嘶吼安全动态

【国内新闻】

马自达系统遭入侵，员工信息或泄露

摘要：马自达披露其供应链管理系统遭未经授权访问，部分员工及合作方个人信息可能泄露，公司已启动调查并加强防护。

原文链接：http://finance.sina.com.cn/roll/2026-03-19/doc-inhrnzrr6851886.shtml

暗网犯罪风险再被强调  

摘要：有媒体指出暗网正被境外情报与犯罪组织利用，成为数据交易与攻击策源地，普通用户安全意识不足。

原文链接：http://finance.sina.com.cn/wm/2026-03-19/doc-inhrnzrr6894657.shtml  

华为大会强调 " 自主安全底座 "  

摘要：华为合作伙伴大会提出以鸿蒙生态构建自主可控安全体系，推动产业从技术适配向安全体系化升级。

原文链接：http://finance.sina.com.cn/roll/2026-03-19/doc-inhrnzrn4139733.shtml

OpenClaw 恶意技能比例达 15%

摘要：研究显示大量 AI 技能库含恶意指令，可被用于数据窃取与系统控制，AI 应用生态面临供应链风险。

原文链接：https://m.ofweek.com/ai/2026-03/ART-201712-8420-30683218.html

【国外新闻】

Aura 披露 90 万条数据泄露事件

摘要：安全公司 Aura 确认一起电话钓鱼攻击导致员工账户被入侵，攻击者在约 1 小时内访问近 90 万条记录，包括姓名、邮箱和地址等信息，暴露企业供应链与社工攻击风险。

原文链接：https://www.securityweek.com/security-firm-aura-discloses-data-breach-impacting-900000-records/

Speagle 恶意软件利用合法平台隐蔽窃密

摘要：新型 Speagle 恶意软件劫持文档加密平台通信通道，将数据外传伪装成正常流量，体现 " 合法工具武器化 " 趋势。

原文链接：https://thehackernews.com/2026/03/speagle-malware-hijacks-cobra-docguard.html  

Perseus 安卓银行木马出现升级版

摘要：新型 Perseus 木马通过无障碍服务实现远程控制，重点攻击欧洲地区金融用户，可实时操控设备并窃取敏感数据。

原文链接：https://thehackernews.com/2026/03/new-perseus-android-banking-malware.html

软件供应链信任模型正在失效  

摘要：行业呼吁从 " 信任 " 转向 " 持续验证 "，超过半数企业经历第三方安全事件，传统审计模式失效。

原文链接：https://www.techradar.com/pro/proof-over-promises-a-new-doctrine-for-cybersecurity  

GitHub 密钥泄露激增，AI 成放大器

摘要：GitGuardian 报告显示 2025 年 GitHub 泄露 2900 万密钥，AI 辅助开发代码泄露率翻倍，AI 工具凭证泄露增长 81%，提示供应链风险快速扩大。

原文链接：https://www.techradar.com/pro/security/over-29-million-secrets-were-leaked-on-github-in-2025-and-ai-really-isnt-helping