1、APT组织GOFFEE持续攻击俄罗斯境内实体 https://securelist.com/goffee-apt-new-attacks/116139/ 2025年4月10日，研究人员披露APT组织GOFFEE持续定向攻击俄罗斯境内实体，并在2024年下半年进一步升级攻击链。最新活动中，GOFFEE引入新型PowerShell植入物“PowerModul”，攻击目标涵盖媒体、电信、建筑、政府及能源等关键领域。PowerModul具备模块化载荷投递、持久化驻留及加密通信功能，通过内存注入规避传统检测。攻击者同时保留对Owowa模块的变种利用，结合伪造文档诱导目标启用宏代码执行。 2、恶意npm包篡改加密货币钱包劫持转账 https://hackread.com/npm-malware-atomic-exodus-wallets-hijack-crypto/ 2025年4月10日，研究人员披露攻击者通过npm平台投递名为“pdf-to-office”的恶意软件包，定向攻击Atomic Wallet和Exodus加密货币钱包用户。攻击者利用Node.js软件包管理器（npm）的分发机制，将恶意代码嵌入伪装为格式转换工具的合法功能模块中。该恶意包通过篡改本地安装的钱包软件代码，在用户发起转账时静默替换目标钱包地址，将资金重定向至攻击者控制的账户。 3、可缩放矢量图形图像钓鱼攻击激增 https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/pixel-perfect-trap-the-surge-of-svg-borne-phishing-attacks/ 2025年4月10日，研究人员称基于SVG（可缩放矢量图形）文件的钓鱼攻击近期呈现爆发趋势。攻击者将恶意链接嵌入SVG图像代码中，利用其支持脚本执行的特性诱导用户点击，部分案例甚至结合隐写术隐藏恶意载荷。此类攻击通过邮件附件或网页内嵌传播，因SVG文件视觉呈现无害且可适配多种分辨率，能有效规避传统文本特征检测机制。 4、英伟达容器工具包漏洞未完全修复 https://thehackernews.com/2025/04/incomplete-patch-in-nvidia-toolkit.html 2025年4月10日，研究人员披露NVIDIA Container Toolkit针对2024年修复的高危漏洞CVE-2024-0132存在补丁不完整问题，新编号为CVE-2025-23359。该漏洞本质为竞态条件（TOCTOU）缺陷，攻击者在已获得容器内代码执行权限的前提下，可利用mount_files函数缺乏锁机制的特性，以root权限逃逸容器隔离并控制宿主机文件系统。研究人员时发现，当Docker在Linux系统配置多挂载点时，容器终止后挂 5、美医疗机构遭网络攻击致160万患者信息泄露 https://www.govinfosecurity.com/medical-lab-hack-affects-planned-parenthood-patients-a-27980 2025年4月11日，非营利组织Laboratory Services Cooperative（LSC）披露，其机构遭遇网络攻击导致160万患者、员工及支付医疗费用者的敏感信息泄露。该实验室为美国31个州的Planned Parenthood诊所提供检测服务，泄露数据涵盖姓名、地址、诊疗记录、财务账户、社会保险号及堕胎相关医疗信息。攻击者通过入侵LSC网络窃取文件，但截至目前，暗网尚未发现相关数据交易。 6、McAfee披露针对PayPal用户的钓鱼诈骗活动激增 https://www.mcafee.com/blogs/other-blogs/mcafee-labs/stolen-with-a-click-the-booming-business-of-paypal-scams/ 2025年4月11日，McAfee Labs披露，针对PayPal用户的钓鱼诈骗活动激增。攻击者通过伪造“账户即将停用”的紧急通知邮件，诱导用户点击恶意链接更新个人信息。此类邮件高度模仿PayPal官方界面，以“48小时内未操作将冻结账户”为话术施压，于电子邮件渠道实施精准钓鱼。该活动通过窃取用户账户凭据及支付信息，直接威胁资金安全与隐私数据。 7、AI服务器BentoML平台存在远程代码执行漏洞 https://hackread.com/bentoml-vulnerability-remote-code-execution-ai-servers/ 2025年4月11日，AI服务框架BentoML被曝存在高危反序列化漏洞（CVE-2025-27520），攻击者可未经认证远程控制服务器。研究人员发现攻击者通过构造恶意序列化数据触发deserialize_value()函数缺陷，利用Python的Pickle模块注入指令，实现远程代码执行（RCE），导致数据窃取或服务器完全沦陷。此漏洞与2024年修复的CVE-2024-2912成因相同，因BentoML在1.3.8版本中意外移除原有补丁而 8、Fortinet的旧版FortiGate设备漏洞被恶意利用 https://www.helpnetsecurity.com/2025/04/11/fortios-fortigate-vulnerabilities-symlink-trick-limited-access/ 2025年4月11日，Fortinet披露某威胁组织长期利用已知旧版FortiOS漏洞入侵FortiGate设备，并通过创建符号链接（symlink）在修复后维持隐蔽的只读访问权限。攻击者通过连接用户文件系统与根文件系统的符号链接，将恶意文件隐藏于SSL-VPN语言文件夹中，绕过补丁更新后的检测，即使企业已修复原始漏洞但也可能导致设备配置等敏感信息持续暴露。 9、宜家东欧运营商去年遭勒索攻击损失2000万欧元 https://www.bleepingcomputer.com/news/security/ransomware-attack-cost-ikea-operator-in-eastern-europe-23-million/ 2025年4月11日，宜家东欧特许运营商Fourlis集团披露，其于2024年11月27日遭受的勒索攻击已造成累计2000万欧元损失。此次攻击导致希腊、塞浦路斯、罗马尼亚及保加利亚的宜家线上商城瘫痪，家居业务库存补给中断，影响持续至2025年2月。但该公司拒绝支付赎金，依靠外部安全团队重建系统并阻截后续多次攻击。 10、传感器巨头森萨塔科技遭勒索攻击 https://www.bleepingcomputer.com/news/security/sensata-technologies-hit-by-ransomware-attack-impacting-operations/ 2025年4月10日，研究人员披露全球工业传感器巨头森萨塔科技（Sensata Technologies）向美国证券交易委员会（SEC）提交报告，确认其于4月6日遭受勒索软件攻击。攻击者加密了企业内网关键系统，导致全球生产基地的运输、接收、制造生产流程中断，并窃取未明确范围的敏感数据。森萨塔科技表示，已经采取行动修复网路攻击所造成的影响，但是具体修复时间无法确定 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、美货币监理署邮件系统遭入侵 https://securityaffairs.com/176373/data-breach/the-us-treasurys-occ-disclosed-an-undetected-major-email-breach-for-over-a-year.html 2025年4月9日，美国财政部下属机构货币监理署（OCC）披露了一起重大网络安全事件。