1、RedCurl组织使用QWCrypt勒索软件进行攻击 https://www.bitdefender.com/en-us/blog/businessinsights/redcurl-qwcrypt-ransomware-technical-deep-dive 研究人员称，RedCurl组织正在使用QWCrypt勒索软件针对Hyper-V虚拟机进行攻击。随着企业越来越多地转向虚拟机来托管其服务器，勒索软件团伙也紧随这一趋势，创建专门针对虚拟化平台的加密器。大多数勒索软件都在针对VMware ESXi服务器，而RedCurl的新型“QWCrypt”勒索软件则针对托管在Hyper-V上的虚拟机。在加密文件时，QWCrypt使用XChaCha20-Po 2、谷歌修复了Chrome中的一个零日漏洞 https://www.bleepingcomputer.com/news/security/google-fixes-chrome-zero-day-exploited-in-espionage-campaign/ 谷歌修复了一个高危的Chrome零日漏洞，该漏洞被用于逃避浏览器的沙箱，并在针对俄罗斯媒体机构和教育组织的攻击中部署恶意软件。该漏洞被标识为CVE-2025-2783，虽然谷歌将该漏洞标记为在攻击活动中被恶意利用，但目前尚未分享有关该漏洞的详细信息。研究人员发布了一份报告，其中包含更多详细信息，称攻击者使用CVE-2025-2783漏洞利用程序绕过Chrome沙箱保护，并使用复 3、Arkana Security勒索组织声称入侵了WideOpenWest的系统 https://www.securityweek.com/new-ransomware-group-claims-attack-on-us-telecom-firm-wideopenwest/ 一个名为“Arkana Security”的新勒索软件组织声称入侵美国电信运营商WideOpenWest（WOW!）的系统，并控制了关键系统，此外还窃取了客户信息。该勒索组织称，他们窃取了两个数据库，一个包含40.3万个帐户，另一个包含 220万个帐户，其中包含用户名、帐户 ID、密码、安全信息、姓名、电子邮件、权限和Firebase集成详细信息等。WOW!尚未对此次攻击及数据泄露事件进行确认。 4、俄罗斯卢克石油公司遭受网络攻击 https://newsukraine.rbc.ua/news/russian-lukoil-hit-by-large-scale-cyberattack-1742981848.html 俄罗斯卢克石油公司于3月26日遭受大规模黑客攻击。俄罗斯在线媒体Baza报道称，该公司整个系统自早上以来一直瘫痪。根据Baza的消息来源，公司员工无法访问他们的工作电脑，并且屏幕上显示了一条关于故障的消息。所有员工都被要求不要使用用户名和密码登录其工作帐户，以防止数据泄露。目前，客户端用户系统和公司内部数据库的访问权限均已关闭。 5、Oracle客户确认攻击者声称泄露的数据有效 https://www.bleepingcomputer.com/news/security/oracle-customers-confirm-data-stolen-in-alleged-cloud-breach-is-valid/ 上周，一个名为“rose87168”的攻击者声称入侵了Oracle云服务器，并开始出售据称600万用户的身份验证数据和加密密码。尽管当时Oracle否认了此次事件，但其一些客户公司的代表确认了数据的真实性。这些公司的代表表示，相关的LDAP显示名称、电子邮件地址、名字和其他识别信息都是正确的，并且属于他们。Oracle目前尚未对此进行回应。 6、Splunk 高危漏洞：攻击者可通过文件上传执行任意代码 https://www.freebuf.com/vuls/425878.html Splunk 近日发布补丁，修复了影响 Splunk Enterprise 和 Splunk Cloud Platform 的高危远程代码执行（RCE）漏洞。该漏洞编号为 CVE-2025-20229，可能允许低权限用户通过上传恶意文件执行任意代码。 7、加密货币盗窃案主犯"Wiz"落网 涉案金额达2.43亿美元 https://www.freebuf.com/news/425807.html 美国法警近日逮捕了2.43亿美元加密货币盗窃案的关键嫌疑人维·切塔尔（Veer Chetal），其网络代号为"Wiz"。区块链调查员ZachXBT通过推特公布了这一案件进展。 8、恶意npm包修改本地ethers库以发起反向Shell攻击 https://thehackernews.com/2025/03/malicious-npm-package-modifies-local.html 网络安全研究人员在 npm 注册表中发现了两个恶意软件包，旨在感染另一个本地安装的软件包。有问题的软件包是ethers-provider2和ethers-providerz，前者自2025 年 3 月 15 日发布以来已被下载 73 次。第二个软件包很可能被恶意软件作者自己删除，因此没有吸引任何下载。 9、macOS 用户警惕 ReaderUpdate 恶意软件新版本 https://www.securityweek.com/macos-users-warned-of-new-versions-of-readerupdate-malware/ 据 SentinelOne 报道，macOS 恶意软件加载器 ReaderUpdate 背后的威胁行为者使用 Crystal、Nim、Rust 和 Go 编程语言构建了该威胁的新版本。 10、Appsmith 开发工具漏洞使攻击者可执行远程代码 https://cybersecuritynews.com/appsmith-developer-tool-remote-code/ 安全研究人员发现了用于构建内部应用程序的流行开源开发平台 Appsmith 中存在多个严重漏洞。 最令人担忧的是 CVE-2024-55963，它允许未经身份验证的攻击者在运行 Appsmith 版本 1.20 至 1.51 的默认安装的服务器上执行任意系统命令。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者通过恶意邮件传播SnakeKeylogger窃密木马 https://www.seqrite.com/blog/snakekeylogger-a-multistage-info-stealer-malware-campaign/ 研究人员近期发现一个恶意软件活动，该活动将SnakeKeylogger作为最终载荷植入到目标系统中。初始诱饵文件是一个包含.img文件的恶意电子邮件。该.img文件中含有一个伪装成PDF文档的可执行程序，攻击者以此诱导用户执行该程序。该程序是由.NET编写的下载器，它会连接远程服务器并下载后续载荷，并最终植入SnakeKeylogger。 2、CrushFTP修复一个安全漏洞并提醒用户尽快更新 https://www.bleepingcomputer.com/news/security/crushftp-warns-users-to-patch-unauthenticated-access-flaw-immediately/ CrushFTP修复未经身份验证的HTTP(S)端口访问漏洞，并提醒用户立即对CrushFTP进行更新。如果未修复该漏洞的服务器通过HTTP(S)在网络中公开，则攻击者能够利用此安全漏洞获得未经身份验证的访问权限。CrushFTP于2025年3月21日对该漏洞进行修复，很快将会对其分配CVE编号。