网安早报【20260320】068期

1.科学家呼吁终结社交媒体对儿童的“失控实验”

2.CISPE向欧盟投诉博通终止VMware云服务商计划

3.日本自卫队获授权实施进攻性网络行动

4.美国情报主管敦促国会无条件延长《外国情报监视法》第702条

5.FBI局长未排除再次购买位置数据的可能性

6.白宫否认考虑授权私营公司实施网络攻击

7.英国政府放弃默认AI免费使用版权内容计划

8.俄罗斯拟立法监管人工智能 引入风险导向方法

9.谷歌向英国监管机构提出搜索服务“一键退出”方案

10.美国能源部CESER发布首个五年战略计划以强化能源基础设施安全

11.英国监管机构调查Adobe取消订阅收费是否违法

12.谷歌等科技巨头联合签署国际反网络诈骗协议

13.美国国会要求科技巨头提交与欧盟官员的全部通信记录

14.美政府警惕伊朗网络攻击并回应Stryker入侵事件

15.Bitrefill遭朝鲜黑客组织Bluenoroff攻击

16.CISA就Stryker遭入侵事件敦促企业加固Microsoft Intune环境

17.FBI查封Handala黑客组织数据泄露网站

18.美国联邦机构警告企业加强Microsoft Intune安全防护

19.FBI与CISA就伊朗黑客利用微软Intune攻击Stryker发布风险警告

20.APT28黑客利用Zimbra漏洞攻击乌克兰政府机构

21.黑客精心构造邮件攻击链窃取安全高管凭证

22.CISA警告企业加固微软Intune系统，此前Stryker遭入侵

23.美国医疗中心遭网络攻击 肝移植手术被迫转入手动模式

24.FDA因网络安全漏洞召回部分GE医疗成像产品

25.新漏洞“PolyShell”可致Magento电商平台遭未授权远程代码执行

26.ScreenConnect最新版本增加加密存储以保护机器密钥

27.CISA将Zimbra高危漏洞列入已知被利用漏洞目录

28.Ubiquiti UniFi曝高危漏洞，可致系统完全沦陷

29.新型恶意软件Speagle劫持合法程序Cobra DocGuard

30.新型安卓恶意软件伪装流媒体应用窃取用户笔记

31.多组织披露针对iPhone的新型间谍软件套件DarkSword

32.利用虚假工具传播的“氛围编码”恶意软件活动曝光

33.恶意Python包Pyronut通过运行时后门劫持Telegram机器人

34.新型安卓银行木马Perseus现身，旨在接管设备实施金融欺诈

35.Horabot银行木马在墨西哥死灰复燃，采用多阶段钓鱼与邮件蠕虫战术

36.虚假工具与CDN驱动新型“氛围编码”恶意软件活动

37.伊朗在“史诗之怒”前已备好网络攻击响应能力

38.朝鲜被曝运营大规模IT人员欺诈网络，年收入或达5亿美元

39.伊朗关联僵尸网络因开放目录泄露曝光

40.伊朗黑客组织在高层遇袭后攻击活动不减反增

41.54款EDR杀手利用BYOVD技术滥用34个漏洞驱动

42.防范利用密码重置进行权限提升的七种方法

43.未知攻击者利用新的SharePoint高危漏洞发起攻击

44.因内讧曝光：XX黑客组织伪装安全公司窃取700万美元加密货币

45.报告：XX被指利用AI散布涉伊朗战争虚假信息

46.日本警告援乌重建项目面临XX5G设备安全风险

47.XX云巨头因AI供应链压力相继提价