枇杷熟了-全球网络安全日报2026-03-11

Daily Security Newsletter

🔐 全球网络安全日报

📅 2026年03月11日 Wednesday

每日精选全球网络安全最新研究、漏洞预警、技术动态、威胁情报

📊今日概览 · 共 25 条

🚨漏洞与威胁(8 条)

1. How to Stop AI Data Leaks: A Webinar Guide to Auditing Modern Agentic Workflows HOT

人工智能（ AI ）不再只是我们交谈的工具，而是为我们做事的工具。这些被称为人工智能代理。他们可以发送电子邮件、移动数据，甚至可以自行管理软件。但有一个问题。这些客服代表在加快工作速度的同时，也打开了一扇新的“后门” ……

📰 漏洞与威胁⏰ Tue, 10 Ma

🔗 原文链接：https://thehackernews.com/2026/03/how-to-stop-ai-data-leaks-webinar-guide.html

2. FortiGate设备被利用来破坏网络并窃取服务帐户凭据原文：FortiGate Devices Exploited to Breach Networks and Steal Service Account Credent...HOT

网络安全研究人员正在呼吁关注一项新的活动，其中威胁行为者滥用FortiGate下一代防火墙（ NGFW ）设备作为入侵受害者网络的切入点。该活动涉及利用最近披露的安全漏洞或弱点...

📰 漏洞与威胁⏰ Tue, 10 Ma

🔗 原文链接：https://thehackernews.com/2026/03/fortigate-devices-exploited-to-breach.html

3. KadNap恶意软件感染14,000多台边缘设备，为隐形代理僵尸网络提供强大动力原文：KadNap Malware Infects 14,000+ Edge Devices to Power Stealth Proxy BotnetHOT

网络安全研究人员发现了一种名为KadNap的新恶意软件，主要针对华硕路由器，将其纳入僵尸网络，以代理恶意流量。该恶意软件于2025年8月首次在野外检测到，已扩展到超过14,000台受感染的设备，其中超过60 ％的vi...

📰 漏洞与威胁⏰ Tue, 10 Ma

🔗 原文链接：https://thehackernews.com/2026/03/kadnap-malware-infects-14000-edge.html

4. Google Looker Studio中的新“LeakyLooker”漏洞可能会启用跨租户SQL查询原文：New "LeakyLooker" Flaws in Google Looker Studio Could Enable Cross-Tenant SQL Qu...

网络安全研究人员披露了Google Looker Studio中的九个跨租户漏洞，这些漏洞可能允许攻击者对受害者的数据库运行任意SQL查询，并在组织的Google Cloud环境中泄露敏感数据。缺点是同事……

📰 漏洞与威胁⏰ Tue, 10 Ma

🔗 原文链接：https://thehackernews.com/2026/03/new-leakylooker-flaws-in-google-looker.html

5. 零日争夺战是可以避免的：攻击面缩减指南原文：The Zero-Day Scramble is Avoidable: A Guide to Attack Surface Reduction

您无法控制下一个关键漏洞何时掉落。当环境暴露时，您可以控制它的暴露程度。问题是，大多数团队面对互联网的曝光率比他们意识到的要高。Intruder的安全主管深入研究了发生这种情况的原因以及团队如何管理...

📰 漏洞与威胁⏰ Tue, 10 Ma

🔗 原文链接：https://thehackernews.com/2026/03/the-zero-day-scramble-is-avoidable.html

6. 发现针对人力资源部门的新“BlackSanta” EDR杀手原文：New ‘BlackSanta’ EDR killer spotted targeting HR departments

一年多来，一名讲俄语的威胁行为者通过提供名为BlackSanta的新EDR杀手的恶意软件瞄准人力资源（ HR ）部门。[...]

📰 漏洞与威胁⏰ Tue, 10 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/security/new-blacksanta-edr-killer-spotted-targeting-hr-departments/

7. 新的BeatBanker Android恶意软件冒充Starlink应用程序劫持设备原文：New BeatBanker Android malware poses as Starlink app to hijack devices

一个名为BeatBanker的新Android恶意软件可以通过在伪装成官方Google Play商店的网站上冒充Starlink应用程序来劫持设备并诱骗用户安装它。[...]

