近日，网络安全公司Immersive发现了影响台湾ip网络产品制造商Planet Technology生产的网络管理工具和工业交换机的关键安全漏洞，攻击者可借此完全接管网络设备。漏洞包括：CVE-2025-46271和CVE-2025-46274（行星网络管理系统）、CVE-2025-46272 和CVE-2025-46275 （WGS-80HPT-V2和WGS-4215-8T2S工业开关）、CVE-2025-46273 （Planet网络管理系统及所有被管理设备）。

ConnectWise 近日紧急发布补丁，修复其 ScreenConnect 远程访问软件中的一个高危漏洞（CVE-2025-3935，CVSS 8.1），该漏洞涉及身份验证缺陷（CWE-287），影响25.2.3 之前的所有版本。攻击者可利用 ASP.NET Web Forms 的 ViewState 机制，通过篡改 Base64 编码的 ViewState 数据，向目标服务器注入恶意代码，最终实现 远程代码执行（RCE）。该漏洞要求攻击者 先获取系统级权限 以窃取或伪造机器密钥，但一旦成功，可完全控制受影响的 ScreenConnect 服务器。建议用户立即升级至 25.2.3 或更高版本以防范潜在攻击。

近日，SlashNext安全专家发现了一种名为“SessionShark”的新工具，网络犯罪分子利用它窃取微软Office 365的登录信息。该工具可以绕过多因素身份验证（MFA），旨在窃取会话令牌。它与Cloudflare配合良好，Cloudflare是一种隐藏网站真实位置的服务，使安全团队更难追踪和关闭犯罪活动。SessionShark还利于犯罪分子使用Telegram快速将窃取的数据直接发送到攻击者的手机上，从而实现即时访问。

安全公司Aikido近日发现，XRP Ledger官方NPM包（xrpl）的多个恶意版本（4.2.1-4.2.4及2.14.2）被植入后门代码，可窃取用户加密货币钱包私钥。这些版本在GitHub无对应发布，且包含异常函数checkValidityOfSeed，会向可疑域名（0x9cxyz）发送HTTP请求，疑似用于盗取敏感数据。该SDK每周下载量超14万次，影响范围广泛。研究人员建议用户立即升级至安全版本（4.2.5或2.14.3）。此次攻击凸显供应链风险，恶意包可能通过仿冒官方更新传播，开发者需谨慎验证依赖项来源。

近日，ANY.RUN研究发现了由Microsoft Defender XDR误报触发的大规模数据泄漏事件。事件起因于Microsoft Defender XDR，一个广泛使用的高级威胁防护平台，错误地标记了合法的Adobe Acrobat Cloud链接,结果1700多份敏感文件被上传并公开编入索引,此次泄露事件涉及数百家公司的企业数据。

2025年4月，ReliaQuest的安全研究人员发现了一系列事件，威胁者利用该漏洞在可公开访问的目录中上传和执行webshell，攻击浪潮集中在SAP NetWeaver的 developmentserver metadatauploader端点上，这引起了人们对零日远程文件包含（RFI）漏洞的担忧，该漏洞此前未被报告或修补。

网络安全研究员近日发现，即使开发者在GitHub公共仓库中删除文件，API密钥、令牌等敏感信息仍可能通过Git历史记录被恢复。当文件在Git中被删除时，它们会从最新版本中消失，但通常会停留在存储库的历史记录中。Git在其内部对象数据库中存储所有过去的提交文件（包括那些删除了的文件），即使不再链接到任何分支，也会保留“悬空”数据。

近日，美杜莎勒索软件团伙宣称入侵美国全国汽车比赛协会（NASCAR），窃取超1TB敏感数据，此次攻击泄露了员工姓名、电子邮件地址、电话号码、赞助协议、发票、详细的赛马场地图，甚至法律文件，并索要400万美元赎金，限期至4月19日，逾期每天加付10万美元。NASCAR此前就曾遭勒索软件攻击及社交媒体账号劫持，目前尚不确定NASCAR是否支付赎金。美杜莎自2021年起已攻击全球300多家机构，涉及医疗、教育等领域，美国网络安全机构建议关键基础设施启用多因素认证防范。

美国加州非营利医保机构蓝盾（Blue Shield of California）近日披露，因官网Google Analytics配置错误，导致470万会员的敏感健康信息在2021年4月至2024年1月期间被泄露至Google广告平台及第三方广告商。该机构服务全州约600万会员，此次事件已在美国卫生与公众服务部数据泄露门户登记。蓝盾称已修复配置问题，但未提供身份盗窃保护服务，也未明确是否个别通知受影响会员。这是该机构一年内第二次重大数据泄露——2024年其服务商Connexure曾遭BlackSuit勒索软件攻击，致百万会员数据外泄。

开源内存数据库Redis发现严重漏洞（CVSS 7.5），影响2.6及以上所有版本。攻击者无需认证即可通过输出缓冲区无限增长耗尽服务器内存，引发DoS。漏洞根源在于默认配置未限制客户端输出缓冲区（client-output-buffer-limit），即使启用密码认证，未授权客户端仍可通过持续触发NOAUTH响应累积内存占用。已修复版本包括6.2.18、7.2.8和7.4.3。临时缓解方案建议：通过防火墙、iptables或云安全组限制Redis访问或者启用传输加密并配置客户端证书认证。Redis维护者强调，该漏洞需立即修补。