攻击者通过入侵管理员账户，长期访问了103名员工的电子邮件，时间跨度超过一年（2023年5月至2025年初），涉及约15万封邮件，其中包括高级官员的邮箱和敏感金融监管数据。OCC在确认入侵后立即禁用受影响账户，同时向网络安全和基础设施安全局（CIS 2、Magento遭入侵致用户客户关系管理数据泄露 https://hackread.com/hackers-magento-breach-3rd-party-crm-data-leak/ 2025年4月9日，黑客Satanic在Breach Forums上声称，通过第三方集成漏洞入侵了开源电商平台Magento，并泄露了约74.5万条企业及个人CRM数据，包括43万封企业邮箱、26.1万个电话号码及公司信息。受影响的机构涵盖BBC、芝加哥论坛报等知名企业，泄露数据涉及职位、公司域名、社交媒体链接及技术栈信息。据提供的样本显示，数据可能来自与Magento集成的CRM系统或技术情报平台，包含可被用于钓鱼攻击、商业欺诈的详细信息。 3、AkiraBot利用OpenAI发起垃圾邮件攻击 https://hackread.com/akirabot-abuses-openai-api-spam-website-contact-forms/ 2025年4月9日，研究人员披露新型AI垃圾邮件工具"AkiraBot"，该工具通过OpenAI的GPT-4o-mini模型生成高度定制化内容，至今已攻击超40万个使用Shopify、Wix等建站平台的中小企业网站。AkiraBot主要伪装成SEO服务商，向网站联系表单和在线聊天插件投递欺诈性推广信息。其消息模板中包含硬编码的OpenAI API密钥，且攻击链涉及浏览器属性伪造等反检测技术。 4、FortiSwitch高危漏洞可致远程篡改管理员密码 https://securityaffairs.com/176380/security/fortinet-fortiswitch-flaw.html 2025年4月9日，网络安全厂商Fortinet近日发布安全更新，修复了自己公司的FortiSwitch设备中的一个关键漏洞（CVE-2024-48887）。该漏洞允许远程未认证攻击者通过特制请求修改管理员密码，该漏洞属于未经验证的密码修改漏洞（CWE-620），可能影响FortiSwitch的Web管理界面。Fortinet建议用户立即升级固件，或采取限制访问等临时措施降低风险。 5、SideCopy APT组织伪装政府人员部署开源XenoRAT工具 https://www.freebuf.com/articles/427208.html 自2024年12月下旬以来，与巴基斯坦有关联的SideCopy高级持续威胁（APT）组织发起了一场针对印度政府关键部门的复杂攻击行动。该组织已将攻击范围从传统的国防和海事部门显著扩大，目前还涉及铁路、石油天然气以及外交事务部下属机构，显示出其网络间谍活动的危险扩张趋势。 6、APT-Q-12利用Foxmail邮件客户端高危漏洞瞄准国内企业用户 https://www.secrss.com/articles/77521 攻击者组合利用了 Foxmail 客户端存在的高危漏洞(QVD-2025-13936)，受害者仅需点击邮件本身即可触发远程命令执行，最终执行落地的木马。 7、Linux USB音频驱动漏洞正被利用 https://cybersecuritynews.com/linux-usb-audio-vulnerability/ Linux内核中的USB音频驱动存在一个可能导致内存越界读取的关键漏洞，该漏洞已由SUSE公司的Takashi Iwai通过最新补丁修复。 8、微软Exchange管理中心全球范围宕机 https://cybersecuritynews.com/microsoft-exchange-admin-center-down/ 微软已确认Exchange管理中心发生全球性服务中断，导致管理员无法访问关键管理工具。该故障被标记为关键服务事件，对依赖Exchange Online的企业造成广泛影响。 9、Adobe 紧急发布安全更新，修复十二款产品多项漏洞 https://www.anquanke.com/post/id/306342 Adobe 已发布了一套全面的安全更新，用于修复旗下十二款产品中存在的多个漏洞。这些补丁均于 2025 年 4 月 8 日发布，旨在解决严重、重要及中等程度的安全缺陷，这些缺陷可能会使用户面临各种网络威胁，包括任意代码执行、权限提升以及应用程序拒绝服务攻击。 10、重磅更新！VMware 紧急修复 Tanzu Greenplum 47 处安全漏洞 https://www.anquanke.com/post/id/306336 VMware 已发布关键安全更新，以修复多个 VMware Tanzu Greenplum 产品中存在的 47 个漏洞，其中包括 VMware Tanzu Greenplum 备份与恢复产品中的 29 个问题，以及 VMware Tanzu Greenplum 各组件中的 18 个漏洞。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、俄APT组织利用远程桌面功能攻击欧洲机构 https://www.govinfosecurity.com/russian-apt-hacker-observed-deploying-unusual-rdp-tactics-a-27953 2025年4月8日，研究人员披露，俄罗斯APT组织UNC5837利用微软远程桌面协议（RDP）的隐藏功能，对欧洲政府及军事机构实施间谍活动。攻击者通过钓鱼邮件投递伪造的签名.rdp文件，诱骗受害者点击后建立RDP连接至C2服务器，并部署伪装成AWS安全存储测试工具的恶意程序，从而窃取文件及剪贴板数据。 2、HellCat勒索组织利用窃取的凭证攻击四国企业 https://hackread.com/hellcat-ransomware-firms-infostealer-stolen-jira-credentials/ 2025年4月8日，研究人员披露，HellCat勒索组织通过窃取获得的Jira凭证，入侵了波兰Asseco、美国HighWire Press和Racami、瑞典LeoVegas集团四家企业。攻击者利用窃密木马长期潜伏，从受感染设备中获取Jira登录信息，进而渗透内网窃取财务数据、内部邮件等敏感信息，并威胁公开数据以勒索赎金。Jira系统因关联开发流程、客户数据及权限管理，成为高价值目标，但企业常忽视其多因素认证（MFA）配置，据 3、Medusa勒索组织攻击了美赛车协会 https://hackread.com/medusa-ransomware-claims-nascar-breach-latest-attack/ 2025年4月8日，研究人员披露，Medusa勒索软件组织在其暗网泄露网站上宣布成功入侵NASCAR（美国纳斯卡赛车协会），并索要400万美元赎金，否则将公开窃取的内部数据。Medusa发布37份NASCAR相关文件作为证据，其中包括赛道地图、员工联系方式、内部备忘录及企业品牌资料。分析显示，泄露数据可能涉及运营和后勤信息，若属实，将对企业安全构成严重威胁。 4、黑客利用CLFS零日漏洞部署勒索软件 https://www.microsoft.com/en-us/security/blog/2025/04/08/exploitation-of-clfs-zero-day-leads-to-ransomware-activity/ 2025年4月8日，微软威胁情报中心（MSTIC）发现黑客组织Storm-2460利用Windows通用日志文件系统（CLFS）的零日提权漏洞（CVE-2025-29824）攻击多个行业目标。