-
04/212025-04-21据外媒报道,在执法部门2024年4月取缔知名网络钓鱼即服务(PhaaS)平台LabHost后,新的犯罪平台SheByte迅速崛起,成为加拿大网络钓鱼攻击的主要来源。该平台于2024年5月在Telegram推出测试版,6月全面运营,主要针对加拿大金融机构,提供高度定制化的钓鱼工具包。其199美元 月订阅服务提供17家加国银行的定制化钓鱼页面,并配备LiveRAT实时监控,可拦截MFA代码。平台集成反检测技术(地理封锁、CAPTCHA),至2024年6月已占加国Interac钓鱼攻击的10%。2025年2月升级v2工具包后,攻击量进一步攀升。
-
2025-04-21据外媒消息,工业科技巨头 Sensata Technologies 近日遭遇勒索软件攻击,黑客加密了部分内部系统,导致制造、物流及客户业务运营中断。该公司已启动应急响应,切断网络连接以遏制攻击,并聘请第三方网络安全团队调查事件影响。根据提交给美国证券交易委员会(SEC)的文件,攻击发生于 2025 年 4 月 6 日,可能涉及数据外泄,公司正评估泄露范围并准备合规通知。尽管 Sensata 预计此次攻击不会对 2025 年第二季度财务业绩 造成重大影响,但恢复时间仍未确定。
-
2025-04-21据外媒报道,近日黑客利用漏洞伪造来自no-replay@google.com的钓鱼软件,成功通过 DKIM(域名密钥识别邮件) 认证,使其看似合法。攻击者通过谷歌基础设施,诱导受害者访问仿冒的“支持门户”,窃取谷歌账户凭据。以太坊ENS首席开发者 Nick Johnson 收到伪装成“执法传票通知”的欺诈邮件,该邮件甚至被归类到谷歌官方安全警报收件箱,极具迷惑性。虽然技术用户可通过检查邮件头识别真实发件人,但是普通用户极易因 DKIM验证标识 而受骗。
-
04/182025-04-18近日,美国国会两党议员近日共同提出法案,要求将即将于今年9月到期的《网络安全信息共享法》(CISA)延长10年。CISA自2015年生效以来,已成为美国关键网络安全协作项目(如JCDC)的核心法律基础。该法鼓励私营部门自愿分享网络威胁信息,并提供法律免责保护。行业专家警告,若CISA失效,企业可能因法律风险而减少信息共享,削弱国家网络防御能力。专家建议借此次延期机会完善内容,以应对日益复杂的供应链攻击、AI威胁等新型风险。目前法案已获得网络安全企业的广泛支持。
-
2025-04-18近日,微软紧急发布Windows Server更新,修复Hyper-V隔离模式下容器启动故障。受影响的容器因2025年4月镜像更新导致与工具虚拟机系统文件不兼容,涉及Windows Server 2019 2022 2025版本。此次更新(KB5059087 KB5059092 KB5059091)需手动从Microsoft更新目录获取,通过DISM工具部署,不通过Windows Update自动推送。这是微软近年来第四次针对Hyper-V相关启动问题发布紧急修复,此前曾出现虚拟机创建失败、域控制器访问异常等问题。管理员需及时处理以避免生产环境中断。
-
2025-04-18中国银行等六部门联合发布《促进和规范金融业数据跨境流动合规指南》,推动金融业数据跨境高效规范流动。指南明确了免于安全评估、标准合同或认证的数据出境情形,覆盖跨境支付、汇款等场景,并列出60余项常见业务需求。在便利数据流动的同时,要求金融机构落实安全保护措施,保障数据安全。专家认为,此举有助于提升金融业数据跨境流动的安全性与效率,优化营商环境,增强国际竞争力。下一步,央行将协同相关部门持续完善指南,推进金融高水平开放。
-
