近日，工信部网络安全威胁和漏洞信息共享平台（CSTIS）监测到针对Linux系统的Outlaw恶意软件再度活跃。该恶意软件通过SSH爆破弱口令或默认凭据入侵系统，下载包含挖矿木马、后门程序的压缩包（dota3.tar.gz），并利用本地网络扫描和SSH爆破横向扩散，形成僵尸网络，可能引发信息泄露、系统失控、业务中断等风险。工信部建议相关单位和用户立即组织排查，针对受感染的系统及时采取措施，开展服务器安全加固，避免采用弱密码或默认凭据，保持防病毒软件更新，定期开展全盘病毒查杀

网络安全企业Hornetsecurity近日与亚马逊AWS达成合作，为Amazon SES邮件管理器用户推出Vade高级邮件安全附加组件。该方案通过AI行为分析、实时威胁扫描和自然语言处理技术，为交易邮件、营销资讯等高发场景提供垃圾邮件、恶意软件和钓鱼攻击防护，同时支持入站 出站邮件双向检测。此次集成允许企业在保持现有AWS云邮件工作流的同时，直接通过SES Mail Manager界面定制安全策略。Hornetsecurity CEO表示，这一方案将重塑企业邮件安全格局，尤其利于依赖亚马逊SES进行大批量邮件通信的客户。

据报道，4月21日，Ripple官方JavaScript库xrpl.js遭供应链攻击，恶意版本（4.2.1-4.2.4及2.14.2）被植入窃取加密货币私钥的后门代码，攻击者可借此大规模窃取加密资产。该库每周下载量超14万次，累计下载量达290万次，广泛用于XRP生态应用。安全公司Aikido Intel监测到，攻击者通过用户 "mukulljangid "发布恶意更新，利用函数checkValidityOfSeed将私钥泄露至外部域名。攻击手法持续升级，从删除配置到植入TypeScript后门，以规避检测。目前漏洞已在4.2.5和2.14.3版本修复。

英国零售巨头玛莎百货（M&S）近日向客户和投资者通报了一起网络事件，此次攻击导致顾客的“点击提货”服务、非接触式支付及礼品卡使用受到影响。公司已向英国国家网络安全中心（NCSC）报告，并聘请外部专家协助调查。

近日，一个名为Sarcoma的勒索软件组织声称对英国曼彻斯特信用合作社（MCU）的网络发起了攻击。尽管MCU称此次攻击未成功且未泄露客户数据，但Sarcoma已将其列入泄密网站，威胁若不支付赎金将拍卖窃取的数据。不法分子清除了一些服务器，导致21名员工两天无法工作，使取证调查难度加大。Sarcoma自2024年10月活跃以来，已涉及全球14起勒索软件攻击，主要针对金融机构，包括新西兰和孟加拉国的金融公司。

外媒报道，2025年一季度，美国三家医疗保健机构——阿拉巴马眼科协会（AOA）、透析巨头DaVita和贝尔救护车（Bell Ambulance）相继遭遇勒索软件攻击，导致超24.5万患者敏感信息泄露，医疗服务受阻。AOA在1月遭BianLian组织入侵，13.1万患者的社会安全号、医疗记录等数据被窃，但未透露是否支付赎金。贝尔救护车2月被美杜莎组织攻击，11.4万人财务及健康信息外泄，黑客索要40万美元赎金，否则威胁拍卖数据。DaVita于4月遭攻击，系统被加密，被迫启用应急方案维持运营，攻击者身份尚未明确。

近日，网络安全研究人员详细介绍了一种针对Docker环境的恶意软件活动，该活动使用以前未记录的技术来挖掘加密货币。根据Darktrace和Cado Security的说法，通过伪造Teneo Web3节点的心跳信号骗取加密货币奖励，从计算资源中非法获利。这涉及部署一种恶意软件，它连接到一个名为Teneo的新兴Web3服务，这是一个分散的物理基础设施网络（DePIN），允许用户通过运行一个社区节点来将公共社交媒体数据货币化，以换取名为Teneo点数的奖励，这些点数可以转换为$ Teneo令牌。

英国通信管理局（Ofcom）宣布全面禁止租赁“全球号码”（Global Titles），以切断犯罪团伙及外国情报机构滥用移动网络信令系统的渠道。此举使英国成为全球首个从根源上解决此类电信安全风险的国家。犯罪集团通过租用Global Titles拦截短信、追踪用户位置或劫持通信流量，长期威胁金融安全与个人隐私。电信业长期以来一直承认与信号利用有关的风险，但自愿措施未能产生有意义的结果。Ofcom指出，自我监管并没有充分防止滥用，也没有在移动运营商和信号中介人之间执行问责制。

近日，Akamai Technologies发布了最新的互联网状况报告，根据Akamai的数据，APJ地区在2024年经历了510亿次web应用程序攻击，高于2023年的290亿次。在整个亚太地区，金融服务首当其冲，遭受了超过270亿次网络攻击，商业位于第二，受到的攻击超过180亿次。在亚太地区，第7层DDoS攻击同比增长66%，成为全球第二大攻击目标。

韩国最大电信运营商SK电讯于2025年4月19日披露遭遇重大数据泄露事件，攻击者通过恶意软件窃取客户USIM卡敏感信息，包括国际移动用户身份（IMSI）及加密密钥。该公司在发现感染后，于4月20日（周日）向韩国网络安全振兴院（KISA）报告，并对受感染的系统进行了消毒，并隔离了疑似黑客设备。SK电信表示，已经加强了防御措施，阻止了非法更换SIM卡和异常认证尝试。

