1、勒索软件使用被盗的AWS密钥攻击S3存储桶 https://hackread.com/mass-ransomware-campaign-s3-buckets-stolen-aws-keys/ 2025年4月17日，研究人员发现针对AWS云存储的大规模勒索攻击，攻击者利用1,229个被盗的AWS访问密钥对S3存储桶实施静默加密。通过滥用AWS服务端加密功能（SSE-C），攻击者使用自生成的AES-256密钥加密数据，且未触发常规告警或文件变更日志，使数据所有者难以察觉异常。此次攻击的AWS密钥或源于GitHub代码泄露、CI/CD工具配置缺陷及老旧IAM凭证，攻击流程高度自动化且身份不明。 2、关岛医院因勒索事件数据泄露被HIPAA罚款 https://www.govinfosecurity.com/guam-hospital-pays-feds-25k-to-settle-hipaa-investigation-a-28037 2025年4月17日，关岛纪念医院管理局（GMHA）因涉嫌违反《健康保险流通与责任法案》（HIPAA）与美国卫生与公众服务部民权办公室（HHS OCR）达成和解协议，支付2.5万美元罚款并执行整改计划。此次调查源于HHS OCR对两起安全事件的审查：2018年12月发生的勒索软件攻击事件导致5000人受保护健康信息泄露，以及2019年1月相关投诉中发现的违规行为。调查显示，该医院未按要求开展全面的安 3、Windows NTLM hash泄露漏洞被用于政府钓鱼攻击 https://www.bleepingcomputer.com/news/security/windows-ntlm-hash-leak-flaw-exploited-in-phishing-attacks-on-governments/ 2025年4月17日，微软在3月份修复了Windows系统中因.library-ms文件触发NTLM哈希泄露的漏洞（CVE-2025-24054），但该漏洞在补丁发布后迅速遭黑客利用。攻击者自3月20日起针对政府机构及私营企业发起钓鱼攻击，通过诱导目标访问恶意文件窃取NTLM认证哈希值，进而横向渗透内网。尽管攻击流量中检测到与俄罗斯APT28（Fancy 4、攻击者仿冒CapCut下载站传播远程控制程序 https://www.welivesecurity.com/en/scams/capcut-copycats-prowl/ 2025年4月17日，研究人员披露新型钓鱼攻击活动，攻击者仿冒CapCut、Adobe Express及Canva等AI内容生成工具，通过伪造“高级版”下载页面分发恶意远程控制程序。虚假网站诱导用户上传素材并下载名为“Creation_Made_By_CapCut.mp4”的可执行文件，实际为预配置的ConnectWise ScreenConnect、AnyDesk等工具，可在用户授权后直接控制设备，恶意远程工具可绕过管理员权限，实现数据窃取、勒索软件部署及横向渗透。 5、攻击者利用AI演示工具Gamma构建多阶段欺诈流程 https://thehackernews.com/2025/04/ai-powered-gamma-used-to-host-microsoft.html 2025年4月16日，Abnormal Security披露新型钓鱼攻击链，攻击者利用AI演示工具Gamma构建多阶段欺诈流程。攻击者通过钓鱼邮件投递含超链接的PDF附件，点击后跳转至Gamma平台仿造的“安全文档审阅”页面。受害者需通过Cloudflare验证码后进入伪造的Microsoft SharePoint登录界面，攻击者使用中间人（AiTM）技术实时校验凭证，若密码错误则触发动态提示以增强欺骗性。 6、勒索团伙伪造IT工具实施社工攻击 https://www.bleepingcomputer.com/news/security/interlock-ransomware-gang-pushes-fake-it-tools-in-clickfix-attacks/ 2025年4月18日，研究人员披露Interlock勒索团伙升级攻击手段，通过伪造IT支持工具实施ClickFix社会工程攻击。攻击者向企业员工发送“系统故障修复指南”，诱导其复制执行恶意PowerShell指令，成功渗透后，攻击者在FreeBSD服务器与Windows系统横向移动，部署自研勒索软件加密文件，勒索金额达数十万至数百万美元。 7、攻击者利用Zoom远程控制权限植入恶意软件 https://www.helpnetsecurity.com/2025/04/18/zoom-remote-control-attack/ 2025年4月18日，研究人员披露针对Zoom的攻击手法。攻击者利用视频会议平台的“远程控制”功能实施恶意操作，黑客通过伪造企业培训、客户支持等钓鱼会议链接，诱导用户点击“允许远程控制”权限。一旦授权，攻击者可直接在受害者设备执行命令，植入Agent Tesla、Remcos RAT等窃密木马，或劫持摄像头与麦克风进行数据窃取。 8、恶意npm包模仿Telegram Bot API在Linux上植SSH后门 https://thehackernews.com/2025/04/rogue-npm-packages-mimic-telegram-bot.html 2025年4月19日，研究人员披露，npm仓库中三个伪装成热门Telegram Bot API（Telegram机器人应用程序接口）的恶意软件包（node-telegram-utils、node-telegram-bots-api、node-telegram-util）被用于攻击Linux开发环境。这些软件包仿冒合法库node-telegram-bot-api，通过“星劫持”（starjacking）手段伪造GitHub仓库关联性，诱导开发 9、Gorilla安卓木马拦截并窃取短信验证码 https://cybersecuritynews.com/new-gorilla-android-malware-intercept-sms-messages/ 2025年4月19日，研究人员发现Android恶意程序“Gorilla”，该恶意程序通过拦截包含短信验证码（OTP）的SMS消息针对银行及Yandex用户发起攻击。该恶意程序通过精细化权限滥用与通信隐蔽技术，构建针对金融账户的OTP窃取链条。其利用WebSocket实时传输数据，并规避常规检测API的行为。Catalyst警告，此类攻击可能破坏多因素认证（MFA）安全性，直接威胁用户资金与隐私。 10、SonicWall SMA设备远程代码漏洞被恶意利用 https://securityaffairs.com/176706/security/attackers-exploited-sonicwall-sma-appliances-since-january-2025.html 2025年4月19日，研究人员披露，自1月起，攻击者持续利用SonicWall Secure Mobile Access（SMA）设备漏洞（CVE-2021-20035）实施入侵。该漏洞为SMA100管理界面的操作系统命令注入缺陷，允许远程认证攻击者以“nobody”用户权限执行任意代码，并可引发拒绝服务（DoS）攻击。研究发现，攻击者重点针对SMA 200/210/4 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、APT组织利用GrapeLoader钓鱼攻击欧洲使馆 https://www.bleepingcomputer.com/news/security/midnight-blizzard-deploys-new-grapeloader-malware-in-embassy-phishing/ 2025年4月15日，研究人员揭露俄罗斯APT组织Midnight Blizzard（APT29/Cozy Bear）针对欧洲外交机构发起钓鱼攻击，其恶意软件GrapeLoader首次曝光。