文章总结： 本文档汇总多起网络安全事件与预警。工信部针对OpenClaw智能体发布六要六不要防护指南以防范供应链攻击等风险。国家通报中心曝光境外恶意网址IP威胁。中东地缘政治引发恶意域名激增，BlackSanta恶意软件瞄准HR部门，伊朗关联黑客攻击医疗巨头Stryker致系统瘫痪。OracleEBS与Salesforce分别发生数据泄露事件。法国勒索攻击数下降但需警惕混合攻击，我国下达16项网安新国标，WhatsApp推出青少年管控账号。内容涵盖威胁情报、漏洞预警及安全建设建议。 综合评分： 79 文章分类： 威胁情报,漏洞预警,数据泄露,恶意软件,安全建设

工信部紧急发布：破解龙虾智能体风险 六要六不要筑牢防护指南；伊朗关联黑客组织发动“数据擦除”攻击，医疗巨头全球系统大规模瘫痪|牛览

安全牛

2026年3月12日 12:19 北京

点击蓝字 关注我们

新闻速览

• 工信部紧急发布：破解龙虾智能体风险 六要六不要筑牢防护指南
• 中国通报境外恶意网址与IP：涉及多国，对国内联网单位及用户构成重大威胁
• 中东地缘局势成网攻温床 8000 + 恶意域名亟待警惕
• HR 成网攻核心靶标 BlackSanta 恶意软件专盯招聘流程漏洞
• 法国 2025 勒索攻击数下降 政企仍需警惕混合攻击新趋势
• 伊朗关联黑客组织发动“数据擦除”攻击，医疗巨头Stryker全球系统大规模瘫痪
• WhatsApp 推出青少年家长管控账号，加密通讯与安全防护双升级
• 新国标计划下达！16 项网安标准为行业发展定规立矩
• Oracle EBS供应链攻击持续扩大：轮胎巨头米其林数据被窃
• ShinyHunters利用开源工具攻击Salesforce，100家高企或遭数据泄露

特别关注

工信部紧急发布：破解龙虾智能体风险 六要六不要筑牢防护指南

2026 年 3 月 11 日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）针对 OpenClaw（“龙虾”）开源智能体发布安全风险防范建议，明确其在智能办公、开发运维、个人助手、金融交易四大典型场景的突出风险，并提出 “六要六不要” 核心防护要求。

该智能体在各场景中易引发供应链攻击、敏感信息泄露、账户被接管等问题，如办公场景易因异常技能包导致内网渗透，金融场景或因记忆投毒引发错误交易。对此，官方明确需使用官方最新版本、严控互联网暴露面、坚持最小权限原则等要求，同时禁止使用第三方版本、管理员权限部署、来历不明技能包等行为。

此外，官方还给出具体技术配置基线，包括创建专有用户隔离部署、通过 iptables 限制 IP 访问、开启 debug 级日志审计、对技能包执行 openclaw skills info 命令审查等，还提供了版本更新、安全自检及卸载的具体操作指令，为各用户方提供可落地的安全防护方案。

原文链接：

https://www.nvdb.org.cn/publicAnnouncement/2031684972835299329

中国通报境外恶意网址与IP：涉及多国，对国内联网单位及用户构成重大威胁

2026 年 3 月 11 日，国家网络安全通报中心发布预警，曝光 10 组境外恶意网址及关联 IP，此类地址由境外黑客组织操控，关联多款木马程序及控制端，以建立僵尸网络、利用后门为主要攻击类型，对国内联网单位和互联网用户构成重大威胁，其归属地涵盖美国、英国、德国、瑞典、新加坡五国。

这批恶意地址中，美国占比最高，关联 SoftBot 僵尸网络及 NjRAT、Quasar 等多款后门木马，可实现远程控制、数据窃取、DDoS 攻击等恶意行为；英国、德国、新加坡地址则主要关联 CondiBot、Mirai、XorDDoS 等僵尸网络，部分利用 IoT 设备漏洞、暴力破解等方式扩散，可发起多类型 DDoS 攻击致网络瘫痪，瑞典地址关联的 AsyncRAT 木马还针对民生领域联网系统。

