共计 3037 个字符,预计需要花费 8 分钟才能阅读完成。
🔐 网络安全
1. 微软发布 2026 年 3 月安全更新,修复 78 个漏洞
来源:华为云安全公告
摘要:微软发布 2026 年 3 月份安全补丁更新,共披露 78 个漏洞,其中 3 个标记为严重漏洞。SQL Server 特权提升漏洞(CVE-2026-21262)已被公开披露,风险较高。攻击者利用漏洞可实现信息泄露、权限提升、远程执行代码等。受影响应用包括 Windows、Office、SQL Server、Azure 等组件。
链接:https://www.huaweicloud.com/notice/20260311145909166.html
2.《网络安全法》完成重大修订,罚款上限提升至千万元
来源:中央网信办
摘要:新修改的《网络安全法》已于 2026 年 1 月 1 日起施行。本次修订大幅加重了违反网络安全保护义务的法律责任,罚款上限从原来的 100 万元提升至 1000 万元。新增对人工智能风险监测评估和安全监管的要求,明确了对境外危害中国网络安全活动的制裁措施。
链接:https://www.cac.gov.cn/2025-12/29/c_1768735112911946.htm
3. RSAC 2026 聚焦 AI Agent 安全,643 家参展企业全景透视
来源:安全内参
摘要:RSAC 2026 参展企业达 643 家,Agentic AI 安全成为核心议题。Microsoft、Cisco、CrowdStrike、Google Cloud 相继发布面向 AI Agent 的安全产品与平台策略,重点覆盖统一治理、零信任访问、模型红队测试、运行时保护以及 AI 驱动的安全运营。
💾 数据安全
1. IBM 发布《2026 年 X -Force 威胁情报指数报告》
来源:IBM Security
摘要:报告揭示网络犯罪分子正以惊人速度利用基础安全漏洞,AI 工具兴起进一步加剧这一趋势。2025 年信息窃取类恶意软件导致超过 30 万个 ChatGPT 凭证泄露。针对大型供应链和第三方服务商的重大安全漏洞自 2020 年以来增长近四倍,漏洞利用占 X -Force 响应事件总数的 40%。
链接:https://china.newsroom.ibm.com/2026-03-03-IBM-2026-X-Force-,AI
2. 韩国电商 Coupang 数据泄露扩大,新增 16.5 万账户中招
来源:IT 之家
摘要:韩国电商巨头 Coupang 去年超 3300 万份个人信息泄露范围扩大,确认存在约 16.5 万个账户的追加泄露情况。公司表示已第一时间封堵异常访问路径并完成处置措施。数据泄露事件频发,凸显电商平台数据安全防护的重要性。
链接:https://www.ithome.com/tags/ 网络安全 /
3. 金融业抗量子迁移全球实践与趋势展望
来源:金融电子化
摘要:随着量子计算威胁日益临近,金融业正在积极推进抗量子密码迁移。报告为构建自主、安全、可控的金融量子安全基础设施提供理论依据、工程路径与战略建议。量子计算机对传统加密技术构成严重威胁,提前布局抗量子加密成为当务之急。
🐛 漏洞披露
1. Langflow 远程代码执行漏洞(CVE-2026-33017)安全风险通告
来源:奇安信 CERT
摘要:Langflow 存在远程代码执行漏洞(CVE-2026-33017),攻击者能够执行任意代码并实现系统完全控制。该漏洞影响广泛,建议相关用户立即升级修复。Langflow 是 AI 代理构建框架,在教育、加密货币、生物制药等多个行业有应用。
2. Windows 远程桌面服务(RDS)权限提升高危漏洞
来源:工信部网络安全威胁和漏洞信息共享平台
摘要:Windows 远程桌面服务(RDS)存在权限提升高危漏洞,已被用于网络攻击。攻击者可利用该漏洞获取系统更高权限,进而控制目标系统。建议用户及时安装微软安全更新补丁。
3. “ 网络洲际导弹 ” 泄露!数亿台 iPhone 可被静默入侵
来源:安全内参
摘要:谷歌等多家安全公司披露,近期在公网上发现 DarkSword、Corona 等多个 iPhone 入侵工具的攻击行为。该工具包的出现与快速扩散,标志着国家级 iOS 漏洞利用能力已通过二级市场,向商业监控厂商、网络犯罪团伙快速扩散。数亿台 iPhone 面临静默入侵风险。
👾 黑客攻击
1. 美国防酒驾系统因网络攻击瘫痪多天
来源:安全内参
摘要:美国酒精检测服务商 Intoxalock 称遭到 DDoS 攻击,导致旗下防酒驾检测系统瘫痪多天。所有安装其检测装置的车辆均无法启动,民众出行受到严重影响。此次攻击凸显关键基础设施面临的网络安全威胁。
2. 伊朗黑客组织在美以空袭前密集预置基础设施
来源:奇安网情局
摘要:伊朗黑客组织在美以空袭前半年内密集预置基础设施,基础设施部署呈现 ” 从稳定可测到分散隐匿 ” 的三阶段蜕变。国家背景的黑客组织正在采取更隐蔽、更分散的攻击策略,增加追踪和归因难度。
3. AI 驱动攻击成为 2026 年主要威胁
来源:Lazarus Alliance
摘要:2026 年标志着 AI 驱动攻击成为网络安全领域的主流威胁。威胁行为者正在利用 AI 代理在几分钟内绘制攻击面图、执行自主利用、开展大规模鱼叉式网络钓鱼攻击,并通过动态修改代码规避检测。AI 降低了攻击门槛,同时大幅提升了攻击效率。
链接:https://lazarusalliance.com/zh-CN/the-biggest-cybersecurity-threats-of-2026/
🤖 AI 安全
1. CNCERT 发布 OpenClaw 安全使用实践指南
来源:国家互联网应急中心 CNCERT
摘要:为帮助用户安全使用 OpenClaw,CNCERT 会同中国网络空间安全协会组织国内相关厂商共同研究,面向普通用户、企业用户发布安全使用实践指南。指南涵盖安全配置、权限管理、风险防控等关键内容。
2. OpenAI 与 Anthropic 加快安全布局,AI 模型厂商竞逐代码与代理安全
来源:数字今日
摘要:OpenAI 与 Anthropic 正在加快 AI 安全布局,重点聚焦代码安全与代理安全领域。随着 AI Agent 在企业场景加速落地,配套安全能力建设同步升温。AI 模型厂商正在从单纯的技术竞争转向安全能力的比拼。
链接:https://www.digitaltoday.co.kr/cn/list
3. 从提示注入到社会工程:OpenAI 重新定义 Agent 安全
来源:模安局
摘要:现实里的提示注入,已经越来越不像 ” 提示词覆盖 ”,而越来越像 ” 社会工程学 ”。OpenAI 正在重新定义 Agent 安全框架,强调需要从传统技术防护扩展到更广泛的社会工程防御层面。
互动
以上就是今日安全资讯早报的全部内容。网络安全形势瞬息万变,保持警惕、及时更新防护措施是保障数字安全的关键。您对今天的哪条资讯最感兴趣?欢迎在评论区留言讨论!
关于点小安 :点滴安全网站小编,专注网络安全科普。 安全无小事,点滴记心间!
声明:本文观点仅供参考,不构成安全建议。
关注点滴安全(dripsafe.cn),获取更多网络安全干货!