攻击自2025年1月起持续活跃，黑客伪造欧洲多国"外交部"名义发送主题为"品酒会邀请"的钓鱼邮件，诱导目标下载含恶意程序的ZIP压缩包。该压缩包内嵌合法PPT程序与恶意DL 2、朝鲜黑客借Python编程测试投递窃密程序 https://thehackernews.com/2025/04/crypto-developers-targeted-by-python.html 2025年4月15日，研究人员披露披露朝鲜黑客组织Slow Pisces（Jade Sleet）针对加密货币开发者发起精密供应链攻击。攻击者通过LinkedIn伪装招聘方，以"编程能力测试"为名诱骗开发者下载托管于GitHub的恶意Python项目。项目内嵌RN Loader加载器，通过YAML反序列化漏洞执行内存驻留攻击链，最终部署可窃取iCloud密钥、SSH凭证及云平台配置的RN Stealer窃密程序。攻击采用多阶段载荷触发机制，仅当 3、Node.js 恶意攻击瞄准加密货币用户 https://thehackernews.com/2025/04/nodejs-malware-campaign-targets-crypto.html 2025年4月17日，微软披露一起持续半年的恶意广告活动，攻击者利用Node.js框架伪造加密货币交易平台Binance及TradingView的安装程序，针对全球加密用户实施数据窃取。自2024年10月起，黑客通过仿冒网站诱导用户下载含恶意DLL文件的安装包，该组件通过Windows计划任务建立持久化机制，并利用PowerShell脚本绕过Microsoft Defender端点防护，窃取系统信息、硬件配置及应用程序数据。攻击链后期通过 4、上月修补的Windows NTLM 漏洞遭多起攻击活动利用 https://www.freebuf.com/articles/system/427892.html 微软上月已发布补丁的 Windows NTLM 哈希泄露漏洞 CVE-2025-24054，近期被威胁分子用于针对波兰和罗马尼亚政府及私营机构的攻击活动。Check Point 研究人员表示："自 2025 年 3 月 19 日起已观测到该漏洞的野外活跃利用，攻击者可能借此泄露 NTLM 哈希或用户密码，进而入侵系统。" 5、苹果紧急修复两个已被利用的iOS漏洞 https://www.freebuf.com/news/427783.html 苹果公司已发布iOS 18.4.1和iPadOS 18.4.1更新，修复两个被用于针对特定iPhone用户实施高度定向、复杂攻击的关键零日漏洞。这两个漏洞存在于CoreAudio和RPAC组件中，攻击者可利用它们在受影响设备上执行任意代码或绕过安全保护机制。 6、Windows 11高危漏洞：300毫秒即可提权至管理员 https://www.freebuf.com/articles/427686.html Windows 11 存在一个严重漏洞，攻击者可在短短 300 毫秒内从低权限用户提升至系统管理员权限。该漏洞编号为 CVE-2025-24076，通过精密的 DLL 劫持技术利用 Windows 11“移动设备”功能的缺陷。安全研究人员于 2024 年 9 月发现此漏洞，并于 2025 年 4 月 15 日公开披露，其攻击目标是 Windows 11 摄像头功能加载的 DLL 文件。 7、研究人员成功揭露 Medusa 勒索软件组织的暗网服务器真实身份 https://www.freebuf.com/articles/427773.html 网络安全研究人员近日成功揭露了当今最臭名昭著的勒索软件运营服务器之一的真实身份。Medusa 勒索软件组织长期通过 Tor 隐藏服务保持相对匿名性，但研究人员通过利用其基础设施中的漏洞，成功破解了该组织的伪装。这一发现具有特殊意义，因为这是少数通过技术漏洞（而非操作安全失误）成功突破 Tor 网络匿名性保护的网络犯罪案例。 8、美国CISA紧急拨款维持CVE漏洞数据库运转 https://cybersecuritynews.com/cisa-provides-last-minute-support/ CISA紧急续签MITRE合同，确保CVE项目11个月资金支持，避免全球漏洞管理停摆风险。CVE基金会成立推动项目独立，解决单一政府资助的可持续性问题。CVE作为关键漏洞标识系统，中断将破坏安全公告、工具厂商和关键基础设施运作。 9、攻击者滥用AI平台仿冒微软登录 多阶段钓鱼攻击窃取实时凭证 https://cybersecuritynews.com/hackers-weaponize-gamma-tool-via-cloudflare-turnstile/ 网络安全专家发现攻击者利用AI工具Gamma发起多阶段钓鱼攻击，通过合法平台托管恶意内容窃取微软账户凭证。攻击链结合中间人技术，仿冒微软登录页面实时验证凭证并绕过多因素认证，凸显钓鱼攻击日益精密，需部署高级安全解决方案应对。 10、新型BPFDoor助力攻击者在Linux服务器中实现隐蔽横向移动 https://thehackernews.com/2025/04/new-bpfdoor-controller-enables-stealthy.html 网络安全研究人员发现Earth Bluecrow组织使用新型BPFDoor控制器组件攻击多国电信、金融及零售业，该Linux后门利用BPF技术绕过防火墙，通过密码验证实现隐蔽横向渗透，支持多协议控制并加密通信，威胁长期潜伏。专家呼吁加强BPF代码分析以防御此类攻击。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Storm-1811组织通过微软Teams聊天社工攻击金融领域 https://gbhackers.com/hackers-use-microsoft-teams-to-deliver-malware 2025年4月15日，研究人员披露一起针对金融及专业服务领域的高级供应链攻击。黑客通过伪造微软Teams内部IT支持账号，固定时间定向联系企业高管，诱骗其启动Windows快速协助工具（Quick Assist），进而部署基于TypeLib组件劫持的新型持久化恶意程序。攻击者篡改IE浏览器COM注册表项，使系统启动时自动执行托管于Google Drive的脚本，最终投放具备Telegram C2通信能力的PowerShell后门。 2、汽车租赁公司Hertz数据泄露影响多国客户 https://www.helpnetsecurity.com/2025/04/15/hertz-data-breach-customers-in-us-eu-uk-australia-and-canada-affected/ 2025年4月15日，美国汽车租赁巨头Hertz披露其因第三方服务商Cleo文件传输平台零日漏洞发生重大数据泄露，影响美国、欧盟、英国、加拿大及澳大利亚客户。泄露数据包括客户姓名、联系方式、出生日期、信用卡/驾照信息，部分用户社保号、护照、医疗及工伤索赔记录等敏感信息遭窃。尽管Hertz未公布总受影响人数，但仅美国缅因州已有3409名居民确认受害，推测全球规模较大。 3、SectopRAT通过伪造的恶意PDF转DOCX工具窃密 https://www.cloudsek.com/blog/byte-bandits-how-fake-pdf-converters-are-stealing-more-than-just-your-documents 2025年4月15日，研究人员披露一起针对全球用户的精密供应链攻击事件。黑客伪造PDFCandy.com界面，通过仿冒域名诱导用户下载恶意PDF转DOCX工具。