该漏洞允许普通用户权限的攻击者提升至系统权限，进而部署勒索软件。微软分析显示，攻击者通过PipeMagic恶意软件利用该漏洞，并采用certutil工具从被入侵的合法网站下 5、WhatsApp Windows版被发现文件伪装漏洞 https://hackread.com/whatsapp-windows-flaw-hackers-sneak-malicious-files/ 2025年4月8日，WhatsApp修复了Windows桌面版的一个文件伪装漏洞（CVE-2025-30401）。该漏洞允许攻击者将恶意文件（如.exe）伪装成无害格式（如.jpg），利用MIME类型与文件扩展名校验不一致的问题诱导用户执行恶意代码。研究人员指出此类攻击经常利用文件附件来绕过用户信任并传递恶意软件、网络钓鱼或漏洞利用。建议用户立即更新至2.2450.6及以上版本，并采取多层防御策略。 6、Adobe修复ColdFusion 11个高危漏洞 共修补30个安全漏洞 https://www.freebuf.com/news/427002.html Adobe近日发布安全更新，修复了包括ColdFusion 2025、2023和2021版本中多个高危漏洞在内的一系列安全问题，这些漏洞可能导致任意文件读取和代码执行。 7、恶意 VS Code 扩展程序伪装升级，开发者面临巨大风险 https://www.anquanke.com/post/id/306315 网络安全研究人员发现了一场令人不安的攻击活动，该活动通过恶意的 Visual Studio Code 扩展程序来针对软件开发人员，这些恶意扩展程序累计已被安装了数百万次。 8、CISA警告CentreStack硬编码MachineKey漏洞 https://thehackernews.com/2025/04/cisa-warns-of-centrestacks-hard-coded.html 美国网络安全和基础设施安全局（CISA）本周二将影响Gladinet CentreStack的一个严重安全漏洞列入其已知被利用漏洞（KEV）目录，指出该漏洞已在野外被积极利用。 9、Windows Kerberos漏洞让攻击者绕过安全功能和访问凭据 https://cybersecuritynews.com/windows-kerberos-vulnerability/ 微软已发布了一个针对关键窗口的补丁程序kerberos漏洞（CVE-2025-29809）允许攻击者绕过安全功能并可能访问敏感身份验证凭据。 10、 黑客通过SourceForge分发伪装成微软Office插件的恶意软件 https://www.bleepingcomputer.com/news/security/fake-microsoft-office-add-in-tools-push-malware-via-sourceforge/ 网络安全研究人员发现，攻击者正在滥用SourceForge平台分发伪装成微软插件的恶意工具，这些工具会在受害者电脑上安装同时具备挖矿和加密货币窃取功能的恶意软件。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、恶意Visual Studio Code扩展曝植入挖矿木马 https://blog.extensiontotal.com/mining-in-plain-sight-the-vs-code-extension-cryptojacking-campaign-19ca12904b59 2025年4月7日，研究人员发现10个恶意Visual Studio Code扩展，伪装成常用开发工具，恶意扩展累计下载量已超百万次。用户在安装恶意扩展后，恶意扩展会下载一个PowerShell脚本，该脚本禁用了Windows安全性，通过计划任务实现持久化，并安装XMRig门罗币挖矿程序。攻击者发起了复杂的多阶段攻击，同时安装被仿冒的合法扩展，用来避免在后台挖掘加密货币时 2、WK Kellogg因Cleo漏洞遭Clop勒索团伙数据窃取 https://www.bleepingcomputer.com/news/security/food-giant-wk-kellogg-discloses-data-breach-linked-to-clop-ransomware/ 2025年4月7日，美国食品巨头WK Kellogg Co披露其因Cleo文件传输软件漏洞（CVE-2024-50623和CVE-2024-55956）遭遇数据泄露。Clop勒索团伙利用这两个零日漏洞入侵Cleo服务器，窃取了包含员工姓名和社会安全号码（SSN）的敏感数据。此次事件是Clop团伙针对Cleo软件全球攻击的一部分，此前已波及Western All 3、Neptune RAT变种借YouTube等平台传播 https://hackread.com/neptune-rat-variant-youtube-steal-windows-passwords/ 2025年4月7日，研究人员披露Neptune RAT新变种正在GitHub、Telegram和YouTube 等平台上传播。新变种为基于VB.NET开发的远程控制工具，它伪装成"最先进RAT工具"吸引攻击者。该变种具备窃取浏览器密码、劫持加密货币转账、文件加密勒索等能力。攻击者通过混淆代码规避检测，并利用PowerShell从catbox.moe等平台下载恶意组件。目前免费版本已出现勒索行为，可加密文件为".ENC"格式并破坏主引导记录（MBR 4、Yelp XML漏洞可致Ubuntu SSH密钥泄露 https://cybersecuritynews.com/poc-exploit-yelp-flaw-ssh-keys/ 2025年4月8日，研究人员公开了GNOME帮助查看器Yelp（CVE-2025-3155）的概念验证（PoC）漏洞利用代码。该高危漏洞源于对ghelp://URI协议和Mallard XML解析的缺陷，攻击者可通过构造恶意.page文件注入JavaScript代码，从而窃取Ubuntu等GNOME桌面系统上的SSH私钥等敏感文件。作为Ubuntu默认预装组件，Yelp的广泛部署使得该漏洞影响范围覆盖数百万Linux用户。 5、Google紧急修复Android内核高危漏洞 https://thehackernews.com/2025/04/google-releases-android-update-to-patch.html 2025年4月8日，Google发布Android安全更新，修复62个漏洞，其中CVE-2024-53150和CVE-2024-53197已被广泛利用。两个漏洞均位Kernel的USB子组件中，可导致信息泄露和权限提升。Google警告称，关键漏洞可能允许远程提权且无需用户交互即可触发。此外，CVE-2024-53197与2024年曝光的Linux内核漏洞（CVE-2024-53104、CVE-2024-50302）相关。 6、人工智能在鱼叉式网络钓鱼攻击中胜过精英红队 https://cybersecuritynews.com/ai-outperformed-elite-red-teams/ 最近有消息披露，由人工智能驱动的鱼叉式网络钓鱼程序在设计社交工程攻击方面已经超越了人类精英红队。从 2023 年到 2025 年，人工智能相对于人类的攻击有效性提高了 55%，这标志着网络安全攻防策略都发生了重大的范式转变。 