文章总结： 该文档是2026年3月27日的网安早报，汇总了42条安全资讯。内容涵盖国际制裁与政策法规更新、重大数据泄露事件及勒索软件攻击。技术层面涉及多个主流厂商如微软、思科、苹果的高危漏洞修复与预警，同时披露了新型恶意软件与APT组织的最新攻击动向，包括针对AI系统的威胁。整体为安全从业者提供了全面的行业动态速览。 综合评分： 65 文章分类： 安全大事件,威胁情报,漏洞预警,政策法规

网安早报【20260327】074期

原创

网空闲话 网空闲话

网空闲话plus

2026年3月27日 07:05 北京

今日热点导读

全文内容，欢迎订阅2026年3月份合集！

1.英国制裁Xinbi加密交易市场，打击跨国网络诈骗与洗钱基础设施

2.欧盟调查Snapchat及多家成人网站，强化未成年人在线安全监管

3.美国政府停摆削弱CISA能力，网络安全防御与人才流失风险上升

4.OpenAI推出安全漏洞奖励计划，鼓励研究人员报告AI系统风险

5.英国产品安全与电信基础设施法案正式生效，强化消费类智能设备安全监管

6.FCC推动新规以打击机器人电话和外国呼叫中心

7.谷歌将后量子加密时间表提前至2029年

8.俄罗斯警方逮捕LeakBase黑客论坛管理员，打击被盗数据交易平台

9.西班牙维戈港遭勒索软件攻击，港口数字系统被迫中断

10.黑客声称窃取Goodwill约80GB数据，疑似勒索软件攻击导致泄露

11.某大型跨国金融机构遭遇严重数据泄露，数百万用户个人隐私及财务信息曝光

12.深度伪造技术在企业欺诈中持续升级，攻击者利用实时AI视频通话骗取巨额资金

13.Discord用户数据遭非法大规模抓取，Spy.pet平台非法收割并出售数亿条个人记录

14.某大型零售商遭遇大规模数据泄露事件，超过150万名用户的敏感个人信息被公开

15.卡巴斯基实验室（Kaspersky）的最新研究揭示Coruna工具包与三角测量行动有关联

16.Microsoft Entra ID多因素认证机制存在限制，可能被攻击者绕过

17.GitHub出现伪造VS Code安全警告页面诱导下载恶意程序

18.Synology DiskStation Manager高危漏洞可导致远程代码执行

19.Cisco Secure Firewall关键漏洞允许攻击者绕过认证获取系统控制权

20.NVIDIA发布安全公告修复AI与GPU软件中的多个高危漏洞

21.苹果公司发布紧急补丁修复WebKit零日漏洞，防范针对iOS与macOS的活跃攻击

22.Medusa勒索软件家族推出新变种，采用双重勒索策略增强对企业数据的威胁

23.思科身份服务引擎ISE发现严重安全漏洞，可导致远程管理权限被绕过

24.微软修复Windows SmartScreen安全功能绕过漏洞，防范恶意软件静默感染

25.Fortinet修复FortiOS多个严重远程代码执行漏洞，严防企业网络边界失守

26.CISA将Windows SmartScreen高危漏洞纳入已知漏洞清单，防范APT组织针对性攻击利用

27.GhostRace新型CPU漏洞被发现，投机执行机制缺陷威胁主流处理器内存安全

28.微软警告Exchange Server存在关键远程代码执行漏洞，受影响服务器亟需安装紧急补丁

29.Kiss Loader新型恶意加载器使用Early Bird APC注入技术规避检测

30.攻击者伪造npm安装提示信息隐藏远程控制木马传播

31.新型Linux后门Glowworm被发现，利用复杂混淆技术渗透企业服务器网络

32.新型窃信软件RageStealer通过社交平台传播，精准针对加密货币钱包及浏览器凭据

33.Mirai变种Aisuru引发全球僵尸网络攻击浪潮，利用IoT设备漏洞构建大规模拒绝服务攻击

34.Silver Fox组织滥用被盗EV代码签名证书传播恶意软件，提升攻击隐蔽性

35.Ghost SPN攻击技术可绕过Kerberos验证获取域管理员权限

36.攻击者利用合法系统工具渗透macOS，隐蔽执行恶意脚本规避安全审查

37.俄罗斯APT29组织利用合法云服务掩护攻击行为，渗透欧洲多国外交机构

38.拉撒路攻击组织针对加密货币开发者发起新一轮攻势，利用伪造招聘信息植入木马

39.东南亚地区APT组织Mustang Panda发起新一轮情报窃取活动，利用定制化后门渗透网络

40.又有三人因涉嫌向XX走私Nvidia GPU的计划而受到指控

41.XXX黑客组织XXX Fox持续活跃

42.XXX关联组织XXXX针对全球电信运营商开展攻击

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260327】074期》