FreeBuf 网络安全日报 - 2026-03-23

自动生成于 2026-03-23 10:03
来源: FreeBuf网络安全行业门户

🔥 今日热门

1. 威胁组织依靠iOS漏洞利用套件窃取敏感数据;TelusDigital遭入侵数据恐泄露

  • 分类: 资讯

  • 作者: AI小蜜蜂

  • 摘要: FreeBuf早报 | DarkSword利用6个iOS漏洞(含3个0day)完全控制设备窃密,攻击乌克兰等多国用户

  • 链接: https://www.freebuf.com/news/474309.html

2. 新型iOS漏洞利用工具DarkSword窃取用户数据;自动化漏洞检测初创公司Xbow获2000万美元融资

3. ClickFix攻击升级,利用ChatGPT实现模块化攻击;英伟达发布"安全版龙虾"NemoClaw

🛡️ 安全文章

技术研究

标题 作者 阅读量 链接
Apex:AI驱动的渗透测试Agent以黑盒模式攻击应用程序发现漏洞 越修越多的bug 6936 链接
新型iOS漏洞利用工具DarkSword窃取用户敏感数据 Thicc 17267 链接
DRILLAPP后门利用微软Edge调试功能对乌克兰实施隐蔽间谍活动 坡姐 15895 链接
Metasploit Pro 5.0.0 正式发布:新增强大模块与关键功能升级 Leo 24253 链接
Kali Linux 通过本地 Ollama、5ire 和 MCP Kali 服务器增强 AI 驱动的渗透测试 满眼星河 46773 链接
研究人员开发的ScamAgent:可完全自主实施诈骗通话的AI Agent 零零碎碎 26253 链接
M365Pwned - 基于 Graph API 的微软 365 红队图形化攻击工具包发布 白帽星空 19108 链接
与APT41关联的Silver Dragon组织利用Cobalt Strike和Google Drive C2攻击政府目标 听风细雨 27796 链接
Windows 错误报告服务 ALPC 提权漏洞 PoC 利用代码公开 零零碎碎 25362 链接
APT28黑客组织在微软2026年2月补丁日前利用MSHTML框架0Day漏洞 散落漫天 30031 链接
APT28组织利用MSHTML框架0Day漏洞(CVE-2026-21513)在微软补丁发布前实施攻击 前端小菜鸡 39811 链接
Kubernetes安全防护指南:如何(更好地)保护您的集群 黑科技 37284 链接
研究人员发现具备高级持久性和网络规避特性的Aeternum C2基础设施 我的小伙伴在哪里 35111 链接
Ruby Worker反序列化漏洞可导致系统完全沦陷 小爱同学 26578 链接
黑客利用Emoji代码隐藏恶意指令以规避安全检测 对抗的节奏 31538 链接
单字符输入错误:将 " " 误写为 “&” 导致 Firefox 出现 0Day RCE 漏洞 Mxch 37775
网络研讨会:现代SOC团队如何利用AI与上下文关联技术加速云环境入侵调查 温柔的猫 30199 链接
PentestAgent:集成预置攻击手册与HexStrike的AI渗透测试工具 传说三哥 46171 链接
德国BSI宣布传统加密技术终结时间表 坡姐 26323 链接
Brutus:专为攻防安全设计的开源凭据测试工具 清茶泡饭 34827 链接

