最近网络安全供应商 Proofpoint拟扩大在电子邮件方面的信息保护，宣布有意收购欧洲电子邮件安全竞争对手 Hornetsecurity Group，此举将其主要业务从大型企业转向中小型企业。被收购的Hornetsecurity 专注于 Microsoft 365 安全，提供提供全面的电子邮件安全、备份、访问和权限控制以及域名欺诈保护。据消息人士透露，此次收购的交易价格将远超10亿美元，预计将于2025年下半年完成。这将成为Proofpoint历史上最大的一笔收购，同时也是近年来最大的网络安全交易之一。

近期，教育巨头培生集团 (Pearson PLC) 证实其遭遇数据泄露，可能泄露了公司和客户信息。公司表示攻击者下载了大量的遗留信息，但现在并未对其运营产生影响。同时，培生尚未披露攻击媒介、受影响的受害者数量或可能泄露的信息的性质。威胁行为者的身份也尚未确定或披露，培生也尚未确认收到任何赎金要求。此次网络攻击可能源于该公司在今年1月份被入侵该公司的GitLab个人访问令牌（PAT）有关。

近日，Ivanti修复了此前野外攻击的两个未知漏洞，这些漏洞组合成漏洞利用链时可上实现未经身份验证的远程代码执行。在漏洞披露时仅有少部分客户的安全方案得到利用。此外，欧盟委员会的CERT-EU报告了这些漏洞。目前，该公司新发布的EPMM版本中包含了对此漏洞的修复。如果无法立即升级到修补版本，用内置 Portal ACL 功能或外部 WAF 过滤对 API 的访问可以减轻攻击。

谷歌最近推出Android Enterprise，该功能旨在用户在授予敏感工作数据的访问权限之前检查设备的安全状况。设备信任的优势在于能和IT团队的常用工具无缝集成，与 CrowdStrike、Okta、Omnissa、Urmobo 和 Zimperium 等安全提供商合作，提供超过 20 种 Android 专用信号，实现分层安全策略和实时决策。无论是个人还是企业的设备，都能提供一致的安全检查。与其同时，也能对过时的软件和丢失的设备进行监控，最大限度地降低风险并增强事件响应能力。

本周二，微软发布了针对七十多个漏洞的修复程序，其中包括CVE-2025-32701、CVE-2025-32709等正在被积极利用的漏洞。虽然微软并没有提供这些漏洞被利用的信息，但根据以往经验，从漏洞公开披露到大规模利用的平均时间不到五天。同时，微软还将公开披露但尚未被利用的漏洞归类为“零日漏洞”。CVE-2025-32702能危害软件的供应链，因为开发人员的权限往往会比用户的广，此漏洞可能和已知漏洞相结合成为链式攻击的一环，使攻击者能够以最少的交互获得快速的特权访问权限。

近期，研究人员称，自4月份披露的首轮网络攻击之后，此次威胁行为者正在利用先前通过利用CVE-2025-31324漏洞建立的Webshel，此漏洞可以许未经身份验证的攻击者上传任意文件并完全控制系统，威胁行动比预想中的更严重。部分原因是威胁行为者比预想之中的更加熟悉SAP系统并且对于有漏洞的系统的勘查开始的更早。SAP 于 4 月下旬发布了更新，其中包含一个临时解决方案，该公司敦促所有客户使用 4 月 24 日发布的紧急补丁更新其系统。

近日，Adobe发布了针对于其流行软件lllustrator的重要安全更新，其中修复了一个允许威胁行为者在系统上可以执行任何代码的严重漏洞。该漏洞被归类为基于堆的缓冲区溢出漏洞（CWE-122），可能会对整个系统造成损害。威胁行为者可以通过电子邮件等方式向受害者分发特制的文件，当受害者打开文件时即可触发漏洞并可以在目标电脑上执行任意代码。虽然现在尚未发现任何针对该漏洞的攻击行为，但随着细节公开，这种情况可能会迅速改变。

据外媒报道，LockBit勒索软件控制的暗网网站最近被泄露了内部聊天记录，包括和受害人的谈判等。此次信息泄露的犯罪者身份尚不明确，根据细节他可能与4 月份 Everest 数据泄露有所关联。根据泄露的信息，勒索受害者正从北美企业转向亚太企业，同时受害公司企业规模更小，赎金也更低。种种迹象表明该勒索组织正在陷入困境。但执法人员不可放松警惕，因为勒索软件团伙往往会周期性地兴衰，勒索软件仍然是全球领先的网络威胁。

近期，澳大利亚人权委员会（AHRC ）近期披露了一起数据泄露案件。泄露数据包括其中包括姓名、联系信息、健康详情、学历等私人敏感信息。AHRC 表示此次数据泄露并非来自外部的恶意攻击，后续会有更多细节。但由于暴露了敏感数据，可能会对向AHRC提供了这些私人信息的个人造成损害。目前，已经成立了专门的工作组进行调查。同时，受到此次影响的个人会收到通知。