近日，工信部网络安全威胁和漏洞信息共享平台（CSTIS）监测到针对Linux系统的Outlaw恶意软件再度活跃。该恶意软件通过SSH爆破弱口令或默认凭据入侵系统，下载包含挖矿木马、后门程序的压缩包（dota3.tar.gz），并利用本地网络扫描和SSH爆破横向扩散，形成僵尸网络，可能引发信息泄露、系统失控、业务中断等风险。工信部建议相关单位和用户立即组织排查，针对受感染的系统及时采取措施，开展服务器安全加固，避免采用弱密码或默认凭据，保持防病毒软件更新，定期开展全盘病毒查杀

网络安全企业Hornetsecurity近日与亚马逊AWS达成合作，为Amazon SES邮件管理器用户推出Vade高级邮件安全附加组件。该方案通过AI行为分析、实时威胁扫描和自然语言处理技术，为交易邮件、营销资讯等高发场景提供垃圾邮件、恶意软件和钓鱼攻击防护，同时支持入站 出站邮件双向检测。此次集成允许企业在保持现有AWS云邮件工作流的同时，直接通过SES Mail Manager界面定制安全策略。Hornetsecurity CEO表示，这一方案将重塑企业邮件安全格局，尤其利于依赖亚马逊SES进行大批量邮件通信的客户。

据报道，4月21日，Ripple官方JavaScript库xrpl.js遭供应链攻击，恶意版本（4.2.1-4.2.4及2.14.2）被植入窃取加密货币私钥的后门代码，攻击者可借此大规模窃取加密资产。该库每周下载量超14万次，累计下载量达290万次，广泛用于XRP生态应用。安全公司Aikido Intel监测到，攻击者通过用户 "mukulljangid "发布恶意更新，利用函数checkValidityOfSeed将私钥泄露至外部域名。攻击手法持续升级，从删除配置到植入TypeScript后门，以规避检测。目前漏洞已在4.2.5和2.14.3版本修复。

英国零售巨头玛莎百货（M&S）近日向客户和投资者通报了一起网络事件，此次攻击导致顾客的“点击提货”服务、非接触式支付及礼品卡使用受到影响。公司已向英国国家网络安全中心（NCSC）报告，并聘请外部专家协助调查。

近日，一个名为Sarcoma的勒索软件组织声称对英国曼彻斯特信用合作社（MCU）的网络发起了攻击。尽管MCU称此次攻击未成功且未泄露客户数据，但Sarcoma已将其列入泄密网站，威胁若不支付赎金将拍卖窃取的数据。不法分子清除了一些服务器，导致21名员工两天无法工作，使取证调查难度加大。Sarcoma自2024年10月活跃以来，已涉及全球14起勒索软件攻击，主要针对金融机构，包括新西兰和孟加拉国的金融公司。

外媒报道，2025年一季度，美国三家医疗保健机构——阿拉巴马眼科协会（AOA）、透析巨头DaVita和贝尔救护车（Bell Ambulance）相继遭遇勒索软件攻击，导致超24.5万患者敏感信息泄露，医疗服务受阻。AOA在1月遭BianLian组织入侵，13.1万患者的社会安全号、医疗记录等数据被窃，但未透露是否支付赎金。贝尔救护车2月被美杜莎组织攻击，11.4万人财务及健康信息外泄，黑客索要40万美元赎金，否则威胁拍卖数据。DaVita于4月遭攻击，系统被加密，被迫启用应急方案维持运营，攻击者身份尚未明确。

近日，网络安全研究人员详细介绍了一种针对Docker环境的恶意软件活动，该活动使用以前未记录的技术来挖掘加密货币。根据Darktrace和Cado Security的说法，通过伪造Teneo Web3节点的心跳信号骗取加密货币奖励，从计算资源中非法获利。这涉及部署一种恶意软件，它连接到一个名为Teneo的新兴Web3服务，这是一个分散的物理基础设施网络（DePIN），允许用户通过运行一个社区节点来将公共社交媒体数据货币化，以换取名为Teneo点数的奖励，这些点数可以转换为$ Teneo令牌。

英国通信管理局（Ofcom）宣布全面禁止租赁“全球号码”（Global Titles），以切断犯罪团伙及外国情报机构滥用移动网络信令系统的渠道。此举使英国成为全球首个从根源上解决此类电信安全风险的国家。犯罪集团通过租用Global Titles拦截短信、追踪用户位置或劫持通信流量，长期威胁金融安全与个人隐私。电信业长期以来一直承认与信号利用有关的风险，但自愿措施未能产生有意义的结果。Ofcom指出，自我监管并没有充分防止滥用，也没有在移动运营商和信号中介人之间执行问责制。

近日，Akamai Technologies发布了最新的互联网状况报告，根据Akamai的数据，APJ地区在2024年经历了510亿次web应用程序攻击，高于2023年的290亿次。在整个亚太地区，金融服务首当其冲，遭受了超过270亿次网络攻击，商业位于第二，受到的攻击超过180亿次。在亚太地区，第7层DDoS攻击同比增长66%，成为全球第二大攻击目标。

韩国最大电信运营商SK电讯于2025年4月19日披露遭遇重大数据泄露事件，攻击者通过恶意软件窃取客户USIM卡敏感信息，包括国际移动用户身份（IMSI）及加密密钥。该公司在发现感染后，于4月20日（周日）向韩国网络安全振兴院（KISA）报告，并对受感染的系统进行了消毒，并隔离了疑似黑客设备。SK电信表示，已经加强了防御措施，阻止了非法更换SIM卡和异常认证尝试。