枇杷熟了-全球网络安全日报2026-03-10

Daily Security Newsletter

🔐 全球网络安全日报

📅 2026年03月10日 Tuesday

每日精选全球网络安全最新研究、漏洞预警、技术动态、威胁情报

📊今日概览 · 共 23 条

🚨漏洞与威胁(8 条)

1. 冒充OpenClaw安装程序部署RAT、窃取macOS凭据的恶意npm包原文：Malicious npm Package Posing as OpenClaw Installer Deploys RAT, Steals macOS Cre...HOT

网络安全研究人员发现了一个恶意npm软件包，该软件包伪装成OpenClaw安装程序，部署远程访问特洛伊木马(RAT)并从受损主机窃取敏感数据。名为“@ openclaw-ai/openclawai”的包已由名为“openclaw-...”的用户上传到注册表

📰 漏洞与威胁⏰ Tue, 10 Ma

🔗 原文链接：https://thehackernews.com/2026/03/malicious-npm-package-posing-as.html

2. 开发人员AirDropped特洛伊木马文件到工作设备后， UNC4899违反了加密公司原文：UNC4899 Breached Crypto Firm After Developer AirDropped Trojanized File to Work ...HOT

被称为UNC4899的朝鲜威胁演员被怀疑是2025年针对加密货币组织的复杂云妥协运动的幕后黑手，目的是窃取数百万美元的加密货币。这项活动被中等程度地归功于国家赞助的广告...

📰 漏洞与威胁⏰ Mon, 09 Ma

🔗 原文链接：https://thehackernews.com/2026/03/unc4899-used-airdrop-file-transfer-and.html

3. ⚡ 每周回顾：高通0天、iOS漏洞链、AirSnitch攻击和Vibe编码恶意软件原文：⚡ Weekly Recap: Qualcomm 0-Day, iOS Exploit Chains, AirSnitch Attack & Vibe-Code...HOT

网络安全的另一周。又是一个星期的“你一定是在开玩笑。“攻击者很忙，防守者很忙。在中间的某个地方，很多人都有一个非常糟糕的周一早上。这就是现在的情况。好消息？本周有一些实际的胜利，真的……

📰 漏洞与威胁⏰ Mon, 09 Ma

🔗 原文链接：https://thehackernews.com/2026/03/weekly-recap-qualcomm-0-day-ios-exploit.html

4. 安全平台最终能否为中端市场提供服务？原文：Can the Security Platform Finally Deliver for the Mid-Market?

中端市场组织一直在努力实现与企业同行同等的安全级别。随着对供应链攻击意识的提高，您的客户和业务合作伙伴正在定义您必须满足的安全级别。如果你能成为你组织的推动者……

📰 漏洞与威胁⏰ Mon, 09 Ma

🔗 原文链接：https://thehackernews.com/2026/03/can-security-platform-finally-deliver.html

5. Chrome扩展程序在所有权转让后变为恶意，启用代码注入和数据窃取原文：Chrome Extension Turns Malicious After Ownership Transfer, Enabling Code Injecti...

在似乎是所有权转移的情况下，两个Google Chrome扩展程序已经变成了恶意软件，为攻击者提供了一种向下游客户推送恶意软件、注入任意代码和收集敏感数据的方法。有问题的扩展，最初都与开发人员na...相关联

📰 漏洞与威胁⏰ Mon, 09 Ma

🔗 原文链接：https://thehackernews.com/2026/03/chrome-extension-turns-malicious-after.html

6. Microsoft Teams网络钓鱼针对具有A0Backdoor恶意软件的员工原文：Microsoft Teams phishing targets employees with A0Backdoor malware

黑客通过Microsoft Teams联系了金融和医疗机构的员工，诱骗他们通过快速协助授予远程访问权限，并部署了一种名为A0Backdoor的新恶意软件。[...]

📰 漏洞与威胁⏰ Mon, 09 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/security/microsoft-teams-phishing-targets-employees-with-backdoors/

7. 谷歌：云攻击不仅仅是利用弱凭据原文：Google: Cloud attacks exploit flaws more than weak credentials

黑客越来越多地利用第三方软件中新披露的漏洞来获得对云环境的初始访问权限，攻击窗口从几周缩小到几天。[...]

📰 漏洞与威胁⏰ Mon, 09 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/security/google-cloud-attacks-exploit-flaws-more-than-weak-credentials/

8. 荷兰政府警告Signal ， WhatsApp帐户劫持攻击原文：Dutch govt warns of Signal, WhatsApp account hijacking attacks

俄罗斯国家资助的黑客与正在进行的针对政府官员、军事人员和记者的Signal和WhatsApp网络钓鱼活动有关，以获取敏感信息。[...]

