# 网络安全
黑客通过窃取开源项目Axios主要开发者的账户权限,篡改其在npm平台上的代码库,向全球数千万开发者推送含有远程控制木马(RAT)的恶意版本。该事件于2026年3月31日被安全公司StepSecurity和Aikido发现并及时阻止,持续时间约三小时。恶意代码针对Windows、macOS和Linux系统,安装后可自动删除自身以规避检测。受影响用户被建议立即假设系统已被入侵并采取安全措施。此事件凸显供应链攻击威胁日益加剧,此前SolarWinds、Log4j等案例已警示类似风险。
美国医疗科技公司CareCloud证实,黑客于3月16日非法访问其存储患者电子健康记录的系统之一,持续时间超过八小时。公司于3月24日向美国证券交易委员会(SEC)提交报告,称该事件可能对其业务造成重大影响,但目前尚不清楚数据是否被窃取或是否收到勒索要求。CareCloud为超过45,000家医疗机构提供服务,覆盖数百万患者。公司已恢复系统并委托第三方网络安全公司展开调查,但未披露受影响人数。其数据主要托管于亚马逊云服务(AWS)平台。
网络安全公司CertiK发布报告指出,AI代理平台OpenClaw因广泛集成于WhatsApp、Slack、Telegram等通讯平台,存在严重安全漏洞,可能导致用户加密钱包被盗、数据泄露及系统被控。该平台自2025年11月推出以来,用户量迅速增长,但安全债务累积,已被发现超13.5万次互联网暴露实例,其中1.52万例存在远程代码执行风险。CertiK称其已成为大规模供应链攻击的主要载体,并发现恶意技能(skills)可伪装成合法工具,窃取MetaMask、Phantom等主流钱包凭证。OpenClaw创始人Peter Steinberg表示正在加强安全建设,但CertiK建议非专业用户...
欧洲委员会于2026年3月24日发现其官网Europa.eu平台遭遇网络攻击,黑客窃取大量数据。欧委会称已采取紧急措施控制事态,内部系统未受影响,将持续监控并保障数据安全。据BleepingComputer报道,攻击者通过入侵欧委会的亚马逊云服务(AWS)账户,窃取超350GB数据,包括多个数据库,但表示不会勒索,将后续公开泄露。这是欧委会今年第二次公开披露网络安全事件,此前1月其移动设备管理基础设施遭入侵,部分员工姓名及手机号被窃。目前尚不清楚是否涉及个人隐私信息。
美国联邦调查局(FBI)于2026年3月27日证实,其局长帕特尔的私人电子邮件账户遭遇网络攻击。据称,此次攻击由一个被指与伊朗政府有关联的黑客组织实施,该组织随后发布了声明。事件发生之际,美伊紧张关系持续升级,美国军方正就伊朗局势进行应对评估。FBI未透露攻击细节及数据泄露情况,但强调正全力调查。该事件引发对美国关键政府官员网络安全防护能力的关注。
欧盟委员会正在调查一起网络攻击事件,据称黑客已侵入其至少一个亚马逊云服务(AWS)账户,并声称窃取了超过350GB的数据,包括数据库及员工相关信息。亚马逊方面表示其自身服务未遭入侵。据BleepingComputer报道,攻击被迅速发现,欧盟委员会网络安全应急响应团队已介入调查。黑客向BleepingComputer提供了多张截图作为证据,证明其访问了欧盟委员会员工的信息及邮件服务器,但表示不会以此数据勒索,而是计划后续公开泄露。目前欧盟委员会尚未对外公布事件细节。
谷歌宣布将后量子加密(PQC)迁移目标提前至2029年,较此前计划更早。此举基于量子计算硬件进展、量子纠错技术及量子分解资源估算的最新发展。谷歌安全工程副总裁海瑟·阿德金斯与高级密码学工程师索菲·施米格在博客中表示,公司正采用美国国家标准与技术研究院(NIST)认证的新型加密算法,替代现有系统中的过时加密技术。尽管联邦政府未强制私营企业迁移,谷歌仍希望以自身行动为行业树立紧迫性与示范效应,推动全球数字安全转型。