用户应立即更新至CrushFTP v11.3.1+版本，无法更新 3、博通修复VMware Tools for Windows中的一个安全漏洞 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25518 博通发布安全更新，修复VMware Tools for Windows中的一个身份验证绕过漏洞。该漏洞被标识为CVE-2025-22230（CVSS评分7.8），是由不正确的访问控制缺陷引起的，具有低权限的本地攻击者可以在不需要用户交互的低复杂性攻击中利用它，从而在易受攻击的虚拟机上获得高权限。 4、Cloudflare R2服务中断事件：密码轮换错误引发全球故障 https://www.freebuf.com/news/425731.html Cloudflare近日宣布，其R2对象存储及相关服务发生了一次持续1小时7分钟的中断事件，导致全球范围内出现100%的写入失败和35%的读取失败。Cloudflare R2是一项可扩展的、与S3兼容的对象存储服务，提供免费数据检索、多区域复制以及与Cloudflare的深度集成。 5、新Windows零日漏洞泄露NTLM哈希值，非官方补丁已发布 https://www.freebuf.com/vuls/425728.html 针对一个新的Windows零日漏洞（zero-day vulnerability），现已提供免费的非官方补丁。该漏洞允许远程攻击者通过诱骗目标在Windows资源管理器中查看恶意文件来窃取NTLM（NT LAN Manager）凭据。NTLM协议已被广泛用于NTLM中继攻击（NTLM relay attacks，即威胁行为者迫使易受攻击的网络设备向攻击者控制的服务器进行身份验证）和哈希传递攻击（pass-the-hash attacks，即利用漏洞窃取NTLM哈希值，这些哈希值是经过哈希处理的密码）。攻击者随后 6、FBI警告：警惕免费在线文档转换工具 https://www.csoonline.com/article/3853045/fbi-warns-beware-of-free-online-document-converter-tools.html 加拿大安全意识培训提供商Beauceron Security的负责人David Shipley回应了FBI丹佛外勤办公室本月早些时候发布的警告，该警告指出，利用免费在线文档转换工具窃取信息或在用户电脑上加载恶意软件的诈骗行为正在增加。 7、CloudSEK 提供新证据反驳 Oracle 否认数据泄露 https://hackread.com/cloudsek-disputes-oracle-data-breach-denial-evidence/ Oracle 目前正陷入一场网络安全风波，有消息称其云基础设施遭受了大规模数据泄露。上周，Hackread.com 发布了一篇文章，基于网络安全公司 CloudSEK 的调查结果，揭示了一名威胁行为者从 Oracle 云中窃取了 600 万条记录。 8、Gartner发布2025年网络安全重要趋势 https://mp.weixin.qq.com/s/8KhOhOlIZ2vtaBVpu-gVuA Gartner公司于近日发布2025年网络安全重要趋势。这些趋势受到包括生成式人工智能（GenAI）的演进、数字去中心化、供应链相互依存、监管变化、地方性人才短缺和不断变化的威胁态势等在内的因素影响。 9、Cloudflare推出AI迷宫：新型策略应对AI爬虫 https://cybersecuritynews.com/cloudflare-unveils-ai-labyrinth-a-new-approach-to-exhaust-ai-crawlers/ Cloudflare近日推出了名为“AI迷宫”的创新工具，旨在通过将未经授权的网络爬虫重定向到一个由AI生成内容的无限迷宫中，来应对这些恶意爬虫。 10、Chrome 严重漏洞或致攻击者执行任意代码 https://www.anquanke.com/post/id/305483 Google 已确认 Chrome 浏览器存在一个严重安全漏洞，该漏洞影响着 Windows、Mac、Linux 和Android 平台上的数十亿用户。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、谷歌确认并修复Chrome中的一个严重安全漏洞 https://cybersecuritynews.com/chrome-vulnerability-allows-arbitrary-code/ 谷歌已经确认Chrome中存在一个严重的安全漏洞，该漏洞可能允许攻击者通过特制的网页执行任意代码，影响Windows、Mac、Linux和Android平台上的数十亿用户。谷歌发布了紧急更新版本，以修复该漏洞。该漏洞被标识为CVE-2025-2476，被归类为Chrome Lens组件中的释放后重用（UAF）漏洞，成功利用此漏洞可能允许攻击者以与登录用户相同的权限执行任意代码。目前尚未确认该漏洞被恶意利用，谷歌发布了安全更新以修复该漏洞，用户应立 2、乌克兰国家铁路运营商Ukrzaliznytsia遭受网络攻击 https://www.bleepingcomputer.com/news/security/cyberattack-takes-down-ukrainian-state-railways-online-services/ 乌克兰国家铁路运营商Ukrzaliznytsia遭受一次大规模的网络攻击，这导致通过移动应用程序和网站购买车票的在线服务中断。Ukrzaliznytsia在多个通信渠道的官方声明中证实了此次事件，并对造成的不便表示歉意。尽管在线售票平台出现问题，但Ukrzaliznytsia在其公告中指出，旅行运营方面并未受到网络攻击的影响。该运营商在最新发出的声明中表示，列车运行保持稳 3、新型钓鱼攻击瞄准macOS用户，伪造安全警报 https://www.freebuf.com/news/425599.html LayerX Labs 最近发布的一份报告揭示了一场新的钓鱼攻击活动，该活动最初旨在欺骗 Windows 用户，但最近将目标转向了 macOS 用户。LayerX Labs 对该活动进行了数月的监控，发现攻击者最初伪装成微软安全警报，试图窃取用户凭证。 4、新型钓鱼诈骗：假冒Instagram聊天机器人窃取账户 https://hackread.com/phishing-scam-fake-instagram-chatbots-hijack-accounts/ 近日，一种新型钓鱼攻击活动正在诱骗用户交出他们的Meta商务账户（尤其是Instagram账户）的访问权限。Cofense钓鱼防御中心检测到，该诈骗活动通过假冒的聊天支持、详细的操作说明，并试图将自己添加为安全登录方式，从而劫持商务账户。 5、新型VanHelsing勒索软件瞄准Windows、ARM和ESXi系统 https://www.freebuf.com/articles/system/425606.html 一种名为VanHelsing的新型多平台勒索软件即服务（RaaS）操作已经出现，其目标包括Windows、Linux、BSD、ARM和ESXi系统。VanHelsing于3月7日首次在地下网络犯罪平台上推广，为有经验的合作伙伴提供免费加入的机会，而经验不足的威胁行为者则需要缴纳5000美元的保证金。 6、新型Linux内核Rust模块发布，专为检测Rootkit而生 https://www.freebuf.com/articles/system/425586.html 在对抗复杂Linux恶意软件的持续斗争中，一款突破性的安全工具应运而生。