本质新闻

美国金融科技公司Marquis于2025年8月遭遇勒索软件攻击，导致超过672,075名用户个人及财务数据被盗。该公司已向缅因州总检察长办公室备案，并在德克萨斯州另发通知，称超过半数受影响用户位于德克萨斯州。泄露信息包括姓名、出生日期、邮政地址、银行账户、信用卡及借记卡号码和社保号码。Marquis于2026年2月起诉其防火墙供应商SonicWall，指控其安全漏洞导致黑客窃取防火墙配置文件并入侵系统。目前公司暂未回应媒体问询。

美国联邦政府网络安全评估机构FedRAMP在2024年底授权微软政府云服务GCC High，尽管内部评估报告指出其缺乏详细安全文档，导致评估人员“无法评估系统整体安全状况”，并有评估员直言“这堆东西就是一堆垃圾”。尽管该产品曾涉及多起重大网络攻击事件，且多年未能提供完整加密数据流图，FedRAMP仍因产品已在政府广泛使用而授予认证。该决定引发对联邦云安全审查机制有效性的质疑，前NSA科学家称此为“安全表演”。微软虽回应称已提供全面文档并持续改进，但FedRAMP团队人手严重不足，预算仅1000万美元，被指沦为行业“橡皮图章”。同时，微软被曝曾使用中国籍工程师维护敏感系统，引发国家安全担忧...

加密货币电商平台Bitrefill于3月1日遭遇网络安全攻击，攻击手法与朝鲜黑客组织Lazarus Group高度相似。黑客通过恶意软件、链上追踪及重复使用IP和邮箱基础设施，入侵员工笔记本电脑，窃取公司热钱包资金，并获取18,500条购买记录。Bitrefill表示无证据显示黑客提取了完整数据库，攻击动机主要为财务利益。公司称将自行承担损失，并已加强安全措施，包括与多家安全公司合作、升级内部访问控制及监控系统。目前平台运营已恢复正常，销售量亦恢复常态。此次事件再次凸显加密行业面临高级持续性威胁，尤其是来自Lazarus Group等组织的攻击风险。

美国医疗科技巨头斯特莱克（Stryker）遭遇重大网络攻击，据称由支持伊朗的黑客组织Handala发起，该组织通过入侵公司内部Microsoft环境，远程清除了数万台员工设备中的数据。攻击发生于3月11日，目前公司正在恢复系统，但订单处理、制造和发货仍受干扰。斯特莱克称其联网医疗产品安全可用，未发现勒索软件或恶意程序。黑客声称此次攻击是对美国空袭伊朗学校造成至少175人死亡（多为儿童）的报复。安全研究人员推测，攻击者可能通过钓鱼邮件或窃密恶意软件获取管理员权限，进而操控InTune管理平台实现大规模清除。公司未回应是否启用多因素认证。斯特莱克全球拥有5.6万名员工，业务覆盖60多个国家。

日本政府决定自2026年10月1日起，允许警察和自卫队在遭遇网络攻击时，直接访问攻击源服务器并实施无害化处理。此举旨在提升对网络威胁的主动防御与威慑能力。官房长官木原强调，该措施将增强国家在网络安全领域的响应效率。相关法律修订已通过，标志着日本网络安全政策向主动防御转型。此政策调整呼应近年来频发的勒索软件、钓鱼邮件等网络攻击事件，以及AI滥用带来的新风险。

谷歌已停用拥有超过100万用户的Chrome扩展程序“Save image as Type”，并将其从Chrome网络商店移除。官方称该扩展包含恶意软件。该工具允许用户右键点击网页图片并选择以PNG、JPG或WebP格式保存。根据Reddit用户分析，该扩展可能通过替换亚马逊、百思买等网站的联盟营销代码窃取佣金，利用隐藏iframe加载带附属链接的页面。此前该扩展在Edge浏览器中也曾被指出类似问题。尽管谷歌曾将其推荐至商店，但目前尚未明确是否允许其修复后重新上架。