📰 漏洞与威胁⏰ Mon, 09 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/security/dutch-govt-warns-of-signal-whatsapp-account-hijacking-attacks/

📚技术研究(3 条)

1. 为您的前沿转型提供安全的代理AI原文：Secure agentic AI for your Frontier TransformationRECOMMEND

了解Microsoft Agent 365和Microsoft 365 E7如何帮助保护您的前沿转型。Secure agentic AI for your Frontier Transformation一文首次出现在Microsoft安全博客上。

📰 技术研究⏰ Mon, 09 Ma

🔗 原文链接：https://www.microsoft.com/en-us/security/blog/2026/03/09/secure-agentic-ai-for-your-frontier-transformation/

2. Falcon for XIoT将资产保护扩展到医疗保健环境原文：Falcon for XIoT Extends Asset Protection to Healthcare EnvironmentsRECOMMEND

🔗 [阅读原文] (https://www.crowdstrike.com/en-us/blog/falcon-for-xiot-extends-asset-protection-to-healthcare-environments/) --- # # # 3.使用新的人工智能驱动的连接器加速攻击面发现 * *来源 * *: 技术研究 * * *时间 *:周一， 09 Ma 发现：曝光管理的基础为了了解您的攻击面和所有相关曝光， Rapid7的命令平台提供攻击面管理（包含在Surface Command、Exposure Command和Incident Command中）。 它提供了一个360°的视角，

📰 技术研究⏰ Mar 09, 20

🔗 原文链接：https://www.rapid7.com/blog/post/pt-accelerate-attack-surface-discovery-with-new-ai-powered-connectors

3. ClawSec ：从内到外强化OpenClaw代理原文：ClawSec: Hardening OpenClaw Agents from the Inside OutRECOMMEND

了解Prompt Security的ClawSec如何保护OpenClaw代理，通过零信任防御阻止恶意技能。

📰 技术研究⏰ Mon, 09 Fe

🔗 原文链接：https://www.sentinelone.com/blog/clawsec-hardening-openclaw-agents-from-the-inside-out/

🇨🇳中国安全媒体(2 条)

1. 国家安全机关紧急警示：“发票”钓鱼邮件来袭，企业如何筑牢数字防线？

近期，国家安全机关与央视新闻频道联合披露：境外黑客组织正利用伪装成“电子发票”的钓鱼邮件，对我国科研、能源、军工等重点领域的企业和个人发起大规模网络攻击。一张看似普通的发票，背后可能隐藏着窃取商业秘密、危害国家安全的重大风险。 （来源：央视新闻）一、陷阱揭秘：一封“发票邮件”为何成为间谍木马？境外黑客事先会通过非法渠道获取企业员工的个人信息，然后伪装成员工日常接触的机构，如运营商、电商平台、差旅公司的客服，并将邮件标题直接标注真实姓名+“电子发票”，让人瞬间放松警惕；同时，正文还会用“...

📰 中国安全媒体 · ⏰ Mon, 09 Ma

🔗 原文链接：https://www.4hou.com/posts/PGR6

2. 银狐攻击暴涨 159.5%！3大套路狂卷企业20亿，4招护好企业邮箱

2025年第四季度，银狐黑产诈骗邮件已突破586万封，11月单月环比暴涨159.5%！目前已造成全国超1000家企业累计损失超20亿元。这类攻击早已不是简单群发，而是靠加密附件绕检、盗取企业邮箱内部发信、仿冒政务页面直接盗钱，直接威胁企业资金安全。CACTER小助手今天为你全面拆解银狐攻击套路，从趋势，手法到实战防御，帮大家避开陷阱、守住资金。一、银狐已成企业头号邮件威胁，攻击量呈爆发式增长银狐黑产自2020年出现，早已不是小打小闹的诈骗团伙，如今已形成完整、专业、可复制的黑色产业链。简单说，他...

📰 中国安全媒体 · ⏰ Mon, 09 Ma

🔗 原文链接：https://www.4hou.com/posts/OGQE

📝 关于本报

🤖 本日报由 AI 自动抓取整理，每日上午 9:00 更新

🌐 内容来源：50+ 个全球网络安全 RSS 源 + API 接口

📬 涵盖：漏洞预警、技术研究、威胁情报、云安全、AI 安全等

━━━━━━━━━━━━━━━━━━━

如需订阅更多源、调整推送频率或合作，请联系管理员

━━━━━━━━━━━━━━━━━━━

🍐 枇杷熟了

专注网络安全技术分享

生成时间：2026-03-10 11:22:40

━━━━━━━━━━━━━━━━━━━

感谢阅读 · 欢迎分享