近日，微软紧急发布Windows Server更新，修复Hyper-V隔离模式下容器启动故障。受影响的容器因2025年4月镜像更新导致与工具虚拟机系统文件不兼容，涉及Windows Server 2019 2022 2025版本。此次更新（KB5059087 KB5059092 KB5059091）需手动从Microsoft更新目录获取，通过DISM工具部署，不通过Windows Update自动推送。这是微软近年来第四次针对Hyper-V相关启动问题发布紧急修复，此前曾出现虚拟机创建失败、域控制器访问异常等问题。管理员需及时处理以避免生产环境中断。

中国银行等六部门联合发布《促进和规范金融业数据跨境流动合规指南》，推动金融业数据跨境高效规范流动。指南明确了免于安全评估、标准合同或认证的数据出境情形，覆盖跨境支付、汇款等场景，并列出60余项常见业务需求。在便利数据流动的同时，要求金融机构落实安全保护措施，保障数据安全。专家认为，此举有助于提升金融业数据跨境流动的安全性与效率，优化营商环境，增强国际竞争力。下一步，央行将协同相关部门持续完善指南，推进金融高水平开放。

据外媒报道，一个名为“疯狂猎人”（CrazyHunter）的黑客组织出现，对企业构成重大威胁，尤其是台湾关键基础设施领域的企业。自2025年初以来，这个新出现的威胁者一直在对医疗设施、教育机构和工业组织进行有针对性的攻击。该活动利用了GitHub上现成的开源工具，大大降低了进行复杂勒索软件操作的进入门槛。该组织采用了自带易受攻击驱动程序（BYOVD）技术，通过利用系统中已经存在的合法但易受攻击的驱动程序来绕过安全措施，以最少的检测终止安全进程并部署勒索软件。

国际零售巨头Ahold Delhaize美国分公司周四证实，去年11月遭遇的网络攻击导致6TB商业数据被窃。实施攻击的勒索组织 "Inc Ransom "已公开威胁将公布这些数据，事件波及沃尔玛等多家零售商的电商业务。Ahold Delhaize USA表示，它正在与外部专家合作，确认哪些信息被窃取，并将根据法律义务向受影响的个人批露这些信息。它还就此事通知了执法部门并向其更新了最新情况。此次攻击扰乱了Ahold Delhaize USA旗下Hannaford横幅的电子商务运营，也影响了美国其他地方的某些药房和电子商务业务。

周三，CISA提醒联邦机构保护他们的SonicWall安全移动访问（SMA） 100系列设备免受严重性远程代码执行漏洞的攻击，该漏洞编号为CVE-2021-20035，影响SMA 200， SMA 210, SMA 400， SMA 410和SMA 500v （ESX， KVM， AWS, Azure）设备。低权限的远程威胁者可以利用漏洞，使用低复杂度的攻击执行任意代码。

近日，CTM360观察到两个基于短信的网络钓鱼活动显著增加：PointyPhish（奖励诈骗）和TollShark（收费诈骗）。PointyPhish与超过3000个域名和钓鱼网站有联系，通过声称过期的奖励积分来诱骗客户进入欺诈网站，窃取付款细节。同样，TollShark涉及2000多个域名和钓鱼网站，利用人们对未付通行费的恐惧，从毫无戒心的个人那里获取敏感信息。CTM360在多个国家检测到数千个这样的网络钓鱼网站，说明这是一致性的全球问题，其明确的目标是大规模地针对个人，目的是窃取敏感的经济数据。

据外媒报道，美国计划生育实验室服务提供商实验室服务合作公司（LSC）发布了一起数据泄露事件，导致160万人的健康数据泄露，包括个人身份信息、医疗和保险信息以及账单和财务数据。医疗机构是网络攻击的一个有利可图的目标。泳道首席安全自动化架构师Nick Tausek警告说：“在医疗保健领域及其周边运营的组织，特别是那些处理敏感生殖健康数据的组织，如实验室服务合作社，仍然是威胁者的高价值目标。”

近日，网络安全研究人员披露了57个隐藏Chrome浏览器扩展程序存在严重安全隐患，这些扩展可能窃取用户浏览行为、劫持域名Cookie，甚至执行远程恶意脚本，受影响的用户数量高达600万。这些扩展被标记为“隐藏”状态，不会出现在Chrome应用商店的搜索结果中，搜索引擎也无法抓取，只有在用户有统一资源定位符（url）的情况下才能安装。通常，这些扩展是私有软件，如公司内部工具或仍在开发中的附加组件，然而，黑客可能利用这一特性绕过审核，通过广告或恶意网站诱导用户安装。

美国联邦网络安全官员近日警告称，甲骨文公司（Oracle）因黑客攻击导致数据泄露，可能影响其客户。今年1月，黑客入侵了甲骨文的遗留系统，窃取了客户凭证等敏感信息。尽管甲骨文私下通知了客户，但事件仍走进公众视野。CISA指出，凭证泄露可能导致长期未授权访问，威胁者将利用这些信息进行网络攻击、钓鱼活动或转售访问权限。CISA建议受影响企业重置密码、检查源代码、监控异常活动并上报事件。

美国CISA宣布与MITRE公司续签合同，确保通用漏洞披露（CVE）项目继续运行。CVE是全球网络安全的核心基础设施，为漏洞管理提供标准化标识，支撑漏洞扫描、补丁修复和关键基础设施防护。此前，MITRE与国土安全部的合同原定于2025年4月16日到期，若未续签，将导致国家漏洞数据库失效、安全工具瘫痪，并威胁全球网络安全协作。CISA在截止前数小时紧急延长合约11个月，但长期资金仍不明确。

