1、攻击者利用InstallFix手段传播Amatera窃密木马

https://pushsecurity.com/blog/installfix/

攻击者正采用一种名为InstallFix的社会工程学新手段（由ClickFix演变而来），通过伪造安装合法命令行界面工具，诱导用户运行恶意命令。攻击者通过谷歌广告推广这些恶意页面，导致恶意广告出现在“Claude Code install”和“Claude Code CLI”等搜索结果的顶部。根据分析，通过InstallFix攻击分发的载荷是Amatera窃密木马，这是一款旨在从受害系统中窃取敏感数据（如加密货币钱包、凭据）的恶意软件。

2、医疗IT公司TriZetto发生数据泄露事件影响超过340万人

https://www.bleepingcomputer.com/news/security/cognizant-trizetto-breach-exposes-health-data-of-34-million-patients/

医疗IT公司TriZetto Provider Solutions发生数据泄露事件，导致超过340万人的敏感信息外泄。TriZetto披露其于2025年10月2日在一个Web门户网站上检测到了可疑活动，随后在外部网络安全专家的协助下展开了调查。调查结果显示，未经授权的访问早在近一年前的2024年11月19日就已经开始。攻击者访问了与“保险资格验证交易”相关的记录，这些记录是医疗提供方在治疗前确认患者保险覆盖范围流程的一部分。根据缅因州总检察长今日提交的一份文件显示，受影响的人数高达3433965人。TriZetto表示，此次事件中未涉及支付卡、银行账户或其他财务信息的泄露。同时，公司目前尚未发现任何网络罪犯试图滥用这些信息的案例。

3、伦敦交通局攻击事件导致约1000万人数据泄露

https://www.bbc.com/news/articles/cz0ggkr2g77o

2024年伦敦交通局（TfL）遭到攻击者攻击导致约有1000万人的数据被窃取，这使其成为英国历史上规模最大的网络攻击事件之一。此次网络攻击由名为“Scattered Spider”的犯罪组织发起，攻击者入侵了TfL的内部计算机系统，导致其在线服务中断，并造成了3900万英镑的损失。攻击者下载了一个包含客户信息的数据库。目前，两名被控实施此次攻击的英国青少年预计将于今年6月受审。

4、思科Catalyst SD-WAN Manager漏洞遭恶意利用

https://www.bleepingcomputer.com/news/security/cisco-flags-more-sd-wan-flaws-as-actively-exploited-in-attacks/

思科已将两个Catalyst SD-WAN Manager安全漏洞标记为已被恶意利用，并敦促管理员尽快升级受影响的设备。思科在一份公告中警告称，2026年3月思科产品安全漏洞响应团队获悉，CVE-2026-20128和CVE-2026-20122漏洞正遭到恶意利用，这些漏洞影响Catalyst SD-WAN Manager软件，且与设备配置无关。思科强烈建议客户升级到修复后的软件版本以消除这些风险。

5、谷歌发布Chrome安全更新修复10个安全漏洞

https://cybersecuritynews.com/critical-chrome-emergency-update/

谷歌为Chrome浏览器发布了一项安全更新：稳定版在Windows和Mac平台已升级至145.0.7632.159/160，Linux平台升级至145.0.7632.159。此次更新修复了10个安全漏洞，更新将在未来几天或几周内向全球用户推送。由于在大多数用户完成更新前，详细的漏洞细节将保持限制访问状态，谷歌强烈建议用户立即更新浏览器。谷歌目前尚未发现这10个安全漏洞被利用的迹象。

6、哥伦比亚国家税务局疑遭大规模数据泄露

https://colombiaone.com/2026/03/04/colombia-dian-data-breach/

哥伦比亚国家税务与海关总署（DIAN）疑似发生数据泄露事件。据报道，攻击者可能已经访问并泄露了数百万哥伦比亚人的敏感信息。一个名称为“ArcRaidersPlayer”的攻击者声称对此次攻击负责。受攻击的目标据称是税务机关用于纳税人预约服务的在线平台，该门户网站被公民广泛用于预约DIAN办公室的线下服务。多达1800万条记录可能已经暴露，其中包括姓名、身份证号、电子邮件地址以及与使用过预约系统的个人相关的其他个人信息。部分报告指出，泄露的数据库大小估计约为16GB，据称已在网上挂牌出售。目前官方尚未公开确认此次涉嫌泄露的完整范围或真实性。

7、研究人员发现新型窃密木马BoryptGrab

https://www.trendmicro.com/en_us/research/26/c/boryptgrab-stealer-targets-users-via-deceptive-github-pages.html

研究人员发现一款新的窃密木马BoryptGrab，该恶意软件专门用于窃取浏览器数据、加密货币钱包信息以及系统信息。此外，它还具备屏幕截图、收集常用文件、以及提取Telegram信息、Discord令牌和密码的功能。该恶意软件通过大量伪装成免费软件工具的GitHub公共仓库进行传播，并利用SEO关键词来吸引受害者。研究人员发现攻击过程中不同阶段的恶意代码均包含俄语注释或日志消息。此外，与该攻击活动相关的IP地址也位于俄罗斯，这可能暗示了攻击者所在位置。

8、研究人员发现虚假的恶意FileZilla

https://www.malwarebytes.com/blog/threat-intel/2026/03/a-fake-filezilla-site-hosts-a-malicious-download

一个经过恶意构造的开源FTP客户端FileZilla 3.69.5副本正在网上流传。该压缩包内包含正常的FileZilla应用程序，并额外添加了一个恶意DLL文件。当用户下载此恶意文件、解压并启动FileZilla时，该恶意DLL文件会被优先加载执行。该恶意文件可以获取已保存的FTP登录凭据，与C2服务器进行连接，并可能在系统中保持活跃。

9、攻击者利用虚假的CleanMyMac传播SHub窃密木马

https://www.malwarebytes.com/blog/threat-intel/2026/03/fake-cleanmymac-site-installs-shub-stealer-and-backdoors-crypto-wallets

一款虚假的CleanMyMac正通过欺骗性的手段诱导用户安装恶意软件。该钓鱼网站诱导用户将一段命令粘贴到终端中。如果用户执行了此操作，系统将安装SHub Stealer。这是一款专门针对macOS的恶意软件，旨在窃取敏感数据，包括保存的密码、浏览器数据、Apple钥匙串内容、加密货币钱包以及Telegram会话。研究人员称，合法的应用程序几乎不会要求用户通过向终端粘贴命令的方式来进行安装。如果某个网站要求用户这样操作，请保持警惕并切勿继续操作。

10、Qilin勒索组织声称入侵田纳西河谷电力合作社

https://cybernews.com/security/qilin-ransomware-us-power-grid-attack/

一家与俄罗斯有关联的勒索组织声称入侵了一家美国电力合作社。据称，这起攻击的幕后黑手是Qilin勒索组织，该组织在其暗网网站上发布声明，声称已入侵田纳西河谷电力合作社（Tennessee Valley Electric Cooperative，简称TVEC）。目前尚不清楚攻击可能波及哪些数据，也不确定此次网络事件的具体影响范围。该公司尚未对此事件进行官方确认。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。