7、MediaTek 发布关键安全更新，全面修复多设备芯片组漏洞 https://www.anquanke.com/post/id/306263 MediaTek 发布了一项关键安全更新，旨在修复其芯片组中的多个漏洞。其中一个严重漏洞可能使攻击者在无需用户交互的情况下，远程在受影响设备上执行恶意代码。 8、Xanthorox AI在暗网崛起，多模型架构助力黑客实现复杂攻击 https://www.anquanke.com/post/id/306283 在 2025 年第一季度末首次被发现后，Xanthorox AI 在地下网络犯罪论坛中被宣传为一种用于自动化黑客操作的模块化、可自行托管的解决方案，这标志着网络威胁的复杂程度进入了一个新的阶段。 9、RolandSkimmer 利用浏览器扩展实施信用卡盗刷 https://www.anquanke.com/post/id/306243 一种复杂的新型信用卡盗刷活动已经出现，名为 RolandSkimmer，主要通过恶意浏览器扩展程序瞄准保加利亚的用户。该攻击以其有效负载中嵌入的独特字符串 “Rol@and4You” 命名，它标志着基于网络的金融盗窃技术有了令人担忧的发展变化。 10、美国防部提出2035年实现武器系统零信任网络安全目标 https://www.secrss.com/articles/77415 美国防部正加紧推动零信任网络安全框架的全面推广，通过加强顶层规划扩大零信任框架的覆盖范围，通过公私合作加快关键项目的技术研发、评估验证和落地部署。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Apache Parquet曝远程代码执行漏洞 https://thehackernews.com/2025/04/critical-flaw-in-apache-parquet-allows.html 2025年4月4日，研究员近期监测到Apache Parquet开源数据格式库存在严重安全漏洞（CVE-2025-30065），其Java版本因Schema解析逻辑缺陷允许远程攻击者通过恶意文件执行任意代码。该漏洞影响范围覆盖1.15.0及之前版本，已被官方修复。Aqua公司披露的攻击案例显示，攻击者正利用自动化工具扫描未修复的Apache服务（如Tomcat），部署加密劫持及持久化后门。 2、SpotBugs令牌泄露引发GitHub供应链攻击 https://thehackernews.com/2025/04/spotbugs-access-token-theft-identified.html 2025年4月4日，GitHub供应链攻击事件的根本原因被确定为开源项目SpotBugs的个人访问令牌（PAT）泄露。攻击者通过伪造拉取请求（PR）渗透SpotBugs的CI/CD流程，窃取维护者PAT后横向攻击至reviewdog、tj-actions/changed-files等GitHub Action，最终导致Coinbase等218个代码库泄露敏感信息，包括AWS密钥、GitHub令牌及加密货币钱包凭证。 3、KongTuk利用假验证码实施剪贴板劫持 https://cybersecuritynews.com/fake-captcha/ 2025年4月5日，网络安全公司 Palo Alto Networks Unit 42近日揭露新型攻击链“KongTuke”，其通过入侵合法网站注入恶意脚本，诱导用户执行伪装成CAPTCHA（验证码）验证的剪贴板劫持（pastejacking），最终下载未知恶意软件。 4、PostgreSQL管理工具曝远程代码执行漏洞 https://gbhackers.com/critical-pgadmin-flaw/ 2025年4月7日，研究员发现PostgreSQL数据库管理工具pgAdmin被曝存在严重远程代码执行漏洞（CVE-2025-2945），影响版本≤9.1。攻击者通过构造恶意API请求，利用Python的eval()函数在受控系统执行任意命令，此漏洞可能导致数据库篡改、凭证窃取及内网渗透。该漏洞虽然需要身份验证以限制被广泛利用，但是被盗用的帐户或网络钓鱼攻击可以绕过此验证。pgAdmin团队已在9.2版本中移除eval()函数并修复逻辑，建议用户立即升级。 5、Oracle公司向部分客户确认了云数据泄露 https://www.bleepingcomputer.com/news/security/oracle-privately-confirms-cloud-breach-to-customers/ 2025年4月3日，Oracle公司向部分客户确认，攻击者通过入侵其2017年停用的遗留系统窃取了历史客户凭证。Oracle声称外泄数据不涉及敏感信息，但攻击者向美国科技网站BleepingComputer提供的样本显示泄露数据至2024年末，并于黑客论坛公开了2025年更新的数据，表明漏洞可能未被彻底修复。Oracle建议客户重置关联账户密码，但尚未公布受影响客户范围。 6、新型攻击利用LLM应用层过度授权窃取数据 https://www.helpnetsecurity.com/2025/04/07/compromised-llm-attacks-video/ 2025年4月7日，研究员指出随着大语言模型（LLM）应用加速普及，其集成环境中的权限管理漏洞正催生新型网络攻击。攻击者不再直接针对LLM模型，而是利用应用层对模型资源访问的过度授权，窃取企业核心数据、操控决策流程或导致关键服务中断。尽管当前攻击案例尚未大规模爆发，但安全机构警告，LLM与业务系统深度绑定的趋势将放大此类风险。 7、谷歌发布网络安全AI新模型Sec-Gemini v1 https://cybersecuritynews.com/sec-gemini-v1/ 谷歌近日宣布推出实验性AI模型Sec-Gemini v1，旨在通过人工智能技术革新网络安全防御体系。该模型由Sec-Gemini团队成员Elie Burzstein和Marianna Tishchenko共同研发，旨在帮助网络安全人员应对日益复杂的网络威胁。 8、威瑞森iOS来电过滤应用漏洞暴露数百万用户通话记录 https://securityaffairs.com/176217/hacking/verizon-s-ios-call-filter-app-flaw.html 威瑞森（Verizon）iOS版来电过滤应用中一个现已修复的漏洞，可能被利用来获取数百万美国用户的通话记录。研究人员Evan Connelly已报告该漏洞，并于3月中旬完成修复。 9、乌克兰利用无人机嵌入恶意软件对抗俄罗斯反无人机行动 https://www.secrss.com/articles/77372 据悉，乌克兰无人机携带的恶意软件主要影响无人机本身或其连接的计算机，而不是针对整个网络，因此威胁相对较小；相关恶意软件烧坏了USB端口，似乎还旨在阻止俄罗斯重新利用被捕获的无人机。 10、专家利用ChatGPT-4o在5分钟内伪造护照 成功绕过KYC验证 https://securityaffairs.com/176224/security/chatgpt-4o-to-create-a-replica-of-his-passport-in-just-five-minutes.html 波兰研究员Borys Musielak使用ChatGPT-4o在短短五分钟内生成了一份逼真的假护照。专家表示，该伪造文件足以通过自动化（KYC）验证流程。