受害者执行伪造工具时，会被诱骗运行恶意PowerShell指令，进而部署Arechclient2窃密木马（SectopRAT变种）。该恶意程序可窃取浏览器凭证、加密货币钱包、系统敏感文件等数据。安全团队溯源发现攻击者利 4、CVE漏洞数据库项目面临停摆危机 https://www.csoonline.com/article/3963190/cve-program-faces-swift-end-after-dhs-fails-to-renew-contract-leaving-security-flaw-tracking-in-limbo.html 美国国土安全部终止与MITRE的CVE漏洞数据库合同，25年网络安全基石面临崩塌。业界痛斥此举将破坏全球漏洞追踪体系，威胁防御生态。尽管CISA承诺缓解影响，私营领域或需紧急填补空缺，但过渡挑战巨大。政治预算削减或为主因，专家警告将引发连锁反应。 5、Chrome曝高危漏洞：攻击者可窃取数据并获取未授权访问权限 https://cybersecuritynews.com/critical-chrome-vulnerability-steal-data/ 谷歌紧急修复Chrome两个高危漏洞（CVE-2025-3619堆溢出和CVE-2025-3620释放后使用），攻击者可远程窃取密码、财务数据或控制设备。影响Windows/Mac 135.0.7049.95/.96前版本及Linux 135.0.7049.95前版本。用户需立即通过菜单"帮助关于"更新至最新版，未修补系统面临极高风险。 6、新型PasivRobber恶意软件窃取macOS系统与应用数据 https://cybersecuritynews.com/new-pasivrobber-malware-steals-data/ 复杂间谍软件"PasivRobber"针对macOS设备，专门窃取中国用户微信、QQ等通讯数据。采用高级混淆技术、多组件架构及28个插件，全面监控聊天记录、密码等敏感信息。其开发者疑与中国公司相关，建议更新系统并监控可疑活动以防范威胁。 7、Exchange 2016与2019版本将于六个月后终止支持 https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-2016-and-2019-reach-end-of-support-in-six-months/ 微软警告Exchange 2016/2019将于2025年10月14日终止支持，届时未升级的服务器将无法获取安全补丁，面临攻击风险。微软不提供延期支持方案，强烈建议用户立即升级。 8、WordPress热门插件SureTriggers曝高危漏洞，4小时内遭大规模利用 https://www.freebuf.com/articles/web/427574.html 2025年4月10日，热门WordPress插件SureTriggers曝出严重漏洞，在公开披露后仅四小时内就遭到攻击者大规模利用。该高危身份验证绕过漏洞影响1.0.78及之前所有版本，全球安装量超过10万次。攻击者可借此在未经验证的情况下，在受影响网站上创建管理员账户，可能导致整个网站沦陷。 9、4chan遭入侵？竞争对手Soyjak论坛黑客宣称泄露其源代码 https://www.freebuf.com/news/427639.html 知名图片论坛4chan正面临重大安全事件。在竞争对手Soyjak.st论坛用户宣称入侵该网站并泄露其源代码后，4chan目前处于宕机状态，相关调查仍在进行中。用户和研究人员发现，4chan定制化源代码（广为人知的Yotsuba系统）可能已遭泄露。颇具讽刺意味的是，攻击者自称与Soyjak.st有关联——这是一个知名度较低但与4chan存在竞争关系的图片论坛社区。 10、微软提醒Windows 11用户勿删除神秘的"inetpub"文件夹 https://www.freebuf.com/articles/system/427629.html 近期安全更新后在Windows系统上出现的一个看似空白的文件夹引发了用户担忧，微软证实这是有意为之的安全措施，不应被删除。该目录通常位于C:\inetpub，即使对于不运行Web服务器软件的用户，它也是修补最近漏洞的关键组件。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、哈尔滨市公安局悬赏通缉3名美国NSA特工 https://mp.weixin.qq.com/s/E4ADnai-nWHLbvxG_RKZFA 2025年4月15日，记者从黑龙江省哈尔滨市公安局获悉，为依法严厉打击境外势力对我网络攻击窃密犯罪，切实维护国家网络空间安全和人民生命财产安全，哈尔滨市公安局决定对3名隶属于美国国家安全局（NSA）的犯罪嫌疑人凯瑟琳·威尔逊（Katheryn A. Wilson）、罗伯特·思内尔（Robert J. Snelling）、斯蒂芬·约翰逊（Stephen W. Johnson）进行通缉。因其和两所美国高校参与实施了针对亚冬会的网络攻击活动。 2、全球透析巨头DaVita遭勒索攻击致运营中断 https://www.govinfosecurity.com/ransomware-attack-disrupts-global-dialysis-provider-divita-a-27995 2025年4月14日，全球最大透析服务提供商DaVita披露，其网络系统因遭遇勒索软件攻击导致部分业务中断。攻击发生于4月12日，攻击者对该公司网络“特定组件”实施加密，迫使DaVita紧急隔离受感染系统并启用备份方案维持患者治疗。尽管该公司称已联合第三方安全团队调查并恢复服务，但尚无法评估事件持续周期及最终影响范围。 3、恶意软件ResolverRAT瞄准全球医疗制药行业 https://securityaffairs.com/176537/malware/new-malware-resolverrat-targets-healthcare-pharmaceutical-firms.html 2025年4月14日，研究人员披露一款名为“ResolverRAT”的新型远程访问木马自2024年3月10日起持续针对医疗及制药企业发起定向攻击。该恶意软件通过伪装为法律文件的钓鱼邮件传播，利用本地化语言诱骗用户下载恶意文件，并采用DLL侧加载触发感染。ResolverRAT与Rhadamanthys和Lumma RAT存在重叠，但因其独特的证书认证绕过、弹性C2架构及基 4、警惕！黑客出租可完全控制 macOS 系统的恶意软件 https://www.freebuf.com/articles/endpoint/427563.html 网络安全领域出现了一种针对苹果用户的新型威胁。地下论坛上正在宣传一款名为"iNARi Loader"的macOS恶意软件即服务（MaaS）产品。这款高价窃密软件代表了macOS专用恶意软件的惊人进化，它结合了远程桌面功能和高级数据窃取技术。据网络安全新闻观察到的暗网帖子显示，iNARi Loader背后的威胁行为者提供的这款私有macOS窃密软件具有超越以往类似恶意软件的广泛功能集。 5、Meta将恢复使用欧洲用户公开内容训练AI模型 https://www.bleepingcomputer.com/news/technology/meta-to-resume-ai-training-on-content-shared-by-europeans/ Meta将使用欧洲成年用户在Facebook和Instagram的公开内容训练AI模型，不包括私密对话及未成年人数据。用户可通过表单反对数据使用。欧盟监管机构批准该计划，认为其符合隐私法规。Meta强调此举将提升AI对欧洲文化的理解，同时尊重用户选择权。 