近日，华硕最近披露了一个严重的安全漏洞，影响启用AiCloud的路由器，可能允许远程攻击者在易受攻击的设备上执行未经授权的执行功能。该漏洞被追踪为CVE-2025-2492，并在10.0等级的CVSS评分中获得9.2分。为了减轻该漏洞可能造成的任何潜在危害，华硕已经发布了3.0.443 - 82、3.0.443 - 86、3.0.443 - 88和3.0.0.6_102系列的新固件更新。它还建议用户定期检查他们的设备和安全程序。

近日，近日，安全研究人员警告说，Erlang开放电信平台SSH实现中存在一个关键漏洞，未经身份验证的攻击者可利用该漏洞访问网络，执行任意代码。该漏洞编号为CVE-2025-32433， CVSS评分为10分。波鸿鲁尔大学的研究人员在Openwall上的一篇文章中说，如果SSH守护进程以root身份运行，那么攻击者就可以完全访问设备。这种级别的访问允许第三方操纵敏感数据或发起拒绝服务攻击。

4月20日，多家组织报告微软Entra ID误发账户泄露警报，导致用户账户被自动锁定。初步怀疑与新部署的企业应用“MACE凭据撤销”有关，但微软随后澄清为内部系统记录错误所致。微软表示，受影响的用户可以在微软Entra中提供“确认用户安全”的反馈，以便被标记的用户恢复对其帐户的访问权限，他们将在调查结束后发布事件后审查（PIR），并将与所有受影响的客户共享。

近日，领信数科已顺利与广州数科集团完成投资并购事宜，领信数科正式成为广州数科集团旗下成员企业——广州数字科技产业投资集团有限公司的实控公司。领信数科表示：此次战略并购，双方将携手开启数字安全领域的深度合作，共同探索技术与产业的融合创新路径。一方面，领信数科凭借国企资源实现质变式跃升，带来更多发展机遇；另一方面，也为广州数科集团在数字安全领域的布局提供了强有力的技术支撑，进一步完善了其数字产业生态版图。

安全研究人员发现，新型恶意软件 StrelaStealer 正通过钓鱼攻击窃取 Outlook 和 Thunderbird 等邮件客户端的登录凭证，对全球企业构成严重威胁。该恶意软件通过 ZIP压缩包内的恶意JS文件 传播，并利用 WebDAV服务器 加载DLL payload，直接在内存中执行，以规避传统安全检测。攻击已影响 欧美100多个组织，主要集中在意大利、西班牙、德国和乌克兰。研究显示，StrelaStealer 与黑客组织 TA-HIV0145 相关，该组织自 2022年底 活跃，疑似以 初始访问代理（IAB） 身份运作，为后续攻击提供入口。

据报道，与价值14亿美元的Bybit漏洞有关的朝鲜黑客利用感染了恶意软件的虚假招聘测试来攻击加密开发者。报道称，加密货币开发人员已经收到了伪装成招聘人员的恶意行为者的编码任务，此编码任务向无戒心的开发人员传递恶意软件。黑客在领英（LinkedIn）上接近加密货币开发人员，告诉他们有欺诈性的职业机会。一旦他们说服了开发人员，黑客就会在GitHub上发送一份包含编码挑战细节的恶意文档。如果打开，该文件将安装能够危害受害者系统的盗窃恶意软件。

据外媒报道，在执法部门2024年4月取缔知名网络钓鱼即服务（PhaaS）平台LabHost后，新的犯罪平台SheByte迅速崛起，成为加拿大网络钓鱼攻击的主要来源。该平台于2024年5月在Telegram推出测试版，6月全面运营，主要针对加拿大金融机构，提供高度定制化的钓鱼工具包。其199美元 月订阅服务提供17家加国银行的定制化钓鱼页面，并配备LiveRAT实时监控，可拦截MFA代码。平台集成反检测技术（地理封锁、CAPTCHA），至2024年6月已占加国Interac钓鱼攻击的10%。2025年2月升级v2工具包后，攻击量进一步攀升。

据外媒消息，工业科技巨头 Sensata Technologies 近日遭遇勒索软件攻击，黑客加密了部分内部系统，导致制造、物流及客户业务运营中断。该公司已启动应急响应，切断网络连接以遏制攻击，并聘请第三方网络安全团队调查事件影响。根据提交给美国证券交易委员会（SEC）的文件，攻击发生于 2025 年 4 月 6 日，可能涉及数据外泄，公司正评估泄露范围并准备合规通知。尽管 Sensata 预计此次攻击不会对 2025 年第二季度财务业绩 造成重大影响，但恢复时间仍未确定。

据外媒报道，近日黑客利用漏洞伪造来自no-replay@google.com的钓鱼软件，成功通过 DKIM（域名密钥识别邮件） 认证，使其看似合法。攻击者通过谷歌基础设施，诱导受害者访问仿冒的“支持门户”，窃取谷歌账户凭据。以太坊ENS首席开发者 Nick Johnson 收到伪装成“执法传票通知”的欺诈邮件，该邮件甚至被归类到谷歌官方安全警报收件箱，极具迷惑性。虽然技术用户可通过检查邮件头识别真实发件人，但是普通用户极易因 DKIM验证标识 而受骗。

近日，美国国会两党议员近日共同提出法案，要求将即将于今年9月到期的《网络安全信息共享法》（CISA）延长10年。CISA自2015年生效以来，已成为美国关键网络安全协作项目（如JCDC）的核心法律基础。该法鼓励私营部门自愿分享网络威胁信息，并提供法律免责保护。行业专家警告，若CISA失效，企业可能因法律风险而减少信息共享，削弱国家网络防御能力。专家建议借此次延期机会完善内容，以应对日益复杂的供应链攻击、AI威胁等新型风险。目前法案已获得网络安全企业的广泛支持。