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Stripe旧版API被滥用于信用卡盗刷 https://thehackernews.com/2025/04/legacy-stripe-api-exploited-to-validate.html 2025年4月3日，安全机构发现针对电商平台的网络信用卡盗刷活动，Stripe是一家爱尔兰-美国跨国金融服务和软件即服务（SaaS）公司，攻击者利用Stripe已弃用的旧版API实时验证并回传验证有效性数据。攻击者通过伪造Stripe支付页面，隐藏原订单按钮并植入Base64加密窃密代码，当受害者支付失败后提示刷新页面；部分脚本还伪装Square支付界面并添加比特币等加密货币选项。 2、开源恶意软件致数据窃取成主流 https://www.helpnetsecurity.com/2025/04/03/open-source-malware-index-q1-2025/ 2025年4月2日，根据Sonatype公司的数据显示，第一季度全球开源软件中检测到的恶意软件包为17,954个，同比2024年同期增长超一倍。其中，数据窃取类占比达56%，加密挖矿类占比7%。报告指出，攻击者的攻击目标主要集中于金融、政府及能源领域，并且80%的恶意程序已转向更复杂的载荷投递与代码注入技术。 3、英国皇家邮政疑因供应商被黑导致数据泄露 https://hackread.com/hacker-leaks-royal-mail-group-data-supplier-spectos/ 2025年4月2日，黑客组织GHNA在暗网公开英国皇家邮政集团144GB敏感数据，包括客户个人信息、内部会议录像、邮递路线数据库及Mailchimp营销列表。该组织者称攻击入口为皇家邮政供应商Spectos公司，该供应商曾涉多起数据泄露事件。皇家邮政确认正与Spectos联合调查，但未披露实际影响范围。本次事件系皇家邮政继2023年遭LockBit勒索攻击后又一重大安全危机，本次泄漏事件或引发监管机构对其第三方供应链安全审查。 4、朝鲜黑客组织把目光投向了欧洲企业 https://www.helpnetsecurity.com/2025/04/02/north-korean-it-workers-target-europe/ 2025年4月2日，安全研究员（GTIG）监测到朝鲜攻击组织把目光投向了欧洲企业，通过伪造身份在招聘平台求职。攻击组织重点攻击目标为国防工业、政府部门及区块链技术企业。攻击者利用企业“自带设备”策略的安全盲区，通过个人设备接入公司虚拟机系统来规避监控，并尝试在暴露后勒索赎金。研究显示，此类活动的激增与美国执法部门打击朝鲜IT人员有关，迫使其转向欧洲、亚洲及拉美市场。 5、钓鱼攻击转向邮件附件二维码诱导 https://www.malwarebytes.com/blog/news/2025/04/qr-codes-sent-in-attachments-are-the-new-favorite-for-phishers 2025年4月3日，安全机构监测到新型钓鱼攻击利用邮件附件二维码诱导用户扫描，规避传统邮件过滤检测。攻击者伪造企业HR手册、薪资单等文档，嵌入含短链的二维码，手机扫描后跳转至仿冒微软登录页面窃取账户凭证。技术分析显示，恶意二维码通过动态重定向区分个人与企业邮箱，精准实施凭证窃取。因移动设备安全防护较弱，且短链隐藏真实URL，此类攻击成功率显著上升。 6、GitHub平台曝3900万密钥泄露 https://securityaffairs.com/176170/security/39m-secrets-exposed-github-rolls-out-new-security-tools.html 2025年4月4日，GitHub检测到全球开发者在其平台泄露3900万个敏感密钥。攻击者可利用泄露信息实施横向渗透，即使“低风险”密钥亦可能成为攻击跳板。微软旗下代码托管平台推出独立密钥保护（Secret Protection）与代码安全模块，免费开放公共仓库密钥扫描，并支持团队组织运行全库风险评估。 7、React Router路由库存在一个高危漏洞 https://cybersecuritynews.com/react-router-vulnerability-exposes-web-apps/ 2025年4月4日，安全团队zhero_web_security披露React Router路由库存在影响使用Express适配器的React Router 7及Remix 2框架的高危漏洞（CVE-2025-31137）。该漏洞源于对HTTP请求头Host和X-Forwarded-Host的端口参数处理不当所致，攻击者可在端口字段注入恶意路径名，从而使路由逻辑被篡改。利用此漏洞可实现缓存中毒及绕过Web应用防火墙（WAF）规则，进一步实施XS 8、Android间谍软件卸载时强制要求输入密码 https://cybersecuritynews.com/android-spyware-asks-password-to-uninstall/ 2025年4月4日，研究员发现一款Android间谍软件通过滥用系统“覆盖”功能强制用户输入密码以阻止卸载。该恶意软件通常由具备设备物理访问权限的攻击者植入，获取设备管理员权限后隐藏图标，并在用户尝试通过系统设置卸载时触发密码弹窗（密码由安装者预设）。该软件可窃取短信、位置、照片等敏感数据，且利用合法功能增强隐蔽性。 9、Apache Parquet曝远程代码执行漏洞 https://thehackernews.com/2025/04/critical-flaw-in-apache-parquet-allows.html 2025年4月4日，研究员近期监测到Apache Parquet开源数据格式库存在严重安全漏洞（CVE-2025-30065），其Java版本因Schema解析逻辑缺陷允许远程攻击者通过恶意文件执行任意代码。该漏洞影响范围覆盖1.15.0及之前版本，已被官方修复。Aqua公司披露的攻击案例显示，攻击者正利用自动化工具扫描未修复的Apache服务（如Tomcat），部署加密劫持及持久化后门。 10、WinRAR漏洞可绕过系统Web标志安全警告 https://www.bleepingcomputer.com/news/security/winrar-flaw-bypasses-windows-mark-of-the-web-security-alerts/ 2024年4月5日，研究人员发现WinRAR文件存档器解决方案中的漏洞可被利用来绕过Web 标记（MotW）安全警告，并在Windows计算机上执行任意代码。MotW是Windows的一项安全功能，用于将Internet下载的潜在不安全文件标记为潜在不安全文件。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、卡巴披露在多款安卓手机中检测到Triada木马 https://telecom.cnews.ru/news/top/2025-04-01_na_novyh_smartfonah_nashli 2025年4月1日，卡巴斯基实验室披露，在多款安卓智能手机中检测到新型高危木马病毒 Triada。该病毒通过替换系统文件深度隐藏，可窃取 TikTok、Telegram 账户及加密货币，并具备替换用户号码、监控浏览器行为的能力。 2、KoiLoader新变种利用PowerShell实施攻击 https://cybersecuritynews.com/new-koiloader-abuses-powershell-scripts 2025年4月2日，安全团队发现新型恶意软件KoiLoader变种利用PowerShell脚本及Windows快捷方式（LNK）文件实施攻击。