官方同步给出排查与处置方案，排查可通过分析浏览器、网络设备流量及 DNS 记录定位异常连接；处置需警惕陌生文件链接，及时更新防护规则拦截恶意地址，发现攻击后立即向公安机关报告并配合溯源。

原文链接：

https://mp.weixin.qq.com/s/NhxmVbugpzBnXMunefo4Kw

热点观察

中东地缘局势成网攻温床 8000 + 恶意域名亟待警惕

2026 年，Zscaler ThreatLabz 监测到，中东地区紧张的政治局势正被网络犯罪分子利用，针对性间谍活动、机会主义金融诈骗等网络攻击活动激增，已发现超 8000 个关联中东政治局势及冲突主题的新注册域名，这类域名或短期内被武器化用于威胁攻击。

攻击者采用多元诱骗手段发起攻击，包括伪装成巴林导弹袭击照片的压缩包，通过 LNK 文件、恶意 CHM 文件部署后门；Mustang Panda 组织借地缘事件诱饵，以 DLL 侧载方式投放 LOTUSLITE 后门；恶意新闻博客通过设备识别分发 StealC 恶意软件窃取信息。同时，诈骗手段层出不穷，仿冒美国社保署门户诱导下载工具获取系统权限、仿冒以色列支付网关钓鱼、伪造人道救援捐赠及周边售卖网站套取资金等行为频发。

对此，Zscaler ThreatLabz 提出核心防护建议：企业需最小化攻击面，让易受攻击的应用和 VPN 对互联网 “不可见”；落实最小权限原则，按身份和场景限制用户权限；培育安全文化，开展常态化网络安全意识培训，降低账号泄露引发的入侵风险。

原文链接：

Zscaler Uncovers 8,000+ Domains and APT Backdoors Exploiting Middle East Tensions

HR 成网攻核心靶标 BlackSanta 恶意软件专盯招聘流程漏洞

2026 年 3 月 11 日，研究机构 Aryaka 发布报告指出，企业人力资源部门正成为网络攻击新靶心，一款被命名为 BlackSanta 的恶意软件攻击活动激增，该攻击由俄语系黑客团伙发起，已隐秘运作逾一年，核心利用招聘人员每日需打开陌生人文件的工作特性实施精准入侵。

黑客通过发送伪装成简历的钓鱼邮件，诱导 HR 人员下载 Dropbox 等平台的 ISO 文件，采用就地取材攻击策略，结合隐写术将恶意代码隐藏在正常图片中，规避杀毒软件检测。该恶意软件具备环境感知能力，会扫描主机名和区域设置，若检测到沙箱环境便进入休眠状态，避免被安全研究人员发现。

其核心危险模块为EDR 杀手，通过BYOVD技术诱骗系统安装存在已知漏洞的旧版合法软件，获取操作系统内核权限，进而静默禁用 Microsoft Defender 等安全工具，最终窃取企业加密货币钱包及员工敏感数据，实现对企业系统的完全控制。

原文链接：

BlackSanta Malware Targets HR Staff with Fake CV Downloads

安全事件

伊朗关联黑客组织发动“数据擦除”攻击，医疗巨头Stryker全球系统大规模瘫痪

知名医疗科技巨头 Stryker 遭遇疑似伊朗关联的擦除器（wiper）木马网络攻击，企业系统被迫全线下线，此次事件被知名网络安全媒体 Bleeping Computer 披露，成为医疗科技领域又一起典型的定向恶意软件攻击案例。

擦除器木马是一类极具破坏性的恶意程序，区别于以数据加密勒索为目的的勒索软件，其核心攻击意图为恶意删除、覆盖目标设备及服务器中的数据，破坏系统正常运行架构，导致业务流程彻底停摆，且被篡改和删除的数据往往难以恢复，对企业造成不可逆的损失。

