枇杷熟了-全球网络安全日报2026-03-13

Daily Security Newsletter

🔐 全球网络安全日报

📅 2026年03月13日 Friday

每日精选全球网络安全最新研究、漏洞预警、技术动态、威胁情报

📊今日概览 · 共 29 条

🚨漏洞与威胁(8 条)

1. 基于Rust的VENON恶意软件通过凭证窃取覆盖瞄准33家巴西银行原文：Rust-Based VENON Malware Targets 33 Brazilian Banks with Credential-Stealing Ove...HOT

网络安全研究人员披露了以Rust编写的针对巴西用户的新银行恶意软件的详细信息，标志着与拉丁美洲网络犯罪生态系统相关的其他已知基于Delphi的恶意软件家族的重大背离。该恶意软件旨在提供...

📰 漏洞与威胁⏰ Thu, 12 Ma

🔗 原文链接：https://thehackernews.com/2026/03/rust-based-venon-malware-targets-33.html

2. Hive0163在勒索软件攻击中使用人工智能辅助Slopoly恶意软件进行持续访问原文：Hive0163 Uses AI-Assisted Slopoly Malware for Persistent Access in Ransomware At...HOT

网络安全研究人员披露了一个可疑的人工智能(AI)恶意软件的详细信息，该恶意软件的代号为Slopoly ，由一个名为Hive0163的经济动机威胁参与者使用。“虽然仍然相对不引人注目，但Slopoly等人工智能生成的恶意软件显示了多么容易……

📰 漏洞与威胁⏰ Thu, 12 Ma

🔗 原文链接：https://thehackernews.com/2026/03/hive0163-uses-ai-assisted-slopoly.html

3. 如何在SOC中扩展网络钓鱼检测： CISO的3个步骤原文：How to Scale Phishing Detection in Your SOC: 3 Steps for CISOsHOT

网络钓鱼已悄然成为最难提前暴露的企业威胁之一。现代营销活动依赖于可信的基础设施、合法的身份验证流和加密流量，而不是粗糙的诱饵和明显的有效载荷，这些流量可以从传统的设备中隐藏恶意行为。

📰 漏洞与威胁⏰ Thu, 12 Ma

🔗 原文链接：https://thehackernews.com/2026/03/how-to-scale-phishing-detection-in-your.html

4. ThreatsDay公告： OAuth Trap、EDR Killer、信号网络钓鱼、Zombie ZIP、AI平台黑客等原文：ThreatsDay Bulletin: OAuth Trap, EDR Killer, Signal Phishing, Zombie ZIP, AI Pla...

又一个星期四，又发生了一堆奇怪的安全事件，不知何故，在短短七天内就发生了。其中一些很聪明。有些是懒惰的。有几点属于“是的……这可能会比我们希望的更快出现在真实的事件中。“本周的图案f……

📰 漏洞与威胁⏰ Thu, 12 Ma

🔗 原文链接：https://thehackernews.com/2026/03/threatsday-bulletin-oauth-trap-edr.html

5. 攻击者不只是发送网络钓鱼电子邮件。他们将您的SOC的工作量武器化原文：Attackers Don't Just Send Phishing Emails. They Weaponize Your SOC's Workload

最危险的网络钓鱼活动不仅仅是为了愚弄员工。许多都是为了让调查他们的分析师筋疲力尽。当网络钓鱼调查需要12小时而不是5分钟时，结果可能会从封闭事件转变为违规行为。多年来，网络安全...

📰 漏洞与威胁⏰ Thu, 12 Ma

🔗 原文链接：https://thehackernews.com/2026/03/attackers-dont-just-send-phishing.html

6. 加拿大零售巨头Loblaw通知客户数据泄露原文：Canadian retail giant Loblaw notifies customers of data breach

尽管如此，出于谨慎的考虑， Loblaw表示已自动将所有客户从其帐户中注销。需要访问公司数字服务的账户持有人必须重新登录。[...]

📰 漏洞与威胁⏰ Thu, 12 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/security/canadian-retail-giant-loblaw-notifies-customers-of-data-breach/

7. 英格兰曲棍球队调查勒索软件数据泄露原文：England Hockey investigating ransomware data breach

英格兰曲棍球的管理机构英格兰曲棍球队正在调查潜在的数据泄露事件，此前AiLock勒索软件团伙在其数据泄露网站上将其列为受害者。[...]

📰 漏洞与威胁⏰ Thu, 12 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/security/england-hockey-investigating-ransomware-data-breach/

8. 用于Interlock勒索软件攻击的人工智能生成的Slopoly恶意软件原文：AI-generated Slopoly malware used in Interlock ransomware attack

一种名为Slopoly的新型恶意软件，可能是使用生成式人工智能工具创建的，它允许威胁行为者在受感染的服务器上停留超过一周，并在Interlock勒索软件攻击中窃取数据。[...]