近日，一款基于Rust语言开发的内核模块正式发布，专门用于检测Rootkit，为识别这些极其隐蔽的威胁提供了更强大的能力。 7、2 月勒索软件攻击暴增 50%，Cl0p 成最大安全隐患 https://www.anquanke.com/post/id/305365 根据NCC Group的一份报告，与前一个月相比，2 月份勒索软件攻击数量激增 50%，达到了前所未有的 886 起。该报告显示，与 2024 年 2 月记录的 403 起攻击相比，勒索软件事件数量增长了 119%。研究的关键发现指出，网络犯罪团伙 Cl0p 最为活跃，实施了其中 37% 的攻击。 8、非法抓取使用数十亿张人脸照片，Clearview AI赔偿23%股权 https://www.secrss.com/articles/76972 美国芝加哥一名联邦法官近日批准了一项具有创新性的全国性集体诉讼和解协议。该协议旨在解决针对人脸识别公司Clearview AI的隐私诉讼，但不会立即向受害者支付任何具体金额的赔偿。 9、Intel Security Fusese加密密钥泄漏 https://swarm.ptsecurity.com/last-barrier-destroyed-or-compromise-of-fuse-encryption-key-for-intel-security-fuses/ Intel CSME（企业安全管理引擎）可以说是当前最复杂的带外平台之一，然而厂商对此并未提供足够的透明度。 10、K8s Ingress NGINX 控制器曝高危漏洞，无需认证即可远程执行代码 https://www.freebuf.com/vuls/425603.html Kubernetes 的 Ingress NGINX Controller 中披露了五个严重的安全漏洞，可能导致未经认证的远程代码执行（RCE）。这些漏洞使得超过 6,500 个集群面临直接风险，因为它们将组件暴露在公共互联网上。这些漏洞（CVE-2025-24513、CVE-2025-24514、CVE-2025-1097、CVE-2025-1098 和 CVE-2025-1974）的 CVSS 评分为 9.8，被云安全公司 Wiz 统称为 IngressNightmare。值得注意的是，这些漏洞并不影响 N 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现Albabat勒索软件新变种 https://www.trendmicro.com/en_ph/research/25/c/albabat-ransomware-group.html 研究人员发现了Albabat勒索软件的新变种，这些新变种表明该勒索组织可能将目标从Windows系统扩展到Linux和macOS系统。新变种通过GitHub REST API检索其配置数据，配置数据提供了有关勒索软件行为和操作参数的详细信息。Albabat勒索软件在加密文件时会跳过特定的文件和文件夹，终止指定的目标进程。此外，该勒索软件会从受感染计算机中窃取信息，其中包括系统详细信息、用户信息、地理位置数据、加密状态以及有关赎金支付的详细信 2、攻击者利用Checkpoint驱动程序进行BYOVD攻击 https://venaksecurity.com/2025/03/20/cybercriminals-exploit-checkpoints-driver-in-a-byovd-attack/ 研究人员最近发现一个复杂的网络攻击，攻击者利用Checkpoint的ZoneAlarm反病毒软件的内核级驱动程序vsdatant.sys进行攻击。vsdatant.sys中存在的缺陷允许攻击者提升权限并绕过关键的Windows安全功能（例如内存完整性），并从受感染的系统中提取敏感数据。此外，攻击者还建立了到受感染系统的远程桌面协议（RDP）连接，从而能够保持对受感染机器的持久访问。 3、Kemp LoadMaster修复一个缓冲区溢出漏洞 https://securityonline.info/cve-2025-1758-critical-buffer-overflow-in-kemp-loadmaster-opens-door-to-remote-code-execution/ 研究人员在Progress Software的Kemp LoadMaster中发现了一个安全漏洞，该漏洞被标识为CVE-2025-1758（CVSS评分为9.8），是一个基于堆栈的缓冲区溢出漏洞。该问题存在于mangle可执行文件中，该文件是LoadMaster中负责处理数据输入操作的组件。此漏洞影响7.2.61.1之前的多个LoadMaster版本 4、Next.js 严重漏洞：攻击者可绕过中间件授权检查 https://www.freebuf.com/vuls/425556.html Next.js React 框架近日披露了一个严重的安全漏洞，攻击者可在特定条件下利用该漏洞绕过授权检查。该漏洞被标记为 CVE-2025-29927，其 CVSS 评分为 9.1（满分 10.0）。Next.js 在公告中表示：“Next.js 使用内部标头 x-middleware-subrequest 来防止递归请求触发无限循环。然而，攻击者可能通过跳过中间件的执行，使请求在到达路由之前绕过关键检查，例如授权 Cookie 验证。”该漏洞已在版本 12.3.5、13.5.9、14.2.25 和 15.2. 5、黑客声称窃取600万条记录，甲骨文否认数据泄露 https://www.freebuf.com/articles/database/425459.html CloudSEK的XVigil平台近期调查发现，一起针对甲骨文云（Oracle Cloud）的网络攻击导致600万条记录被窃取，可能影响超过14万名租户。据报道，一名名为“rose87168”的威胁行为者实施了此次攻击，窃取了包括JKS文件、加密的SSO密码、密钥文件和企业管理器JPS密钥在内的敏感数据，这些数据目前正在Breach Forums和其他暗网论坛上出售。然而，甲骨文发布声明否认其云基础设施遭到入侵。甲骨文在回应报告时表示 ：“甲骨文云并未遭到入侵。公布的凭证并非用于甲骨文 6、Cloudflare全面禁止未加密流量访问其API端点 https://www.freebuf.com/articles/web/425480.html Cloudflare宣布已关闭所有HTTP连接，现在仅接受通过HTTPS加密的安全连接访问api.cloudflare.com。这一举措旨在防止未加密的API请求被发送，即使是意外发送，从而消除敏感信息在明文流量中暴露的风险。Cloudflare在周四的公告中表示：“从今天起，任何未加密的api.cloudflare.com连接都将被完全拒绝。”该公司进一步解释道：“开发者不应再期望HTTP连接会收到403 Forbidden响应，因为我们将通过完全关闭HTTP接口来阻止底层连接的建立。只有安全 7、微软可信签名服务遭滥用，恶意软件借机获得合法签名 https://www.freebuf.com/news/425460.html 网络犯罪分子正在滥用微软可信签名平台，通过有效期仅三天的短期证书为恶意软件可执行程序进行代码签名。长期以来，威胁行为者一直觊觎代码签名证书，因为这类证书可用于为恶意软件披上合法企业的外衣。 8、零日漏洞经纪公司Operation Zero悬赏400万美元收购Telegram漏洞 https://www.freebuf.com/vuls/425445.html 俄罗斯零日漏洞经纪公司Operation Zero正在寻找流行通讯应用Telegram的漏洞，并为此悬赏高达400万美元。