安天ATID威胁情报综合分析平台 - 威胁情报查询、关联分析、线索研判、威胁追踪溯源

研究人员发现一场针对乌克兰的网络攻击活动，该活动利用了两种新型恶意软件BadPaw和MeowMeow。攻击始于一封包含ZIP压缩包链接的钓鱼邮件。一旦解压，初始的HTA文件会显示一份关于“跨境申诉”的乌克兰语诱饵文档以欺骗受害者，并同时下载基于.NET的恶意程序BadPaw。在建立C2通信后，该恶意程序会投放名为MeowMeow的后门。研究人员将此攻击活动归因于与俄罗斯政府立场一致的攻击组织，并认为可能是由APT28组织发起。

维基媒体基金会（Wikimedia Foundation）遭遇安全事件，一个具有自传播能力的JavaScript蠕虫开始修改用户脚本并恶意破坏Meta-Wiki页面。维基媒体基金会发表声明称，恶意代码仅激活了23分钟，期间仅对Meta-Wiki的内容进行了修改和删除，但未造成永久性损坏，目前已全部恢复。目前没有证据表明维基百科受到了外部攻击，也没有证据显示个人信息在事件中泄露。

思科已将两个Catalyst SD-WAN Manager安全漏洞标记为已被恶意利用，并敦促管理员尽快升级受影响的设备。思科在一份公告中警告称，2026年3月思科产品安全漏洞响应团队获悉，CVE-2026-20128和CVE-2026-20122漏洞正遭到恶意利用，这些漏洞影响Catalyst SD-WAN Manager软件，且与设备配置无关。思科强烈建议客户升级到修复后的软件版本以消除这些风险。

谷歌为Chrome浏览器发布了一项安全更新：稳定版在Windows和Mac平台已升级至145.0.7632.159/160，Linux平台升级至145.0.7632.159。此次更新修复了10个安全漏洞，更新将在未来几天或几周内向全球用户推送。由于在大多数用户完成更新前，详细的漏洞细节将保持限制访问状态，谷歌强烈建议用户立即更新浏览器。谷歌目前尚未发现这10个安全漏洞被利用的迹象。

哥伦比亚国家税务与海关总署（DIAN）疑似发生数据泄露事件。据报道，攻击者可能已经访问并泄露了数百万哥伦比亚人的敏感信息。一个名称为“ArcRaidersPlayer”的攻击者声称对此次攻击负责。受攻击的目标据称是税务机关用于纳税人预约服务的在线平台，该门户网站被公民广泛用于预约DIAN办公室的线下服务。多达1800万条记录可能已经暴露，其中包括姓名、身份证号、电子邮件地址以及与使用过预约系统的个人相关的其他个人信息。部分报告指出，泄露的数据库大小估计约为16GB，据称已在网上挂牌出售。目前官方尚未公开确认此次涉嫌泄露的完整范围或真实性。

美国新泽西州帕塞伊克县正面临网络攻击，该攻击导致全县政府办公室的电话线路和IT系统中断。该县最初称其电话线路出现故障，随后在下午确认此次事件是由网络攻击引起的。该县发布声明，提醒居民注意这起影响该县IT系统和电话线路的恶意软件攻击事件。该县表示其团队正积极与联邦及州政府官员合作，对该问题进行调查与遏制。