作为医疗科技领域的头部企业，Stryker 的系统承载着医疗设备研发、生产、运维等核心业务环节，此次遭 wiper 木马攻击下线，不仅会直接影响企业自身的生产经营，还可能对其合作的医疗机构、医疗服务供给等上下游环节产生连锁冲击。目前关于此次攻击的具体发起组织、木马传播路径、系统受损范围及企业应急处置措施等细节，尚未有进一步的官方披露，网络安全行业也正持续关注事件后续进展。

原文链接：

https://www.bleepingcomputer.com/news/security/medtech-giant-stryker-offline-after-iran-linked-wiper-malware-attack/

Oracle EBS供应链攻击持续扩大：轮胎巨头米其林数据被窃

轮胎巨头米其林确认遭遇数据泄露，此次事件源于针对甲骨文企业业务套件（Oracle EBS）用户的大规模网络攻击，该攻击由 Cl0p 勒索软件组织发起，其背后疑似为 FIN11 等专业威胁行动者团伙。

据悉，攻击者利用 Oracle EBS 的零日漏洞突破防护，获取企业存储在该企业管理软件中的数据，目前 Cl0p 官网已列出超 100 家疑似受害机构，麦迪逊广场花园此前也确认遭此攻击。米其林方面表示，尽管部署了最高级别防护，仍与众多企业一同受袭，技术团队已迅速展开全面调查，确认攻击利用了上述零日漏洞。

米其林称已及时采取全部纠正措施且效果显著，当前事件已处置完毕，此次攻击未涉及勒索软件，也未影响其全球系统，仅少量本地化非敏感、非技术类数据被访问。但 Cl0p 已公开声称窃取了米其林超 315GB 档案，经元数据和文件树分析，部分文件确源自 Oracle EBS 环境。

原文链接：

https://www.securityweek.com/michelin-confirms-data-breach-linked-to-oracle-ebs-attack/

ShinyHunters利用开源工具攻击Salesforce，100家高企或遭数据泄露

网络犯罪组织 ShinyHunters 再次针对 Salesforce 客户发起攻击，该组织宣称已通过篡改开源工具入侵目标系统。Salesforce 官方确认，此次攻击并非利用平台本身漏洞，而是恶意分子修改由 Mandiant 开发的安全工具 Aura Inspector，对公开的 Experience Cloud 站点进行批量扫描，探测 /s/sfsites/aura API 端点。

若企业访客用户权限配置过度宽松，攻击者可在未登录状态下直接查询 Salesforce CRM 对象数据，窃取姓名、电话等信息，用于后续社会工程学、语音钓鱼及网络勒索。ShinyHunters 自称自 2025 年 9 月就开始利用不当配置实施入侵，并于 2026 年 1 月开始使用篡改版 Aura Inspector 工具，本轮攻击已影响约百家知名企业。

Salesforce 已向客户发布紧急建议：检查并收紧访客用户权限，严格遵循最小权限原则，仅开放必要及显式共享的记录；禁止未授权用户通过 API 端点查询数据、枚举内部用户；非必要场景关闭自助注册功能，关闭公开 API 可从根源阻断此次攻击利用的未授权访问路径。

企业可通过 Aura Event Monitoring 日志排查异常，包括非公开对象查询、陌生 IP 异常访问、非工作时段访问等入侵迹象，发现可疑情况及时联系 Salesforce 支持团队。

原文链接：

ShinyHunters claims new campaign targeting Salesforce Experience Cloud sites

产业动态

法国 2025 勒索攻击数下降 政企仍需警惕混合攻击新趋势

2026 年 3 月 11 日，法国国家网络安全局（ANSSI）发布 2025 年度威胁报告，数据显示该国 2025 年录得 128 起勒索软件攻击，较 2024 年的 141 起有所下降，这一趋势部分得益于网络防御方的预防性干预及大规模执法行动，其中 “终局行动” 重创勒索软件生态，瓦解了网络犯罪团伙间的信任。

