文章总结： 本文档为2026年3月18日网安早报，汇总了38条全球网络安全动态。核心内容包括美国能源部战略计划发布及国际联合打击网络犯罪行动。重点报道了针对俄罗斯企业、医疗机构的勒索攻击及东南亚诈骗中心曝光。技术层面披露了WingFTPServer、Chrome零日漏洞及npm恶意包等威胁，并指出关键基础设施正面临AI驱动攻击与供应链风险的严峻挑战。 综合评分： 70 文章分类： 威胁情报,漏洞预警,安全大事件,恶意软件,数据泄露

网安早报【20260318】066期

原创

网空闲话 网空闲话

网空闲话plus

2026年3月18日 06:40 北京

今日热点导读

全文内容，欢迎订阅2026年3月份合集！

1.美国能源部将发布首个网络安全战略计划

2.特朗普政府否认鼓励企业参与网络攻击，强调情报协同与伙伴关系

3.俄罗斯大型汽车零部件供应商遭网络攻击，IT系统被迫全面关闭

4.国际联合行动打击网络犯罪团伙，逮捕多名黑客并查获大量被盗账户

5.东南亚大型网络诈骗中心曝光，数万名人员参与跨国欺诈活动

6.德国法院审理诈骗软件开发案，平台被指帮助全球投资欺诈活动

7.Giveth数据泄露事件曝光，超过4.2万用户个人信息与交易记录被公开

8.Qilin勒索软件组织声称攻击Von Weise Associates，数据可能被窃取并发布

9.佐治亚州男子利用窃取的苹果账户信息诈骗NBA和NFL球员

10.Medusa勒索软件团伙声称对密西西比州医院和新泽西州县发动攻击

11.微软警告新型钓鱼攻击利用OneDrive文件共享机制绕过安全检测

12.关键基础设施面临AI驱动网络攻击加速风险，人类防御能力逐渐落后

13.食品与农业行业遭72个威胁组织持续攻击，供应链成为主要目标

14.新型Agentic AI安全平台试图减少人工操作，提高关键基础设施防御能力

15.钓鱼攻击利用多层URL和安全链接重写机制绕过检测系统

16.攻击者劫持网站诱导Microsoft Teams用户下载恶意程序，窃取凭据与数据

17.攻击者滥用在线客服支持工具实施钓鱼攻击，诱导用户泄露账户信息

18.假冒物流追踪短信诈骗在中东和非洲激增，实时钓鱼页面窃取银行卡与验证码

19.Wing FTP Server信息泄露漏洞被CISA列入已利用目录，可能配合RCE形成攻击链

20.Windows 11蓝牙可见性漏洞可能导致设备暴露，攻击者可在附近发现隐藏设备

21.Angular模板编译器XSS漏洞可绕过安全过滤，允许执行恶意脚本

22.英国Companies House WebFiling系统漏洞导致公司董事信息可能被篡改

23.Wing FTP Server漏洞被再次确认遭利用，攻击者可完全控制服务器

24.CISA警告Chrome零日漏洞正在被利用，攻击者可通过恶意网页执行代码

25.恶意npm软件包传播PylangGhost远控木马，可窃取凭据并建立持久控制

26.恶意Packagist主题包植入后门，安装后可远程控制PHP应用服务器

27.新型Payload勒索软件采用Babuk加密算法，具备快速加密与多阶段攻击能力

28.CondiBot新变种与Monaco加密挖矿程序攻击网络设备，路由器与防火墙成为新目标

29.RondoDox僵尸网络持续扩张，利用多漏洞攻击路由器与服务器建立大规模控制网络

30.IBM发现疑似AI生成的Slopoly恶意程序，被用于勒索软件攻击中的持久化控制

31.攻击者利用浏览器开发者工具检测机制隐藏恶意行为，阻止安全分析

32.攻击者滥用Cortex XDR远程终端功能建立隐蔽控制通道绕过安全检测

33.亲伊朗黑客组织针对以色列发动网络攻击，公开情报与人员名单

34.Handala黑客组织利用RDP远程访问横向移动，在入侵网络后建立长期控制

35.CamelClone间谍行动针对政府与关键行业，利用合法云服务隐藏数据窃取行为

36.XXX安装包泄露通配符SSL私钥，可能导致整个平台通信安全受影响

37.疑似XX关联间谍行动长期潜伏东南亚军方网络，持续多年窃取敏感情报

38.石油时代动摇：中东冲突或推动XX崛起为全球能源安全核心供应方

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260318】066期》