2025-04-18据外媒报道,一个名为“疯狂猎人”(CrazyHunter)的黑客组织出现,对企业构成重大威胁,尤其是台湾关键基础设施领域的企业。自2025年初以来,这个新出现的威胁者一直在对医疗设施、教育机构和工业组织进行有针对性的攻击。该活动利用了GitHub上现成的开源工具,大大降低了进行复杂勒索软件操作的进入门槛。该组织采用了自带易受攻击驱动程序(BYOVD)技术,通过利用系统中已经存在的合法但易受攻击的驱动程序来绕过安全措施,以最少的检测终止安全进程并部署勒索软件。
-
2025-04-18国际零售巨头Ahold Delhaize美国分公司周四证实,去年11月遭遇的网络攻击导致6TB商业数据被窃。实施攻击的勒索组织 "Inc Ransom "已公开威胁将公布这些数据,事件波及沃尔玛等多家零售商的电商业务。Ahold Delhaize USA表示,它正在与外部专家合作,确认哪些信息被窃取,并将根据法律义务向受影响的个人批露这些信息。它还就此事通知了执法部门并向其更新了最新情况。此次攻击扰乱了Ahold Delhaize USA旗下Hannaford横幅的电子商务运营,也影响了美国其他地方的某些药房和电子商务业务。
-
2025-04-18周三,CISA提醒联邦机构保护他们的SonicWall安全移动访问(SMA) 100系列设备免受严重性远程代码执行漏洞的攻击,该漏洞编号为CVE-2021-20035,影响SMA 200, SMA 210, SMA 400, SMA 410和SMA 500v (ESX, KVM, AWS, Azure)设备。低权限的远程威胁者可以利用漏洞,使用低复杂度的攻击执行任意代码。
-
2025-04-18近日,CTM360观察到两个基于短信的网络钓鱼活动显著增加:PointyPhish(奖励诈骗)和TollShark(收费诈骗)。PointyPhish与超过3000个域名和钓鱼网站有联系,通过声称过期的奖励积分来诱骗客户进入欺诈网站,窃取付款细节。同样,TollShark涉及2000多个域名和钓鱼网站,利用人们对未付通行费的恐惧,从毫无戒心的个人那里获取敏感信息。CTM360在多个国家检测到数千个这样的网络钓鱼网站,说明这是一致性的全球问题,其明确的目标是大规模地针对个人,目的是窃取敏感的经济数据。
-
2025-04-18据外媒报道,美国计划生育实验室服务提供商实验室服务合作公司(LSC)发布了一起数据泄露事件,导致160万人的健康数据泄露,包括个人身份信息、医疗和保险信息以及账单和财务数据。医疗机构是网络攻击的一个有利可图的目标。泳道首席安全自动化架构师Nick Tausek警告说:“在医疗保健领域及其周边运营的组织,特别是那些处理敏感生殖健康数据的组织,如实验室服务合作社,仍然是威胁者的高价值目标。”
-
2025-04-18近日,网络安全研究人员披露了57个隐藏Chrome浏览器扩展程序存在严重安全隐患,这些扩展可能窃取用户浏览行为、劫持域名Cookie,甚至执行远程恶意脚本,受影响的用户数量高达600万。这些扩展被标记为“隐藏”状态,不会出现在Chrome应用商店的搜索结果中,搜索引擎也无法抓取,只有在用户有统一资源定位符(url)的情况下才能安装。通常,这些扩展是私有软件,如公司内部工具或仍在开发中的附加组件,然而,黑客可能利用这一特性绕过审核,通过广告或恶意网站诱导用户安装。
-
04/172025-04-17美国联邦网络安全官员近日警告称,甲骨文公司(Oracle)因黑客攻击导致数据泄露,可能影响其客户。今年1月,黑客入侵了甲骨文的遗留系统,窃取了客户凭证等敏感信息。尽管甲骨文私下通知了客户,但事件仍走进公众视野。CISA指出,凭证泄露可能导致长期未授权访问,威胁者将利用这些信息进行网络攻击、钓鱼活动或转售访问权限。CISA建议受影响企业重置密码、检查源代码、监控异常活动并上报事件。
