网络安全每日情报 – 2026年03月24日-蚂蚁安全

🌍 国际网络安全每日情报 – 2026年03月24日

本文档由系统自动生成，汇总国际最新网络安全漏洞情报、安全新闻和技术解读。
内容策略：聚焦国际网络安全动态，涵盖The Hacker News、BleepingComputer、CISA等权威来源。

🌍 国际网络安全动态

📰 朝鲜黑客滥用VS Code自动运行任务部署StoatWaffle恶意软件

来源：The Hacker News

全球领先网络安全新闻

朝鲜黑客利用自2025年12月以来自动运行的VS Code tasks.json来部署StoatWaffle恶意软件，窃取数据并实现远程控制。

Original: North Korean hackers exploit VS Code tasks.json auto-run since Dec 2025 to deploy StoatWaffle malware, stealing data and enabling remote control.

Original Title: North Korean Hackers Abuse VS Code Auto-Run Tasks to Deploy StoatWaffle Malware

阅读原文 →

📰 ⚡ 每周回顾： CI/CD后门、FBI购买位置数据、WhatsApp抛弃号码等

来源：The Hacker News

全球领先网络安全新闻

Trivy后门， FBI购买位置数据、iOS DarkSword套件、WhatsApp用户名、Langflow RCE、思科FMC零日和关键CVE进行修补。

Original: Trivy backdoored, FBI buys location data, iOS DarkSword kit, WhatsApp usernames, Langflow RCE, Cisco FMC zero-day & critical CVEs to patch.

Original Title: ⚡ Weekly Recap: CI/CD Backdoor, FBI Buys Location Data, WhatsApp Ditches Numbers & More

阅读原文 →

📰 我们在AWS基岩中发现了八个攻击向量。以下是攻击者可以使用它们执行的操作

来源：The Hacker News

全球领先网络安全新闻

8基石攻击载体利用权限和集成，实现数据窃取、代理劫持和系统大规模入侵。

Original: 8 Bedrock attack vectors exploit permissions and integrations, enabling data theft, agent hijacking, and system compromise at scale.

Original Title: We Found Eight Attack Vectors Inside AWS Bedrock. Here’s What Attackers Can Do with Them

阅读原文 →

📰 微软警告美国国税局网络钓鱼攻击29,000名用户，部署RMM恶意软件

来源：The Hacker News

全球领先网络安全新闻

微软警告称，税收季节性网络钓鱼通过IRS诱饵攻击29,000名用户，从而实现凭据盗窃和基于RMM的访问。

Original: Microsoft warns tax-season phishing hit 29,000 users via IRS lures, enabling credential theft and RMM-based access.

Original Title: Microsoft Warns IRS Phishing Hits 29,000 Users, Deploys RMM Malware

阅读原文 →

📰 Trivy Hack通过Docker、Triggers Worm和Kubernetes Wiper传播信息

来源：The Hacker News

全球领先网络安全新闻

微妙的供应链攻击在3月22日推送了恶意Docker映像，导致凭据被盗和蠕虫传播，影响了云环境。

Original: Trivy supply chain attack pushed malicious Docker images on March 22, enabling credential theft and worm spread, impacting cloud environments.

Original Title: Trivy Hack Spreads Infostealer via Docker, Triggers Worm and Kubernetes Wiper

阅读原文 →

本文档自动生成于 2026-03-24 09:00:46 | 专注中国网络安全新闻

版权声明 1、所有来源标注为蚂蚁/蚂蚁薄/蚂蚁社区的内容版权均为本站所有，若您需要引用、转载，只需要注明来源及原文链接即可。
2、本站所提供的文章资讯、软件资源、素材源码等内容均为作者提供、网友推荐、互联网整理而来（部分报媒/平媒内容转载自网络合作媒体），仅供学习参考，如有侵犯您的版权，请联系我们，本站将在三个工作日内改正。
3、若您的网站或机构从本站获取的一切资源进行商业使用，除来源为本站的资料需与本站协商外，其他资源请自行联系版权所有人。
4、蚂蚁薄不保证资源的准确性、安全性和完整性，请您在阅读、下载及使用过程中自行确认，本站不承担上述资源对您或您的终端造成的任何形式的损失或伤害。
5、互联网的本质是自由与分享，我们真诚的希望，每一份有价值的正能量能够在互联网中自由传播，能够为每一个安全从业人员提供动力。

THE END