俄罗斯零日漏洞经纪公司Operation Zero正在悬赏高达400万美元收购Telegram的漏洞，这一消息最初由Tech Crunch报道。该公司为一键远程代码执行（RCE）漏洞提供高达50万美元的赏金，为零点击RCE漏洞提供50万美元，而为能够完全控制设备的全链漏洞提供高达400万美元的赏金。 9、安卓设备被Root后遭遇攻击的风险激增3000倍 https://www.zimperium.com/blog/catch-me-if-you-can-rooting-tools-vs-the-mobile-security-industry/ Zimperium的一份报告警告称，被Root或越狱的手机仍然是企业面临的主要风险，其中安卓设备被Root后遭遇攻击的风险激增3000倍，因为这些设备更容易成为恶意软件和系统入侵的目标。 10、CISA发布五份工控系统安全公告，涵盖漏洞与利用 https://cybersecuritynews.com/cisa-releases-five-industrial-control-systems/ 美国网络安全和基础设施安全局（CISA）于2025年3月20日发布了五份工业控制系统（ICS）安全公告，提供了影响多家供应商工控系统的安全漏洞的关键信息。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现恶意的VSCode扩展 https://www.bleepingcomputer.com/news/security/vscode-extensions-found-downloading-early-stage-ransomware/ 研究人员发现两款恶意的VSCode扩展，分别是“ahban.shiba”和“ahban.cychelloworld”。这两款扩展分别于2024年10月27日、2025年2月17日上传到VSCode平台，绕过了安全审查并存在了很长时间。研究人员发现这两款扩展包含PowerShell命令，该命令会从托管在Amazon AWS的远程服务器中下载并植入勒索软件，该勒索软件目前仅加密特定文件 2、Veeam修复其软件中的远程代码执行漏洞 https://www.bleepingcomputer.com/news/security/veeam-rce-bug-lets-domain-users-hack-backup-servers-patch-now/ Veeam已修复其Backup&Replication软件中一个被标识为CVE-2025-23120的远程代码执行漏洞，该公司已在发布的12.3.1版本（build 12.3.1.1139）中修复了该漏洞。该问题源于类中的反序列化漏洞，反序列化漏洞是指应用程序不正确地处理序列化数据，从而允许攻击者注入恶意对象并执行恶意代码。虽然目前还没有关于该漏洞被恶意利用的报告，但研究人员 3、收藏品交易平台Collectibles暴露近90万客户信息 https://cybernews.com/security/collectibles-marketplace-data-leak-trading-cards/ 收藏品交易平台Collectibles.com暴露近90万客户的敏感信息，涉及客户的卡牌清单、交易记录、全名和其他敏感信息。研究团队发现了一个属于Collectibles.com（也称为Cardbase）的Elasticsearch集群，暴露的数据库中包含近300GB的数据，包括全名、电子邮件地址、个人资料图片链接、其他用户帐户详细信息、收藏卡销售信息、交易数据。该数据库暴露了十多天，虽然没有证据表明攻击者访问了这些数据，但攻击者有 4、攻击者在Reddit传播AMOS和Lumma窃密木马 https://www.malwarebytes.com/blog/scams/2025/03/amos-and-lumma-stealers-actively-spread-to-reddit-users 研究人员称有攻击者通过Reddit帖子传播针对Mac和Windows系统的窃密木马，其目标是加密货币交易的用户。其中一种常见的诱饵文件是伪装成流行交易平台TradingView的虚假程序。攻击者发布虚假安装程序的链接，这些安装程序中被植入了Lumma Stealer或Atomic Stealer（AMOS）这两种窃密木马。 5、IBM修复AIX中的两个远程代码执行漏洞 https://securityonline.info/ibm-aix-security-breach-cve-2024-56346-cvss-10-cve-2024-56347-explained IBM发布了一份安全公告，详细介绍了AIX中的安全漏洞，这些漏洞可能允许远程攻击者执行任意命令，这两个漏洞分别是CVE-2024-56346（CVSS评分为10）和CVE-2024-56347（CVSS评分为9.6）。CVE-2024-56346存在于IBM AIX nimesis NIM主服务中，CVE-2024-56347 影响IBM AIX nimsh服务。由于不正确的进程控制，这两个漏洞 6、WordPress安全插件WP Ghost中存在远程代码执行漏洞 https://www.bleepingcomputer.com/news/security/wordpress-security-plugin-wp-ghost-vulnerable-to-remote-code-execution-bug/ 流行的WordPress安全插件WP Ghost中存在一个安全漏洞，该漏洞可能允许未经身份验证的攻击者远程执行代码并劫持服务器。该漏洞被标识为CVE-2025-26909（CVSS 评分9.6），影响WP Ghost 5.4.01及更早版本。该漏洞源于"showFile()"函数中输入验证不足，利用该漏洞可能允许攻击者完全接管网站。WP Ghost开 7、流行Java框架Spring修复两个安全漏洞 https://securityonline.info/spring-security-updates-address-authorization-bypass-and-password-length-vulnerabilities/ Spring是一个广泛用于基于Java应用程序的框架，披露了两个可能导致授权绕过和弱密码强制执行的安全漏洞。这两个漏洞分别是CVE-2025-22223和CVE-2025-22228，影响Spring Security的多个版本。Spring建议开发人员升级到已修复的版本，以降低被攻击的风险。 8、Keenetic证实用户数据遭到泄露 https://cybernews.com/security/keenetic-router-data-leak-puts-users-at-risk/ Keenetic路由器用户遭遇数据泄露事件，敏感凭据、设备详情、网络配置和日志等信息遭到泄露。研究人员收到了匿名电子邮件所发送的泄露数据样本。研究人员证实，泄露内容包括从WiFi密码和路由器配置到详细服务日志的所有内容。Keenetic估计此次事件产生的风险较低，可被访问的数据库字段数量有限，并且该公司不收集、存储或分析支付卡详细信息或相关凭据、交易数据、银行详细信息或银行密码，因此此类数据不受影响。 9、Coinbase成为近期GitHub Actions供应链攻击的主要目标 https://www.freebuf.com/articles/es/425442.html 研究人员发现，Coinbase是近期GitHub Actions供应链攻击的主要目标，该攻击导致数百个代码库中的机密信息泄露。 