-
2025-04-17美国CISA宣布与MITRE公司续签合同,确保通用漏洞披露(CVE)项目继续运行。CVE是全球网络安全的核心基础设施,为漏洞管理提供标准化标识,支撑漏洞扫描、补丁修复和关键基础设施防护。此前,MITRE与国土安全部的合同原定于2025年4月16日到期,若未续签,将导致国家漏洞数据库失效、安全工具瘫痪,并威胁全球网络安全协作。CISA在截止前数小时紧急延长合约11个月,但长期资金仍不明确。
-
2025-04-17Meta1st近日宣布为其Analyse1st和Learn1st产品线引入新功能,旨在帮助企业降低网络安全风险并提高监管合规性。这些更新扩展了Analyse1st与Gmail和Outlook的兼容性,动态热图风险分析,以及持续的用户学习功能。Analyse1st现在可以实时评估电子邮件的潜在风险,如恶意链接、可疑域名或受感染的附件。新添加的功能可以即时解释为什么电子邮件被视为安全或危险。热图分析的引入使企业能够直观地监控潜在威胁的来源和趋势,从而更清楚地了解员工电子邮件来往中的漏洞点。
-
2025-04-17网络安全研究人员警告,企业若依赖NVIDIA GPU运行AI工作负载,需紧急修补NVIDIA Container Toolkit中的高危漏洞(CVE-2024-0132)。该漏洞最初于2023年9月披露,CVSS评分为9 10,可能引发数据泄露、AI模型窃取或服务中断等风险。尽管NVIDIA已进行修补,但趋势科技和Wiz的研究团队发现修复并不彻底,未完全消除TOCTOU(检查时间与利用时间)漏洞的威胁,导致已修补系统仍面临拒绝服务的风险。根据NVIDIA公告,该漏洞还可能被用于代码执行、DoS、特权升级、信息泄露和数据篡改等恶意活动。
-
2025-04-17美国联邦贸易委员会(FTC)最新报告显示,2024年短信诈骗导致美国消费者损失4.7亿美元,较2023年增长26%,较2020年激增超5倍。尽管举报案件数量从2020年的33.2万起降至24.7万起,但单案平均损失大幅上升,表明诈骗手段更加精准化。随着移动通信普及,短信诈骗因高打开率和隐蔽性(如短链接伪装)成为犯罪分子的首选。最常见的骗局包括:包裹投递诈骗、虚假高薪兼职、账户安全欺诈、通行费欠缴骗局、情感诈骗等。
-
04/162025-04-16近日,广东国腾量子科技有限公司近日完成近亿元首轮融资,由凯金智造创投基金领投。此次融资用途广泛,主要集中在量子信息产品量产能力的打造,致力于量子相关颠覆性技术的研发以及推动其产业化进程。同时,积极推动量子科技与各领域融合,努力打造经典案例,开拓新场景和示范应用。凯金智造创投基金股权穿透后发现,其最终控制人为广州市国资,执行事务合伙人为粤开资本。
-
2025-04-16据BeyondTrust 发布的2024年度《微软漏洞报告》,2024 年微软漏洞数量总计达到 1360 个,创下历史新高,相较于 2022 年创下的纪录增加了 11%。 BeyondTrust 指出,尽管微软努力提升安全性,但攻击者仍利用重大漏洞,特别是权限提升和远程代码执行相关漏洞。
-
04/152025-04-152025年4月15日,CNCERT CC在香港举办中国-东盟网络安全应急响应能力建设研讨会,主题为“智能向善、协同响应”。会议探讨了AI在威胁检测、漏洞预测中的应用及风险(如对抗性AI、伦理问题),强调需通过国际合作推动负责任治理。印尼、马来西亚等东盟国家分享了AI安全战略,中国及东盟CERT代表就AI赋能安全技术、数据泄露协同处置等议题展开交流。企业代表天融信、安恒信息等展示了AI防御实践。各方一致认为,面对面协作对跨境网络安全事件处置至关重要,呼吁深化合作应对风险。