美国司法部确认,FBI局长卡什·帕特尔的个人电子邮件账户遭黑客入侵。攻击者自称“哈达拉黑客小组”,被西方研究人员认为是伊朗政府网络情报部门所用的多个伪装身份之一。该组织宣称此次攻击是对美国和以色列军事行动导致伊朗最高领袖阿里·哈梅内伊死亡的报复,并威胁对美国持不同政见者实施暴力。黑客声称已获取帕特尔的个人及机密文件,包括邮件、对话记录、文档及涉密资料,但该信息尚未独立核实。FBI尚未就此事件发表评论,帕特尔本人也未在社交媒体上回应。此次事件引发对美国网络安全体系可靠性的关注。
AI公司Anthropic确认其内部内容管理系统(CMS)出现漏洞,导致近3000个未公开资产泄露,其中包括即将发布的最强AI模型Claude Mythos及全新模型层级Capybara的详细信息。该公司称Claude Mythos为“迄今为止最强大的AI模型”,目前处于试用阶段,仅向部分早期客户开放。泄露文件显示,Capybara将超越现有最高等级Opus,成为Anthropic最智能、最庞大的模型层级。Anthropic还警告称,Claude Mythos在网络安全领域可能被用于发动攻击,公司正与安全机构合作,提前评估风险并帮助防御方应对AI驱动的网络威胁。
2026年3月27日,美国网络安全股票集体下跌,因媒体报道Anthropic公司正在测试一款名为Mythos的新型人工智能模型,该模型在网络安全能力方面更为先进,但也带来潜在安全风险。根据Fortune报道,该模型为Anthropic迄今最强大的产品,但公司计划谨慎推出以应对可能的网络安全影响。当日,iShares网络安全ETF下跌3%,CrowdStrike和Palo Alto Networks分别下跌7%,Zscaler与SentinelOne跌幅超8%,Tenable暴跌近11%,Okta与Netskope均下跌逾6%。此前,Anthropic已宣布为Claude添加代码扫描安全工...
一个据称受伊朗政府支持的黑客组织“Handala”于2026年3月27日声称已入侵美国联邦调查局(FBI)局长卡什·帕特尔的个人邮箱账户,并公布了部分邮件内容及照片。TechCrunch通过验证邮件头信息和加密签名确认部分邮件确来自帕特尔的Gmail账户,部分邮件显示其从FBI官方邮箱向个人邮箱发送信息。美国司法部官员已确认此次入侵事件。自2026年2月美国与以色列对伊朗开战以来,Handala加大网络攻击力度,此前曾攻击医疗科技公司Stryker并泄露以色列国防军相关人员信息。FBI已查封部分Handala网站,但其在新域名重新上线。美国检方已正式指控伊朗情报与安全部(MOIS)操控该...
苹果公司表示,自2022年推出锁定模式(Lockdown Mode)以来,尚未发现任何启用该功能的设备被间谍软件成功入侵的案例。苹果发言人莎拉·奥罗克(Sarah O’Rourke)向TechCrunch证实,公司未掌握任何针对锁定模式设备的成功政府间谍软件攻击记录。该功能旨在保护高风险用户免受NSO集团、Intellexa等公司开发的商业间谍软件威胁。人权组织大赦国际和多伦多大学公民实验室的研究也未发现锁定模式被绕过的情况,甚至有案例显示恶意软件在检测到该模式后自动中止攻击。安全专家帕特里克·沃德勒(Patrick Wardle)称该功能大幅缩小攻击面,是消费级设备中最具攻击性强化措施...