📰 漏洞与威胁⏰ Tue, 10 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/security/new-beatbanker-android-malware-poses-as-starlink-app-to-hijack-devices/

8. 新的“Zombie Zip”技术可以让恶意软件从安全工具中溜走原文：New 'Zombie ZIP' technique lets malware slip past security tools

一种名为“Zombie ZIP”的新技术有助于将有效负载隐藏在专门创建的压缩文件中，以避免防病毒和端点检测与响应(EDR)产品等安全解决方案的检测。[...]

📰 漏洞与威胁⏰ Tue, 10 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/security/new-zombie-zip-technique-lets-malware-slip-past-security-tools/

📚技术研究(6 条)

1. 补丁星期二- 2026年3月原文：Patch Tuesday - March 2026RECOMMEND

微软将在2026年3月的补丁周二发布77个漏洞。Microsoft知道公开披露了今天的两个漏洞，但没有任何（尚未）在野外利用的证据，因此今天没有Microsoft添加到CISA KEV。本月早些时候， Microso...

📰 技术研究⏰ Tue, 10 Ma

🔗 原文链接：https://www.rapid7.com/blog/post/em-patch-tuesday-march-2026

2. 2026年的紫色团队：从假设的保护到可衡量的恢复力原文：Purple Teaming in 2026: From Assumed Protection to Measurable ResilienceRECOMMEND

什么是紫色团队？紫色团队通常被描述为红色团队和蓝色团队之间的协作。这个定义是准确的，但不完整。紫色团队的核心是曝光验证：故意测试您认为是否可以检测和遏制威胁……

📰 技术研究⏰ Tue, 10 Ma

🔗 原文链接：https://www.rapid7.com/blog/post/so-purple-teaming-assumed-protection-to-measurable-resilience

3. 当受信任的网站变成恶意网站时： WordPress妥协了先进的全球窃取程序操作原文：When Trusted Websites Turn Malicious: WordPress Compromises Advance Global Steal...RECOMMEND

OverviewRapid7 Labs已经确定并分析了合法、潜在高度信任的WordPress网站正在进行的广泛入侵，这些网站被身份不明的威胁行为者滥用，以注入模拟Cloudflare人类验证挑战（ CAPTCHA ）的ClickFix植入物。诱饵是设计的……

📰 技术研究⏰ Tue, 10 Ma

🔗 原文链接：https://www.rapid7.com/blog/post/tr-malicious-websites-wordpress-compromise-advances-global-stealer-operation

4. Microsoft补丁2026年3月星期二安全更新审核原文：Microsoft Patch Tuesday, March 2026 Security Update Review

微软推出了2026年3月补丁周二更新，提供了一批新的安全修复程序，旨在保护Windows环境免受新出现的威胁。该版本解决了跨越Windows组件和其他Microsoft产品的多个漏洞。这里& # 8217...

📰 技术研究⏰ Tue, 10 Ma

🔗 原文链接：https://blog.qualys.com/category/vulnerabilities-threat-research

5. 从影子模型到审计就绪的人工智能安全： Qualys TotalAI的实用路径原文：From Shadow Models to Audit-Ready AI Security: A Practical Path with Qualys Tota...

管理人工智能采用的关键要点，因为它超越了安全框架企业内部的人工智能采用比治理更快。模型嵌入到应用、副驾驶和内部工作流程中。端点在云控制台中启动。MCP服务器连接“只是为了测试一些东西” ，

📰 技术研究⏰ Tue, 10 Ma

🔗 原文链接：https://blog.qualys.com/category/product-tech

6. FortiGate边缘入侵|被盗服务帐户导致流氓工作站和深度广告泄露原文：FortiGate Edge Intrusions | Stolen Service Accounts Lead to Rogue Workstations a...

FortiGate SSO漏洞允许攻击者窃取配置、滥用AD凭证、部署RMM工具和泄露NTDS文件。

📰 技术研究⏰ Tue, 10 Ma

🔗 原文链接：https://www.sentinelone.com/blog/fortigate-edge-intrusions/

🔍威胁情报(1 条)

1. 审核守门人：模糊“AI法官”以绕过安全控制原文：Auditing the Gatekeepers: Fuzzing "AI Judges" to Bypass Secu...

