枇杷熟了-全球网络安全日报2026-03-14

Daily Security Newsletter

🔐 全球网络安全日报

📅 2026年03月14日 Saturday

每日精选全球网络安全最新研究、漏洞预警、技术动态、威胁情报

📊今日概览 · 共 10 条

🚨漏洞与威胁(8 条)

1. 黑客通过AppleChris和MemFun恶意软件瞄准东南亚军队原文：Chinese Hackers Target Southeast Asian Militaries with AppleChris and MemFun Mal...HOT

据怀疑，xx的网络间谍行动针对的是东南亚军事组织，这是至少可以追溯到2020年的国家支持活动的一部分。Palo Alto Networks Unit 42正在绰号CL-STA-1087下跟踪威胁活动，其中CL指的是集群， S...

📰 漏洞与威胁⏰ Fri, 13 Ma

🔗 原文链接：https://thehackernews.com/2026/03/chinese-hackers-target-southeast-asian.html

2. Meta将于2026年5月起关闭Instagram端到端加密聊天支持原文：Meta to Shut Down Instagram End-to-End Encrypted Chat Support Starting May 2026HOT

Meta已宣布计划在2026年5月8日之后停止对Instagram聊天端到端加密(E2EE)的支持。这家社交媒体巨头表示： “如果您的聊天受到此更改的影响，您将看到有关如何下载您可能想要保留的任何媒体或消息的说明。”

📰 漏洞与威胁⏰ Fri, 13 Ma

🔗 原文链接：https://thehackernews.com/2026/03/meta-to-shut-down-instagram-end-to-end.html

3. 国际刑警组织拆除45,000个恶意IP ，在全球网络犯罪中逮捕94人原文：INTERPOL Dismantles 45,000 Malicious IPs, Arrests 94 in Global CybercrimeHOT

国际刑警组织周五宣布，将删除与网络钓鱼、恶意软件和勒索软件活动有关的45,000个恶意IP地址和服务器，这是该机构正在进行的拆除犯罪网络、破坏新兴威胁和保护受害者免受诈骗的努力的一部分。

📰 漏洞与威胁⏰ Fri, 13 Ma

🔗 原文链接：https://thehackernews.com/2026/03/interpol-dismantles-45000-malicious-ips.html

4. Storm-2561通过SEO中毒传播特洛伊木马VPN客户端以窃取凭据原文：Storm-2561 Spreads Trojan VPN Clients via SEO Poisoning to Steal Credentials

微软披露了一项凭证盗窃活动的详细信息，该活动使用了通过搜索引擎优化(SEO)中毒技术分发的虚拟专用网络(VPN)客户端。"该活动将搜索合法企业软件的用户重定向到上的恶意ZIP文件...

📰 漏洞与威胁⏰ Fri, 13 Ma

🔗 原文链接：https://thehackernews.com/2026/03/storm-2561-spreads-trojan-vpn-clients.html

5. 调查新的点击修复变体原文：Investigating a New Click-Fix Variant

免责声明：本报告由威胁研究中心编写，旨在提高网络安全意识，支持加强防御能力。它基于对出版时可用的当前威胁格局的独立研究和观察。内容...

📰 漏洞与威胁⏰ Fri, 13 Ma

🔗 原文链接：https://thehackernews.com/2026/03/investigating-new-click-fix-variant.html

6. 微软： Windows 11用户无法在某些三星PC上访问C: drive原文：Microsoft: Windows 11 users can't access C: drive on some Samsung PCs

在安装2026年2月的安全更新后，微软正在调查一个影响一些运行Windows 11的三星笔记本电脑的新问题，其中用户无法访问其C:\驱动器并无法启动应用程序。[...]

📰 漏洞与威胁⏰ Fri, 13 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-11-users-cant-access-c-drive-on-some-samsung-pcs/

7. 联邦调查局寻找用于传播恶意软件的Steam游戏的受害者原文：FBI seeks victims of Steam games used to spread malware

联邦调查局要求安装了包含恶意软件的Steam游戏的游戏玩家提供信息，作为对上传到游戏平台的八款恶意游戏的持续调查的一部分。[...]

📰 漏洞与威胁⏰ Fri, 13 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/security/fbi-seeks-victims-of-steam-games-used-to-spread-malware/

8. 波兰核研究中心成为网络攻击的目标原文：Poland's nuclear research centre targeted by cyberattack

波兰国家核研究中心（ NCBJ ）表示，黑客以其IT基础设施为目标，但在造成任何影响之前，攻击被发现并被阻止。[...]

📰 漏洞与威胁⏰ Fri, 13 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/security/polands-nuclear-research-centre-targeted-by-cyberattack/

📚技术研究(2 条)

1. Metasploit总结2026年3月13日原文：Metasploit Wrap-Up 03/13/2026RECOMMEND

这里没有坏运气： 13号星期五带来了新的模块和Metasploit Pro里程碑本周的Metasploit框架版本提供了三个新的模块，涉及侦察、逃避和利用：基于LeakIX的发现暴露的服务和泄露的数据， Linux x64 RC4有效负载打包器，用于...

📰 技术研究⏰ Fri, 13 Ma

🔗 原文链接：https://www.rapid7.com/blog/post/pt-metasploit-wrap-up-03-13-2026

2. 网络安全的好坏和丑陋–第11周原文：The Good, the Bad and the Ugly in Cybersecurity – Week 11RECOMMEND

负责协助BlackCat的勒索软件谈判代表、攻击者利用FortiGate防火墙破坏网络，以及伊朗黑客分子清除Stryker系统。

📰 技术研究⏰ Fri, 13 Ma

🔗 原文链接：https://www.sentinelone.com/blog/the-good-the-bad-and-the-ugly-in-cybersecurity-week-11-7/

📝 关于本报

🤖 本日报由 AI 自动抓取整理，每日上午 9:00 更新

🌐 内容来源：50+ 个全球网络安全 RSS 源 + API 接口

📬 涵盖：漏洞预警、技术研究、威胁情报、云安全、AI 安全等

━━━━━━━━━━━━━━━━━━━

如需订阅更多源、调整推送频率或合作，请联系管理员

━━━━━━━━━━━━━━━━━━━

🍐 枇杷熟了

专注网络安全技术分享

生成时间：2026-03-14 12:24:32

━━━━━━━━━━━━━━━━━━━

感谢阅读 · 欢迎分享