FreeBuf 网络安全日报 - 2026-03-31

自动生成于 2026-03-31 10:05
来源: FreeBuf网络安全行业门户

🔥 今日热门

1. 俄APT组织利用DarkSword漏洞攻击iPhone用户;CISA警告F5 BIG-IP漏洞正遭攻击者积极利用

  • 分类: 资讯

  • 作者: AI小蜜蜂

  • 摘要: FreeBuf早报 | 俄APT组织利用DarkSword漏洞攻击iPhone用户;CISA警告F5 BIG-IP漏洞正遭攻击者积极利用

  • 链接: https://www.freebuf.com/news/475488.html

2. 谜团待解:Telegram 被曝存在未修复0Day漏洞可接管设备,官方矢口否认

3. Anthropic机密AI模型"Claude Mythos"意外泄露;OpenAI重金悬赏AI滥用漏洞

🛡️ 安全文章

技术研究

标题 作者 阅读量 链接
TeamPCP组织部署针对伊朗的Kubernetes擦除器,破坏性CanisterWorm攻击升级 雨不停雨 6241 链接
Apex:AI驱动的渗透测试Agent以黑盒模式攻击应用程序发现漏洞 越修越多的bug 12980 链接
新型iOS漏洞利用工具DarkSword窃取用户敏感数据 Thicc 24593 链接
DRILLAPP后门利用微软Edge调试功能对乌克兰实施隐蔽间谍活动 坡姐 18534 链接
Metasploit Pro 5.0.0 正式发布:新增强大模块与关键功能升级 Leo 27996 链接
Kali Linux 通过本地 Ollama、5ire 和 MCP Kali 服务器增强 AI 驱动的渗透测试 满眼星河 53335 链接
研究人员开发的ScamAgent:可完全自主实施诈骗通话的AI Agent 零零碎碎 28257 链接
M365Pwned - 基于 Graph API 的微软 365 红队图形化攻击工具包发布 白帽星空 21231 链接
与APT41关联的Silver Dragon组织利用Cobalt Strike和Google Drive C2攻击政府目标 听风细雨 29108 链接
Windows 错误报告服务 ALPC 提权漏洞 PoC 利用代码公开 零零碎碎 26655 链接

攻防技术

标题 作者 阅读量 链接
APT28黑客组织在微软2026年2月补丁日前利用MSHTML框架0Day漏洞 散落漫天 31968 链接
APT28组织利用MSHTML框架0Day漏洞(CVE-2026-21513)在微软补丁发布前实施攻击 前端小菜鸡 42436 链接
Kubernetes安全防护指南:如何(更好地)保护您的集群 黑科技 38244 链接
研究人员发现具备高级持久性和网络规避特性的Aeternum C2基础设施 我的小伙伴在哪里 36172 链接
Ruby Worker反序列化漏洞可导致系统完全沦陷 小爱同学 28401 链接
黑客利用Emoji代码隐藏恶意指令以规避安全检测 对抗的节奏 33088 链接
单字符输入错误:将 " " 误写为 “&” 导致 Firefox 出现 0Day RCE 漏洞 Mxch 39423
网络研讨会:现代SOC团队如何利用AI与上下文关联技术加速云环境入侵调查 温柔的猫 31702 链接
PentestAgent:集成预置攻击手册与HexStrike的AI渗透测试工具 传说三哥 48265 链接
德国BSI宣布传统加密技术终结时间表 坡姐 27760 链接

📰 安全资讯

最新资讯

  • 俄APT组织利用DarkSword漏洞攻击iPhone用户;CISA警告F5 BIG-IP漏洞正遭攻击者积极利用

  • 谜团待解:Telegram 被曝存在未修复0Day漏洞可接管设备,官方矢口否认

  • Anthropic机密AI模型"Claude Mythos"意外泄露;OpenAI重金悬赏AI滥用漏洞

  • 虚假OpenClaw活动瞄准开发者实施诈骗;ClawHub漏洞使攻击者可操纵skill排名

  • ClawHub漏洞可致恶意skill登顶;Claude Code允许AI自主选择操作权限 | FreeBuf周报

    • 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!
    • 链接: https://www.freebuf.com/news/475023.html

  • Anthropic为Claude Code解锁自动模式;思科推出"Claw"安全框架

  • 虚假OpenClaw代币赠礼活动瞄准GitHub开发者实施钱包清空骗局

  • 谷歌云发布AI驱动安全战略;CrowdStrike扩展Falcon平台功能

  • DarkSword iPhone漏洞利用工具遭泄露,数亿设备面临风险

  • XDR+威胁情报10天精准猎杀朝鲜IT冒牌员工;LAPSUS$宣称窃取阿斯利康核心数据

  • Gartner 守护智能体(Guardian Agents)市场指南

  • 威胁组织依靠iOS漏洞利用套件窃取敏感数据;TelusDigital遭入侵数据恐泄露

  • 新型iOS漏洞利用工具DarkSword窃取用户数据;自动化漏洞检测初创公司Xbow获2000万美元融资

  • ClickFix攻击升级,利用ChatGPT实现模块化攻击;英伟达发布"安全版龙虾"NemoClaw

  • DRILLAPP后门利用微软Edge实施间谍活动;Okta发布全新框架管理AI Agent

  • OpenClaw威胁模型:MAESTRO框架分析

    • 本文档将MAESTRO 框架(7 层智能 AI 威胁模型)应用于 OpenClaw 代码库,识别每一层的具体威胁,并根据实际实现详细说明缓解…
    • 链接: https://www.freebuf.com/news/473672.html

