上周网络安全圈子安静得诡异。Citrix NetScaler ADC和Gateway的CVE-2026-3055漏洞(CVSS 9.3)从3月27日起遭主动利用。攻击者靠内存溢出读敏感数据,前提是设备设为SAML IDP。Citrix急吼吼补丁。FBI局长Kash Patel个人邮箱被伊朗Handala黑客搞定,他们炫耀“FBI铁壁系统几小时内跪了”,放出照片、邮件和所谓机密文件。美国政府悬赏1000万美元抓Handala和类似伊朗团伙。
中国Red Menshen在全球电信骨干网埋“沉睡细胞”。他们用BPFDoor内核植入,伪装成合法企业平台或容器组件,平时不动声色,等“魔法包”一到就监听流量。入门靠边缘设备漏洞或偷账户。Rapid7出了扫描脚本,Linux环境必备。
GlassWorm升级了。npm、PyPI等仓库的假包,引诱开发者下Chrome扩展,冒充离线Google Docs。偷击键、cookie、截屏,还从Solana区块链备忘录拉C2指令。俄罗斯40岁黑客Ilya Angelov因TA551机器人网判2年牢。该网2017-2021年发垃圾邮件,帮BitPaymer和IcedID铺路,针对美国公司扔勒索软件。
FCC禁进口新外国消费路由器,列进“覆盖清单”。除非国防部或国土安全部批“无风险”。印度也要从4月1日起赶走Hikvision、Dahua、TP-Link摄像头。Fortinet FortiClient EMS的CVE-2026-21643(CVSS 9.1)SQL注入,3月24日野外开花。近1000台暴露在外。
Meta拆了伊朗影响力行动,假记者假路人上Instagram套美国用户,转政治叙事。亚美尼亚人Hambardzum Minasyan被引渡美国,他管RedLine信息窃取器,搞C2服务器、域名、加密账户收钱。判10-20年风险。2024年10月国际执法已端掉RedLine,美国再悬赏1000万抓主开发Maxim Alexandrovich Rudometov。
英国FCDO制裁Xinbi,中国语担保平台,背书柬埔寨#8 Park诈骗园区。2021-2025年处理超$19.9 billion,洗“黑U”、卖数据库、骗基础设施。Chainalysis说它抗打,换SafeW和自有XinbiPay。园区绑Legend Innovation和Prince Group,董事长陈志已被中国抓。2月9日起园区支付锐减,13日几乎停摆。BTC现报$67,202(24h +1.06%),ETH $2,051(24h +3.02%),加密圈子这些诈骗新闻总让人警醒。
Tsundere机器人网用EtherHiding藏C2在Ethereum智能合约。系统指纹、任意命令,疑俄产MaaS,避开乌克兰等CIS国。最近伊朗MuddyWater用它。Palo Alto Unit 42研究:LLM越狱还猛,遗传算法 fuzzing生变体,绕过闭源开源模型。守栏只是概率控,得多层验证。
南亚金融机构遭BRUSHWORM和BRUSHLOGGER。USB传播,偷文档、邮件、源码,键盘钩子记击键。代码糙,疑AI生成,新手货。美国指中国默许东南亚诈骗园区,投“一带一路”项目,顺党路线过关。猪宰杀骗局,骗人去拷打干活。
Oracle WebLogic CVE-2026-21962(CVSS 10.0)公开exploit后秒遭扫。搭CVE-2020-14882等老洞,喷DigitalOcean VPS。Cisco Catalyst 9300四洞链起来,提权、DoS、XSS。Apple macOS 26.4加Terminal粘贴警报,防ClickFix骗终端命令。iOS 26.4英国强制年龄核实,信用卡或ID过关才下app改设置。
中东冲突催生安卓间谍,假Red Alert app SMS钓鱼。中国Mustang Panda ZIP包扔PlugX和LOTUSLITE。SEO毒化25款app假装VLC、OBS,扔AsyncRAT带币夹和加密钱包偷。尼日利亚James Junior Aliyu判90月,BEC骗$2.39 million,企图$10.4 million。
ETH苏黎世传感器芯片刻加密签名上图像视频音频,链上验真伪。自动化流量2025年涨23.51%,人流量仅3.10%。工具:OpenClaw安全手册防提示注入,VulHunt猎二进制洞。攻击者耐心长,补丁逮捕总追尾。保持警惕,下周见。