6、美国DHS终止资助，CVE漏洞数据库项目面临停摆危机 https://www.freebuf.com/articles/network/427648.html 美国非营利研发组织MITRE宣布，其与美国国土安全部（DHS）签订的"通用漏洞披露（CVE）"数据库维护合同将于2025年4月16日午夜到期。这个运行25年的项目作为网络安全防御体系的核心支柱，因DHS未说明具体原因拒绝续约而面临终止。 7、微软警告：WinServer 2025 重启可能导致部分域控制器连接中断 https://www.freebuf.com/articles/system/427472.html 微软近日向IT管理员发出警告，部分Windows Server 2025域控制器（Domain Controllers，简称DC）在重启后可能无法访问，导致相关应用和服务出现故障或无法连接。微软解释称，该问题源于服务器重启后错误加载了标准防火墙配置文件，而非域防火墙配置文件。"运行Active Directory域控制器角色的Windows Server 2025服务器在重启后可能出现网络流量管理异常，"微软在周五的Windows版本健康仪表盘更新中表示。 8、廉价安卓手机预装恶意软件 通过伪造WhatsApp窃取加密货币 https://hackread.com/pre-installed-malware-cheap-android-phones-crypto-fake-whatsapp/ 廉价安卓手机预装恶意软件，通过伪造WhatsApp等应用劫持加密货币交易，替换钱包地址窃取资金。攻击发生在生产阶段，涉及中国小型品牌。恶意软件还扫描设备获取助记词，涉案金额巨大。建议避免购买来源不明设备，勿存敏感信息为图片，使用官方应用商店。 9、技术服务商Conduent确认客户数据遭窃取 https://www.bleepingcomputer.com/news/security/govtech-giant-conduent-confirms-client-data-stolen-in-january-cyberattack/ 2025年4月14日，技术服务商Conduent确认其1月遭受的网络攻击导致客户数据外泄。该公司为全球超600家政府及运输机构提供数字平台服务，此次事件中攻击者窃取的文件包含客户终端用户的个人敏感信息。Conduent表示，因数据复杂性已聘请网络安全数据挖掘专家评估泄露内容，初步确认涉及大量个人数据，但尚未发现暗网流通痕迹。 10、攻击者通过实时邮箱验证机制实施定向窃密 https://thehackernews.com/2025/04/phishing-campaigns-use-real-time-checks.html 2025年4月15日，研究人员披露,攻击者正采用“精准验证钓鱼”技术提升攻击效率。攻击者通过实时邮箱验证机制实施精准定向窃密。攻击者通过在钓鱼工具包中集成API或JavaScript验证服务，实时核验受害者输入的邮箱是否存在于其预先获取的高价值账户库中。仅当邮箱通过验证时，才会展示伪造的登录页面窃取凭证；若未匹配，则跳转至维基百科等无害页面以规避安全分析。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、RansomHub勒索团伙对全球84家机构发起攻击 https://cybersecuritynews.com/ransomhub-ransomware-group-compromised-84-organization/ 2025年4月13日，勒索组织RansomHub对全球84家机构发起攻击，成为三月最活跃的勒索团伙，攻击主要针对欧美地区的制造、医疗及金融行业。RansomHub定制的Betruger后门通过模块化设计实现凭证提取、内网侦察与C2通信功能集成，较传统分阶段攻击减少75%的IoC暴露风险；攻击链优先利用未修复的VPN及RDP漏洞，结合合法系统工具进行提权操作；基础设施采用动态IP池及加密代理链规避封锁。 2、南非电信巨头Cell C遭黑客组织数据勒索 https://securityaffairs.com/176509/data-breach/south-african-telecom-provider-cell-c-disclosed-a-data-breach.html 2025年4月14日，南非第四大电信运营商Cell C确认其2024年遭RansomHouse团伙网络攻击，导致2TB用户敏感数据泄露。攻击者通过未授权访问窃取包括姓名、身份证号、银行账户、医疗记录及护照详情等数据，并在暗网公开施压。Cell C已启动应急响应，联合网络安全专家加固系统，通报监管机构，并向受影响用户提供反钓鱼和信用保护指南。 3、Chrome 136修复存在20年的历史记录泄露漏洞 https://www.bleepingcomputer.com/news/security/chrome-136-fixes-20-year-browser-history-privacy-risk/ 2025年4月13日，谷歌发布Chrome 136版本，修复存在20年的浏览器历史隐私漏洞。该漏洞允许网站通过CSS的:visited伪类检测用户历史访问记录，攻击者可结合定时、像素追踪等技术推断用户浏览行为，导致钓鱼攻击与用户画像风险。新版采用"三重密钥分区"机制，将访问记录按链接URL、顶级域名及框架来源隔离，确保历史状态仅在同源页面生效。谷歌保留同站内已访问链接的视觉提示以维持用户体验 4、iOS设备遭受钓鱼攻击的频率是Android设备的两倍 https://www.helpnetsecurity.com/2025/04/11/mobile-cybersecurity-challenges/ 鉴于复杂恶意软件的增多、国家资助移动恶意软件的发展、大量iOS零日漏洞的出现以及对移动社交工程的严重依赖，移动设备安全现在必须成为安全团队的首要任务。 5、甲骨文承认"淘汰服务器"遭入侵 坚称核心云平台未受影响 https://www.csoonline.com/article/3959636/oracle-admits-breach-of-obsolete-servers-denies-main-cloud-platform-affected.html 甲骨文声称，事件仅涉及"两台淘汰服务器"，与OCI或任何客户云环境无关，并着重强调没有OCI客户数据被查看或窃取，OCI服务也未受到任何形式的中断或破坏。 6、Foxmail邮件客户端存在跨站脚本攻击漏洞 https://mp.weixin.qq.com/s/2spz-3jU7Sk15G44EuA9qg 攻击者利用该漏洞作为攻击入口，向目标用户对象发送包含恶意代码的电子邮件，用户仅浏览邮件即被植入木马，其主机终端即被控。 7、npm恶意软件瞄准Atomic与Exodus钱包 https://hackread.com/npm-malware-atomic-exodus-wallets-hijack-crypto/ 网络安全公司ReversingLabs发现名为"pdf-to-office"的恶意npm软件包，该程序会静默篡改Atomic和Exodus加密货币钱包的本地文件，通过替换收款地址劫持交易。 8、俄罗斯APT组织利用设备码钓鱼技术绕过多因素认证 https://cybersecuritynews.com/russian-apt-hackers-using-device-code-phishing/ 俄罗斯国家支持的APT组织Storm-2372近期发起了一场复杂的网络攻击活动，利用设备码钓鱼（Device Code Phishing）技术绕过多因素认证（MFA）安全措施。 9、思科设备曝出七年旧漏洞 攻击者可远程执行代码 https://www.freebuf.com/articles/network/427372.html 思科网络设备中存在一个长达七年的安全漏洞，至今仍对未打补丁的系统构成重大风险，攻击者可利用该漏洞远程执行代码。