报告指出，中小企业仍是勒索攻击首要目标，医疗与教育机构受攻击数同比增幅最大；Qilin（21%）、Akira（9%）、LockBit3.0（5%）为最主流勒索毒株，另有 Nova 等十余种毒株首次出现。无加密网络勒索攻击并未如预期激增，DDoS 攻击也显著下降，而数据窃取类事件虽增多，但 460 起疑似泄露事件中仅 42% 为真实泄露，其余多为虚假宣称。

ANSSI 接报的网络警报虽降至 3586 起（同比降 18%，受 2024 巴黎奥运警报激增影响），但确认的恶意网络事件达 1366 起，与 2024 年基本持平。报告还警示，国家级攻击团伙与网络犯罪分子日益共享技术、效仿手法，导致攻击溯源难度陡增；波兰电力基础设施遇袭也为法国敲响警钟，2030 年针对关键基础设施的混合网络攻击或大幅增加。

原文链接：

https://www.infosecurity-magazine.com/news/france-anssi-ransomware-attack/

新国标计划下达！16 项网安标准为行业发展定规立矩

2026 年 3 月 11 日，全国网络安全标准化技术委员会发布通知，国家标准化管理委员会于 3 月 4 日下达 16 项网络安全推荐性国家标准计划，由该标委会归口管理，相关制修订工作正式启动。

这批标准涵盖数据安全、网络安全技术、人工智能应用安全等多个领域，其中 11 项为制定、5 项为修订，制定类项目周期 18 个月、应 2027 年 9 月前报批，修订类周期 16 个月、应 2027 年 7 月前报批。牵头承担单位包括北京赛西科技发展有限责任公司、国家计算机网络应急技术处理协调中心等机构与高校，各项目分属 WG2、WG4 等不同工作组推进。

通知要求各工作组制定推进计划，督促牵头单位落实工作，过程中加强协调、广泛征求意见，确保标准质量，按要求完成制修订任务。此次国标计划的下达，将进一步完善网络安全标准体系，为各领域网络安全实践提供专业技术指引。

原文链接：

https://mp.weixin.qq.com/s/hYqVPuRFeYrSO4O6e8JAlQ?scene=25#wechat_redirect

新品发布

WhatsApp 推出青少年家长管控账号，加密通讯与安全防护双升级

WhatsApp 面向低龄青少年推出家长管控账号，由家长或监护人管理孩子的社交权限，限定可联系对象与可加入群组。该账号仅开放消息与通话功能，屏蔽 Meta AI、Channels、Status 及位置分享等服务。

账号全程保持端到端加密，第三方包括家长均无法查看聊天内容与通话记录。开通需家长与孩子设备同时在线，完成孩子手机号验证、年龄确认及二维码绑定，并由家长设置 6 位 PIN 码，仅家长可修改消息请求、隐私设置与活动提醒。

默认情况下，管控账号仅能与孩子通讯录内联系人通信，仅家长可将账号加入群组。陌生联系人发起聊天时，系统会展示共同群组与归属地信息；孩子收到新聊天请求、添加联系人或群组新增成员时，家长均可收到活动提醒，并可自定义通知类型。孩子年满 13 岁后，账号可转为标准 WhatsApp 账号，解除管控。

此前 Meta 已于 2025 年 9 月在 Facebook、Messenger 推出 16 岁以下青少年专属账号。本次更新同时上线 WhatsApp 反诈骗保护，通过行为特征识别设备绑定欺诈请求并发出预警。

另外，Red Report 2026 报告显示，勒索软件加密行为下降 38%，恶意软件正通过数学算法检测沙箱环境实现隐匿，报告基于 110 万个恶意样本总结出十大攻击手法。

原文链接：

https://www.bleepingcomputer.com/news/security/whatsapp-introduces-parent-managed-accounts-for-pre-teens/

联系我们

合作电话：18610811242

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛 《工信部紧急发布：破解龙虾智能体风险 六要六不要筑牢防护指南；伊朗关联黑客组织发动“数据擦除”攻击，医疗巨头全球系统大规模瘫痪|牛览》