近日，网络安全研究人员详细介绍了一种针对Docker环境的恶意软件活动，该活动使用以前未记录的技术来挖掘加密货币。根据Darktrace和Cado Security的说法，通过伪造Teneo Web3节点的心跳信号骗取加密货币奖励，从计算资源中非法获利。这涉及部署一种恶意软件，它连接到一个名为Teneo的新兴Web3服务，这是一个分散的物理基础设施网络（DePIN），允许用户通过运行一个社区节点来将公共社交媒体数据货币化，以换取名为Teneo点数的奖励，这些点数可以转换为$ Teneo令牌。

英国通信管理局（Ofcom）宣布全面禁止租赁“全球号码”（Global Titles），以切断犯罪团伙及外国情报机构滥用移动网络信令系统的渠道。此举使英国成为全球首个从根源上解决此类电信安全风险的国家。犯罪集团通过租用Global Titles拦截短信、追踪用户位置或劫持通信流量，长期威胁金融安全与个人隐私。电信业长期以来一直承认与信号利用有关的风险，但自愿措施未能产生有意义的结果。Ofcom指出，自我监管并没有充分防止滥用，也没有在移动运营商和信号中介人之间执行问责制。

近日，Akamai Technologies发布了最新的互联网状况报告，根据Akamai的数据，APJ地区在2024年经历了510亿次web应用程序攻击，高于2023年的290亿次。在整个亚太地区，金融服务首当其冲，遭受了超过270亿次网络攻击，商业位于第二，受到的攻击超过180亿次。在亚太地区，第7层DDoS攻击同比增长66%，成为全球第二大攻击目标。

韩国最大电信运营商SK电讯于2025年4月19日披露遭遇重大数据泄露事件，攻击者通过恶意软件窃取客户USIM卡敏感信息，包括国际移动用户身份（IMSI）及加密密钥。该公司在发现感染后，于4月20日（周日）向韩国网络安全振兴院（KISA）报告，并对受感染的系统进行了消毒，并隔离了疑似黑客设备。SK电信表示，已经加强了防御措施，阻止了非法更换SIM卡和异常认证尝试。

近日，安全研究人员发现，名为“SuperCard X”的安卓恶意软件在恶意软件即服务（MaaS）模式下运行，利用一种新的nfc中继技术窃取支付卡数据，使欺诈者能够通过销售点（POS）系统和自动取款机进行未经授权的交易。并且进攻执行迅速，一旦受害者的银行卡数据被捕获，就会被实时传输到由攻击者控制的另一台设备上，然后这台设备会模仿这张卡进行即时取款或购物。SuperCard X恶意软件在很大程度上没有被杀毒软件检测到，部分原因是它的权限要求很低，设计也很集中。

HUMAN Security的Satori威胁情报和研究团队的研究人员近日发现了一个复杂的广告欺诈操作，称为“Scallywag”，它利用WordPress扩展从数字盗版中获利。这些插件可以访问盗版内容，比如电影、电视节目和体育赛事。一旦安装在网站上，这些插件就会在未经用户同意的情况下，通过插入大量广告的中间页面和重定向流量，暗中操纵用户的浏览活动，以产生非法广告收入。据调查结果，根据IVT（无效流量）分类，Scallywag利用的欺骗策略归类为“虚假陈述”和“未公开使用激励”。

近日，安全研究人员发现SSL.com在基于电子邮件的域名验证（DCV）流程中存在严重缺陷，允许攻击者利用关联域名的任意邮箱获取合法SSL证书。漏洞核心在于其 "Email到DNS TXT Contact "验证方法（BR 3.2.2.4.14）错误将邮箱接收者视为域名所有者，未严格验证实际控制权。此漏洞影响具有公开可访问电子邮件地址的企业，特别是大型公司、没有严格电子邮件控制的域以及使用CAA DNS记录的域。SSL.com已禁用问题验证方法，建议企业加强CAA记录管控、监控证书透明日志，并严格管理域名关联邮箱。

Varonis实验室的研究人员在4月23日发布的一份报告中透露，他们发现了新的攻击媒介，称为“Cookie Bite”，它利用了Azure Entra ID用于维护经过身份验证的云会话和允许访问云资源的两个关键身份验证Cookie ESTSAUTH和ESTSAUTHPERSISTENT，从而获得对Microsoft 365中受Entra ID保护的资源的持久访问。

安全机构近日发现黑客自2024年2月起滥用Cloudflare的隧道服务（如trycloudflare.com域名）分发多种远程访问木马（RAT）。攻击通过钓鱼邮件传播，伪装成发票或订单，利用看似无害的XML附件绕过检测。Sekoia TDR（威胁检测与研究）团队分析师一直在监控这种攻击基础设施，内部称之为“Cloudflare隧道基础设施。攻击者利用带有“trycloudflare.com”后缀的域名，包括“malawwi -light-pill-bolt.trycloudflare.com”、“plays-timescording-th.trycloudflare.com”等，来承载他们的恶意内容。

近日，爱尔兰数据保护委员会（DPC）宣布，将调查推特使用该平台的帖子、回复和用户信息作为其嵌入式“Grok”功能的人工智能训练数据的事件。推特默认将用户帖子、回复及公开资料用于训练AI聊天机器人Grok，而未明确征得用户同意。尽管用户可手动退出，但“默认选择加入”机制不符合GDPR的知情同意要求。若推特无法证明有效过滤个人信息，可能面临最高全球年营收4%的罚款。此前，推特已因类似投诉在2024年8月与欧盟监管机构发生纠纷，最终同意限制数据收集。