该漏洞编号为CVE-2018-0171，最初于2018年发现，针对思科的Smart Install（智能安装）功能。该功能是一种即插即用配置工具，旨在简化网络设备部署。 10、OWASP发布生成式AI安全治理清单 https://www.freebuf.com/articles/ai-security/427411.html 随着OpenAI、Anthropic、Google和微软等公司的生成式AI及大语言模型(LLM)用户量呈指数级增长，企业IT安全决策者正努力跟上AI技术的快速发展步伐。非营利组织OWASP最新发布的《LLM AI网络安全与治理清单》(PDF)正是为此而生。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、APT组织GOFFEE持续攻击俄罗斯境内实体 https://securelist.com/goffee-apt-new-attacks/116139/ 2025年4月10日，研究人员披露APT组织GOFFEE持续定向攻击俄罗斯境内实体，并在2024年下半年进一步升级攻击链。最新活动中，GOFFEE引入新型PowerShell植入物“PowerModul”，攻击目标涵盖媒体、电信、建筑、政府及能源等关键领域。PowerModul具备模块化载荷投递、持久化驻留及加密通信功能，通过内存注入规避传统检测。攻击者同时保留对Owowa模块的变种利用，结合伪造文档诱导目标启用宏代码执行。 2、恶意npm包篡改加密货币钱包劫持转账 https://hackread.com/npm-malware-atomic-exodus-wallets-hijack-crypto/ 2025年4月10日，研究人员披露攻击者通过npm平台投递名为“pdf-to-office”的恶意软件包，定向攻击Atomic Wallet和Exodus加密货币钱包用户。攻击者利用Node.js软件包管理器（npm）的分发机制，将恶意代码嵌入伪装为格式转换工具的合法功能模块中。该恶意包通过篡改本地安装的钱包软件代码，在用户发起转账时静默替换目标钱包地址，将资金重定向至攻击者控制的账户。 3、可缩放矢量图形图像钓鱼攻击激增 https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/pixel-perfect-trap-the-surge-of-svg-borne-phishing-attacks/ 2025年4月10日，研究人员称基于SVG（可缩放矢量图形）文件的钓鱼攻击近期呈现爆发趋势。攻击者将恶意链接嵌入SVG图像代码中，利用其支持脚本执行的特性诱导用户点击，部分案例甚至结合隐写术隐藏恶意载荷。此类攻击通过邮件附件或网页内嵌传播，因SVG文件视觉呈现无害且可适配多种分辨率，能有效规避传统文本特征检测机制。 4、英伟达容器工具包漏洞未完全修复 https://thehackernews.com/2025/04/incomplete-patch-in-nvidia-toolkit.html 2025年4月10日，研究人员披露NVIDIA Container Toolkit针对2024年修复的高危漏洞CVE-2024-0132存在补丁不完整问题，新编号为CVE-2025-23359。该漏洞本质为竞态条件（TOCTOU）缺陷，攻击者在已获得容器内代码执行权限的前提下，可利用mount_files函数缺乏锁机制的特性，以root权限逃逸容器隔离并控制宿主机文件系统。研究人员时发现，当Docker在Linux系统配置多挂载点时，容器终止后挂 5、美医疗机构遭网络攻击致160万患者信息泄露 https://www.govinfosecurity.com/medical-lab-hack-affects-planned-parenthood-patients-a-27980 2025年4月11日，非营利组织Laboratory Services Cooperative（LSC）披露，其机构遭遇网络攻击导致160万患者、员工及支付医疗费用者的敏感信息泄露。该实验室为美国31个州的Planned Parenthood诊所提供检测服务，泄露数据涵盖姓名、地址、诊疗记录、财务账户、社会保险号及堕胎相关医疗信息。攻击者通过入侵LSC网络窃取文件，但截至目前，暗网尚未发现相关数据交易。 6、McAfee披露针对PayPal用户的钓鱼诈骗活动激增 https://www.mcafee.com/blogs/other-blogs/mcafee-labs/stolen-with-a-click-the-booming-business-of-paypal-scams/ 2025年4月11日，McAfee Labs披露，针对PayPal用户的钓鱼诈骗活动激增。攻击者通过伪造“账户即将停用”的紧急通知邮件，诱导用户点击恶意链接更新个人信息。此类邮件高度模仿PayPal官方界面，以“48小时内未操作将冻结账户”为话术施压，于电子邮件渠道实施精准钓鱼。该活动通过窃取用户账户凭据及支付信息，直接威胁资金安全与隐私数据。 7、AI服务器BentoML平台存在远程代码执行漏洞 https://hackread.com/bentoml-vulnerability-remote-code-execution-ai-servers/ 2025年4月11日，AI服务框架BentoML被曝存在高危反序列化漏洞（CVE-2025-27520），攻击者可未经认证远程控制服务器。研究人员发现攻击者通过构造恶意序列化数据触发deserialize_value()函数缺陷，利用Python的Pickle模块注入指令，实现远程代码执行（RCE），导致数据窃取或服务器完全沦陷。此漏洞与2024年修复的CVE-2024-2912成因相同，因BentoML在1.3.8版本中意外移除原有补丁而 8、Fortinet的旧版FortiGate设备漏洞被恶意利用 https://www.helpnetsecurity.com/2025/04/11/fortios-fortigate-vulnerabilities-symlink-trick-limited-access/ 2025年4月11日，Fortinet披露某威胁组织长期利用已知旧版FortiOS漏洞入侵FortiGate设备，并通过创建符号链接（symlink）在修复后维持隐蔽的只读访问权限。攻击者通过连接用户文件系统与根文件系统的符号链接，将恶意文件隐藏于SSL-VPN语言文件夹中，绕过补丁更新后的检测，即使企业已修复原始漏洞但也可能导致设备配置等敏感信息持续暴露。 9、宜家东欧运营商去年遭勒索攻击损失2000万欧元 https://www.bleepingcomputer.com/news/security/ransomware-attack-cost-ikea-operator-in-eastern-europe-23-million/ 2025年4月11日，宜家东欧特许运营商Fourlis集团披露，其于2024年11月27日遭受的勒索攻击已造成累计2000万欧元损失。此次攻击导致希腊、塞浦路斯、罗马尼亚及保加利亚的宜家线上商城瘫痪，家居业务库存补给中断，影响持续至2025年2月。但该公司拒绝支付赎金，依靠外部安全团队重建系统并阻截后续多次攻击。 10、传感器巨头森萨塔科技遭勒索攻击 https://www.bleepingcomputer.com/news/security/sensata-technologies-hit-by-ransomware-attack-impacting-operations/ 2025年4月10日，研究人员披露全球工业传感器巨头森萨塔科技（Sensata Technologies）向美国证券交易委员会（SEC）提交报告，确认其于4月6日遭受勒索软件攻击。