中东战事引发对印度、以色列与海湾国家间新兴经济架构是否受阻的担忧，但多方指出，冲突反而凸显了三方关系的深度与韧性。印度与阿联酋已签署自贸协定，以色列与多个阿拉伯国家实现关系正常化，相关技术、资本与基础设施合作持续深化。印度安全官员与以色列长期合作，退役后进入私营部门，推动技术转移。以色列企业如Check Point在印度设立核心工程中心，印方企业亦参与特拉维夫地铁项目。IMEC经济走廊项目持续推进，尽管战事延缓执行，但战略方向未变。专家警告，地缘紧张正向网络空间蔓延，低成本网络攻击或迫使各国投入高额防御。未来整合取决于政治与商业领袖能否将危机视作机遇，推动正式联盟形成。

美国NBC新闻与联邦调查局（FBI）合作，揭露北韩长期实施的远程员工欺诈计划。一家名为Nisos的安全公司通过雇佣一名北韩籍远程员工，成功获取该网络情报，发现至少20名北韩人员集体申请超过16万份美国科技岗位。该计划自疫情后扩大，利用远程办公漏洞，将资金回流至平壤，年涉案金额或达8亿美元。部分北韩员工年薪超30万美元，其中90%资金被转回政权。美国司法部称，已有至少10名美国籍协助者被控，包括一名现役陆军士兵。北韩团伙还通过伪造招聘平台，对申请人网络植入恶意软件，并扩展至客服、金融、保险等低监管领域，甚至外包至巴基斯坦、尼日利亚和印度。FBI指出，此类行动依赖美国境内协助者，且规模仍在扩大。

谷歌于本周完成对网络安全初创企业Wiz的320亿美元收购，创下谷歌公司历史上最大规模收购纪录，同时也是有史以来最大一笔获得风投支持的初创企业收购案。Index Ventures合伙人Shardul Shah在TechCrunch播客节目中表示，Wiz处于AI、云计算和安全支出三大趋势交汇点，具备核心战略价值。Shah指出，Wiz的创始团队具备卓越领导力和决策能力，其企业文化以信任为基础，是吸引谷歌的重要因素。此前Wiz曾拒绝谷歌的收购提议，但此次交易仍被视为创业生态的重大激励事件。

2026年3月14日，美国一家大型医疗设备制造商遭遇大规模网络攻击，攻击者疑似与伊朗政府有关联的黑客组织，并已公开宣称对此事件负责。美国政府随即启动调查，以核实攻击详情及潜在影响。此事件发生在中东局势持续紧张的背景下，引发对关键基础设施安全的关切。目前攻击是否影响医疗设备运营尚无明确报告，但事件凸显全球供应链在网络安全方面的脆弱性。

美国联邦调查局（FBI）西雅图分局正在调查2024年5月至2026年1月期间在Steam平台销售的多款游戏内嵌恶意软件事件。受影响游戏包括BlockBlasters、Chemia、Dashverse/DashFPS、Lampy、Lunara、PirateFi和Tokenova。FBI已设立在线表单，收集潜在受害者的Steam用户名、下载游戏名称及时间等信息，并询问是否遭遇银行账户、加密货币、Steam库存或其他数字账户损失。其中，BlockBlasters游戏导致一名用户损失15万美元加密货币。恶意软件通过游戏更新或早期发布版本植入，可窃取用户数据或破坏电脑功能。相关游戏已被Steam平...

谷歌已完成对网络安全初创公司Wiz的320亿美元收购，创下风投支持企业有史以来最高收购金额。此前该交易因2024年初步报价被拒，且经历欧美双方反垄断审查后，谷歌追加90亿美元以促成交易。Index Ventures合伙人Shardul Shah称Wiz处于人工智能、云计算和安全支出三大趋势交汇点，是“十年一遇的交易”。此次收购被视为科技行业对网络安全与AI融合趋势的强力押注。

美国联邦调查局（FBI）于2026年3月13日宣布，正在调查一名涉嫌在Steam游戏平台发布多款含恶意软件游戏的黑客。涉事游戏包括BlockBlasters、Chemia、Dashverse/DashFPS、Lampy、Lunara、PirateFi和Tokenova，均在近两年内上架。这些游戏表面功能正常，实则为木马程序，旨在诱导玩家安装恶意软件。此为Steam平台再度遭遇类似安全事件，此前一年已有类似案例，部分用户已被感染。Valve与FBI暂未回应置评请求。