近日，安全研究人员发现，名为“SuperCard X”的安卓恶意软件在恶意软件即服务（MaaS）模式下运行，利用一种新的nfc中继技术窃取支付卡数据，使欺诈者能够通过销售点（POS）系统和自动取款机进行未经授权的交易。并且进攻执行迅速，一旦受害者的银行卡数据被捕获，就会被实时传输到由攻击者控制的另一台设备上，然后这台设备会模仿这张卡进行即时取款或购物。SuperCard X恶意软件在很大程度上没有被杀毒软件检测到，部分原因是它的权限要求很低，设计也很集中。

HUMAN Security的Satori威胁情报和研究团队的研究人员近日发现了一个复杂的广告欺诈操作，称为“Scallywag”，它利用WordPress扩展从数字盗版中获利。这些插件可以访问盗版内容，比如电影、电视节目和体育赛事。一旦安装在网站上，这些插件就会在未经用户同意的情况下，通过插入大量广告的中间页面和重定向流量，暗中操纵用户的浏览活动，以产生非法广告收入。据调查结果，根据IVT（无效流量）分类，Scallywag利用的欺骗策略归类为“虚假陈述”和“未公开使用激励”。

近日，安全研究人员发现SSL.com在基于电子邮件的域名验证（DCV）流程中存在严重缺陷，允许攻击者利用关联域名的任意邮箱获取合法SSL证书。漏洞核心在于其 "Email到DNS TXT Contact "验证方法（BR 3.2.2.4.14）错误将邮箱接收者视为域名所有者，未严格验证实际控制权。此漏洞影响具有公开可访问电子邮件地址的企业，特别是大型公司、没有严格电子邮件控制的域以及使用CAA DNS记录的域。SSL.com已禁用问题验证方法，建议企业加强CAA记录管控、监控证书透明日志，并严格管理域名关联邮箱。

Varonis实验室的研究人员在4月23日发布的一份报告中透露，他们发现了新的攻击媒介，称为“Cookie Bite”，它利用了Azure Entra ID用于维护经过身份验证的云会话和允许访问云资源的两个关键身份验证Cookie ESTSAUTH和ESTSAUTHPERSISTENT，从而获得对Microsoft 365中受Entra ID保护的资源的持久访问。

安全机构近日发现黑客自2024年2月起滥用Cloudflare的隧道服务（如trycloudflare.com域名）分发多种远程访问木马（RAT）。攻击通过钓鱼邮件传播，伪装成发票或订单，利用看似无害的XML附件绕过检测。Sekoia TDR（威胁检测与研究）团队分析师一直在监控这种攻击基础设施，内部称之为“Cloudflare隧道基础设施。攻击者利用带有“trycloudflare.com”后缀的域名，包括“malawwi -light-pill-bolt.trycloudflare.com”、“plays-timescording-th.trycloudflare.com”等，来承载他们的恶意内容。

近日，爱尔兰数据保护委员会（DPC）宣布，将调查推特使用该平台的帖子、回复和用户信息作为其嵌入式“Grok”功能的人工智能训练数据的事件。推特默认将用户帖子、回复及公开资料用于训练AI聊天机器人Grok，而未明确征得用户同意。尽管用户可手动退出，但“默认选择加入”机制不符合GDPR的知情同意要求。若推特无法证明有效过滤个人信息，可能面临最高全球年营收4%的罚款。此前，推特已因类似投诉在2024年8月与欧盟监管机构发生纠纷，最终同意限制数据收集。

开放安全联盟的研究人员近日正在跟踪一个名为“Elusive Comet”的组织，它通过复杂的社会工程策略瞄准加密货币用户。威胁者的目标是欺骗受害者安装恶意软件，允许它在获得对受感染设备的访问权限后窃取他们的加密。该组织建立合法网站和活跃的社交媒体资料，通过强大的网络存在来维持其所谓的合法性。例如，威胁者经营着伪装成合法风险投资公司的Aureon Capital，以及Aureon Press和The OnChain Podcast。它通过X直接信息或电子邮件联系潜在的受害者，或者邀请他们成为播客的嘉宾。

据外媒报道，近日一项新的网络钓鱼活动以酒店员工为目标，利用假的Booking.com电子邮件，诱骗受害者在自己的系统上执行恶意命令。攻击者冒充Booking.com发送 "客人遗留物品 "通知邮件，内含 "查看信息 "按钮。受害者点击跳转至仿冒网站(booking.partlet-id739847.com)，要求完成验证码验证。随后通过诱导用户执行 "WIN+R→CTRL+V "操作，利用剪贴板注入恶意命令。

近日，摩洛哥当局警告用户，流行的WordPress插件InstaWP Connect存在严重漏洞。该漏洞被识别为CVE-2025-2636，特别影响旧版本的插件。0.1.0.88之前的版本存在风险。此安全漏洞允许未经授权的攻击者在受影响的网站上远程执行恶意PHP代码。如果不修补，该漏洞可能导致各种安全漏洞，包括未经授权访问敏感数据，甚至整个网站遭到破坏。

外媒称，德克萨斯州阿比林市近日因网络攻击关闭部分市政系统，紧急服务仍正常运行，但信用卡支付受影响，仅接受现金或支票。该市未确认是否遭勒索软件攻击，也未透露是否已通知联邦机构。IT团队正恢复服务，预计未来几周将确定攻击影响范围。近年来，德克萨斯州多市频遭网络攻击，包括达拉斯、沃斯堡等，部分事件导致紧急状态。州长阿博特2月成立德州网络司令部，旨在加强威胁监测与响应能力。他强调网络攻击激增，需强化全州防御。