10、六国政府疑似使用以色列Paragon间谍软件窃取即时通讯数据 https://www.freebuf.com/news/425217.html 根据加拿大公民实验室（The Citizen Lab）的最新报告，澳大利亚、加拿大、塞浦路斯、丹麦、以色列和新加坡六国政府疑似成为以色列公司Paragon Solutions开发的间谍软件的客户。该间谍软件名为Graphite，能够从设备上的即时通讯应用程序中窃取敏感数据。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现一种名为Arcane的新型窃密木马 https://securelist.com/arcane-stealer/115919/ 研究人员发现，攻击者正在使用一种名为Arcane的新型窃密木马窃取广泛的用户数据，包括VPN账号凭据、游戏客户端、消息应用程序以及存储在网络浏览器中的信息。与Arcane相关的恶意软件活动始于2024年11月，其背后攻击者的所有对话和公开帖子均使用俄语。研究人员观测到的数据显示，大多数Arcane攻击活动发生在俄罗斯、白俄罗斯和哈萨克斯坦。 2、宾夕法尼亚州教育协会证实超过50万人的数据遭到泄露 https://www.bleepingcomputer.com/news/security/pennsylvania-education-union-data-breach-hit-500-000-people/ 宾夕法尼亚州教育协会（PSEA）正在通知超过50万人，攻击者在2024年7月的安全事件中窃取了他们的个人信息。PSEA表示，泄露的信息因人而异，涉及个人、财务和健康数据，包括驾驶执照或州身份证、社会安全号码、账户密码、安全码、支付卡信息、护照信息、纳税人识别号、凭证、健康保险和医疗信息。虽然PSEA没有确认此次攻击的攻击者，但Rhysida勒索组织于2024年9月9日声称对此攻击 3、Qilin勒索组织声称攻击了SMC欧洲公司 https://www.csoonline.com/article/3849350/ransomware-attacke-auf-smc-europa.html 据称，自动化机械设备制造公司SMC遭受了勒索软件攻击。Qilin勒索组织最近在其网站上发布了一个帖子，声称他们已经从SMC的欧洲子公司窃取了大约1TB的数据。攻击者声称窃取的数据包括：执行器、控制阀和支持物联网的工业组件的技术设计图；包含个人身份信息（PII）、工资单数据和绩效文件的员工档案；与整个欧盟的汽车和航空制造商签订的供应链合同。SMC欧洲公司目前尚未对此事件发表官方声明。 4、攻击者声称出售佳能公司内部防火墙的管理员级访问权限 https://cybersecuritynews.com/hackers-allegedly-selling-firewall-access-to-canon/ 攻击者正在黑客论坛上出售对佳能公司内部防火墙系统的管理员级别的访问权限。该攻击者发帖宣称拥有佳能内部网络的特权访问权限，并提供该公司防火墙系统的root/管理员凭据。通过对防火墙基础设施的root访问权限，攻击者可能能够建立持久的后门、在网络中进行横向移动，或者可能发起勒索软件攻击。佳能尚未公开确认此次事件是否属实。 5、Cisco智能许可工具漏洞遭攻击者利用，内置后门账户曝光 https://www.freebuf.com/vuls/425266.html 近期，攻击者开始针对未修复漏洞的Cisco智能许可工具（Cisco Smart Licensing Utility, CSLU）实例发起攻击，该漏洞暴露了一个内置的后门管理员账户。Cisco智能许可工具是一款Windows应用程序，允许管理员在本地环境中管理许可证和关联产品，而无需将其连接到Cisco基于云的Smart Software Manager解决方案。 6、研究人员利用AI越狱技术大量窃取Chrome信息 https://www.freebuf.com/news/425121.html Cato Networks作为一家安全访问服务边缘（SASE）解决方案提供商，近日发布了其《2025年Cato CTRL威胁报告》，揭示了一项重要发现。研究人员称，他们成功设计了一种技术，使毫无编程经验的个人也能够利用现成的生成式AI（GenAI）工具创建恶意软件。该研究的核心是一项名为“沉浸式世界”（Immersive World）的新型大语言模型（LLM）越狱技术，由Cato CTRL威胁情报研究员开发。该技术通过构建一个详细的虚构叙事环境，为包括DeepSeek、Microsoft Copilot和Ope 7、黑客利用PHP严重漏洞部署Quasar RAT和XMRig挖矿软件 https://www.freebuf.com/vuls/425125.html 黑客正在利用PHP中的一个严重安全漏洞来传播加密货币挖矿软件和远程访问木马（RAT），例如Quasar RAT。该漏洞被分配了CVE标识符CVE-2024-4577，涉及PHP在基于Windows的系统上以CGI模式运行时的一个参数注入漏洞，可能导致远程攻击者执行任意代码。 8、Kali Linux 2025.1a 发布：新增工具、年度主题更新 https://www.freebuf.com/sectool/425131.html Kali Linux 发布了2025年的首个版本 2025.1a，本次更新新增了一个工具，并对桌面和主题进行了调整。 9、重大漏洞警示：AMI BMC漏洞可能导致远程认证绕过 https://www.freebuf.com/vuls/425160.html 安全研究人员近期发现，AMI的MegaRAC软件中存在一个严重的漏洞，该漏洞可能被攻击者利用以远程绕过认证。这一漏洞编号为CVE-2024-54085，已影响众多数据中心设备和服务器型号，可能危及全球多家组织的云基础设施安全。 10、Synology 严重漏洞可致攻击者远程执行任意代码 https://www.anquanke.com/post/id/305232 Synology 的DiskStation Manager（简称 DSM）存在一个严重漏洞，远程攻击者无需用户交互即可执行任意代码。这个在 2024 年 PWN2OWN 大会期间披露的漏洞被评定为严重级别，通用漏洞评分系统（CVSS）评分为 9.8，这表明它极有可能被广泛利用。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员在AMI MegaRAC中发现安全漏洞 https://www.bleepingcomputer.com/news/security/critical-ami-megarac-bug-can-let-attackers-hijack-brick-servers/ 研究人员在MegaRAC基板管理控制器（BMC）软件中发现一个新的安全漏洞，可能允许攻击者劫持并可能使易受攻击的服务器瘫痪。该漏洞被标识为CVE-2024-54085，攻击者能够利用此漏洞远程控制被入侵的服务器，远程部署恶意软件、勒索软件，进行固件篡改，使主板组件瘫痪、服务器遭受物理损坏（过电压/瘫痪），以及无限重启循环。研究人员表示CVE-2024-54085身份验证绕 2、研究人员在Adobe Acrobat Reader中发现三个安全漏洞 https://cybersecuritynews.com/adobe-acrobat-reader-vulnerabilities/ 研究人员在Adobe Acrobat Reader中发现了三个安全漏洞，这些漏洞可能允许攻击者执行任意代码或泄露敏感信息。这三个漏洞分别是CVE-2025-27158（CVSS评分8.8）、CVE-2025-27163（CVSS评分6.5）、CVE-2025-27164（CVSS评分6.5）。