每日安全简讯(20260304)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现针对SonicWall VPN的大规模攻击活动

研究人员在2026年2月22日至25日期间，发现84142次针对SonicWall SonicOS基础设施的扫描会话，这些活动由4305个独立IP地址发起。其中92%的会话探测单个API端点，通过VPN状态检查确定哪些设备激活了SSL VPN，从而为以后的凭据攻击预先建立目标清单。此次攻击活动中针对CVE安全漏洞的利用极少，表明其实质上是系统化的目标定位而非活跃的漏洞利用攻击。

https://www.greynoise.io/blog/active-reconnaissance-campaign-targets-sonicwall-firewalls-through-commercial-proxy-infrastructure

---

2 攻击者利用虚假谷歌安全页面进行网络钓鱼活动

一场网络钓鱼活动正利用虚假的谷歌账号安全页面，投送一种能够窃取一次性密码、搜集加密货币钱包地址并利用受害者浏览器转发攻击者流量的Web应用。该攻击利用了渐进式Web应用（PWA）的特性和社会工程手段，诱导用户相信自己正在与合法的谷歌安全网页互动。

https://www.bleepingcomputer.com/news/security/fake-google-security-site-uses-pwa-app-to-steal-credentials-mfa-codes/

---

3 研究人员披露Chrome Gemini中的安全漏洞

研究人员在Chrome浏览器新推出的Gemini功能实现中，发现了一个高危安全漏洞CVE-2026-0628。该漏洞允许攻击者利用浏览器环境，访问本地操作系统上的文件。具体而言，该漏洞可能允许仅具有基础权限的恶意扩展程序，劫持Chrome浏览器中的Gemini Live面板。此类攻击会导致权限提升，从而实现未经许可访问受害者的摄像头和麦克风、对任何网站进行截图、访问本地文件和目录。谷歌已于1月初、本文发布之前发布了修复补丁。

https://unit42.paloaltonetworks.com/gemini-live-in-chrome-hijacking/

---

4 MSG集团确认数据泄露事件影响38393人

MSG集团确认并已向受影响人员发送通知，告知其在2025年8月发生一起数据泄露事件，该事件泄露了用户的姓名和社会安全号码。攻击者利用了Oracle E-Business Suite软件中的一个零日漏洞，该软件由一家未具名的第三方供应商托管并管理。Clop（Cl0p）勒索组织于2025年11月宣称对此次攻击负责。MSG尚未证实Clop勒索组织的说法。现已确认38393人受此次数据泄露事件的影响。

https://www.comparitech.com/news/madison-square-garden-warns-of-data-breach-that-leaked-ssns/

---

5 Qilin勒索组织声称入侵LISI Group

Qilin勒索组织声称已入侵空客和波音的一家法国关键供应商，该组织在其暗网泄露网站上发布了这一声明。该公司尚未确认此次事件。研究人员检查了Qilin提供的用于证明数据泄露的样本，这些样本包括：追溯至2016年的银行转账截图、销售计划和内部商业文件、包含银行账户详情的文件（据推测属于该公司）、员工同意书和保密协议、供应合同、包含员工全名和联系方式的文档、与合作伙伴公司相关的文件。

https://cybernews.com/security/qilin-lisi-group-ransomware-breach/

---

6 夏威夷大学癌症中心证实勒索软件攻击导致数据泄露

夏威夷大学癌症中心表示，由于去年其流行病学部门遭遇勒索软件攻击，多达120万人的信息遭到泄露。这起事件最早于2025年8月31日被发现。被盗信息位于支持癌症中心流行病学研究业务的特定服务器上的部分研究文件中。此次勒索软件攻击未影响该中心的临床试验业务、患者护理或任何其他部门持有的信息。校方官员声称，没有证据表明任何信息已被发布、分享或滥用。目前尚未确认发起攻击的组织身份。

https://therecord.media/university-of-hawaii-ransomware-data-breach

---