近日，微软紧急发布Windows Server更新，修复Hyper-V隔离模式下容器启动故障。受影响的容器因2025年4月镜像更新导致与工具虚拟机系统文件不兼容，涉及Windows Server 2019 2022 2025版本。此次更新（KB5059087 KB5059092 KB5059091）需手动从Microsoft更新目录获取，通过DISM工具部署，不通过Windows Update自动推送。这是微软近年来第四次针对Hyper-V相关启动问题发布紧急修复，此前曾出现虚拟机创建失败、域控制器访问异常等问题。管理员需及时处理以避免生产环境中断。

中国银行等六部门联合发布《促进和规范金融业数据跨境流动合规指南》，推动金融业数据跨境高效规范流动。指南明确了免于安全评估、标准合同或认证的数据出境情形，覆盖跨境支付、汇款等场景，并列出60余项常见业务需求。在便利数据流动的同时，要求金融机构落实安全保护措施，保障数据安全。专家认为，此举有助于提升金融业数据跨境流动的安全性与效率，优化营商环境，增强国际竞争力。下一步，央行将协同相关部门持续完善指南，推进金融高水平开放。

据外媒报道，一个名为“疯狂猎人”（CrazyHunter）的黑客组织出现，对企业构成重大威胁，尤其是台湾关键基础设施领域的企业。自2025年初以来，这个新出现的威胁者一直在对医疗设施、教育机构和工业组织进行有针对性的攻击。该活动利用了GitHub上现成的开源工具，大大降低了进行复杂勒索软件操作的进入门槛。该组织采用了自带易受攻击驱动程序（BYOVD）技术，通过利用系统中已经存在的合法但易受攻击的驱动程序来绕过安全措施，以最少的检测终止安全进程并部署勒索软件。

国际零售巨头Ahold Delhaize美国分公司周四证实，去年11月遭遇的网络攻击导致6TB商业数据被窃。实施攻击的勒索组织 "Inc Ransom "已公开威胁将公布这些数据，事件波及沃尔玛等多家零售商的电商业务。Ahold Delhaize USA表示，它正在与外部专家合作，确认哪些信息被窃取，并将根据法律义务向受影响的个人批露这些信息。它还就此事通知了执法部门并向其更新了最新情况。此次攻击扰乱了Ahold Delhaize USA旗下Hannaford横幅的电子商务运营，也影响了美国其他地方的某些药房和电子商务业务。

周三，CISA提醒联邦机构保护他们的SonicWall安全移动访问（SMA） 100系列设备免受严重性远程代码执行漏洞的攻击，该漏洞编号为CVE-2021-20035，影响SMA 200， SMA 210, SMA 400， SMA 410和SMA 500v （ESX， KVM， AWS, Azure）设备。低权限的远程威胁者可以利用漏洞，使用低复杂度的攻击执行任意代码。

近日，CTM360观察到两个基于短信的网络钓鱼活动显著增加：PointyPhish（奖励诈骗）和TollShark（收费诈骗）。PointyPhish与超过3000个域名和钓鱼网站有联系，通过声称过期的奖励积分来诱骗客户进入欺诈网站，窃取付款细节。同样，TollShark涉及2000多个域名和钓鱼网站，利用人们对未付通行费的恐惧，从毫无戒心的个人那里获取敏感信息。CTM360在多个国家检测到数千个这样的网络钓鱼网站，说明这是一致性的全球问题，其明确的目标是大规模地针对个人，目的是窃取敏感的经济数据。

据外媒报道，美国计划生育实验室服务提供商实验室服务合作公司（LSC）发布了一起数据泄露事件，导致160万人的健康数据泄露，包括个人身份信息、医疗和保险信息以及账单和财务数据。医疗机构是网络攻击的一个有利可图的目标。泳道首席安全自动化架构师Nick Tausek警告说：“在医疗保健领域及其周边运营的组织，特别是那些处理敏感生殖健康数据的组织，如实验室服务合作社，仍然是威胁者的高价值目标。”

近日，网络安全研究人员披露了57个隐藏Chrome浏览器扩展程序存在严重安全隐患，这些扩展可能窃取用户浏览行为、劫持域名Cookie，甚至执行远程恶意脚本，受影响的用户数量高达600万。这些扩展被标记为“隐藏”状态，不会出现在Chrome应用商店的搜索结果中，搜索引擎也无法抓取，只有在用户有统一资源定位符（url）的情况下才能安装。通常，这些扩展是私有软件，如公司内部工具或仍在开发中的附加组件，然而，黑客可能利用这一特性绕过审核，通过广告或恶意网站诱导用户安装。

美国联邦网络安全官员近日警告称，甲骨文公司（Oracle）因黑客攻击导致数据泄露，可能影响其客户。今年1月，黑客入侵了甲骨文的遗留系统，窃取了客户凭证等敏感信息。尽管甲骨文私下通知了客户，但事件仍走进公众视野。CISA指出，凭证泄露可能导致长期未授权访问，威胁者将利用这些信息进行网络攻击、钓鱼活动或转售访问权限。CISA建议受影响企业重置密码、检查源代码、监控异常活动并上报事件。

美国CISA宣布与MITRE公司续签合同，确保通用漏洞披露（CVE）项目继续运行。CVE是全球网络安全的核心基础设施，为漏洞管理提供标准化标识，支撑漏洞扫描、补丁修复和关键基础设施防护。此前，MITRE与国土安全部的合同原定于2025年4月16日到期，若未续签，将导致国家漏洞数据库失效、安全工具瘫痪，并威胁全球网络安全协作。CISA在截止前数小时紧急延长合约11个月，但长期资金仍不明确。