CVE-2025-27158是一个高危内存损坏漏洞，可能允许攻击者在受害者的系统上执行任意代码。CVE-2025-27163和CVE-2025-27164是Adobe 3、区块链游戏平台WEMIX证实遭受网络攻击 https://www.bleepingcomputer.com/news/security/blockchain-gaming-platform-wemix-hacked-to-steal-61-million/ 区块链游戏平台WEMIX上个月遭受网络攻击，攻击者窃取了865.486万个WEMIX币，当时价值约为610万美元。WEMIX首席执行官证实该事件发生于2025年2月28日，攻击者在窃取了用于监控NFT平台“NILE”服务的身份验证密钥后，渗透了WEMIX。攻击者花了两个月的时间策划他们的攻击，最终尝试执行15次提款，并成功13次。攻击者很快将窃取的WEMIX币通过加密货币交易所进 4、西班牙皇家学院证实遭受勒索软件攻击 https://www.escudodigital.com/ciberseguridad/rae-confirma-haber-sufrido-ataque-ransomware_62705_102.html 西班牙皇家学院（RAE）证实遭受勒索软件攻击，其信息技术基础设施于2月1日晚间遭受了网络攻击。 Fog勒索组织于3月17日通过其网站称其入侵了RAE，但没有具体说明是如何进行攻击的。该勒索组织声称从该学院窃取1GB的数据，其中包括员工和客户的联系方式、内部公司财务文件以及人力资源文件。 5、mySCADA漏洞或被攻击者掌控工业控制系统 https://thehackernews.com/2025/03/critical-myscada-mypro-flaws-could-let.html 网络安全研究人员披露了影响mySCADA myPRO系统的两个重大漏洞的细节。myPRO是一种广泛应用于工业技术（OT）环境中的监控与数据采集（SCADA）系统，这些漏洞可能使恶意攻击者控制易受攻击的设施。 6、微软将于2025年10月终止对Windows 10的支持，不再提供安全更新 https://cybersecuritynews.com/microsoft-to-end-support-for-windows-10/ 微软将于2025年10月14日终止对Windows 10的支持，不再提供安全更新，数百万用户将面临严重的安全威胁，企业需紧急规划迁移策略。 7、Windows文件管理器漏洞可导致网络欺骗攻击，PoC已发布 https://cybersecuritynews.com/microsoft-windows-file-explorer-vulnerability-let-attackers/ Windows文件管理器漏洞CVE-2025-24071可导致攻击者通过解压文件窃取NTLM哈希，无需用户交互，PoC已发布。 8、GitHub Action 漏洞引发连锁供应链攻击 https://www.bleepingcomputer.com/news/security/github-action-hack-likely-led-to-another-in-cascading-supply-chain-attack/ GitHub Action 漏洞引发连锁供应链攻击，reviewdog/action-setup@v1 被攻破，导致 tj-actions/changed-files 泄露数千个存储库的 CI/CD 机密信息，威胁极大。 9、AI代码编辑器被利用进行隐蔽的供应链攻击 https://securityaffairs.com/175593/hacking/rules-file-backdoor-ai-code-editors-silent-supply-chain-attacks.html 新型“规则文件后门”攻击利用AI代码编辑器注入恶意代码，通过隐藏的Unicode字符绕过审查，操纵AI生成有害代码，构成供应链风险，影响数百万用户。 10、Bybit遭黑：高度复杂的多阶段攻击细节曝光 https://cybersecuritynews.com/bybit-hack-sophisticated-multi-stage-attack/ 加密货币交易所Bybit近期发现其以太坊冷钱包遭到未经授权的活动，导致了一次重大安全漏洞。事件发生在通过Safe{Wallet}进行的ETH多签交易过程中，攻击者介入并篡改了交易，最终从交易所的冷钱包中转走了超过40万枚ETH。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现一种名为StilachiRAT的新型远控木马 https://www.microsoft.com/en-us/security/blog/2025/03/17/stilachirat-analysis-from-system-reconnaissance-to-cryptocurrency-theft/ 研究人员发现了一种名为StilachiRAT的新型远控木马，它具有规避检测、保持持久性以及窃取敏感数据等恶意功能。研究人员对具有远控功能的WWStartupCtrl64.dll模块分析后发现，它会从目标系统中窃取多种信息，包括存储在浏览器中的凭据、数字钱包信息、存储在剪贴板中的数据以及系统信息。研究人员尚未将StilachiRAT归因于 2、Babuk勒索组织声称攻击法国电信运营商Orange https://cybernews.com/security/hackers-threaten-release-of-orange-clients-data/ Babuk勒索组织声称对法国电信运营商Orange进行攻击。该组织表示，他们于3月16日入侵了Orange，声称窃取了4.5TB的详细信息，并列出窃取的数据包括电子邮件地址、客户记录、源代码、内部文档、发票、合同、项目、工单、用户数据、员工数据、消息、信用卡、通话记录以及其他个人身份信息（PII）。 3、医疗保健供应商Ascom遭受网络攻击 https://www.marketwatch.com/story/ascom-ticketing-system-hit-by-cyber-attack-9a9cab1a 医疗保健供应商Ascom遭受网络攻击，其技术票务系统受到此次网络攻击的破坏。Ascom在发现攻击后，立即关闭了其票务系统。Ascom表示其他信息技术系统和客户系统未受影响。Hellcat勒索组织声称入侵了Ascom的IT基础设施。Ascom的IT网络安全团队正在对此事件进行调查。 4、Cloudflare推出后量子加密技术，抵御量子计算机攻击 https://www.freebuf.com/articles/es/424967.html Cloudflare宣布为其Zero Trust平台推出首个端到端量子安全准备阶段，使企业能够保护其公司网络流量，抵御未来的量子计算机威胁。这一举措基于自2017年以来Cloudflare对后量子密码学的研究，旨在应对人们对传统加密方法在量子计算攻击下脆弱性的日益担忧。 5、谷歌以320亿美元收购Wiz，加速AI时代云安全与多云战略 https://www.freebuf.com/articles/network/424966.html 近日，谷歌宣布已签署最终协议，将以320亿美元全现金交易收购网络安全公司Wiz，这项交易需通过相关调整后最终完成。交易完成后，Wiz将并入谷歌云（Google Cloud）。 6、谷歌发布开源版OSV扫描工具，助力漏洞检测 https://www.freebuf.com/vuls/424937.html 谷歌近日正式发布了OSV-Scanner V2.0.0版本，这是其开源漏洞扫描工具的重大升级。