文章总结： 这篇嘶吼安全动态汇总了2026年3月国内外多起安全事件，包括马自达和Aura数据泄露、Speagle和Perseus恶意软件、GitHub密钥泄露等。文章强调供应链安全风险加剧，AI工具带来新的安全隐患，软件供应链信任模型面临挑战，建议企业加强安全防护和持续验证机制。 综合评分： 45 文章分类： 威胁情报,数据泄露,恶意软件,供应链安全,AI安全

嘶吼安全动态｜马自达系统遭入侵，员工信息或泄露 Perseus安卓银行木马出现升级版

山卡拉 山卡拉

嘶吼专业版

2026年3月20日 14:00 北京

嘶吼安全动态

【国内新闻】

马自达系统遭入侵，员工信息或泄露

摘要：马自达披露其供应链管理系统遭未经授权访问，部分员工及合作方个人信息可能泄露，公司已启动调查并加强防护。

原文链接：http://finance.sina.com.cn/roll/2026-03-19/doc-inhrnzrr6851886.shtml

暗网犯罪风险再被强调

摘要：有媒体指出暗网正被境外情报与犯罪组织利用，成为数据交易与攻击策源地，普通用户安全意识不足。

原文链接：http://finance.sina.com.cn/wm/2026-03-19/doc-inhrnzrr6894657.shtml

华为大会强调“自主安全底座”

摘要：华为合作伙伴大会提出以鸿蒙生态构建自主可控安全体系，推动产业从技术适配向安全体系化升级。

原文链接：http://finance.sina.com.cn/roll/2026-03-19/doc-inhrnzrn4139733.shtml

OpenClaw恶意技能比例达15%

摘要：研究显示大量AI技能库含恶意指令，可被用于数据窃取与系统控制，AI应用生态面临供应链风险。

原文链接：https://m.ofweek.com/ai/2026-03/ART-201712-8420-30683218.html

【国外新闻】

Aura披露90万条数据泄露事件

摘要：安全公司Aura确认一起电话钓鱼攻击导致员工账户被入侵，攻击者在约1小时内访问近90万条记录，包括姓名、邮箱和地址等信息，暴露企业供应链与社工攻击风险。

原文链接：https://www.securityweek.com/security-firm-aura-discloses-data-breach-impacting-900000-records/

Speagle恶意软件利用合法平台隐蔽窃密

摘要：新型Speagle恶意软件劫持文档加密平台通信通道，将数据外传伪装成正常流量，体现“合法工具武器化”趋势。

原文链接：https://thehackernews.com/2026/03/speagle-malware-hijacks-cobra-docguard.html

Perseus安卓银行木马出现升级版

摘要：新型Perseus木马通过无障碍服务实现远程控制，重点攻击欧洲地区金融用户，可实时操控设备并窃取敏感数据。

原文链接：https://thehackernews.com/2026/03/new-perseus-android-banking-malware.html

软件供应链信任模型正在失效

摘要：行业呼吁从“信任”转向“持续验证”，超过半数企业经历第三方安全事件，传统审计模式失效。

原文链接：https://www.techradar.com/pro/proof-over-promises-a-new-doctrine-for-cybersecurity

GitHub密钥泄露激增，AI成放大器

摘要：GitGuardian报告显示2025年GitHub泄露2900万密钥，AI辅助开发代码泄露率翻倍，AI工具凭证泄露增长81%，提示供应链风险快速扩大。

原文链接：https://www.techradar.com/pro/security/over-29-million-secrets-were-leaked-on-github-in-2025-and-ai-really-isnt-helping

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：嘶吼专业版 山卡拉 山卡拉《嘶吼安全动态｜马自达系统遭入侵，员工信息或泄露 Perseus安卓银行木马出现升级版》