Meta1st近日宣布为其Analyse1st和Learn1st产品线引入新功能，旨在帮助企业降低网络安全风险并提高监管合规性。这些更新扩展了Analyse1st与Gmail和Outlook的兼容性，动态热图风险分析，以及持续的用户学习功能。Analyse1st现在可以实时评估电子邮件的潜在风险，如恶意链接、可疑域名或受感染的附件。新添加的功能可以即时解释为什么电子邮件被视为安全或危险。热图分析的引入使企业能够直观地监控潜在威胁的来源和趋势，从而更清楚地了解员工电子邮件来往中的漏洞点。

网络安全研究人员警告，企业若依赖NVIDIA GPU运行AI工作负载，需紧急修补NVIDIA Container Toolkit中的高危漏洞（CVE-2024-0132）。该漏洞最初于2023年9月披露，CVSS评分为9 10，可能引发数据泄露、AI模型窃取或服务中断等风险。尽管NVIDIA已进行修补，但趋势科技和Wiz的研究团队发现修复并不彻底，未完全消除TOCTOU（检查时间与利用时间）漏洞的威胁，导致已修补系统仍面临拒绝服务的风险。根据NVIDIA公告，该漏洞还可能被用于代码执行、DoS、特权升级、信息泄露和数据篡改等恶意活动。

美国联邦贸易委员会（FTC）最新报告显示，2024年短信诈骗导致美国消费者损失4.7亿美元，较2023年增长26%，较2020年激增超5倍。尽管举报案件数量从2020年的33.2万起降至24.7万起，但单案平均损失大幅上升，表明诈骗手段更加精准化。随着移动通信普及，短信诈骗因高打开率和隐蔽性（如短链接伪装）成为犯罪分子的首选。最常见的骗局包括：包裹投递诈骗、虚假高薪兼职、账户安全欺诈、通行费欠缴骗局、情感诈骗等。

近日，广东国腾量子科技有限公司近日完成近亿元首轮融资，由凯金智造创投基金领投。此次融资用途广泛，主要集中在量子信息产品量产能力的打造，致力于量子相关颠覆性技术的研发以及推动其产业化进程。同时，积极推动量子科技与各领域融合，努力打造经典案例，开拓新场景和示范应用。凯金智造创投基金股权穿透后发现，其最终控制人为广州市国资，执行事务合伙人为粤开资本。

据BeyondTrust 发布的2024年度《微软漏洞报告》，2024 年微软漏洞数量总计达到 1360 个，创下历史新高，相较于 2022 年创下的纪录增加了 11%。 BeyondTrust 指出，尽管微软努力提升安全性，但攻击者仍利用重大漏洞，特别是权限提升和远程代码执行相关漏洞。

2025年4月15日，CNCERT CC在香港举办中国-东盟网络安全应急响应能力建设研讨会，主题为“智能向善、协同响应”。会议探讨了AI在威胁检测、漏洞预测中的应用及风险（如对抗性AI、伦理问题），强调需通过国际合作推动负责任治理。印尼、马来西亚等东盟国家分享了AI安全战略，中国及东盟CERT代表就AI赋能安全技术、数据泄露协同处置等议题展开交流。企业代表天融信、安恒信息等展示了AI防御实践。各方一致认为，面对面协作对跨境网络安全事件处置至关重要，呼吁深化合作应对风险。

据外媒报道，网络安全公司 ReversingLabs 发现网络攻击者利用 npm 网络向 Atomic Wallet 和 Exodus 两款加密货币钱包软件注入恶意代码的新策略。恶意软件针对特定文件和 Atomic Wallet 特定版本攻击，即便移除恶意包，钱包仍可能被攻陷，唯一解决办法是卸载重装。官方安装程序未受影响，但恶意包运行后会出现漏洞。此次攻击与 3 月下旬类似，加密货币行业面临软件供应链攻击风险增加。

Gartner 称账户接管是长期攻击手段，攻击者获取凭证后会期望用于多平台。AI 代理将使账户接管更多步骤自动化，建议安全领导者加快采用无密码、防网络钓鱼的多重身份验证。此外，技术加持的社交工程对企业网络安全威胁增加，Gartner 预测到 2028 年 40% 社交工程攻击针对高管和员工，由于深度伪造检测技术尚不成熟，Gartner 表示企业要优化流程、培训员工抵御攻击。

据相关报道，南充市互联网信息办公室依法查处两起违反《中华人民共和国网络安全法》典型案例。南充某行政单位 OA 系统存在严重安全隐患，未完成网络安全等级保护备案、日志留存不足、有 “弱口令” 漏洞，导致境外黑客入侵窃取信息，被警告并责令改正。某学校官网存在黑链植入等多项问题，经三次提醒仍未及时整改，被责令改正并处两万元罚款。

据外媒报道，针对社交媒体内容创作者和网红的网络犯罪活动激增。2024 年在 YouTube 上检测到超 9000 个恶意直播流，一个有 2810 万订阅用户的账号被攻破，被攻击账号浏览量达 124 亿次，若 1% 转化就有 1.24 亿人面临风险。网络犯罪分子利用广泛攻击面，推广超 350 个恶意域名，通过重包装账号、假冒直播、利用热点事件、发送虚假提议等手段实施诈骗、窃取信息。目前这些策略到 2025 年初仍在升级。未来还可能出现制作复杂深度伪造内容等更多威胁。