该活动通过伪装金融机构的钓鱼邮件传播，利用Windows漏洞（ZDI-CAN-25373）隐藏命令行参数。攻击链采用多阶段脚本，通过计划任务执行，并注入内存加载窃取程序 3、针对移动设备的仿冒美国国税局钓鱼激增 https://cybersecuritynews.com/new-wave-of-irs-attacks/ 2025年4月2日，网络安全专家发现了一个复杂的网络钓鱼活动，仿冒美国国税局irs.gov的子域，专门针对纳税人的移动设备。大量纳税人需要在 3 月中旬至 4 月 15 日期间完成报税，这段期间这类钓鱼攻击激增了四倍。 4、FIN7组织利用被攻陷的网站传播Anubis后门 https://thehackernews.com/2025/04/fin7-deploys-anubis-backdoor-to-hijack.html 2025年4月2日，俄罗斯黑客组织FIN7（又名Carbon Spider）利用被攻陷的SharePoint站点传播恶意ZIP文件，ZIP文件为Anubis后门。该后门通过内存解密加载主载荷，采用Base64编码与C2服务器通信，支持远程执行命令、文件窃取、注册表篡改及内存注入DLL等操作。 5、微软曝佳能打印机驱动存在高危漏洞 https://securityaffairs.com/176104/security/microsoft-warns-of-critical-flaw-in-canon-printer-drivers.html 2025年4月1日，微软攻击性安全团队披露佳能多款打印机驱动程序存在高危漏洞（CVE-2025-1268）。该漏洞源于EMF数据处理中的内存越界错误，攻击者可利用恶意应用程序在打印任务处理时触发漏洞，导致设备拒绝服务或远程执行任意代码。目前，佳能已发布修复驱动并建议用户通过官方渠道更新，同时修补了其他潜在远程攻击漏洞。安全专家强调，企业应优先部署更新并避免将打印设备直连公网以降低风 6、微软AI工具发现GRUB2和U-boot引导程序20个高危漏洞 https://www.freebuf.com/vuls/426460.html 微软威胁情报团队利用其AI驱动的Security Copilot工具，在广泛使用的开源引导程序GRUB2、U-Boot和Barebox中发现了20个高危漏洞。这些引导程序对操作系统初始化至关重要，特别是在基于Linux的环境和嵌入式系统中。 7、苹果因应用追踪透明度问题被法国罚款1.5亿欧元 https://www.freebuf.com/articles/database/426347.html 法国竞争监管机构Autorité de la concurrence以苹果公司滥用其在移动应用广告市场的主导地位为由，对其处以1.5亿欧元（约合人民币11.62亿元）罚款。监管机构认为，苹果通过应用追踪透明度（App Tracking Transparency，简称ATT）隐私框架实施了这一违规行为。 8、甲骨文公司因涉数百万用户云数据泄露遭集体诉讼 https://www.freebuf.com/articles/database/426350.html 美国德克萨斯州近日成为一场法律风暴的中心，针对甲骨文公司（Oracle Corporation）的大规模云数据泄露事件，当地法院已受理集体诉讼。这起于2025年3月31日向德克萨斯西区联邦地区法院提交的诉状指控甲骨文未能保护敏感信息，且未及时通知受影响用户。 9、疑似NSA网攻行动曝光：神秘零日漏洞利用链 https://www.secrss.com/articles/77290 卡巴斯基日前披露一起尖端的网攻行动，受害者点击定向钓鱼邮件中的链接，该页面暗藏零日漏洞利用代码，可远程绕过Chrome浏览器的沙盒保护机制，结合另一个未知漏洞即可实现远程代码执行，控制受害者的设备。 10、网安标委发布2025年度第一批网络安全国家标准需求 https://mp.weixin.qq.com/s/AW1D5UmNn8XznHrDceHv8g 为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用，网安标委调研国家网络安全重点工作和技术产业发展需求，研究形成了2025年度第一批网络安全国家标准需求清单。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、莫斯科地铁系统突发大规模服务中断 https://therecord.media/moscow-subway-system-disruption-ukraine-hack-message 2025年3月31日，莫斯科地铁官网及移动应用突发异常，页面显示乌克兰国家铁路公司信息，疑似对此前遭网络攻击的报复。故障期间用户无法远程充值或使用数字通行证，线下服务未受影响。俄官方仅称系“技术维护”，未承认网络攻击。近年来，乌俄黑客频繁互袭交通设施。此次事件凸显两国网络对抗持续升级，交通关键基础设施成为攻击焦点，加剧地缘冲突下的网络安全风险。 2、朝鲜组织借虚假招聘实施ClickFix攻击 https://www.bleepingcomputer.com/news/security/north-korean-hackers-adopt-clickfix-attacks-to-target-crypto-firms/ 2025年3月31日，朝鲜黑客组织升级攻击手段，伪造Coinbase等加密货币企业招聘页面发起“ClickFix”钓鱼攻击。攻击者自2月起搭建虚假面试网站，以摄像头故障为由诱导用户执行系统指令，通过curl下载Go语言后门，并利用注册表及LaunchAgent实现持久化控制，窃取Chrome密码、浏览记录及设备数据。研究人员建议警惕陌生终端命令，并利用Sekoia提 3、黑客利用WordPress目录劫持网站 https://www.elastic.co/security-labs/the-shelby-strategy 2025年3月31日，Sucuri披露黑客滥用WordPress的mu-plugins目录植入恶意脚本，通过三个PHP文件实现多重攻击。该目录因无需激活且隐藏的特性，成为隐蔽攻击载体。攻击脚本可识别搜索引擎爬虫规避检测，并与“ClickFix”虚假验证码分发Lumma木马的攻击形成协同。安全团队建议更新插件、审核代码、启用WAF及强化管理员密码，防范供应链攻击。事件暴露WordPress老旧插件与弱密码策略仍是生态核心风险。 4、思科两个高危漏洞被列入KEV目录 https://securityaffairs.com/176073/hacking/u-s-cisa-adds-cisco-smart-licensing-utility-flaw-known-exploited-vulnerabilities-catalog.html 2025年3月31日，美国CISA将思科智能许可工具两个高危漏洞（CVE-2024-20439、CVE-2024-20440）列入KEV目录。前者因内置静态管理员凭证，允许攻击者通过API控制设备；后者因调试日志泄露API凭据，可远程窃取数据。两漏洞CVSS均为9.8且无需认证即可触发，思科已发布补丁但未提供临时缓解方案。 5、以色列安全公司遭黑客兜售泄露数据 https://www.govinfosecurity.com/check-point-breach-very-pinpointed-event-a-27887 2025年3月31日，黑客在BreachForums宣称入侵以色列网络安全公司Check Point，以5比特币兜售其内部数据。Check Point称此为“数月前处理的旧事件”，仅涉及少量客户门户，未波及核心系统。