文章总结： 本文是2026年3月17日的网安早报，汇总38条安全热点。内容涵盖俄欧网络监管动态及多起勒索软件攻击，涉及医疗、航空等关键行业。重点通报Windows与Linux高危漏洞、供应链攻击风险及AI安全威胁。报告警示基因数据泄露与深度伪造风险上升，建议关注ICS事件响应能力建设，为防御方提供关键威胁情报与漏洞预警。 综合评分： 70 文章分类： 威胁情报,安全大事件,数据泄露,漏洞预警,恶意软件

网安早报【20260317】065期

原创

网空闲话 网空闲话

网空闲话plus

2026年3月17日 07:08 北京

今日热点导读

全文内容，欢迎订阅2026年3月份合集！

1.俄罗斯限制Telegram访问引发通信监管与网络管控争议，可能涉及平台合规与数据存储要求

2.欧盟推动Office.eu替代美国产云服务，加强数据主权与本地化合规要求

3.美国GAO报告警告CMMC实施面临风险，国家级攻击持续针对国防承包商网络

4.AppsFlyer供应链攻击植入恶意脚本劫持加密货币地址，数千网站可能受影响

5.瑞典电子政务平台源代码泄露事件，攻击者入侵CGI基础设施获取政府系统访问权限

6.Payload勒索软件声称入侵巴林皇家医院，110GB医疗数据泄露威胁曝光

7.Play勒索软件攻击航空IT服务商Executive Aviation Systems，航班支持系统遭受严重影响

8.Qilin勒索软件声称攻击Salag系统并公开泄露威胁，黑客持续扩大暗网勒索名单

9.GenoBank DNA存储平台疑遭勒索软件入侵，黑客威胁泄露基因数据引发生物安全担忧

10.加拿大零售巨头Loblaw发生数据泄露，客户姓名邮箱和电话信息被意外暴露

11.ShinyHunters黑客组织声称入侵Aura集团，勒索失败后将数据列入暗网泄露名单

12.勒索软件组织声称入侵nChroma Bio，生物技术与生物燃料研究数据泄露风险引发行业警惕

13.史赛克订购系统仍瘫痪，但称医院设备安全

14.卢森堡法院撤销对亚马逊8.58亿美元GDPR罚款并要求重新审查

15.DDoS攻击致俄彼尔姆市停车缴费系统瘫痪数日

16.搜索结果投毒传播假VPN客户端窃取凭证，Storm-2561利用用户信任实施信息窃取攻击

17.人工智能与深度伪造风险上升，安全专家讨论AI时代的新型网络威胁与防护机制

18.假Telegram修改版诱导绑定Apple ID锁死iPhone，诈骗团伙利用账户控制实施勒索

19.法国ANSSI年度威胁报告：多数数据泄露声明为虚假信息，攻击者越来越多利用已知漏洞入侵系统

20.工业控制系统事件响应能力不足，专家提出建立ICS专用事件管理框架提升OT安全处置能力

21.Android 17新增高级防护模式限制高风险功能，防止恶意应用利用系统接口实施攻击

22.Windows屏幕键盘权限提升漏洞RegPwn被修复，攻击者可借助辅助功能获得SYSTEM权限

23.Linux AppArmor八年旧漏洞CrackArmor可导致提权，影响数百万系统默认安全机制

24.Google Looker Studio存在LeakyLooker漏洞，可跨租户执行SQL查询并窃取云环境数据

25.Windows 11与Server 2025自动部署功能存在远程执行漏洞，微软计划禁用无人值守安装机制

26.三星预装软件导致Windows 11系统无法访问C盘，OEM驱动配置错误引发权限锁定问题

27.亲伊朗黑客组织使用BQTLock勒索软件攻击以色列目标，结合黑客行动与政治动机实施双重勒索

28.PhantomRaven供应链攻击持续扩散，恶意npm包通过远程依赖窃取开发者凭证

29.BetterLeaks开源密钥扫描工具发布，可检测代码仓库泄露凭证降低供应链攻击风险

30.俄罗斯关联黑客组织利用Starlink与慈善主题诱饵文件，对乌克兰机构发起新一轮网络间谍活动

31.Konni组织劫持KakaoTalk账号传播恶意软件，利用社交信任实现多阶段渗透攻击

32.攻击者滥用Microsoft Teams与Quick Assist投递A0Backdoor后门，通过远程协助诱导获取系统控制权限

33.AI代码执行环境被发现存在DNS数据外传风险，攻击者可利用网络查询通道窃取敏感信息

34.CoinbaseCartel勒索软件攻击XX基因测序公司XX，基因数据泄露风险引发行业关注

35.美参议员质疑五角大楼允许xAI人工智能接入机密网络

36.英伟达推进“端到端”AI数据中心战略，意图全面掌控AI基础设施

37.特朗普称要求盟友派军舰赴霍尔木兹海峡是“忠诚度测试”

38.新型AI模型可在2秒内识别电网网络攻击

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260317】065期》