设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20260317)
返回列表 发新帖

每日安全简讯(20260317)

[复制链接]
发表于 2026-3-16 20:21 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现新型僵尸网络KadNap

研究人员发现了一种名为KadNap的新型僵尸网络,其主要针对华硕路由器进行攻击,构建僵尸网络,用于转发恶意流量。自2025年8月以来,受感染设备已超过14000台。KadNap采用了定制版的Kademlia分布式哈希表协议。该协议通常用于P2P系统,攻击者借此在P2P网络中隐藏其基础设施的IP地址,以规避传统的网络监控。一旦设备被并入网络,这些僵尸节点就会通过名为Doppelganger的代理服务进行销售。
KadNap.jpg
https://blog.lumen.com/silence-of-the-hops-the-kadnap-botnet/

2 攻击者针对FortiGate进行攻击

在2026年初,研究人员处理了多起安全事件。在这些事件中,FortiGate下一代防火墙设备遭到入侵,被攻击者用作进入目标环境的立足点。在研究人员调查期间,Fortinet已披露并修复了多个允许未经授权访问的高危漏洞。成功利用这些漏洞后,攻击者可以从FortiGate设备中提取配置文件,其中通常包含服务账户凭据以及目标环境极具价值的网络拓扑信息。
FortiGate.png
https://www.sentinelone.com/blog/fortigate-edge-intrusions/

3 研究人员在LangSmith中发现安全漏洞

研究人员在LangSmith中发现了一个编号为CVE-2026-25750的安全漏洞。该漏洞使用户面临令牌被窃取以及账户被完全接管的风险。作为大语言模型数据调试和监控的核心枢纽,LangSmith每天处理数十亿条事件。对于企业级AI环境而言,这是一个风险极高的安全漏洞。该漏洞源于LangSmith Studio内部的一个不安全的API配置功能。平台使用了一个灵活的baseUrl参数,允许开发人员引导其前端应用从不同的后端API获取数据。在补丁发布之前,应用程序会隐式信任此输入,而不会验证目标域名。这种验证缺失导致了严重的安全缺口:如果一个已登录的LangSmith用户访问了恶意网站,或点击了包含攻击者控制的特制链接,其浏览器将自动把API请求和会话凭据路由到恶意服务器。
LangSmith.jpg
https://cybersecuritynews.com/critical-langsmith-account-takeover-vulnerability/

4 Nginx UI中存在一个高危漏洞

Nginx UI中存在一个编号为CVE-2026-27944的关键漏洞(CVSS评分9.8)。该漏洞允许攻击者在未经身份验证的情况下下载并解密完整的服务器备份。对于将管理界面暴露在公网上的组织而言,此漏洞构成了严重风险,可能导致敏感配置数据、凭据和加密密钥泄露。目前,该漏洞的概念验证(PoC)代码已随公告发布。
CVE-2026-27944.png
https://securityaffairs.com/189123/security/critical-nginx-ui-flaw-cve-2026-27944-exposes-server-backups.html?web_view=true

5 纽约市立医院确认一起数据泄露事件

纽约市立医院的一家护理管理合作伙伴近期遭遇了数据安全事件。经确认,该事件为第三方未经授权访问导致的数据泄露,部分患者的数据记录遭到泄露。纽约市立医院在声明中表示,国家药物滥用计划协会(NADAP)是此次网络攻击的受害者。NADAP主要为过去或现在饱受药物滥用及依赖困扰的个人提供护理协调服务。此次攻击发生在2025年11月,泄露了5086名患者的记录。纽约市立医院于3月11日向受影响的患者发布了数据泄露通知。
NYC Health.jpg
https://healthexec.com/topics/health-it/cybersecurity/data-breach-care-management-company-impacts-5k-patients-nyc-health

6 塞浦路斯多个网站遭DDoS攻击

塞浦路斯通信专员表示,最近几天塞浦路斯境内数个网站遭到了网络攻击,但他将这些事件描述为最常见且危险性最低的攻击类型,并指出受影响的网站遭到了分布式拒绝服务(DDoS)攻击。该专员表示,遭受攻击的目标网站类型多样,并不局限于政府页面,因此无法得出国家本身被针对的结论,目前尚未发现明显的攻击规律。
Cyprus.jpg
https://in-cyprus.philenews.com/local/ddos-attacks-hit-cyprus-websites-commissioner-says-live/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2026-6-30 05:31

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表