第三方联合创始人认可数据真实性，但部分用户质疑证据不足。该事件反映安全厂商自身成攻击目标趋势，企业需警惕黑客利用旧漏洞信息进行舆论施压，并强化透明度与风险管控的平衡。 6、苹果警告三处正被活跃利用的零日漏洞 https://www.freebuf.com/vuls/426284.html 苹果公司发布紧急安全公告，披露编号为CVE-2025-24200、CVE-2025-24201和CVE-2025-24085的三处高危零日漏洞正被用于复杂网络攻击。这些漏洞影响iPhone、iPad、Mac等多款苹果设备，用户应立即更新系统以规避安全风险。 7、CrushFTP 漏洞概念验证代码公开后遭攻击者利用 https://www.freebuf.com/vuls/426287.html 安全研究人员证实，在概念验证（PoC）利用代码公开后，针对CrushFTP关键身份验证绕过漏洞（CVE-2025-2825）的攻击尝试已经开始活跃。根据Shadowserver基金会最新监测数据，截至2025年3月30日，全球仍有约1512个未打补丁的实例处于暴露状态，其中北美地区占比最高（891台）。 8、黑客利用DNS MX记录动态创建超100个品牌虚假登录页面 https://www.freebuf.com/news/426184.html 一种复杂的网络钓鱼活动已经出现，它创造性地利用了域名系统（DNS）的邮件交换（MX）记录，能够根据受害者的电子邮件提供商，动态地展示量身定制的虚假登录页面。这种攻击可以模仿超过 100 个品牌，代表了网络钓鱼技术的重大演进。 9、零售巨头山姆会员店遭Clop勒索软件攻击，回应称正在调查 https://www.bleepingcomputer.com/news/security/retail-giant-sams-club-investigates-clop-ransomware-breach-claims/ Sam's Club 正在调查有关其遭受了 Clop 恶意软件攻击的指控。沃尔玛部门在美国和波多黎各经营着超过600家会员制仓库俱乐部，拥有数百万会员。 10、 针对个人信息保护问题，四部门联合开展专项行动 https://mp.weixin.qq.com/s/OfDgrkVEbjI0AVTx6o__rA 2025年，中央网信办将会同工业和信息化部、公安部、市场监管总局等部门，进一步深入治理常用服务产品和常见生活场景中存在的违法违规收集使用个人信息典型问题。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现新型安卓恶意软件TsarBot https://cyble.com/blog/tsarbot-using-overlay-attacks-targeting-bfsi-sector/ 研究人员近期发现了一种新的安卓恶意软件，并将其命名为TsarBot。TsarBot通过伪装成合法金融平台的网络钓鱼网站进行传播。它使用覆盖攻击，通过在合法应用程序上显示虚假的登录页面来窃取银行凭据、信用卡详细信息和登录凭据。TsarBot能够监控屏幕并进行远程控制，并且可以通过黑色覆盖屏幕隐藏其恶意活动。研究人员在相关恶意应用程序中发现了多处俄语，这表明可能是使用俄语的攻击者开发了该恶意软件。 2、戴尔修复其产品中的多个安全漏洞 https://securityonline.info/cve-2025-22398-dell-unity-hit-by-9-8-cvss-root-level-command-injection-flaw/ 戴尔于2025年3月27日发布了一则安全公告，详细介绍了影响Dell Unity产品的多个安全漏洞。这些漏洞是CVE-2025-22398（CVSS评分9.8）、CVE-2025-24383（CVSS评分9.1）、CVE-2025-24381（CVSS评分8.8）及多个本地权限提升漏洞。受影响的产品是5.4及更早版本的Dell Unity、Dell UnityVSA和Dell Unit 3、亚特兰大国际机场网站遭受拒绝服务攻击 https://www.fox5atlanta.com/news/atlanta-airport-stops-potential-cyberattack-friday-morning 2025年3月28日，一次拒绝服务（DoS）攻击短暂中断了哈兹菲尔德-杰克逊亚特兰大国际机场的网站，但机场运营并未受到影响。据该机场官员称，亚特兰大国际机场的技术团队检测到了此次网络攻击，并迅速实施了标准保护措施以恢复访问。虽然用户在访问网站时可能会遇到短暂延迟，但机场运营并未受到影响。此次事件已得到控制，机场网站目前运行正常。目前尚不清楚此次攻击背后的攻击者是谁。 4、SimonMed Imaging确认遭到MEDUSA勒索组织攻击 https://www.claimdepot.com/data-breach/simonmed-imaging 2025年1月28日，SimonMed Imaging在其网络上发现了可疑活动。经过调查，该公司确认他们遭到了MEDUSA勒索组织发起的勒索软件攻击。对SimonMed Imaging系统的未经授权访问发生在2025年1月21日至2025年2月5日之间，MEDUSA勒索组织声称已获取约212.616GB的数据。对此次泄露的调查仍在进行中，受影响的个人总数尚不清楚。然而，SimonMed Imaging已确定受攻击的系统中可能包含个人身份信息（PII）和受保护的健康信息（PHI）。泄 5、Ubuntu 安全限制遭突破：攻击者可利用内核漏洞提权 https://www.freebuf.com/articles/system/426212.html Ubuntu Linux 系统中存在三处关键安全限制绕过漏洞，允许本地攻击者提升权限并利用内核漏洞。这些漏洞影响 Ubuntu 23.10 和 24.04 LTS 系统，这些系统原本通过基于 AppArmor 的防护机制来限制命名空间滥用。 6、CoffeeLoader恶意软件利用GPU加壳技术规避检测 https://www.freebuf.com/articles/endpoint/426221.html Zscaler威胁实验室ThreatLabz发现，自2024年9月开始活跃的CoffeeLoader恶意软件家族采用多种技术规避终端安全检测，以下载第二阶段有效载荷。该恶意软件运用的高级技术包括：基于GPU的加壳、调用栈欺骗、休眠混淆和Windows纤程技术。该恶意软件通过SmokeLoader传播，两者具有相似行为特征。 7、高危PHP漏洞可绕过验证加载恶意内容 https://www.freebuf.com/vuls/426133.html PHP的libxml流组件中发现一个高危漏洞，可能影响依赖DOM或SimpleXML扩展处理HTTP请求的Web应用程序。该漏洞编号为CVE-2025-1219，源于处理重定向资源时对content-type标头的错误处理，可能导致文档解析错误和验证绕过等安全风险。 8、《中华人民共和国网络安全法（修正草案再次征求意见稿）》发布 https://mp.weixin.qq.com/s/GouWZ0PAPYHB2EI8BFsdUA#/ 根据《十四届全国人大常委会立法规划》，国家互联网信息办公室同相关部门进一步研究起草了《中华人民共和国网络安全法（修正草案再次征求意见稿）》，并向社会公开征求意见。 9、Mozilla紧急修复Firefox高危漏洞，与Chrome零日漏洞原理相似 https://thehackernews.com/2025/03/mozilla-patches-critical-firefox-bug.html 在谷歌修复Chrome浏览器中一个已被积极利用的零日漏洞（zero-day）数日后，Mozilla也发布了针对Windows版Firefox浏览器高危安全漏洞的更新补丁。 