攻击者加密了企业内网关键系统，导致全球生产基地的运输、接收、制造生产流程中断，并窃取未明确范围的敏感数据。森萨塔科技表示，已经采取行动修复网路攻击所造成的影响，但是具体修复时间无法确定 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、美货币监理署邮件系统遭入侵 https://securityaffairs.com/176373/data-breach/the-us-treasurys-occ-disclosed-an-undetected-major-email-breach-for-over-a-year.html 2025年4月9日，美国财政部下属机构货币监理署（OCC）披露了一起重大网络安全事件。攻击者通过入侵管理员账户，长期访问了103名员工的电子邮件，时间跨度超过一年（2023年5月至2025年初），涉及约15万封邮件，其中包括高级官员的邮箱和敏感金融监管数据。OCC在确认入侵后立即禁用受影响账户，同时向网络安全和基础设施安全局（CIS 2、Magento遭入侵致用户客户关系管理数据泄露 https://hackread.com/hackers-magento-breach-3rd-party-crm-data-leak/ 2025年4月9日，黑客Satanic在Breach Forums上声称，通过第三方集成漏洞入侵了开源电商平台Magento，并泄露了约74.5万条企业及个人CRM数据，包括43万封企业邮箱、26.1万个电话号码及公司信息。受影响的机构涵盖BBC、芝加哥论坛报等知名企业，泄露数据涉及职位、公司域名、社交媒体链接及技术栈信息。据提供的样本显示，数据可能来自与Magento集成的CRM系统或技术情报平台，包含可被用于钓鱼攻击、商业欺诈的详细信息。 3、AkiraBot利用OpenAI发起垃圾邮件攻击 https://hackread.com/akirabot-abuses-openai-api-spam-website-contact-forms/ 2025年4月9日，研究人员披露新型AI垃圾邮件工具"AkiraBot"，该工具通过OpenAI的GPT-4o-mini模型生成高度定制化内容，至今已攻击超40万个使用Shopify、Wix等建站平台的中小企业网站。AkiraBot主要伪装成SEO服务商，向网站联系表单和在线聊天插件投递欺诈性推广信息。其消息模板中包含硬编码的OpenAI API密钥，且攻击链涉及浏览器属性伪造等反检测技术。 4、FortiSwitch高危漏洞可致远程篡改管理员密码 https://securityaffairs.com/176380/security/fortinet-fortiswitch-flaw.html 2025年4月9日，网络安全厂商Fortinet近日发布安全更新，修复了自己公司的FortiSwitch设备中的一个关键漏洞（CVE-2024-48887）。该漏洞允许远程未认证攻击者通过特制请求修改管理员密码，该漏洞属于未经验证的密码修改漏洞（CWE-620），可能影响FortiSwitch的Web管理界面。Fortinet建议用户立即升级固件，或采取限制访问等临时措施降低风险。 5、SideCopy APT组织伪装政府人员部署开源XenoRAT工具 https://www.freebuf.com/articles/427208.html 自2024年12月下旬以来，与巴基斯坦有关联的SideCopy高级持续威胁（APT）组织发起了一场针对印度政府关键部门的复杂攻击行动。该组织已将攻击范围从传统的国防和海事部门显著扩大，目前还涉及铁路、石油天然气以及外交事务部下属机构，显示出其网络间谍活动的危险扩张趋势。 6、APT-Q-12利用Foxmail邮件客户端高危漏洞瞄准国内企业用户 https://www.secrss.com/articles/77521 攻击者组合利用了 Foxmail 客户端存在的高危漏洞(QVD-2025-13936)，受害者仅需点击邮件本身即可触发远程命令执行，最终执行落地的木马。 7、Linux USB音频驱动漏洞正被利用 https://cybersecuritynews.com/linux-usb-audio-vulnerability/ Linux内核中的USB音频驱动存在一个可能导致内存越界读取的关键漏洞，该漏洞已由SUSE公司的Takashi Iwai通过最新补丁修复。 8、微软Exchange管理中心全球范围宕机 https://cybersecuritynews.com/microsoft-exchange-admin-center-down/ 微软已确认Exchange管理中心发生全球性服务中断，导致管理员无法访问关键管理工具。该故障被标记为关键服务事件，对依赖Exchange Online的企业造成广泛影响。 9、Adobe 紧急发布安全更新，修复十二款产品多项漏洞 https://www.anquanke.com/post/id/306342 Adobe 已发布了一套全面的安全更新，用于修复旗下十二款产品中存在的多个漏洞。这些补丁均于 2025 年 4 月 8 日发布，旨在解决严重、重要及中等程度的安全缺陷，这些缺陷可能会使用户面临各种网络威胁，包括任意代码执行、权限提升以及应用程序拒绝服务攻击。 10、重磅更新！VMware 紧急修复 Tanzu Greenplum 47 处安全漏洞 https://www.anquanke.com/post/id/306336 VMware 已发布关键安全更新，以修复多个 VMware Tanzu Greenplum 产品中存在的 47 个漏洞，其中包括 VMware Tanzu Greenplum 备份与恢复产品中的 29 个问题，以及 VMware Tanzu Greenplum 各组件中的 18 个漏洞。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、俄APT组织利用远程桌面功能攻击欧洲机构 https://www.govinfosecurity.com/russian-apt-hacker-observed-deploying-unusual-rdp-tactics-a-27953 2025年4月8日，研究人员披露，俄罗斯APT组织UNC5837利用微软远程桌面协议（RDP）的隐藏功能，对欧洲政府及军事机构实施间谍活动。攻击者通过钓鱼邮件投递伪造的签名.rdp文件，诱骗受害者点击后建立RDP连接至C2服务器，并部署伪装成AWS安全存储测试工具的恶意程序，从而窃取文件及剪贴板数据。 2、HellCat勒索组织利用窃取的凭证攻击四国企业 https://hackread.com/hellcat-ransomware-firms-infostealer-stolen-jira-credentials/ 2025年4月8日，研究人员披露，HellCat勒索组织通过窃取获得的Jira凭证，入侵了波兰Asseco、美国HighWire Press和Racami、瑞典LeoVegas集团四家企业。攻击者利用窃密木马长期潜伏，从受感染设备中获取Jira登录信息，进而渗透内网窃取财务数据、内部邮件等敏感信息，并威胁公开数据以勒索赎金。Jira系统因关联开发流程、客户数据及权限管理，成为高价值目标，但企业常忽视其多因素认证（MFA）配置，据 3、Medusa勒索组织攻击了美赛车协会 https://hackread.com/medusa-ransomware-claims-nascar-breach-latest-attack/ 2025年4月8日，研究人员披露，Medusa勒索软件组织在其暗网泄露网站上宣布成功入侵NASCAR（美国纳斯卡赛车协会），并索要400万美元赎金，否则将公开窃取的内部数据。Medusa发布37份NASCAR相关文件作为证据，其中包括赛道地图、员工联系方式、内部备忘录及企业品牌资料。