该版本于2025年3月17日发布，标志着它在帮助开发者识别和修复软件依赖项中安全漏洞的能力取得了显著进展。V2版本在OSV-SCALIBR的基础上进行了升级，引入了大量新功能，使OSV-Scanner转型为一个全面的漏洞检测和修复平台。自2022年12月首次发布以来，OSV-Scanner已经成为开源安全领域的重要工具，帮助开发者轻松获取与其项目相关的漏洞信息。 7、Linux 内核高危漏洞CVE-2024-36904已公开利用 https://www.freebuf.com/vuls/424945.html 安全研究人员近日公开了一个针对CVE-2024-36904的概念验证（PoC）利用程序。这个高危的“释放后使用”（use-after-free）漏洞存在于Linux内核中，且已潜伏七年之久。该漏洞影响了TCP子系统，攻击者可能利用它以内核权限执行远程代码。 8、GitHub遭大规模钓鱼攻击：虚假“安全警报”利用OAuth应用劫持账户 https://www.bleepingcomputer.com/news/security/fake-security-alert-issues-on-github-use-oauth-app-to-hijack-accounts/ 近日，一场大规模的钓鱼攻击席卷了GitHub平台上近12,000个代码仓库，攻击者通过发布虚假的“安全警报”问题，诱骗开发者授权一个恶意OAuth应用，从而获取对他们账户和代码的完全控制权。 9、GSMA 确认RCS端到端加密，实现跨平台安全消息传递 https://thehackernews.com/2025/03/gsma-confirms-end-to-end-encryption-for.html 全球移动通信系统协会 (GSMA) 正式宣布支持通过富通信服务 (RCS) 协议发送的消息的端到端加密 (E2EE)，为Android和iOS平台之间共享的跨平台消息提供急需的安全保护。 10、上下文合规攻击成功突破多数主流AI模型 https://cybersecuritynews.com/new-context-compliance-attack-jailbreaks-ai-models/ 一种名为上下文合规攻击（Context Compliance Attack，CCA）的新方法，出乎意料地简单，却能够绕过大多数主流AI系统的安全防护。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发布用于解密Linux版Akira勒索软件的解密器 https://www.bleepingcomputer.com/news/security/gpu-powered-akira-ransomware-decryptor-released-on-github/ 研究人员发布了一个用于解密Linux版Akira勒索软件的解密器，该解密器利用GPU来检索解密密钥并解密文件。该解密器通过利用Akira勒索软件基于当前时间（以纳秒为单位）作为种子生成加密密钥这一特点，来暴力破解加密密钥。研究人员使用了16个RTX 4090 GPU在大约10小时内暴力破解解密密钥，但是根据需要恢复的加密文件数量，整个过程可能需要几天时间。研究人员在报告中指出，代码还 2、研究人员发现Delphi语言中存在内存损坏漏洞 https://cybersecuritynews.com/critical-vulnerabilities-in-delphi-code/ 研究人员发现Delphi编程语言中存在严重的内存损坏漏洞，这些风险可能导致受影响的软件程序崩溃、数据泄露、甚至远程代码执行。这些漏洞与Delphi处理内存管理有关，尤其是在数组、字符串和对象分配等方面。研究人员的研究表明，即使启用了一些安全机制，Delphi中的编程错误也可能导致可利用的安全漏洞。研究团队构建了多个概念验证示例来演示这些漏洞，重点关注基于堆栈和堆的损坏场景。他们的研究结果表明，虽然调试版本可以通过范围检查捕获一些问题，但使用默认编译器设 3、美国西部联盟银行披露一起数据泄露事件 https://www.claimdepot.com/data-breach/western-alliance-bank 美国西部联盟银行（WAB）披露了一起影响其客户个人信息的数据泄露事件，该事件发生于2024年10月12日至2024年10月24日之间。调查显示，此次泄露源于第三方供应商安全文件传输软件中的一个漏洞。西部联盟银行和许多其他组织都使用了该软件。未经授权的攻击者利用了这个以前未知的漏洞，获得了对西部联盟银行部分系统的访问权限，并获取了存储在这些系统中的文件副本。西部联盟银行于2025年1月27日发现了未经授权的访问。经过广泛审查，该银行于2025年2月21日确定，泄露的文件中包 4、攻击者声称出售1200万法国人的数据信息 https://www.presse-citron.net/alerte-generale-les-donnees-de-12-millions-de-francais-fuitent-en-ligne/ 一个昵称为“Angel_Batista”的网络犯罪分子在黑客论坛上声称出售1200万法国人的个人信息，涉及姓名、家庭住址、联系方式等各类详细信息。攻击者称这些数据是在上个月窃取的，但他没有说明具体的窃取途径，并且该攻击者发布了一份10万人的数据样本，以证明其真实性。攻击者以一万美元的价格出售这些数据，并且只接受买家通过XMR加密货币进行付款。目前这些数据的真实性及有效性尚未经过验证。 5、思科IOS XR漏洞导致路由器BGP进程崩溃 https://www.freebuf.com/vuls/424708.html 思科近日修复了一个拒绝服务（DoS）漏洞，该漏洞编号为CVE-2025-20115，可能导致未经身份验证的远程攻击者通过发送单一BGP更新消息，使IOS XR路由器中的边界网关协议（BGP）进程崩溃。 6、勒索软件攻击创历史新高：2025年2月攻击量激增126% https://hackread.com/ransomware-attacks-hit-record-high-in-february-2025/ Bitdefender的报告显示，2025年2月是勒索软件攻击历史上最严重的一个月，宣称的受害者数量较去年同期激增126%。 7、近百万台企业和个人电脑遭恶意软件入侵 https://www.csoonline.com/article/3845100/fast-1-million-geschafts-und-privat-pcs-kompromittiert.html 微软在最近的一份报告中得出了这些结论。2024年12月初发现的大规模数据窃取活动展示了此类感染的广泛程度及其潜在后果。犯罪分子利用GitHub、Discord和Dropbox将恶意软件传播到近百万台设备上。 8、恶意PyPI包窃取云令牌，移除前下载量超1.4万次 https://www.freebuf.com/articles/database/424701.html 网络安全研究人员近日警告，Python包索引（PyPI）仓库用户正成为恶意攻击的目标。攻击者通过伪装成与“时间”相关的工具包，实则隐藏了窃取敏感数据（如云访问令牌）的功能。软件供应链安全公司ReversingLabs表示，他们发现了两组共计20个恶意包，累计下载量超过1.41万次。 9、腾达 AC7 路由器漏洞：攻击者可获取 Root Shell 权限 https://www.anquanke.com/post/id/305052 运行固件版本 V15.03.06.44 的腾达 AC7 路由器存在一个严重漏洞，恶意行为者可利用该漏洞执行任意代码并获取根 shell 访问权限。