Unit 42的研究表明，人工智能评委容易受到隐形提示注入的影响。良性格式化符号可以绕过安全控制。审计守门人：模糊“AI法官”以绕过安全控制的帖子首先出现在第42单元上。

📰 威胁情报 · ⏰ Tue, 10 Ma

🔗 原文链接：https://unit42.paloaltonetworks.com/fuzzing-ai-judges-security-bypass/

🇨🇳中国安全媒体(4 条)

1. 从技术创新到实战防护：SKD AWARDS 2025年度榜单发布

2026年3月10日，被誉为“网络安全产品奥斯卡”的SKD AWARDS 2025年度获奖榜单重磅发布。本届颁奖共揭晓三大类奖项，其中18家中外单位的24款产品荣获"赛可达优秀产品奖"，13家单位的15款产品摘得"技术创新奖"，12家单位的15款产品获得"ATT&CK安全能力奖"，三大奖项共同构成了一个从“综合实力”到“创新潜力”再到“实战能力”的立体化评价体系，旨在全方位衡量网络安全产品的价值，展现网络安全领域的技术突破与实战...

📰 中国安全媒体 · ⏰ Tue, 10 Ma

🔗 原文链接：https://www.4hou.com/posts/8gmr

2. AI算法在审判战争，而法律还在沉睡——老哈的故事

从2026年美伊“算法之夜”的空袭战场，我们看到的不仅是AI武器化的致命威胁，更暴露了数字时代网络安全的核心困局。当网络攻击与物理打击深度绑定，当AI成为网络情报战的核心引擎，现有网络安全体系、防护逻辑乃至法律规制，都已难以应对这场全域混合战的冲击。这场战争，给全球网络安全行业敲响了警钟，网络安全早已不是单纯的技术防御，而是关乎国家主权、民生安全、战争伦理的核心议题。一、那个被算法标记的清晨2026年2月28日，德黑兰时间凌晨4点17分。哈桑·阿米里，我们姑且叫他老哈，他是伊朗伊斯兰革命卫队某雷...

📰 中国安全媒体 · ⏰ Tue, 10 Ma

🔗 原文链接：https://www.4hou.com/posts/42gJ

3. 焕新出发｜快快云安全邀您开启云安全的AI时代

今天，我们正式宣布一项重要战略决策：快快网络旗下安全品牌正式升级为“快快云安全”。这不仅是一次名称的变更，更是我们在云安全深水区砥砺前行多年后，面向未来的战略性聚焦，也是我们深耕云安全赛道、赋能企业安全增长的坚定决心。全新slogan：定义云安全的AI时代当AI开始重构一切，安全确实该被重新定义了。过去，安全是业务的“护栏”；今天，在AI的驱动下，安全应成为业务的“引擎”。面对日益复杂的云上攻击和AI带来的新型威胁，传统防护思路已不足以应对未来挑战，因此，我们带着“定义云安全的AI时代”的使命，...

📰 中国安全媒体 · ⏰ Tue, 10 Ma

🔗 原文链接：https://www.4hou.com/posts/337p

4. 嘶吼快讯|网安厂商动态汇（第15期）

聚焦网安厂商最新动作，整合新品发布、战略合作、技术升级等核心动态，省去碎片化信息筛选时间，1篇GET网安厂商近期关键动作！网安厂商最新动态新华三出席杭州市争创全国人工智能创新发展第一城暨建设一流创新生态推进大会近日，杭州市争创全国人工智能创新发展第一城暨建设一流创新生态推进大会召开，紫光股份旗下新华三集团“灵犀第二大脑”正式入选杭州市2025年“人工智能+”场景创新联合体重点培育项目。国家网信办完成首批政务APP备案，爱加密护航合规前行近日，国家网信办正式完成第一批政务移动互联网应用程序备案工作...

📰 中国安全媒体 · ⏰ Tue, 10 Ma

🔗 原文链接：https://www.4hou.com/posts/5MjX

📝 关于本报

🤖 本日报由 AI 自动抓取整理，每日上午 9:00 更新

🌐 内容来源：50+ 个全球网络安全 RSS 源 + API 接口

📬 涵盖：漏洞预警、技术研究、威胁情报、云安全、AI 安全等

━━━━━━━━━━━━━━━━━━━

如需订阅更多源、调整推送频率或合作，请联系管理员

━━━━━━━━━━━━━━━━━━━

🍐 枇杷熟了

专注网络安全技术分享

生成时间：2026-03-11 12:17:41

━━━━━━━━━━━━━━━━━━━

感谢阅读 · 欢迎分享