1、工信部:关于防范Windows远程桌面服务(RDS)权限提升高危漏洞的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Windows远程桌面服务(RDS)存在权限提升高危漏洞,已被用于网络攻击。远程桌面服务(RDS)是Windows系统中提供远程访问、桌面虚拟化及会话管理的核心组件。该服务处理内部配置及相关注册表项权限时存在校验缺陷,攻击者在拥有用户权限或建立远程桌面会话的条件下,可构造特殊请求篡改服务启动配置,无需用户交互即可实现本地权限提升,获取系统最高权限,进而实施恶意操作,受影响的型号包括Windows 10/11,Windows Server 2012/2016/2019/2022/2025等。
https://www.secrss.com/articles/88628
02.
关键基础设施
1、当局捣毁制造破纪录30Tbps DDoS攻击的IoT僵尸网络基础设施
美加德联合摧毁四大IoT僵尸网络,感染超300万台设备,曾发起30Tbps DDoS攻击。犯罪团伙利用漏洞设备组建“网络犯罪即服务”平台,主要针对关键基础设施。国际执法行动查封服务器并切断通信,获科技企业支持。
https://cybersecuritynews.com/authorities-disrupts-iot-botnet/
2、伊朗黑客组织在美以空袭前半年内密集预置基础设施
美国网络安全公司Augur于3月19日发布题为《伊朗 2026年威胁态势评估》的研究报告称,伊朗黑客组织在遭受美以突袭前6个月内进行了密集的基础设施预置,旨在抵御军事打击,并确保其全球黑客行动的韧性。
https://www.secrss.com/articles/88682
03.
安全事件
1、全球执法行动摧毁四大DDoS僵尸网络涉案超300万台设备
国际联合行动摧毁四大僵尸网络,曾劫持300万台设备发起大规模DDoS攻击,暴露物联网安全漏洞。全球执法与科技企业协同切断攻击链,但网络犯罪即服务模式仍活跃,需加强防护。
https://hackread.com/crackdown-dismantles-4-botnets-ddos-attacks/
2、美国医疗设备巨头史赛克近8万台设备所有数据被攻击者一键清空
攻击者通过史赛克微软环境的Intune管理控制台下发擦除命令,3小时内清除了近8万台设备的所有数据,这可能是针对企业集权平台的最大规模攻击之一!
https://www.secrss.com/articles/88610
3、Crunchyroll数据泄露事件:攻击者宣称窃取100GB用户数据
索尼旗下Crunchyroll遭数据泄露,黑客通过外包商Telus员工设备入侵,窃取100GB用户敏感信息,包括信用卡和PII数据。Crunchyroll未公开回应,用户面临欺诈风险。
https://cybersecuritynews.com/crunchyroll-data-breach/
漏洞事件
1.Oracle修复Identity Manager中的高危RCE漏洞(CVE-2026-21992)
Oracle修复高危漏洞CVE-2026-21992(CVSS 9.8),影响Identity Manager和Web Services Manager,允许未认证攻击者远程执行代码。建议立即应用补丁,漏洞易被利用且危害严重。
https://securityaffairs.com/189796/security/oracle-fixes-critical-rce-flaw-cve-2026-21992-in-identity-manager.html
2、严重漏洞:Ubiquiti UniFi 存在账户劫持风险
Ubiquiti修复UniFi Network应用两个高危漏洞,包括可接管账户的路径遍历漏洞 (CVE-2026-22557,CVSS 10.0)和权限提升漏洞(CVE-2026-22558,CVSS 7.7),建议用户升级至10.1.89及以上版本。
https://securityaffairs.com/189689/security/critical-ubiquiti-unifi-unifi-security-flaw-allows-potential-account-hijacking.html