黑客组织ByteToBreach声称已泄露瑞典电子政务平台相关源代码及敏感数据，涉及CGI Sverige公司内部测试服务器。瑞典民防部长确认事件发生，政府正与CERT-SE及国家网络安全中心协作调查。CGI表示受影响的是非生产环境服务器，未发现客户数据或服务受损。专家初步确认泄露内容真实，可能包含源代码、配置文件、员工数据库及公民个人身份信息。该事件被指与此前Viking Line数据泄露同属一黑客组织所为，凸显欧洲公共数字基础设施面临持续网络攻击威胁。

2026年3月12日，伊朗将多家美国科技巨头列入针对海湾国家的潜在军事或网络攻击目标名单。该名单包括苹果、谷歌、微软、亚马逊和Meta等企业，涉及其在沙特阿拉伯、阿联酋、卡塔尔等国的设施与数据中心。伊朗方面声称此举是对美国及其盟友在中东地区持续军事存在与技术干预的回应。相关消息由法国24电视台于当天20:44发布，指出该行动可能引发地区网络安全与经济紧张局势升级。

2026年3月12日，总部位于纽约和特拉维夫的初创公司Onyx宣布获得4000万美元融资，由Conviction Partners和Cyberstarts领投。该公司致力于为日益普及的自主AI代理系统构建安全控制层，实现实时监控、治理与干预。Onyx平台可发现AI代理、追踪其推理过程，并在必要时批准、阻止或修正其行为。公司创始人包括前以色列8200部队成员Maxim Bar Kogan和曾任职于Nvidia及以军AI研究单位的AI研究员Gil Elbaz。Onyx已与多家《财富》500强企业合作，团队规模超70人，分布于以色列、美国和加拿大。本轮资金将用于扩充产品与工程团队。该融资反映了...

安全研究人员发现一个包含约1.4万台路由器及其他网络设备的新型僵尸网络，主要由华硕（Asus）设备构成，被用于匿名传输网络犯罪流量。该僵尸网络名为KadNap，通过利用未修复的安全漏洞渗透设备，其采用基于Kademlia协议的去中心化P2P架构，使指挥控制系统难以被追踪和关闭。该网络自去年8月被发现以来，感染设备数量从1万台增至1.4万台，主要分布于美国，另有少量位于台湾、香港和俄罗斯。安全机构Black Lotus Labs已开发出阻断其网络通信的方法，并公开了相关威胁指标。受影响设备需执行出厂重置并更新固件以清除感染。

安全研究人员发现一个由约1.4万台路由器及其他网络设备组成的僵尸网络，主要感染Asus品牌设备，被用于构建匿名代理网络以支持网络犯罪活动。该恶意软件名为KadNap，利用未修复的漏洞传播，其采用基于Kademlia的去中心化对等网络结构，通过分布式哈希表隐藏命令与控制服务器IP地址，显着增强抗打击能力。感染设备主要分布于美国，其次为台湾、香港及俄罗斯。该僵尸网络自去年8月被发现以来，感染规模持续增长，其设计旨在规避检测和防御措施。

据路透社报道，2023年一名身份不明的境外黑客入侵美国联邦调查局（FBI）位于纽约的分支机构，获取了与性侵案嫌犯杰弗里·爱泼斯坦（Jeffrey Epstein）调查相关的文件。该网络攻击利用了FBI儿童剥削取证实验室服务器的安全漏洞，该漏洞由一名参与案件调查的FBI特工无意中造成。FBI表示已隔离受影响网络，并认定此次事件为孤立事件，未造成系统性损害。有消息人士称，黑客在FBI调查人员要求其参加视频通话并展示身份证明后，才意识到自己已入侵FBI系统。目前调查仍在进行中。

谷歌于2026年3月11日宣布完成对以色列网络安全公司Wiz的320亿美元现金收购，这是谷歌历史上规模最大的一笔收购。Wiz将并入谷歌云部门，但将继续保留其品牌，致力于为所有云环境提供安全防护。此次交易始于2024年谷歌首次提出230亿美元收购要约，但Wiz当时拒绝，认为其发展潜力更大。双方于2025年初重启谈判，同年3月正式达成协议。谷歌称此次收购旨在强化云安全能力，支持企业在任何云或人工智能平台上快速安全地构建应用。