📰 漏洞与威胁⏰ Thu, 12 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/security/ai-generated-slopoly-malware-used-in-interlock-ransomware-attack/

📚技术研究(6 条)

1. Storm-2561使用SEO中毒来分发虚假VPN客户端，以进行凭据窃取原文：Storm-2561 uses SEO poisoning to distribute fake VPN clients for credential thef...RECOMMEND

Storm-2561使用SEO中毒来推送虚假VPN下载，这些下载会安装已签名的特洛伊木马并窃取VPN凭据。Storm-2561自2025年以来一直活跃，模仿值得信赖的品牌并滥用合法服务。本文回顾了TTP、IOC和缓解指南。文章Storm-2561使用SEO中毒来区分...

📰 技术研究⏰ Thu, 12 Ma

🔗 原文链接：https://www.microsoft.com/en-us/security/blog/2026/03/12/storm-2561-uses-seo-poisoning-to-distribute-fake-vpn-clients-for-credential-theft/

2. 从透明度到行动：最新的Microsoft电子邮件安全基准揭示了什么原文：From transparency to action: What the latest Microsoft email security benchmark ...RECOMMEND

最新的Microsoft基准数据揭示了与SEG和ICES供应商相比， Microsoft Defender如何缓解现代电子邮件威胁。帖子从透明度到行动：最新的Microsoft电子邮件安全基准显示的内容首先出现在Microsoft安全博客上。

📰 技术研究⏰ Thu, 12 Ma

🔗 原文链接：https://www.microsoft.com/en-us/security/blog/2026/03/12/from-transparency-to-action-what-the-latest-microsoft-email-security-benchmark-reveals/

3. 检测和分析人工智能工具中的即时滥用原文：Detecting and analyzing prompt abuse in AI toolsRECOMMEND

内容中的隐藏指令可能会微妙地偏向人工智能，我们的场景展示了快速注入的工作原理，突出了监督和结构化响应剧本的必要性。“检测和分析人工智能工具中的即时滥用”一文首次出现在Microsoft安全博客上。

📰 技术研究⏰ Thu, 12 Ma

🔗 原文链接：https://www.microsoft.com/en-us/security/blog/2026/03/12/detecting-analyzing-prompt-abuse-in-ai-tools/

4. Contagious Interview ：通过虚假开发人员求职面试传递的恶意软件原文：Contagious Interview: Malware delivered through fake developer job interviews

Contagious Interview活动将针对目标开发人员的工作招聘武器化。威胁行为者冒充加密和人工智能公司的招聘人员，并通过虚假的编码评估提供OtterCookie和FlexibleFerret等后门。然后，恶意软件会窃取API令牌、云凭据、哭泣……

📰 技术研究⏰ Wed, 11 Ma

🔗 原文链接：https://www.microsoft.com/en-us/security/blog/2026/03/11/contagious-interview-malware-delivered-through-fake-developer-job-interviews/

5. 为您的前沿转型提供安全的代理AI原文：Secure agentic AI for your Frontier Transformation

了解Microsoft Agent 365和Microsoft 365 E7如何帮助保护您的前沿转型。Secure agentic AI for your Frontier Transformation一文首次出现在Microsoft安全博客上。

📰 技术研究⏰ Mon, 09 Ma

🔗 原文链接：https://www.microsoft.com/en-us/security/blog/2026/03/09/secure-agentic-ai-for-your-frontier-transformation/

6. 企业使用CrowdStrike Charlotte AI改造安全运营的4种方式原文：4 Ways Businesses Use CrowdStrike Charlotte AI to Transform Security Operations

🔗 [阅读原文] (https://www.crowdstrike.com/en-us/blog/four-ways-businesses-use-charlotte-ai-to-transform-security-operations/) --- # # # 7.增强网络可见性：深入了解Falcon macOS传感器的新功能 * *来源 * *: 技术研究 * * *时间 *: 2020年3月11日

📰 技术研究⏰ Mar 12, 20

🔗 原文链接：https://www.crowdstrike.com/en-us/blog/enhanced-network-visibility-dive-into-falcon-macos-sensor-new-capabilities/

🔍威胁情报(8 条)

1. 见解：擦拭器攻击的风险增加原文：Insights: Increased Risk of Wiper Attacks

我们观察到，通过网络钓鱼和滥用Microsoft Intune ，与伊朗有关的Handala Hack组织（又名Void Manticore ）发动的雨刮器攻击有所增加。文章Insights: Increased Risk of Wiper Attacks （见解：擦拭器攻击风险增加）首先出现在Unit 42上。

📰 威胁情报 · ⏰ Thu, 12 Ma

🔗 原文链接：https://unit42.paloaltonetworks.com/handala-hack-wiper-attacks/

2. 疑似针对东南亚军事目标的中国间谍行动原文：Suspected China-Based Espionage Operation Against Military T...