该漏洞源于路由器 formSetFirewallCfg 函数中的栈溢出漏洞。攻击者可通过精心构造的 HTTP 请求完全攻陷受影响的设备。 10、AI 成为网络犯罪分子高速执行攻击的强大工具 https://www.anquanke.com/post/id/305071 人工智能已成为网络犯罪分子武器库中一种强大的武器，使他们能够以前所未有的精准度、速度和规模发动攻击。安全专家警告称，网络犯罪分子越来越多地利用自动化人工智能系统渗透网络、窃取数据，并以人工操作无法企及的速度部署智能病毒。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现新型勒索软件SuperBlack https://www.forescout.com/blog/new-ransomware-operator-exploits-fortinet-vulnerability-duo/ 研究人员在一月底至三月初之间发现了一系列基于两个Fortinet漏洞的入侵事件。这些事件始于对Fortigate防火墙设备的恶意利用，这两个漏洞均为身份验证绕过漏洞，分别是CVE-2024-55591和CVE-2025-24472，并最终部署了一种被命名为“SuperBlack”的新型勒索软件。研究人员将这些入侵事件归因于其命名为“Mora_001”的攻击组织，该组织使用高度结构化的攻击链，并且在不同受害者之间 2、ESHYFT健康科技公司因配置错误暴露医护人员信息 https://cybersecuritynews.com/86000-healthcare-staff-records-exposed/ 研究人员发现一起涉及医护人员信息的数据泄露事件，该事件暴露了ESHYFT健康科技公司的86000多条记录。研究人员发现了一个不受保护的AWS S3存储桶，其中包含约108.8GB数据，这些数据缺乏密码保护或加密，导致私人医护人员信息可以被公开访问。这个配置错误的云存储中包含高度敏感的个人身份信息（PII），包括个人资料图片、工作日程、专业证书和可能受HIPAA法规保护的医疗文件。该公司发布了一份简短声明，确认收到了通知并表示正在调查此次事件。 3、研究人员披露名为OBSCURE#BAT的攻击活动 https://www.securonix.com/blog/analyzing-obscurebat-threat-actors-lure-victims-into-executing-malicious-batch-scripts-to-deploy-stealthy-rootkits/ 研究人员发现一个名为“OBSCURE#BAT”的隐秘的恶意软件攻击活动，该活动利用社会工程学和具有欺骗性的文件诱骗用户执行高度混淆的批处理脚本，最终会植入一个用户模式的rootkit，该rootkit会操纵系统进程和注册表项，能够隐藏或屏蔽任何以特定前缀开头的文件、注册表项或任务，以规避检测并保持持久性 4、攻击者通过YouTube平台传播DCRat恶意软件 https://securelist.com/new-wave-of-attacks-with-dcrat-backdoor-distributed-by-maas/115850/ 自今年年初以来，研究人员追踪到新一轮的DCRat传播活动。攻击者通过YouTube平台传播DCRat恶意软件，攻击者创建虚假账号或使用窃取的账号，上传宣传作弊器、破解软件、游戏机器人或其他类似软件的视频。在视频描述中含有下载链接，该链接指向一个合法的共享文件服务，其中包含一个受密码保护的压缩包文件，解压密码存在于视频描述中，而压缩包文件中的程序将会在受害者电脑中植入DCRat恶意软件。 5、思科修复IOS XR中的一个拒绝服务漏洞 https://www.bleepingcomputer.com/news/security/cisco-vulnerability-lets-attackers-crash-bgp-on-ios-xr-routers/ 思科修复了一个拒绝服务（DoS）漏洞，该漏洞允许攻击者通过一条BGP更新消息使IOS XR路由器上的边界网关协议（BGP）进程崩溃。该漏洞被标识为CVE-2025-20115，成功利用该漏洞允许未经身份验证的攻击者通过缓冲区溢出导致内存损坏，从而导致BGP进程重启，在低复杂度的攻击中远程关闭易受攻击的设备。 6、攻击者针对Jupyter Notebooks环境进行攻击 https://www.aquasec.com/blog/stopping-sobolan-with-aqua-runtime-protection/ 研究人员发现了一个新的恶意软件活动，该活动专门针对Jupyter Notebooks等交互式计算环境，对云原生基础设施构成了重大威胁。攻击者通过未经身份验证的JupyterLab实例获得初始访问权限，然后下载包含恶意二进制文件和shell脚本的压缩包文件。一旦执行，这些脚本就会启动一系列用于劫持系统资源进行加密货币挖矿、建立持久性并规避检测的进程。 7、多个僵尸网络利用Edimax物联网设备漏洞进行攻击活动 https://www.akamai.com/blog/security-research/march-edimax-cameras-command-injection-mirai 研究人员在蜜罐网络中发现了针对URI /camera-cgi/admin/param.cgi的攻击活动。经过进一步调查，研究人员将此活动归因于针对Edimax IoT设备的漏洞利用尝试。在分析固件后，研究人员确定这些漏洞是影响Edimax IoT设备的命令注入漏洞，该漏洞被标识为CVE-2025-1316。研究人员于2024年10月首次在蜜罐中发现攻击活动，并已发现多个僵尸网络利用此漏洞，包括Mirai变种。 8、研究人员披露一起针对PyPI存储库的攻击活动 https://thehackernews.com/2025/03/malicious-pypi-packages-stole-cloud.html 研究人员披露一起针对Python包索引（PyPI）存储库的攻击活动，攻击者使用伪装的虚假库，最终窃取云访问令牌等敏感数据。研究人员发现了两组总计20个恶意软件包，这些软件包累计下载量超过14100次。目前这些所有已识别的恶意软件包均已从PyPI中删除。 9、ruby-saml库中存在两个身份验证绕过漏洞 https://cybersecuritynews.com/ruby-saml-vulnerabilities-bypass-authentication/ 研究人员在ruby-saml库中发现了两个严重的身份验证绕过漏洞，可能使大量Web应用程序遭受帐户接管攻击。这两个漏洞是CVE-2025-25291和CVE-2025-25292，这些漏洞源于ruby-saml在SAML响应签名验证过程中使用了两个不同的XML解析器，这种双解析器方法具有安全缺陷，允许攻击者操纵验证检查。使用ruby-saml库的组织应立即更新到1.18.0版本，以修复漏洞。 10、攻击者声称窃取本田汽车印度客户的数据信息 https://cybersecuritynews.com/hackers-allegedly-selling-honda-cars-data/ 一个昵称为“Empire”的攻击者在网络犯罪论坛上声称出售包含本田汽车印度有限公司3176958条记录的数据库。据称，泄露的数据包括敏感的客户信息，例如姓名、别名、地址、客户ID以及移动电话号码和电子邮件地址等联系方式。本田汽车印度公司尚未就此次事件发表官方声明。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。