CISA 将 SolarWinds、Ivanti 和 Workspace One 漏洞标记为已被主动利用

作者: hackernews 日期: 2026-03-11 分类: 国际动态, 漏洞

HackerNews 编译，转载请注明出处：

美国网络安全与基础设施安全局（CISA）于周一将三个安全漏洞添加至其已知被利用漏洞（KEV）目录，依据是存在被主动利用的证据。

漏洞列表如下：

...

攻击者利用 FortiGate 设备获取敏感网络信息

作者: hackernews 日期: 2026-03-11 分类: 网络攻击

HackerNews 编译，转载请注明出处：

攻击者正在利用 FortiGate 设备入侵网络，并窃取包含服务账户凭据和网络详情的配置数据。

...

APT28 使用 BEARDSHELL 和 COVENANT 恶意软件监视乌克兰军方

作者: hackernews 日期: 2026-03-11 分类: 恶意软件

HackerNews 编译，转载请注明出处：

被追踪为 APT28 的俄罗斯国家背景黑客组织被观察到使用两款名为 BEARDSHELL 和 COVENANT 的植入程序，对乌克兰军方人员实施长期监视。

...

Google Looker Studio 中新的 “LeakyLooker” 漏洞可实现跨租户 SQL 查询

作者: hackernews 日期: 2026-03-11 分类: 漏洞

HackerNews 编译，转载请注明出处：

网络安全研究人员披露了 Google Looker Studio 中的9 个跨租户漏洞，这些漏洞原本可能允许攻击者在受害者数据库上执行任意 SQL 查询，并在机构的 Google Cloud 环境中窃取敏感数据。

...

新型 “BlackSanta” EDR 杀手现身，以人力资源部门为攻击目标

作者: hackernews 日期: 2026-03-11 分类: 恶意软件

HackerNews 编译，转载请注明出处：

超过一年以来，一名讲俄语的威胁行为者以人力资源（HR）部门为目标，通过恶意软件投放一款名为 BlackSanta 的新型 EDR 杀手。

...

新型 “Zombie ZIP” 技术让恶意软件绕过安全工具

作者: hackernews 日期: 2026-03-11 分类: 恶意软件

HackerNews 编译，转载请注明出处：

一种被称为 “Zombie ZIP” 的新技术有助于将载荷隐藏在特制的压缩文件中，以躲避杀毒软件和终端检测与响应（EDR）产品等安全解决方案的检测。

...

HPE 警告存在可重置管理员密码的 AOS‑CX 高危漏洞

作者: hackernews 日期: 2026-03-11 分类: 漏洞

HackerNews 编译，转载请注明出处：

HPE 已修复 Aruba Networking AOS‑CX 操作系统中的多个安全漏洞，包括多个身份认证与代码执行问题。

...

美国联邦调查局称：网络犯罪分子冒充市政官员窃取许可费用

作者: hackernews 日期: 2026-03-11 分类: 网络钓鱼

HackerNews 编译，转载请注明出处：

美国联邦调查局（FBI）表示，全美多地出现受害者，遭一场网络钓鱼活动侵害。犯罪分子冒充政府官员，以土地使用许可为由索要欺诈性费用。

...

爱立信美国公司因服务商遭黑客攻击披露数据泄露事件

作者: hackernews 日期: 2026-03-10 分类: 数据泄露

HackerNews 编译，转载请注明出处：

瑞典网络与电信巨头爱立信的美国子公司爱立信公司表示，攻击者在入侵其一家服务提供商后，窃取了数量未披露的员工与客户的数据。

...

威胁行为者利用漏洞，并使用 Elastic Cloud SIEM 管理窃取的数据

作者: hackernews 日期: 2026-03-10 分类: 漏洞

HackerNews 编译，转载请注明出处：

网络安全研究人员发现了一场攻击活动，该活动利用多个软件漏洞窃取系统数据，并将数据存储在基于云的安全平台中。

...