1、攻击者仿冒VSCode安全警报进行网络钓鱼攻击

https://socket.dev/blog/widespread-github-campaign-uses-fake-vs-code-security-alerts-to-deliver-malware

一场大规模的网络钓鱼攻击正直接针对GitHub上的开发者。攻击者利用GitHub的讨论区发布虚假的Visual Studio Code安全警报，诱骗用户安装恶意软件。初步搜索显示，数以千计近乎相同的帖子遍布各大代码仓库，这表明该事件并非孤立，而是一场协同进行的垃圾邮件攻击。

2、思科针对Secure FMC中的一个安全漏洞发布紧急安全公告

https://cybersecuritynews.com/critical-cisco-secure-firewall-vulnerability/

思科发布了一项紧急安全公告，针对其Secure Firewall Management Center（FMC）软件中的一个关键漏洞进行了说明。该安全漏洞允许未经身份验证的远程攻击者以完全root权限执行任意代码。CVE-2026-20131是一个CVSS评分高达10.0的高危漏洞，源于不安全的反序列化，且无需任何权限即可远程利用。思科更新了官方公告，确认其产品安全事件响应团队已获悉该漏洞在2026年3月期间被尝试进行恶意利用。

3、卫星信号欺骗激增，严重威胁海事数字基础设施

https://industrialcyber.co/transport/marlink-warns-surge-in-satellite-spoofing-is-blinding-maritime-digital-infrastructure-disrupting-vessel-navigation/

全球海事通信服务商 Marlink 发出警告，本月针对全球航运的卫星信号干扰和欺骗事件暴增了 50%。该攻击严重干扰了商船的导航系统与海事网络，这与中东等关键航线的地缘紧张局势密切相关。

4、研究人员发现影响Telnyx Python包的供应链攻击

https://socket.dev/blog/telnyx-python-sdk-compromised

研究人员识别出一起影响PyPI上Telnyx Python包的供应链攻击。该库是Telnyx通信平台的官方Python SDK，为开发者提供对语音通话、SMS/MMS短信、WhatsApp、传真、物联网连接及SIP中继等API的编程访问。由于该库用于身份验证并直接向Telnyx API发送请求，它通常部署在处理API密钥、电话基础设施及客户通信的环境中，这进一步放大了潜在的受攻击影响。研究人员称，4.87.1和4.87.2版本被上传至PyPI，其中包含嵌入式窃密木马，请勿使用这些版本。PyPI已对这些恶意版本进行了隔离处理。建议用户立即降级至4.87.0或更早版本。

5、攻击者声称获得欧盟委员会亚马逊云环境访问权限

https://www.bleepingcomputer.com/news/security/european-commission-investigating-breach-after-amazon-cloud-account-hack/

欧盟委员会正在调查一起安全事件。此前，一名攻击者声称成功获得了该委员会亚马逊云环境的访问权限。尽管欧盟委员会尚未公开披露此次事件，但此次泄露可能至少影响了该委员会的一个AWS账户。AWS发言人在报道发布后称AWS本身并未发生安全事件，其服务运行一切正常。（意指漏洞并非由AWS平台漏洞引起，可能源于用户配置或凭据泄露）。虽然欧盟委员会尚未分享任何细节，但攻击者在本周早些时候声称已窃取了超过350GB的数据，涉及多个数据库。

6、勒索软件攻击导致西班牙主要渔港的运营中断

https://therecord.media/port-of-vigo-ransomware

勒索软件攻击破坏了西班牙维哥港（Port of Vigo）的数字化系统，迫使当局切断了部分网络连接，并暂时通过手动方式管理货物运营。该攻击于周二早些时候被发现，影响了用于管理货运流量及其他数字化服务的计算机服务器。官员告知当地媒体，此次事件导致部分设备被锁定，并涉及勒索赎金的要求。为了应对威胁，港口管理局的技术团队已将受影响系统与外部网络隔离，以限制损失。

7、亲伊朗黑客组织称入侵了美国FBI局长邮箱

https://hackread.com/iran-handala-hackers-fbi-chief-kash-patel-gmail-breach/

一个带有亲伊朗背景的黑客组织公开宣称，他们成功入侵了美国联邦调查局（FBI）局长 Kash Patel 的个人账户。此事件进一步凸显了当前针对高价值政治目标的网络攻击正在加剧。

8、美国洛杉矶联邦法院首次判决社交媒体平台的 "成瘾性算法设计" 违法

https://news.sina.cn/bignews/insight/2026-03-28/detail-inhspwhu5707851.d.html

美国洛杉矶联邦法院首次判决社交媒体平台的 "成瘾性算法设计" 违法，Meta 和谷歌需为一名因童年沉迷 Instagram 和 YouTube 导致心理损伤的女性赔偿 600 万美元。陪审团认定 "无限滚动、自动播放、算法推送、美颜滤镜" 等功能构成刻意诱导成瘾的 "数字赌场机制"，这一判决突破了美国《通信规范法》第 230 条对平台内容责任的豁免权。

9、国家安全机关提示：搜索引擎排名可能被“投毒”导致泄密

https://news.bjd.com.cn/2026/03/28/11656609.shtml

国家安全机关在 2026 年 3 月 28 日发布最新提示，披露某企业员工搜索运维软件时，点击了被投毒的虚假页面，下载了带恶意程序的软件，导致敏感数据被境外黑客组织窃取。这一案例提醒公众，网络搜索结果可能被恶意篡改，用户在下载软件、访问链接时需要格外谨慎，应选择官方渠道和可信赖的来源。

10、某沿海港口监控系统遭境外黑客入侵

https://finance.sina.com.cn/wm/2026-03-28/doc-inhspwhu5712594.shtml

央视新闻报道，我国沿海某港口跨境物流公司园区内大量监控摄像头在午休及夜间频繁 "自动转头"，异常聚焦停靠、出港的船只。国家安全机关查验发现，该公司监控系统管理员账号密码为出厂默认的弱口令，境外黑客通过 "撞库" 攻击成功登录，远程操控摄像头对港口目标海域进行长期监控。这一事件暴露了关键基础设施安全防护的薄弱环节。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。