支撑供应链风险标签面临股市亿美元损失

12.Telegram恶意机器人通过伪装AI工具传播信息窃取恶意软件

13.工业控制系统边界防御面临分段缺陷与旧设备风险，制造业OT网络安全压力加剧

14.开源RuView系统利用WiFi信号实现隔墙人体活动识别，引发隐形监控风险担忧

15.勒索软件攻击危及医疗系统安全，专家警告网络攻击已对患者生命造成间接威胁

16.RuViewAI项目利用WiFi信号识别人体活动，隔墙感知技术引发隐私与安全担忧

17.WhatsApp支付诈骗活动上升，攻击者利用伪造支付请求与二维码诱骗用户

18.Telegram逐渐被网络犯罪团伙利用，成为组织攻击与数据交易的重要平台

19.ApacheTomcat存在高危路径处理漏洞可能导致远程文件访问

20.NginxUI关键漏洞可被未授权攻击者下载并解密服务器完整备份

21.恶意图片元数据漏洞威胁macOS系统，ExifTool解析缺陷可触发远程代码执行

22.海康威视多款设备身份认证绕过漏洞被列入CISA已知被利用漏洞目录

23.CISA警告macOS与iOS多个漏洞正被利用，涉及内存管理缺陷可导致远程代码执行

24.ClaudeOpus模型两周发现22个Firefox关键漏洞，AI辅助漏洞挖掘能力引发关注

25.Windows11安全启动更新引入新KEK证书，加强系统启动链安全

26.NginxUI关键漏洞CVE-2026-27944暴露备份文件和加密密钥，可能导致系统完全失陷

27.ClipXDaemon无C2Linux剪贴板劫持恶意程序针对加密货币用户实施隐蔽盗窃

28.伪装AI助手浏览器扩展窃取聊天记录，微软警告数万企业租户数据暴露风险

29.AeternumC2僵尸网络利用Polygon区块链发布指令，提高抗打击能力

30.AgentTesla钓鱼攻击利用内存执行与进程空洞化技术躲避安全检测

31.M365Pwned图形化红队工具可利用OAuth令牌枚举并窃取Microsoft365数据

32.远程管理工具滥用成为新型攻击手段，攻击者借合法运维工具实现隐蔽入侵

33.恶意“InstallFix”攻击伪造Claude Code安装页面

34.假冒CleanMyMac网站传播SHub Stealer恶意软件，窃取加密钱包信息

35.巴基斯坦APT36“TransparentTribe”利用AI批量生成恶意软件，“Vibeware”攻击模式引发关注

36.美国情报评估显示对伊朗的破坏不太可能导致事故更替

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260310】059期》