开放安全联盟的研究人员近日正在跟踪一个名为“Elusive Comet”的组织，它通过复杂的社会工程策略瞄准加密货币用户。威胁者的目标是欺骗受害者安装恶意软件，允许它在获得对受感染设备的访问权限后窃取他们的加密。该组织建立合法网站和活跃的社交媒体资料，通过强大的网络存在来维持其所谓的合法性。例如，威胁者经营着伪装成合法风险投资公司的Aureon Capital，以及Aureon Press和The OnChain Podcast。它通过X直接信息或电子邮件联系潜在的受害者，或者邀请他们成为播客的嘉宾。

据外媒报道，近日一项新的网络钓鱼活动以酒店员工为目标，利用假的Booking.com电子邮件，诱骗受害者在自己的系统上执行恶意命令。攻击者冒充Booking.com发送 "客人遗留物品 "通知邮件，内含 "查看信息 "按钮。受害者点击跳转至仿冒网站(booking.partlet-id739847.com)，要求完成验证码验证。随后通过诱导用户执行 "WIN+R→CTRL+V "操作，利用剪贴板注入恶意命令。

近日，摩洛哥当局警告用户，流行的WordPress插件InstaWP Connect存在严重漏洞。该漏洞被识别为CVE-2025-2636，特别影响旧版本的插件。0.1.0.88之前的版本存在风险。此安全漏洞允许未经授权的攻击者在受影响的网站上远程执行恶意PHP代码。如果不修补，该漏洞可能导致各种安全漏洞，包括未经授权访问敏感数据，甚至整个网站遭到破坏。

外媒称，德克萨斯州阿比林市近日因网络攻击关闭部分市政系统，紧急服务仍正常运行，但信用卡支付受影响，仅接受现金或支票。该市未确认是否遭勒索软件攻击，也未透露是否已通知联邦机构。IT团队正恢复服务，预计未来几周将确定攻击影响范围。近年来，德克萨斯州多市频遭网络攻击，包括达拉斯、沃斯堡等，部分事件导致紧急状态。州长阿博特2月成立德州网络司令部，旨在加强威胁监测与响应能力。他强调网络攻击激增，需强化全州防御。

近日，华硕最近披露了一个严重的安全漏洞，影响启用AiCloud的路由器，可能允许远程攻击者在易受攻击的设备上执行未经授权的执行功能。该漏洞被追踪为CVE-2025-2492，并在10.0等级的CVSS评分中获得9.2分。为了减轻该漏洞可能造成的任何潜在危害，华硕已经发布了3.0.443 - 82、3.0.443 - 86、3.0.443 - 88和3.0.0.6_102系列的新固件更新。它还建议用户定期检查他们的设备和安全程序。

近日，近日，安全研究人员警告说，Erlang开放电信平台SSH实现中存在一个关键漏洞，未经身份验证的攻击者可利用该漏洞访问网络，执行任意代码。该漏洞编号为CVE-2025-32433， CVSS评分为10分。波鸿鲁尔大学的研究人员在Openwall上的一篇文章中说，如果SSH守护进程以root身份运行，那么攻击者就可以完全访问设备。这种级别的访问允许第三方操纵敏感数据或发起拒绝服务攻击。

4月20日，多家组织报告微软Entra ID误发账户泄露警报，导致用户账户被自动锁定。初步怀疑与新部署的企业应用“MACE凭据撤销”有关，但微软随后澄清为内部系统记录错误所致。微软表示，受影响的用户可以在微软Entra中提供“确认用户安全”的反馈，以便被标记的用户恢复对其帐户的访问权限，他们将在调查结束后发布事件后审查（PIR），并将与所有受影响的客户共享。

近日，领信数科已顺利与广州数科集团完成投资并购事宜，领信数科正式成为广州数科集团旗下成员企业——广州数字科技产业投资集团有限公司的实控公司。领信数科表示：此次战略并购，双方将携手开启数字安全领域的深度合作，共同探索技术与产业的融合创新路径。一方面，领信数科凭借国企资源实现质变式跃升，带来更多发展机遇；另一方面，也为广州数科集团在数字安全领域的布局提供了强有力的技术支撑，进一步完善了其数字产业生态版图。

安全研究人员发现，新型恶意软件 StrelaStealer 正通过钓鱼攻击窃取 Outlook 和 Thunderbird 等邮件客户端的登录凭证，对全球企业构成严重威胁。该恶意软件通过 ZIP压缩包内的恶意JS文件 传播，并利用 WebDAV服务器 加载DLL payload，直接在内存中执行，以规避传统安全检测。攻击已影响 欧美100多个组织，主要集中在意大利、西班牙、德国和乌克兰。研究显示，StrelaStealer 与黑客组织 TA-HIV0145 相关，该组织自 2022年底 活跃，疑似以 初始访问代理（IAB） 身份运作，为后续攻击提供入口。

据报道，与价值14亿美元的Bybit漏洞有关的朝鲜黑客利用感染了恶意软件的虚假招聘测试来攻击加密开发者。报道称，加密货币开发人员已经收到了伪装成招聘人员的恶意行为者的编码任务，此编码任务向无戒心的开发人员传递恶意软件。黑客在领英（LinkedIn）上接近加密货币开发人员，告诉他们有欺诈性的职业机会。一旦他们说服了开发人员，黑客就会在GitHub上发送一份包含编码挑战细节的恶意文档。如果打开，该文件将安装能够危害受害者系统的盗窃恶意软件。