黑客组织Internet Yiff Machine声称从美国P3平台窃取93GB数据,包含830万条匿名犯罪举报信息。该平台为多地执法机构提供举报服务,包括学校安全举报。黑客称P3系统缺乏基本安全措施,如请求速率限制,导致数据被完整提取。尽管P3运营商Navigate360未确认漏洞,但俄勒冈州波特兰市警方已建议公众暂停使用该平台提交举报。超3.5万所美校使用该系统,涉及自杀威胁、欺凌和毒品等敏感信息。数据暂未公开,但事件引发对执法机构数字安全的广泛担忧。
网络安全公司Sansec披露,黑客利用名为PolyShell的漏洞,攻击运行Magento或Adobe Commerce平台的电商网站。该漏洞允许攻击者在Magento的API中植入信用卡盗刷器。自漏洞公开一周以来,已有56%的易受攻击网站遭攻击。Adobe已在软件测试版中发布修复方案,但多数网站仍使用非测试版,暂未获得保护。该事件影响广泛,涉及多个电商平台及企业,包括一家未具名的大型汽车制造商。
安全研究人员发现针对苹果iPhone和iPad用户的新型大规模网络攻击,涉及名为Coruna和DarkSword的高级黑客工具。这些工具可利用iOS系统漏洞窃取用户数据,包括消息、浏览器记录、位置信息及加密货币。其中DarkSword部分代码已泄露至GitHub,可被任意用户下载并用于攻击运行旧版iOS的设备。苹果表示,运行iOS 15至iOS 26最新版本的设备已获保护,但全球约三分之一用户未及时升级,存在重大安全风险。研究人员还指出,Coruna工具最初由美国防务承包商L3Harris旗下Trenchant团队开发,后流入俄罗斯间谍及中国网络犯罪团伙手中,凸显了黑客工具的扩散风险。
美国联邦通信委员会(FCC)宣布,将不再批准任何在境外制造的消费级路由器进入美国市场,除非获得国防部或国土安全部的‘有条件批准’。该禁令适用于所有在美国以外生产路由器的公司,无论其国籍。FCC称此举基于特朗普政府国家安全指令,旨在防范外国路由器可能带来的网络威胁,包括间谍活动、数据窃取和网络攻击。已获批准的路由器可继续销售至2027年3月1日,期间允许接收安全更新。TP-Link、Netgear等厂商回应称支持行业安全审查,并计划加强美国本土制造。FCC同时废除了拜登政府时期要求电信运营商加固网络的政策,称其无效且违法。
美国联邦通信委员会(FCC)于2026年3月24日宣布,将所有外国制造的消费级路由器纳入其‘覆盖清单’,实质上禁止新机型在美国销售。该禁令基于国家安全考量,称外国路由器可能带来供应链漏洞并已被用于针对美国关键基础设施的网络攻击。尽管现有已获授权的路由器仍可继续使用和销售,但新机型将无法获得授权。FCC同时允许现有设备在2027年3月1日前继续接收软件和固件更新。该政策影响范围广泛,包括TP-Link、Asus、Netgear、Eero等品牌,无论其设计或组装地是否在美国。制造商可申请‘有条件批准’,但需提供详尽信息并承诺将生产转移至美国,且审批无保证。
美国联邦通信委员会(FCC)宣布禁止销售新生产的外国制造消费级路由器,理由是国家安全风险。该禁令不适用于已在美国市场销售或已安装在家庭中的路由器,但所有新路由器必须获得FCC批准方可进口、营销或销售。禁令涵盖包括TP-Link、Netgear、Asus等主要品牌,即使其为美国公司但海外制造也需申请豁免。FCC称外国路由器曾被用于Volt、Flax和Salt Typhoon等网络攻击。制造商可申请国防部与国土安全部的有条件批准,但目前尚无任何企业获批。禁令或促使企业赴美建厂,长期可能推高消费者价格。
一款名为DarkSword的网络攻击工具已公开发布于GitHub,可被用于窃取运行旧版iOS系统的iPhone用户数据。该工具无需用户下载恶意文件,仅需访问被入侵网站即可触发漏洞。网络安全机构Google威胁情报组、iVerify及Lookout均证实,俄罗斯关联黑客组织UNC6353曾使用该工具攻击乌克兰政府网站。目前,该漏洞已广泛传播,任何网络犯罪分子均可轻松部署。苹果公司已发布紧急安全更新,并建议用户升级至iOS 26.3.1或启用锁定模式以防范风险。据苹果官方数据,近25%的iPhone仍运行iOS 18,意味着数亿设备可能暴露于威胁中。
流媒体平台Crunchyroll确认发生数据泄露事件,涉及客户支持系统中的用户服务工单信息,据称黑客通过第三方服务商Telus Digital的员工账户入侵系统。该公司表示正在调查,尚未发现持续未授权访问证据。黑客声称窃取约800万条支持工单记录,包括680万个唯一邮箱地址,但该数据尚未独立验证。此次事件与Telus Digital此前确认的另一起安全漏洞无关。Crunchyroll由索尼与日本Aniplex合资运营,拥有1500万全球订阅用户,提供超过2000部动漫作品。