1、利比亚炼油厂遭受恶意软件攻击

https://www.security.com/threat-intelligence/asyncrat-libya-oil-cyberattack

在2025年11月至2026年2月期间，利比亚多家机构遭遇了一系列攻击，受害者包括一家炼油厂、一家电信机构和一家国家级政府部门。在这些攻击中攻击者投放了AsyncRAT后门，这是一款公开可用的后门工具，此前曾多次被APT组织所使用。这些攻击活动的初始感染媒介很可能是鱼叉式钓鱼邮件，研究人员在受感染的设备中发现了利用利比亚时政热点的诱饵文档。

2、Cloud Software Group发布紧急安全补丁

https://cybersecuritynews.com/netscaler-adc-and-gateway-vulnerabilities/

Cloud Software Group针对NetScaler ADC（原Citrix ADC）和NetScaler Gateway（原Citrix Gateway）发布了紧急安全补丁，以修复两个安全漏洞。这些漏洞可能允许未经身份验证的远程攻击者入侵受影响的系统。CVE-2026-3055是SAML IDP越界读取漏洞，CVSSv4.0评分为9.3。该漏洞源于输入验证不足，导致内存过度读取。第二个漏洞CVE-2026-4368的CVSSv4.0评分为7.7，可能导致用户会话混淆。

3、马自达披露一起数据泄露事件

https://www.bleepingcomputer.com/news/security/mazda-discloses-security-breach-exposing-employee-and-partner-data/

马自达汽车株式会社（Mazda）称，在去年12月检测到的一起安全事件中，其员工及业务合作伙伴的信息已遭到泄露。据公司称，攻击者利用了一个与泰国采购零件仓库管理相关的系统漏洞。该系统不包含任何客户数据，且此次泄露的范围较小，共涉及692条记录。调查显示，潜在泄露的信息包括以下数据类型：用户ID、姓名全称、电子邮件地址、公司名称、业务合作伙伴ID。马自达表示目前尚未监测到这些信息被滥用的情况。

4、全球逾51.1万台停止更新的微软IIS服务器暴露在互联网上

https://www.freebuf.com/articles/network/474695.html

2026年3月23日，Shadowserver基金会在例行网络扫描中发现超过51.1万台已终止支持（EOL）的微软Internet Information Services（IIS）服务器仍保持互联网连接。这些过时系统形成了巨大的攻击面，由于不再接收标准安全更新，给全球组织机构带来严重安全风险。

5、安全公司开发的AI Agent两小时得到麦肯锡聊天机器人的完全读写权限

https://www.freebuf.com/articles/web/474646.html

安全研究人员表示，一款 AI 攻击智能体在两小时内攻破了麦肯锡的内部 AI 平台 ，并获得聊天机器人系统的完整读写权限。这一事件再次表明， 智能体 AI（Agentic AI）正迅速成为执行网络攻击的高效工具，甚至可以被用于攻击其他 AI 系统。

6、APT组织通过攻击RDP服务器部署恶意载荷并建立持久化访问

https://www.freebuf.com/articles/ics-articles/474772.html

全球最危险的国家级黑客组织之一正在积极针对关键基础设施、国防机构和政府部门的远程桌面协议（RDP）服务器展开攻击。该威胁行为者被命名为APT-C-13（Sandworm/APT44/Seashell Blizzard/Voodoo Bear），自2009年起持续开展网络攻击活动。其最新攻击行动标志着战略的重大转变——从破坏性的一次性打击转向旨在长期窃取情报的隐蔽渗透。

7、美国FCC扩大进口禁令外国产新型路由器被列入“覆盖清单”

https://www.secrss.com/articles/88735

美国时间3月23日，美国联邦通信委员会（Federal Communications Commission, FCC）宣布正式将外国生产的消费者路由器列入其“覆盖清单”（Covered List）。这一动作意味着，除获得特定豁免的型号外，所有新款外国产家用路由器将被禁止进口美国。

8、新型木马绕过Chrome安全机制，无注入窃取浏览器主密钥

https://www.secrss.com/articles/88724

一款名为VoidStealer的信息窃取恶意软件，近期被曝出采用了全新的手法，绕过了谷歌Chrome浏览器去年引入的“应用绑定加密”（ABE）保护机制。这种新方法不依赖传统的代码注入，而是通过调试器和硬件断点，直接从浏览器内存中“钓”出用于解密敏感数据的主密钥。

9、黑客使用假简历窃取企业凭证并部署加密货币挖矿程序

https://thehackernews.com/2026/03/hackers-use-fake-resumes-to-steal.html

一场正在进行的钓鱼活动正针对法语企业环境，使用假简历诱骗，导致部署了加密货币挖矿程序和信息窃取程序。该活动使用高度混淆的 VBScript 文件，伪装成简历/履历文档，通过钓鱼邮件进行传播。

10、流行的LiteLLM PyPI软件包被植入后门以窃取凭证和认证令牌

https://www.bleepingcomputer.com/news/security/popular-litellm-pypi-package-compromised-in-teampcp-supply-chain-attack/

TeamPCP 黑客组织继续其供应链攻击，现在攻破了在 PyPI 上非常受欢迎的“LiteLLM”Python 软件包，并声称在此次攻击中从数十万台设备中窃取了数据。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。