分析显示，泄露数据可能涉及运营和后勤信息，若属实，将对企业安全构成严重威胁。 4、黑客利用CLFS零日漏洞部署勒索软件 https://www.microsoft.com/en-us/security/blog/2025/04/08/exploitation-of-clfs-zero-day-leads-to-ransomware-activity/ 2025年4月8日，微软威胁情报中心（MSTIC）发现黑客组织Storm-2460利用Windows通用日志文件系统（CLFS）的零日提权漏洞（CVE-2025-29824）攻击多个行业目标。该漏洞允许普通用户权限的攻击者提升至系统权限，进而部署勒索软件。微软分析显示，攻击者通过PipeMagic恶意软件利用该漏洞，并采用certutil工具从被入侵的合法网站下 5、WhatsApp Windows版被发现文件伪装漏洞 https://hackread.com/whatsapp-windows-flaw-hackers-sneak-malicious-files/ 2025年4月8日，WhatsApp修复了Windows桌面版的一个文件伪装漏洞（CVE-2025-30401）。该漏洞允许攻击者将恶意文件（如.exe）伪装成无害格式（如.jpg），利用MIME类型与文件扩展名校验不一致的问题诱导用户执行恶意代码。研究人员指出此类攻击经常利用文件附件来绕过用户信任并传递恶意软件、网络钓鱼或漏洞利用。建议用户立即更新至2.2450.6及以上版本，并采取多层防御策略。 6、Adobe修复ColdFusion 11个高危漏洞 共修补30个安全漏洞 https://www.freebuf.com/news/427002.html Adobe近日发布安全更新，修复了包括ColdFusion 2025、2023和2021版本中多个高危漏洞在内的一系列安全问题，这些漏洞可能导致任意文件读取和代码执行。 7、恶意 VS Code 扩展程序伪装升级，开发者面临巨大风险 https://www.anquanke.com/post/id/306315 网络安全研究人员发现了一场令人不安的攻击活动，该活动通过恶意的 Visual Studio Code 扩展程序来针对软件开发人员，这些恶意扩展程序累计已被安装了数百万次。 8、CISA警告CentreStack硬编码MachineKey漏洞 https://thehackernews.com/2025/04/cisa-warns-of-centrestacks-hard-coded.html 美国网络安全和基础设施安全局（CISA）本周二将影响Gladinet CentreStack的一个严重安全漏洞列入其已知被利用漏洞（KEV）目录，指出该漏洞已在野外被积极利用。 9、Windows Kerberos漏洞让攻击者绕过安全功能和访问凭据 https://cybersecuritynews.com/windows-kerberos-vulnerability/ 微软已发布了一个针对关键窗口的补丁程序kerberos漏洞（CVE-2025-29809）允许攻击者绕过安全功能并可能访问敏感身份验证凭据。 10、 黑客通过SourceForge分发伪装成微软Office插件的恶意软件 https://www.bleepingcomputer.com/news/security/fake-microsoft-office-add-in-tools-push-malware-via-sourceforge/ 网络安全研究人员发现，攻击者正在滥用SourceForge平台分发伪装成微软插件的恶意工具，这些工具会在受害者电脑上安装同时具备挖矿和加密货币窃取功能的恶意软件。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、恶意Visual Studio Code扩展曝植入挖矿木马 https://blog.extensiontotal.com/mining-in-plain-sight-the-vs-code-extension-cryptojacking-campaign-19ca12904b59 2025年4月7日，研究人员发现10个恶意Visual Studio Code扩展，伪装成常用开发工具，恶意扩展累计下载量已超百万次。用户在安装恶意扩展后，恶意扩展会下载一个PowerShell脚本，该脚本禁用了Windows安全性，通过计划任务实现持久化，并安装XMRig门罗币挖矿程序。攻击者发起了复杂的多阶段攻击，同时安装被仿冒的合法扩展，用来避免在后台挖掘加密货币时 2、WK Kellogg因Cleo漏洞遭Clop勒索团伙数据窃取 https://www.bleepingcomputer.com/news/security/food-giant-wk-kellogg-discloses-data-breach-linked-to-clop-ransomware/ 2025年4月7日，美国食品巨头WK Kellogg Co披露其因Cleo文件传输软件漏洞（CVE-2024-50623和CVE-2024-55956）遭遇数据泄露。Clop勒索团伙利用这两个零日漏洞入侵Cleo服务器，窃取了包含员工姓名和社会安全号码（SSN）的敏感数据。此次事件是Clop团伙针对Cleo软件全球攻击的一部分，此前已波及Western All 3、Neptune RAT变种借YouTube等平台传播 https://hackread.com/neptune-rat-variant-youtube-steal-windows-passwords/ 2025年4月7日，研究人员披露Neptune RAT新变种正在GitHub、Telegram和YouTube 等平台上传播。新变种为基于VB.NET开发的远程控制工具，它伪装成"最先进RAT工具"吸引攻击者。该变种具备窃取浏览器密码、劫持加密货币转账、文件加密勒索等能力。攻击者通过混淆代码规避检测，并利用PowerShell从catbox.moe等平台下载恶意组件。目前免费版本已出现勒索行为，可加密文件为".ENC"格式并破坏主引导记录（MBR 4、Yelp XML漏洞可致Ubuntu SSH密钥泄露 https://cybersecuritynews.com/poc-exploit-yelp-flaw-ssh-keys/ 2025年4月8日，研究人员公开了GNOME帮助查看器Yelp（CVE-2025-3155）的概念验证（PoC）漏洞利用代码。该高危漏洞源于对ghelp://URI协议和Mallard XML解析的缺陷，攻击者可通过构造恶意.page文件注入JavaScript代码，从而窃取Ubuntu等GNOME桌面系统上的SSH私钥等敏感文件。作为Ubuntu默认预装组件，Yelp的广泛部署使得该漏洞影响范围覆盖数百万Linux用户。 5、Google紧急修复Android内核高危漏洞 https://thehackernews.com/2025/04/google-releases-android-update-to-patch.html 2025年4月8日，Google发布Android安全更新，修复62个漏洞，其中CVE-2024-53150和CVE-2024-53197已被广泛利用。两个漏洞均位Kernel的USB子组件中，可导致信息泄露和权限提升。Google警告称，关键漏洞可能允许远程提权且无需用户交互即可触发。此外，CVE-2024-53197与2024年曝光的Linux内核漏洞（CVE-2024-53104、CVE-2024-50302）相关。 6、人工智能在鱼叉式网络钓鱼攻击中胜过精英红队 https://cybersecuritynews.com/ai-outperformed-elite-red-teams/ 最近有消息披露，由人工智能驱动的鱼叉式网络钓鱼程序在设计社交工程攻击方面已经超越了人类精英红队。