10、OpenAI将严重漏洞最高赏金提高至10万美元 https://www.securityweek.com/openai-offering-100k-bounties-for-critical-vulnerabilities/ 人工智能技术巨头OpenAI 将最高漏洞赏金从2万美元提高至10万美元，而这是该公司设立发现基础设施和产品中严重和高危漏洞外包计划的一部分。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、APT36创建虚假的印度邮政网站进行攻击活动 https://www.cyfirma.com/research/turning-aid-into-attack-exploitation-of-pakistans-youth-laptop-scheme-to-target-india/ 研究人员发现了一个冒充印度邮局的恶意网站，该网站传播一个恶意安卓应用程序和一个针对Windows用户的PDF文件。当用户通过Windows访问该网站时，该网站会投放一个包含“ClickFix”策略的恶意PDF文件。该文档指示用户按“Win+R”键，将提供的恶意PowerShell命令粘贴到“运行”对话框中执行。而当用户通过安卓端访问时，该网站会下载一个名为 2、Mozilla修复Firefox中的一个安全漏洞 https://www.bleepingcomputer.com/news/security/mozilla-warns-windows-users-of-critical-firefox-sandbox-escape-flaw/ Mozilla发布了Firefox 136.0.4，以修复一个安全漏洞，该漏洞可以让攻击者逃逸Windows系统上的Web浏览器沙箱。此漏洞被标识为CVE-2025-2857，虽然Mozilla还没有分享有关CVE-2025-2857的技术细节，但Mozilla表示该漏洞类似于谷歌刚刚修复的Chrome零日漏洞。该漏洞只影响Windows系统上的Firefox，其 3、马来西亚吉隆坡国际机场遭受网络攻击 https://therecord.media/malaysia-pm-says-country-rejected-ransom-demand-airport-cyberattack 马来西亚网络安全机构和航空管理局称，马来西亚吉隆坡国际机场（KLIA）3月23日因遭受网络攻击而导致计算机中断。马来西亚总理证实了此次事件，并表示攻击者针对的是运营该国大部分机场的马来西亚机场控股公司（MAHB），并索要1000万美元的赎金。该国拒绝了攻击者关于1000万美元的勒索要求，目前没有透露此次攻击的幕后黑手，也没有任何组织声称对此次事件负责。 4、研究人员发现利用Discord API的远控木马 https://www.cyfirma.com/research/analysis-of-a-discord-based-remote-access-trojan-rat/ 研究人员发现并分析了一种基于Python的远控木马（RAT），该木马利用Discord API作为命令和控制（C2）服务器，执行任意系统命令、窃取敏感信息、捕获屏幕截图以及操纵本地计算机和Discord服务器。研究人员对该远控木马进行了深入分析，并提供了防护建议。 5、研究人员发现安卓恶意软件Crocodilus https://www.threatfabric.com/blogs/exposing-crocodilus-new-device-takeover-malware-targeting-android-devices 研究人员近期发现了以前从未见过的样本，经分析发现是新型安卓恶意软件，研究人员根据其开发者留下的信息将其命名为“Crocodilus”。尽管该恶意软件是新的，但它已经具备覆盖攻击、键盘记录、远程访问和远程控制等功能。研究人员已经发现攻击者利用该恶意软件针对西班牙和土耳其的银行用户以及流行加密货币钱包进行攻击。 6、RESURGE恶意软件利用Ivanti中的漏洞进行攻击 https://www.cisa.gov/news-events/alerts/2025/03/28/cisa-releases-malware-analysis-report-resurge-malware-associated-ivanti-connect-secure 美国网络安全和基础设施安全局（CISA）发布了一份恶意软件分析报告，其中包含对识别为RESURGE的一种恶意软件变种的分析和检测规则。RESURGE恶意软件对Ivanti Connect Secure设备中CVE-2025-0282漏洞进行恶意利用，该漏洞是Ivanti Connect Secure、Policy Sec 7、研究人员发现新型恶意软件SHELBY https://www.elastic.co/security-labs/the-shelby-strategy 研究人员在分析一封网络钓鱼邮件时发现了SHELBY恶意软件。SHELBY恶意软件滥用GitHub进行命令和控制，窃取数据并接收命令。此外，研究人员在攻击者的C2设计中发现一个严重缺陷，任何拥有个人访问令牌（PAT）的人都可以控制受感染的计算机。该恶意软件中存在的未使用代码表明攻击者仍在进行开发，这表明该恶意软件未来可能会出现新的版本。 8、Splunk修复其产品中的数十个安全漏洞 https://www.securityweek.com/splunk-patches-dozens-of-vulnerabilities/ Splunk为其产品发布数十个安全漏洞修复补丁，其中包括Splunk Enterprise和Secure Gateway App中的两个高危漏洞。Splunk还修复Splunk Enterprise中的中危安全漏洞，这些漏洞可能导致维护模式修改、安全防护绕过、信息泄露和操纵其他用户数据。Splunk没有提到这些漏洞被利用的情况。建议用户尽快更新其Splunk Enterprise实例和其他受影响的Splunk应用程序。 9、Oracle Health发生数据泄露事件 https://www.bleepingcomputer.com/news/security/oracle-health-breach-compromises-patient-data-at-us-hospitals/ Oracle Health公司表示，他们在2025年2月20日发现了遗留的Cerner数据迁移服务器中的数据遭到泄露。攻击者在2025年1月22日之后的某个时间，使用泄露的客户凭据入侵了服务器，并窃取了数据。这些泄露的数据中可能包含电子健康记录中的患者信息。Oracle Health公司尚未公开披露此事件，但给受影响的客户发送了私人通信。目前尚不清楚此次攻击中是否部署了勒索软 10、Telegram560 亿条公开群聊记录被索引，涉 8.6 亿用户 https://www.freebuf.com/news/426083.html 即时通讯平台 Telegram 上出现一个名为 Funstatgrtbot 的机器人，引发了广泛关注和用户对隐私的担忧。据报告，该机器人已成功抓取并索引了 Telegram 公开群组和频道中高达 560 亿条的用户发言记录，时间跨度至少六年，涉及约 8.6 亿 Telegram 用户和 3600 万个公开群组及频道。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。