Machine1337近日声称窃取超8900万条Steam用户短信记录，包含一次性验证码及电话号码，并以5000美元价格兜售。经外媒BleepingComputer核查，泄露样本中确有历史短信记录。全球最大PC游戏平台Steam母公司Valve暂未置评。独立游戏调查记者MellowOnline1指出，此次事件源于Twilio后端系统遭入侵，疑似因管理员账户或API密钥被盗，属于第三方服务商供应链攻击。作为短信服务提供商，Twilio虽公开否认系统被攻破，但泄露数据中出现的实时短信日志条目显示其系统存在异常访问。

近日，研究人员披露了英特尔CPU高危漏洞CVE-2024-45332，该漏洞通过分支预测器子系统的竞争条件，突破了持续六年的Spectre v2防御体系。所有现代英特尔处理器均受影响，其核心问题在于分支目标缓冲区（BTB）和间接分支预测器（IBP）的更新机制与指令执行存在时序差，当用户模式与内核模式切换时，预测器可能错误关联权限级别，导致特权隔离失效。

Ivanti近日紧急修补其Neurons IT服务管理平台中的关键身份验证绕过漏洞（CVE-2025-22462），该漏洞允许未授权攻击者通过低复杂度攻击获取系统管理权限，主要影响2023.4至2024.3版本的本地部署实例。同时修复的还有云服务设备（CSA）默认凭证漏洞（CVE-2025-22460），本地攻击者可借此提升至root权限。

Fortinet近日发布安全更新，修补了一个关键的远程代码执行漏洞CVE-2025-32756，黑客可利用漏洞通过恶意制作的HTTP请求执行任意代码或命令，影响FortiMail， FortiNDR， FortiRecorder和forticcamera。

新西兰安全研究员近日发现华硕主板预装驱动管理软件DriverHub存在两个高危漏洞（CVE-2025-3462 CVSS 8.4、CVE-2025-3463 CVSS 9.4），允许攻击者通过构造恶意HTTP请求实施远程代码执行。漏洞根源在于本地服务允许driverhub.asus.com.*通配域名访问，攻击者可伪造子域名绕过验证并UpdateApp端点允许下载任意.asus.com域名的文件，并以管理员权限自动执行签名文件，华硕已在5月9日发布补丁。

苹果公司近日针对macOS系统中新披露的CVE-2025-31258漏洞发布补丁，该漏洞可能允许恶意应用程序突破沙箱限制，获取未授权的系统资源访问权限。在安全研究员Seo Hyun-gyu公开概念验证（PoC）利用代码后，该漏洞已在macOS Sequoia 15.5版本中得到修复。

网络安全研究人员近日发现APT36黑客组织正将ClickFix社会工程攻击扩展到Linux系统。该攻击通过伪造印度国防部官网及虚假新闻稿链接，诱使用户执行恶意控制台指令。ClickFix传统上利用虚假系统验证弹窗诱导Windows用户运行PowerShell脚本，进而部署信息窃取软件或勒索病毒。

网络安全公司Validin与SentinelLabs近日联合揭露了一个名为“FreeDrain”的跨国网络钓鱼团伙，其通过操纵搜索引擎优化（SEO）、仿冒合法加密货币钱包界面及多层重定向技术，自2022年起盗取用户钱包助记词，涉案金额超50万美元。该团伙利用亚马逊S3、Azure等云服务搭建超3.8万个钓鱼子域名，并借助GitHub.io、WordPress等免费托管平台提升网站可信度，诱导受害者提交助记词以窃取资产。

SUSE安全团队近日披露，终端复用工具GNU Screen存在3个高危漏洞，其中CVE-2025-23395允许本地攻击者提权至root权限，影响包括5.0.0及4.9.x版本，CVE-2025-46802涉及多用户会话重连时的竞争条件漏洞，通过临时将终端模式设为全局可读写（0666），攻击者可用脚本劫持TTY实现击键窃取或命令注入；CVE-2025-46803则因Screen 5.0.0默认PTY权限设为全局可写（0622），导致数据篡改风险。目前SUSE、Red Hat等已发布补丁，但部分发行版仍需用户手动升级。

日本金融厅在一份最新声明中警告称，未经授权的账户访问和交易数量“急剧增加”。黑客进行的非法交易超过3040亿日元（合20亿美元）。它表示，未经授权的第三方正在模仿真正的证券公司，使用从钓鱼网站收集的客户信息，例如登录id和密码。在同一时间段内，未经授权的交易数量从1月份的39起跃升至4月份的2746起，增幅超过6900%，共有9家证券公司受到了影响。

美国报业集团Lee Enterprises近日披露，其2月遭遇的勒索软件攻击导致恢复成本达200万美元，并对公司财务状况造成持续性影响。攻击者加密了关键应用程序并窃取数据，致使这家在25州运营72家地方报纸（含《圣路易斯邮报》等知名媒体）的企业无法正常处理客户账单收款及供应商付款。首席财务官Tim Millage表示，尽管技术系统已恢复，但资产负债表仍受应收账款积压拖累，计划通过改善营运资金缓解压力。