1、海莲花组织针对我国重点单位人员进行钓鱼攻击

https://www.antiy.cn/research/notice&report/research_report/APT-TOCS_Analysis_202603.html

2025下半年起，安天CERT持续发现海莲花APT组织疑似继续通过鱼叉式攻击邮件向我国重点单位的核心工作人员投递内含镜像文件的压缩包钓鱼文件，受害者大多属于与国防、政治、外交、智库等领域相关的部门机构。

2、Interlock勒索组织利用思科防火墙零日漏洞发动攻击

https://www.bleepingcomputer.com/news/security/interlock-ransomware-exploited-secure-fmc-flaw-in-zero-day-attacks-since-january/

Interlock勒索组织自1月底以来，一直利用思科安全防火墙管理中心软件中的一个远程代码执行漏洞发动零日攻击。思科于3月4日修复了该安全漏洞（CVE-2026-20131），并警告称该漏洞允许未经身份验证的攻击者在未修补的设备上，远程以root权限执行任意Java代码。

3、ConnectWise警告ScreenConnect存在加密漏洞

https://www.bleepingcomputer.com/news/security/connectwise-patches-new-flaw-allowing-screenconnect-hijacking/

ConnectWise正在向ScreenConnect用户发出预警，称该平台存在一个加密签名验证漏洞，可能导致未经授权的访问及权限提升。该漏洞追踪编号为CVE-2026-3564，影响26.1版本之前的所有ScreenConnect实例。ConnectWise已通过加强机器密钥保护（包括加密存储和改进处理逻辑）修复了此问题，受影响用户应更新至ScreenConnect 26.1或更高版本。

4、身份保护公司Aura证实一起数据泄露事件

https://www.bleepingcomputer.com/news/security/aura-confirms-data-breach-exposing-900-000-marketing-contacts/

身份保护公司Aura已证实，一名未经授权的第三方获取了近90万条包含客户姓名和电子邮件地址的记录。该公司表示，此次事件是由针对其一名员工的语音钓鱼攻击引起的，导致20000名现任客户和15000名原客户的敏感数据泄露。ShinyHunters组织在其数据勒索网站上声称对此次攻击负责，并表示他们窃取了12GB的文件，其中包含客户的个人身份信息以及公司内部数据。Aura拒绝就ShinyHunters的说法发表进一步评论。目前，Aura正在外部网络安全专家的协作下进行深入的内部审查。

5、DarkSword iOS漏洞利用套件利用6个漏洞（含0Day）实现设备完全控制

https://www.freebuf.com/articles/endpoint/474206.html

根据谷歌威胁情报小组（GTIG）、iVerify和Lookout的报告，自2025年11月以来，多个威胁组织正在使用一种针对苹果iOS设备的新型漏洞利用套件窃取敏感数据。该套件代号为DarkSword，GTIG确认多家商业监控供应商和疑似国家背景的黑客组织已在针对沙特阿拉伯、土耳其、马来西亚和乌克兰的不同攻击活动中使用该全链漏洞利用套件。

6、新型安卓银行木马Perseus监控笔记应用以提取敏感数据

https://thehackernews.com/2026/03/new-perseus-android-banking-malware.html

网络安全研究人员披露了一种名为 Perseus 的新型安卓恶意软件家族，该恶意软件正在野外积极传播，旨在进行设备接管（DTO）和金融欺诈，Perseus 基于 Cerberus 和 Phoenix 的基础构建，同时进化为一个“更灵活和强大的平台”，通过钓鱼网站分发的投递器应用程序来攻击安卓设备。

7、工信部发布关于防范Windows RDS权限提升高危漏洞风险提示

https://www.secrss.com/articles/88628

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Windows远程桌面服务（RDS）存在权限提升高危漏洞，已被用于网络攻击。

8、金融服务提供商Marquis证实遭受勒索软件攻击

https://www.bleepingcomputer.com/news/security/marquis-ransomware-gang-stole-data-of-672-000-people-in-2025-cyberattack/

总部位于德克萨斯州的金融服务提供商Marquis本周透露，2025年8月发生的一场勒索软件攻击不仅导致超过67万个人数据被盗，还造成全美74家银行的业务中断。今年1月，Marquis将此次勒索软件攻击归咎于SonicWall在9月17日披露的一起安全违规事件。当时SonicWall曾警告客户重置MySonicWall账户凭据。今年2月，Marquis对SonicWall提起诉讼，指控这家网络安全公司存在严重疏忽和虚假陈述，导致了2025年8月其系统遭到勒索软件攻击。

9、Nordstrom客户接收到来自官方邮箱的欺诈邮件

https://www.bleepingcomputer.com/news/security/nordstroms-email-system-abused-to-send-crypto-scams-to-customers/

高端连锁百货公司Nordstrom的客户近日收到了来自该公司官方合法邮箱的欺诈邮件。这些邮件借促销之名进行加密货币诈骗。欺诈邮件声称，收件人在接下来的两小时内向特定的钱包地址存入加密货币，即可获得双倍返还。多名客户在社交媒体上反映收到了此类邮件。邮件确实是从官方邮箱地址发出的，该地址通常用于发送营销、销售和促销信息。这表明Nordstrom的系统遭到了安全入侵。Nordstrom虽未直接回应媒体置评请求，但已向会员发送了警告邮件。

10、网络攻击导致俄罗斯彼尔姆市停车缴费系统瘫痪

https://therecord.media/cyberattack-russia-parking-system

俄罗斯城市彼尔姆在经历上周的网络攻击后，现已恢复其停车缴费系统。此前，该攻击导致服务下线，迫使全市临时实行了数日的免费停车。彼尔姆市当局确认，系统现已全面恢复运行，所有支付方式均已恢复正常。据当地官员称，此次服务中断是由大规模分布式拒绝服务攻击引起的，攻击流量压垮了该市的自动化停车缴费基础设施。目前尚无攻击组织声称对此负责。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。