间谍行动展示了针对东南亚目标的战略行动耐心，部署了定制后门。《针对东南亚军事目标的涉嫌中国间谍行动》一文首次出现在42部队上。

📰 威胁情报 · ⏰ Thu, 12 Ma

🔗 原文链接：https://unit42.paloaltonetworks.com/espionage-campaign-against-military-targets/

3. 审核守门人：模糊“AI法官”以绕过安全控制原文：Auditing the Gatekeepers: Fuzzing "AI Judges" to Bypass Secu...

Unit 42的研究表明，人工智能评委容易受到隐形提示注入的影响。良性格式化符号可以绕过安全控制。审计守门人：模糊“AI法官”以绕过安全控制的帖子首先出现在第42单元上。

📰 威胁情报 · ⏰ Tue, 10 Ma

🔗 原文链接：https://unit42.paloaltonetworks.com/fuzzing-ai-judges-security-bypass/

4. 对多年来未被发现的针对高价值行业的运营的调查原文：An Investigation Into Years of Undetected Operations Targeti...

深入分析我们称之为CL-UNK-1068的威胁活动。我们讨论了他们的工具集，包括隧道、侦察和凭据窃取。“对多年来针对高价值行业的未被发现的行动的调查”一文首先出现在第42单元上。

📰 威胁情报 · ⏰ Fri, 06 Ma

🔗 原文链接：https://unit42.paloaltonetworks.com/cl-unk-1068-targets-critical-sectors/

5. 欺骗AI智能体：在野外观察到的基于Web的间接提示注射原文：Fooling AI Agents: Web-Based Indirect Prompt Injection Obser...

发现真实世界的间接提示注入攻击，并了解对手如何将隐藏的网络内容武器化，以利用LLM进行高影响力的欺诈。《Fooling AI Agents: Web-Based Indirect Prompt Injection Observed in the Wild》一文首次出现在第42单元。

📰 威胁情报 · ⏰ Tue, 03 Ma

🔗 原文链接：https://unit42.paloaltonetworks.com/ai-agent-prompt-injection/

6. 伊朗冲突情报仪表板立即可用于ThreatConnect原文：Iranian Conflict Intelligence Dashboard Immediately Availabl...

2026年2月最后几天，专门针对伊朗冲突的地缘政治紧张局势升级，加剧了全球组织面临的重大网络和物理安全风险。由于威胁活动来自先进的伊朗国家支持的行为者， ALIGNE...

📰 威胁情报 · ⏰ Fri, 06 Ma

🔗 原文链接：https://threatconnect.com/blog/iranian-conflict-intelligence-dashboard-immediately-available-for-threatconnect/

7. 从噪音到信号：制定TI知情检测以实现真正的安全价值原文：From Noise to Signal: Crafting TI-Informed Detections for Re...

MSSP将警报噪音转化为可防御的安全成果托管安全服务提供商(MSSP)的实用指南每天都会产生大量警报。然而，许多MSSP客户仍然会问同样的问题： “这实际上保护了我们免受什么影响？”警报激活之间的这个间隙……

📰 威胁情报 · ⏰ Tue, 03 Ma

🔗 原文链接：https://threatconnect.com/blog/from-noise-to-signal-crafting-ti-informed-detections-for-real-security-value/

8. 优先考虑实际重要的漏洞原文：Prioritizing Vulnerabilities That Actually Matter

为什么为MSSP划分漏洞优先级—以及如何最好地解决这个问题当95%的组织没有达到响应时间最佳实践时，能够始终如一地减少平均响应时间（ MTTR ）的MSSP不仅可以改善安全结果，还可以赢得并留住客户。...

📰 威胁情报 · ⏰ Wed, 25 Fe

🔗 原文链接：https://threatconnect.com/blog/prioritizing-vulnerabilities-that-actually-matter/

📝 关于本报

🤖 本日报由 AI 自动抓取整理，每日上午 9:00 更新

🌐 内容来源：50+ 个全球网络安全 RSS 源 + API 接口

📬 涵盖：漏洞预警、技术研究、威胁情报、云安全、AI 安全等

━━━━━━━━━━━━━━━━━━━

如需订阅更多源、调整推送频率或合作，请联系管理员

━━━━━━━━━━━━━━━━━━━

🍐 枇杷熟了

专注网络安全技术分享

生成时间：2026-03-13 13:18:05

━━━━━━━━━━━━━━━━━━━

感谢阅读 · 欢迎分享