文章总结： 本期网安早报聚焦全球网络安全动态，涵盖政策法规与行业热点。主要内容包括：日本获授权实施进攻性网络行动，英美等国在AI监管和数据使用方面出台新举措；安全事件方面，医疗、电商等领域频发漏洞与攻击，如Stryker遭入侵、Magento平台现高危漏洞等；同时披露了多款新型恶意软件及黑客组织的最新活动，如利用Zimbra漏洞攻击乌克兰机构等。 综合评分： 85 文章分类： 网络安全,政策法规,恶意软件,漏洞预警,威胁情报

网安早报【20260320】068期

原创

网空闲话 网空闲话

网空闲话plus

2026年3月20日 07:12 北京

今日热点导读

全文内容，欢迎订阅2026年3月份合集！

1.科学家呼吁终结社交媒体对儿童的“失控实验”

2.CISPE向欧盟投诉博通终止VMware云服务商计划

3.日本自卫队获授权实施进攻性网络行动

4.美国情报主管敦促国会无条件延长《外国情报监视法》第702条

5.FBI局长未排除再次购买位置数据的可能性

6.白宫否认考虑授权私营公司实施网络攻击

7.英国政府放弃默认AI免费使用版权内容计划

8.俄罗斯拟立法监管人工智能 引入风险导向方法

9.谷歌向英国监管机构提出搜索服务“一键退出”方案

10.美国能源部CESER发布首个五年战略计划以强化能源基础设施安全

11.英国监管机构调查Adobe取消订阅收费是否违法

12.谷歌等科技巨头联合签署国际反网络诈骗协议

13.美国国会要求科技巨头提交与欧盟官员的全部通信记录

14.美政府警惕伊朗网络攻击并回应Stryker入侵事件

15.Bitrefill遭朝鲜黑客组织Bluenoroff攻击

16.CISA就Stryker遭入侵事件敦促企业加固Microsoft Intune环境

17.FBI查封Handala黑客组织数据泄露网站

18.美国联邦机构警告企业加强Microsoft Intune安全防护

19.FBI与CISA就伊朗黑客利用微软Intune攻击Stryker发布风险警告

20.APT28黑客利用Zimbra漏洞攻击乌克兰政府机构

21.黑客精心构造邮件攻击链窃取安全高管凭证

22.CISA警告企业加固微软Intune系统，此前Stryker遭入侵

23.美国医疗中心遭网络攻击 肝移植手术被迫转入手动模式

24.FDA因网络安全漏洞召回部分GE医疗成像产品

25.新漏洞“PolyShell”可致Magento电商平台遭未授权远程代码执行

26.ScreenConnect最新版本增加加密存储以保护机器密钥

27.CISA将Zimbra高危漏洞列入已知被利用漏洞目录

28.Ubiquiti UniFi曝高危漏洞，可致系统完全沦陷

29.新型恶意软件Speagle劫持合法程序Cobra DocGuard

30.新型安卓恶意软件伪装流媒体应用窃取用户笔记

31.多组织披露针对iPhone的新型间谍软件套件DarkSword

32.利用虚假工具传播的“氛围编码”恶意软件活动曝光

33.恶意Python包Pyronut通过运行时后门劫持Telegram机器人

34.新型安卓银行木马Perseus现身，旨在接管设备实施金融欺诈

35.Horabot银行木马在墨西哥死灰复燃，采用多阶段钓鱼与邮件蠕虫战术

36.虚假工具与CDN驱动新型“氛围编码”恶意软件活动

37.伊朗在“史诗之怒”前已备好网络攻击响应能力

38.朝鲜被曝运营大规模IT人员欺诈网络，年收入或达5亿美元

39.伊朗关联僵尸网络因开放目录泄露曝光

40.伊朗黑客组织在高层遇袭后攻击活动不减反增

41.54款EDR杀手利用BYOVD技术滥用34个漏洞驱动

42.防范利用密码重置进行权限提升的七种方法

43.未知攻击者利用新的SharePoint高危漏洞发起攻击

44.因内讧曝光：XX黑客组织伪装安全公司窃取700万美元加密货币

45.报告：XX被指利用AI散布涉伊朗战争虚假信息

46.日本警告援乌重建项目面临XX5G设备安全风险

47.XX云巨头因AI供应链压力相继提价

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260320】068期》