  • 微软禁用Windows自动部署功能,应对高危RCE漏洞;星巴克数据泄露事件影响889名员工

  • Splunk RCE漏洞允许执行任意Shell命令;联发科芯片高危漏洞可窃取安卓手机PIN码

  • 五个恶意Rust利用CI/CD窃取密钥;多家厂商发布企业软件及安全漏洞补丁

  • OpenClaw安全漏洞激增;Kali Linux增强AI驱动的渗透测试

📊 数据统计

  • 文章总数: 20+

  • 主要分类: 技术研究、攻防技术、资讯

  • 热门标签: DarkSword、iOS漏洞、Telegram、0Day、Anthropic、Claude Mythos、OpenClaw、ClawHub、AI Agent、Kubernetes、Metasploit、Kali Linux、APT组织、F5 BIG-IP、CISA、Ruby反序列化、Emoji隐藏、Firefox 0Day

💡 重点关注

最新高危漏洞

  • DarkSword iPhone漏洞:俄APT组织TA446利用DarkSword漏洞攻击iPhone用户,北约多国遭针对性钓鱼入侵

  • Telegram 0Day漏洞:被曝存在未修复0Day漏洞可零点击接管设备,官方否认存在,安全界担忧

  • F5 BIG-IP漏洞:CISA警告F5 BIG-IP漏洞正遭攻击者积极利用,需紧急修复

  • 微软Windows RCE漏洞:微软禁用Windows自动部署功能,应对高危RCE漏洞

  • Splunk RCE漏洞:高危漏洞允许执行任意Shell命令,需立即更新

AI安全威胁持续升级

  • Anthropic Claude Mythos泄露:机密AI模型"Claude Mythos"意外泄露,曝光未发布模型潜在网络安全风险

  • Claude Code自动模式:Anthropic解除Claude权限限制,AI自主决策引发安全争议

  • OpenClaw安全漏洞激增:暴露GitHub与CVE漏洞跟踪体系严重割裂

  • 虚假OpenClaw诈骗:黑客伪造OpenClaw代币赠礼,GitHub开发者钱包遭清空

  • Gartner守护智能体:发布市场指南,守护智能体负责监督AI智能体行为

APT组织攻击活动

  • 俄APT组织TA446:利用DarkSword漏洞攻击iPhone用户,北约多国遭针对性钓鱼入侵

  • Silver Dragon组织:与APT41关联,利用Cobalt Strike和Google Drive C2攻击政府目标

  • APT28组织:利用MSHTML框架0Day漏洞在微软补丁发布前实施攻击

  • TeamPCP组织:部署针对伊朗的Kubernetes擦除器,破坏性CanisterWorm攻击升级

新型攻击技术

  • DRILLAPP后门:利用微软Edge调试功能对乌克兰实施隐蔽间谍活动

  • ClickFix攻击升级:利用ChatGPT实现模块化攻击,转向macOS窃取敏感数据

  • Emoji隐藏恶意代码:黑客利用Emoji代码隐藏恶意指令以规避安全检测

  • Aeternum C2基础设施:具备高级持久性和网络规避特性的C2框架

AI驱动的渗透测试工具

  • Apex:AI驱动的渗透测试Agent以黑盒模式攻击应用程序发现漏洞

  • Kali Linux本地AI方案:通过Ollama、5ire和MCP Kali服务器实现本地化AI渗透测试

  • PentestAgent:集成预置攻击手册与HexStrike的AI渗透测试工具

云安全与企业安全

  • 谷歌云AI安全战略:22秒响应窗口,AI Agent对抗自动化攻击

  • CrowdStrike Falcon:扩展平台功能,增强威胁检测与响应能力

  • XDR+威胁情报:10天精准猎杀朝鲜IT冒牌员工

  • LAPSUS$攻击:宣称窃取阿斯利康核心数据

传统安全威胁

  • Ruby Worker反序列化漏洞:可导致系统完全沦陷

  • Firefox 0Day漏洞:单字符输入错误导致RCE漏洞

  • Windows ALPC提权漏洞:PoC利用代码公开,低权限用户可提权至SYSTEM

  • Kubernetes安全:集群20分钟即遭攻击,加密缺失、权限失控成致命漏洞

加密技术演进

  • 德国BSI时间表:宣布传统加密技术终结时间表

🎯 安全建议

企业防护

  1. 紧急修复F5 BIG-IP漏洞:CISA警告该漏洞正遭攻击者积极利用,需立即更新

  2. 审查iOS设备安全:警惕DarkSword漏洞攻击,及时更新系统

  3. 加强AI Agent管理:对AI Agent实施严格访问控制,防范Claude Code等自主决策风险

  4. 监控OpenClaw相关诈骗:警惕虚假OpenClaw代币赠礼等钓鱼活动

  5. 供应链安全:检查Rust依赖包,防范恶意组件窃取密钥

个人防护

  1. 谨慎使用Telegram:关注0Day漏洞动态,必要时考虑替代方案

  2. 保护钱包安全:警惕虚假代币赠礼等加密货币诈骗

  3. 定期更新系统:及时修复Windows、iOS、Firefox等系统漏洞

  4. 警惕AI诈骗:对AI语音、视频通话保持警惕,防范ScamAgent等社会工程攻击

  5. 加强设备安全:启用设备加密,保护敏感数据不被窃取

开发者防护

  1. 审查依赖包:检查Rust、npm等依赖包,防范供应链投毒

  2. 代码审计:警惕单字符错误等低级漏洞

  3. CI/CD安全:加强密钥管理,防范恶意组件窃取密钥

  4. AI工具使用:谨慎使用AI代码生成工具,审查生成代码的安全性