文章总结： 本文是网络安全早报汇总，涵盖41条热点新闻，涉及美国发布5G网络安全指南与电力系统安全标准、多国执法摧毁IoT僵尸网络与打击诈骗中心、Navia数据泄露与Cisco零日漏洞被勒索软件利用、Jenkins与AWSBedrock等多个高危漏洞预警、勒索软件与Android恶意软件威胁上升、AI驱动的渗透测试与金融诈骗风险加剧、中小企业供应链安全问题凸显、以及大规模Fortinet设备遭攻破等事件，内容涵盖政策法规、威胁情报、漏洞预警与安全事件等多个维度。 综合评分： 85 文章分类： 威胁情报,漏洞预警,恶意软件,安全建设,政策法规

网安早报【20260321】069期

原创

网空闲话 网空闲话

网空闲话plus

2026年3月21日 07:17 北京

今日热点导读

全文内容，欢迎订阅2026年3月份合集！

1.美国发布5G网络安全指南、强化关键基础设施防护

2.美国批准电力系统网络安全新标准、加强虚拟化与内部网络防护

3.英国政府拟调整技术采购策略 重新审视Palantir合同

4.英国数字身份计划咨询文件缺失关键细节

5.多国执法机构摧毁大型IoT僵尸网络、曾发动创纪录30Tbps DDoS攻击

6.美泰联合执法打击东南亚诈骗中心、涉跨境网络欺诈活动

7.Navia福利管理公司数据泄露影响数万用户、API访问漏洞导致敏感信息暴露

8.Interlock组织利用Cisco零日漏洞长期潜伏并部署恶意工具

9.Venus Protocol遭黑客利用闪电贷攻击损失约$3.6M

10.Meta内部AI建议引发未授权访问风险

11.隐秘勒索软件团伙“The Gentlemen”在德国发动攻击，全球网络威胁升级

12.奔驰经销商遭DragonForce勒索软件攻击，业务系统瘫痪

13.AI渗透测试代理Apex可自动执行攻击流程、提升攻防自动化风险

14.伊朗定向破坏性攻击与网络清除活动的防御指南

15.亚太地区勒索软件与安卓恶意软件威胁显著上升

16.苹果发布安全警报，Coruna与DarkSword利用链令未更新iPhone面临严重风险

17.PureLog Stealer隐蔽渗透活动，采用多阶段内存执行窃取敏感数据

18.AI驱动的金融诈骗和网络安全风险持续升温

19.AI编程助手引发新一波网络攻击风险

20.中小企业在全球供应链中成为弱链，网络风险加剧

21.Cisco防火墙管理系统0day漏洞被勒索软件利用、可远程执行代码

22.Jenkins多项高危漏洞可导致CI/CD服务器被完全控制

23.Atlassian Bamboo数据中心与服务器漏洞可能导致远程代码执行

24.分析称主流广告像素追踪用户数据超出隐私预期

25.UNISOC调制解调器固件存在关键远程代码执行漏洞，可通过简单视频呼叫利用

26.大规模TLS私钥泄露使整个平台面临身份冒用和中间人攻击风险

27.约1.47万台Fortinet FortiGate安全设备遭新型漏洞利用大规模攻破

28.AWS Bedrock安全漏洞曝出，云端服务面临严重安全威胁

29.伪装流媒体应用传播Android间谍程序、窃取账户与金融数据

30.Perseus安卓恶意软件窃取用户笔记内容、实现设备完全接管

31.SilentConnect利用VBScript与PowerShell多阶段执行、实现隐蔽远控攻击

32.假冒软件下载驱动大规模恶意软件活动，普通用户成为主要目标

33.攻击者利用合法驱动器与工具作为“EDR killer”助力勒索软件

34.CISA警告，防止重演Stryker事件：合法管理渠道被滥用造成海量破坏

35.XX电脑高管等三人被控合谋向中国走私AI服务器

36.FBI打击东南亚诈骗中心，涉案超29亿美元

37.XX调制解调器固件曝严重漏洞，可远程执行代码

38.XX已出货47万枚AI芯片，承认性能劣势但寻求优化

39.德克萨斯州州长下令审查XX制造医疗科技设备

40.白宫AI政策蓝图发布，关键风险悬而未决

41.美国防部前高官：美国正遭受“网络入侵”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260321】069期》