从 2023 年到 2025 年，人工智能相对于人类的攻击有效性提高了 55%，这标志着网络安全攻防策略都发生了重大的范式转变。 7、MediaTek 发布关键安全更新，全面修复多设备芯片组漏洞 https://www.anquanke.com/post/id/306263 MediaTek 发布了一项关键安全更新，旨在修复其芯片组中的多个漏洞。其中一个严重漏洞可能使攻击者在无需用户交互的情况下，远程在受影响设备上执行恶意代码。 8、Xanthorox AI在暗网崛起，多模型架构助力黑客实现复杂攻击 https://www.anquanke.com/post/id/306283 在 2025 年第一季度末首次被发现后，Xanthorox AI 在地下网络犯罪论坛中被宣传为一种用于自动化黑客操作的模块化、可自行托管的解决方案，这标志着网络威胁的复杂程度进入了一个新的阶段。 9、RolandSkimmer 利用浏览器扩展实施信用卡盗刷 https://www.anquanke.com/post/id/306243 一种复杂的新型信用卡盗刷活动已经出现，名为 RolandSkimmer，主要通过恶意浏览器扩展程序瞄准保加利亚的用户。该攻击以其有效负载中嵌入的独特字符串 “Rol@and4You” 命名，它标志着基于网络的金融盗窃技术有了令人担忧的发展变化。 10、美国防部提出2035年实现武器系统零信任网络安全目标 https://www.secrss.com/articles/77415 美国防部正加紧推动零信任网络安全框架的全面推广，通过加强顶层规划扩大零信任框架的覆盖范围，通过公私合作加快关键项目的技术研发、评估验证和落地部署。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Apache Parquet曝远程代码执行漏洞 https://thehackernews.com/2025/04/critical-flaw-in-apache-parquet-allows.html 2025年4月4日，研究员近期监测到Apache Parquet开源数据格式库存在严重安全漏洞（CVE-2025-30065），其Java版本因Schema解析逻辑缺陷允许远程攻击者通过恶意文件执行任意代码。该漏洞影响范围覆盖1.15.0及之前版本，已被官方修复。Aqua公司披露的攻击案例显示，攻击者正利用自动化工具扫描未修复的Apache服务（如Tomcat），部署加密劫持及持久化后门。 2、SpotBugs令牌泄露引发GitHub供应链攻击 https://thehackernews.com/2025/04/spotbugs-access-token-theft-identified.html 2025年4月4日，GitHub供应链攻击事件的根本原因被确定为开源项目SpotBugs的个人访问令牌（PAT）泄露。攻击者通过伪造拉取请求（PR）渗透SpotBugs的CI/CD流程，窃取维护者PAT后横向攻击至reviewdog、tj-actions/changed-files等GitHub Action，最终导致Coinbase等218个代码库泄露敏感信息，包括AWS密钥、GitHub令牌及加密货币钱包凭证。 3、KongTuk利用假验证码实施剪贴板劫持 https://cybersecuritynews.com/fake-captcha/ 2025年4月5日，网络安全公司 Palo Alto Networks Unit 42近日揭露新型攻击链“KongTuke”，其通过入侵合法网站注入恶意脚本，诱导用户执行伪装成CAPTCHA（验证码）验证的剪贴板劫持（pastejacking），最终下载未知恶意软件。 4、PostgreSQL管理工具曝远程代码执行漏洞 https://gbhackers.com/critical-pgadmin-flaw/ 2025年4月7日，研究员发现PostgreSQL数据库管理工具pgAdmin被曝存在严重远程代码执行漏洞（CVE-2025-2945），影响版本≤9.1。攻击者通过构造恶意API请求，利用Python的eval()函数在受控系统执行任意命令，此漏洞可能导致数据库篡改、凭证窃取及内网渗透。该漏洞虽然需要身份验证以限制被广泛利用，但是被盗用的帐户或网络钓鱼攻击可以绕过此验证。pgAdmin团队已在9.2版本中移除eval()函数并修复逻辑，建议用户立即升级。 5、Oracle公司向部分客户确认了云数据泄露 https://www.bleepingcomputer.com/news/security/oracle-privately-confirms-cloud-breach-to-customers/ 2025年4月3日，Oracle公司向部分客户确认，攻击者通过入侵其2017年停用的遗留系统窃取了历史客户凭证。Oracle声称外泄数据不涉及敏感信息，但攻击者向美国科技网站BleepingComputer提供的样本显示泄露数据至2024年末，并于黑客论坛公开了2025年更新的数据，表明漏洞可能未被彻底修复。Oracle建议客户重置关联账户密码，但尚未公布受影响客户范围。 6、新型攻击利用LLM应用层过度授权窃取数据 https://www.helpnetsecurity.com/2025/04/07/compromised-llm-attacks-video/ 2025年4月7日，研究员指出随着大语言模型（LLM）应用加速普及，其集成环境中的权限管理漏洞正催生新型网络攻击。攻击者不再直接针对LLM模型，而是利用应用层对模型资源访问的过度授权，窃取企业核心数据、操控决策流程或导致关键服务中断。尽管当前攻击案例尚未大规模爆发，但安全机构警告，LLM与业务系统深度绑定的趋势将放大此类风险。 7、谷歌发布网络安全AI新模型Sec-Gemini v1 https://cybersecuritynews.com/sec-gemini-v1/ 谷歌近日宣布推出实验性AI模型Sec-Gemini v1，旨在通过人工智能技术革新网络安全防御体系。该模型由Sec-Gemini团队成员Elie Burzstein和Marianna Tishchenko共同研发，旨在帮助网络安全人员应对日益复杂的网络威胁。 8、威瑞森iOS来电过滤应用漏洞暴露数百万用户通话记录 https://securityaffairs.com/176217/hacking/verizon-s-ios-call-filter-app-flaw.html 威瑞森（Verizon）iOS版来电过滤应用中一个现已修复的漏洞，可能被利用来获取数百万美国用户的通话记录。研究人员Evan Connelly已报告该漏洞，并于3月中旬完成修复。 9、乌克兰利用无人机嵌入恶意软件对抗俄罗斯反无人机行动 https://www.secrss.com/articles/77372 据悉，乌克兰无人机携带的恶意软件主要影响无人机本身或其连接的计算机，而不是针对整个网络，因此威胁相对较小；相关恶意软件烧坏了USB端口，似乎还旨在阻止俄罗斯重新利用被捕获的无人机。 10、专家利用ChatGPT-4o在5分钟内伪造护照 成功绕过KYC验证 https://securityaffairs.com/176224/security/chatgpt-4o-to-create-a-replica-of-his-passport-in-just-five-minutes.html 波兰研究员Borys Musielak使用ChatGPT-4o在短短五分钟内生成了一份逼真的假护照。专家表示，该伪造文件足以通过自动化（KYC）验证流程。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。