📰 安全资讯

最新资讯

  • 威胁组织依靠iOS漏洞利用套件窃取敏感数据;TelusDigital遭入侵数据恐泄露

  • 新型iOS漏洞利用工具DarkSword窃取用户数据;自动化漏洞检测初创公司Xbow获2000万美元融资

  • ClickFix攻击升级,利用ChatGPT实现模块化攻击;英伟达发布"安全版龙虾"NemoClaw

  • DRILLAPP后门利用微软Edge实施间谍活动;Okta发布全新框架管理AI Agent

  • OpenClaw威胁模型:MAESTRO框架分析

  • 微软禁用Windows自动部署功能,应对高危RCE漏洞;星巴克数据泄露事件影响889名员工

  • Splunk RCE漏洞允许执行任意Shell命令;联发科芯片高危漏洞可窃取安卓手机PIN码

  • 五个恶意Rust利用CI/CD窃取密钥;多家厂商发布企业软件及安全漏洞补丁

  • OpenClaw安全漏洞激增;Kali Linux增强AI驱动的渗透测试

  • Anthropic推出高效但昂贵的代码审查工具;研究人员开发可完全自主实施诈骗的AI Agent

  • OpenAI Codex Security自主修复漏洞;利用eBPF与io_uring高级技术的Linux Rootkit

  • AI 实验室全面进军安全:OpenAI + Anthropic 2025-2026 攻防全景

  • 企业系统正日益成为0Day漏洞利用的主要目标;Cisco SD-WAN 0Day漏洞遭野外利用

  • 暗网中问答社区知乎数据泄露名不副实

  • MS-Agent漏洞使攻击者可劫持AI Agent;Silver Dragon组织利用Cobalt Strike攻击政府目标

  • 开源AI攻击工具包CyberStrikeAI大幅降低攻击门槛;Android安全更新修复129个漏洞

  • Chrome Gemini漏洞致攻击者可访问用户摄像头和麦克风;MSHTML框架0Day漏洞遭利用

  • 个人购买的商用软件能否在公司使用;如何绕过加密app查看加密文件 | FB甲方群话题讨论

  • OpenClaw近期生态安全事件解读:从RCE漏洞到Skill供应链投毒分析

📊 数据统计

  • 文章总数: 40+

  • 主要分类: 技术研究、资讯

  • 热门标签: iOS漏洞、DarkSword、ClickFix、ChatGPT、Edge、Metasploit、Kali Linux、AI安全、渗透测试、OpenClaw、C2、0Day漏洞、APT组织、Ruby反序列化、Emoji隐藏、Firefox、云取证、后量子密码、Brutus

💡 重点关注

最新高危漏洞

  • DarkSword iOS漏洞利用套件:利用6个漏洞(含3个0day)完全控制iOS设备,窃取用户敏感数据,攻击乌克兰等多国用户

  • ClickFix攻击升级:利用ChatGPT实现模块化攻击,转向macOS平台,诱饵窃取敏感数据

  • DRILLAPP后门:利用微软Edge调试功能对乌克兰实施隐蔽间谍活动

  • Splunk RCE漏洞:高危漏洞允许执行任意Shell命令,可致服务器被完全控制,需立即修复

  • Windows自动部署RCE漏洞:微软紧急禁用Win11/Server2025自动安装功能,威胁企业域安全

AI安全威胁持续升级

  • Apex AI渗透测试Agent:AI驱动的渗透测试Agent以黑盒模式攻击应用程序发现漏洞

  • ScamAgent:可完全自主实施诈骗通话的AI Agent,高成功率社会工程攻击

  • Kali Linux本地AI方案:通过Ollama、5ire和MCP Kali服务器增强AI驱动的渗透测试

  • PentestAgent工具:集成预置攻击手册与HexStrike的AI渗透测试工具,合法测试授权系统

  • ClickFix + ChatGPT:利用ChatGPT诱饵实施模块化攻击

iOS安全威胁

  • DarkSword漏洞利用套件:6个漏洞串联攻破iOS,窃取四国用户敏感数据

  • 3个0day漏洞:包含在利用套件中,完全控制设备

CI/CD供应链安全

  • 恶意Rust组件:五个恶意Rust包利用CI/CD管道窃取密钥

  • AI机器人劫持:利用AI技术自动化劫持CI/CD管道

传统安全威胁

  • Windows ALPC漏洞:PoC利用代码公开,低权限用户可提权至SYSTEM

  • MSHTML 0Day漏洞:APT28组织利用MSHTML 0day漏洞攻击Windows系统

  • Firefox 0Day漏洞:单字符输入错误导致RCE漏洞,攻击者可劫持系统

  • Ruby反序列化漏洞:可导致系统完全沦陷

APT组织攻击活动

  • Silver Dragon组织:与APT41关联,利用Cobalt Strike和Google Drive C2攻击政府目标

  • APT28组织:利用MSHTML 0Day漏洞攻击Windows系统

新型C2技术

  • Aeternum C2基础设施:具备高级持久性和网络规避特性

  • M365Pwned工具包:基于Graph API的微软365红队图形化攻击工具包

加密技术演进

  • 德国BSI时间表:宣布传统加密技术终结时间表

安全工具更新

  • Metasploit Pro 5.0:新增强大模块与关键功能升级

  • Brutus:Go语言开源凭据测试工具,支持22种协议与AI智能测试

🎯 安全建议

企业防护

  1. 紧急修复Splunk RCE漏洞:高危漏洞允许执行任意Shell命令,需立即更新

  2. 审查CI/CD供应链:检查Rust依赖包,防范恶意组件窃取密钥

  3. 加强iOS设备安全:关注DarkSword漏洞利用套件威胁,及时更新iOS系统

  4. 监控Edge浏览器漏洞:防范DRILLAPP后门利用Edge调试功能

  5. 加强AI安全:对AI Agent实施严格访问控制,防范ScamAgent等AI诈骗工具

  6. 警惕ClickFix攻击:防范利用ChatGPT诱饵的模块化攻击

  7. 审查Windows自动部署:微软禁用自动安装功能,检查域安全配置

个人防护

  1. 谨慎点击链接:防范Emoji隐藏恶意代码等新型攻击手法

  2. 定期更新浏览器:及时修复Firefox、Chrome等浏览器漏洞

  3. 保护iOS设备:及时更新iOS系统,防范DarkSword漏洞利用

  4. 保护凭证:防范Brutus等凭据爆破工具攻击

  5. 警惕AI诈骗:对AI语音、视频通话保持警惕,防范ScamAgent等社会工程攻击

  6. 谨慎使用ChatGPT:防范ClickFix等利用ChatGPT诱饵的攻击