1、俄罗斯电信公司Beeline遭受网络攻击

https://therecord.media/russian-telecom-beeline-outages-cyber

俄罗斯电信公司Beeline遭受有针对性的分布式拒绝服务 (DDoS) 攻击，这导致一些俄罗斯用户的互联网中断。Beeline向当地媒体证实了此次攻击，该运营商拥有超过4400万用户。互联网监控服务Downdetector的数据显示，俄罗斯大多数Beeline用户在访问该公司移动应用程序时遇到了困难，一些用户还报告了网站中断、通知失败和互联网中断等情况。俄罗斯通信监管机构Roskomnadzor报告称，在此次攻击事件发生后，莫斯科及周边地区的用户就连接问题提出了大量投诉。Beeline在向国家新闻媒体发表的评论中表示，其专家已查明问题并采取措施稳定服务。该公司没有提供有关攻击范围或影响的更多详细信息。

2、谷歌推出“屏蔽邮件”功能 助力用户隐藏邮箱地址

https://www.freebuf.com/articles/endpoint/423406.html

谷歌正在通过开发“屏蔽邮件”（Shielded Email）功能来增强其电子邮件隐私防护能力。该功能旨在为用户在注册应用程序和服务时生成一次性邮件别名。这一工具最早在Android Authority对Google Play Services v24.45.33 APK的拆解中被发现，其主要目的是减少垃圾邮件并保护主要Gmail地址不被泄露。“屏蔽邮件”功能将集成到Gboard的自动填充系统中，允许安卓用户在注册过程中创建随机的、一次性使用的电子邮件地址。这一功能与苹果的“隐藏我的邮件”（Hide My Email）类似，但可以在谷歌生态系统中更广泛地使用。

3、攻击者在黑客论坛上出售 VMware ESXi 零日漏洞

https://cybersecuritynews.com/threat-actor-vmware-esxi-0-day/

一个以别名“Vanger”的网络犯罪分子在地下论坛上浮出水面，提供了据称针对 VMware ESXi 虚拟机监控程序的零日漏洞。

4、超3.5万个网站遭入侵：恶意脚本将用户重定向至赌博平台

https://www.freebuf.com/articles/web/423381.html

2025年2月20日，网络安全领域发生了一起大规模入侵事件，超过3.5万个网站遭到攻击，攻击者在这些网站中植入了恶意脚本，完全劫持用户的浏览器窗口，并将其重定向至赌博平台。此次攻击主要针对使用中文的地区，最终落地页推广的是名为“Kaiyun”的赌博内容。

5、320万用户因恶意浏览器扩展程序遭信息泄露

https://www.anquanke.com/post/id/304902

一项新发现的网络安全威胁显示，至少有 320 万用户受到伪装成合法实用工具的恶意浏览器扩展程序的影响。一组由 16 个扩展程序组成的集群 —— 涵盖从屏幕截图工具到广告拦截器以及表情符号键盘等 —— 被确认会向用户浏览器中注入恶意代码。据 GitLab 威胁情报显示，这些扩展程序不仅助长了广告欺诈和搜索引擎优化（SEO）操纵行为，还带来了严重的数据泄露风险，并且可能为进一步的网络入侵提供初始访问权限。

6、高通和 MediaTek发布芯片组多个漏洞的补丁

https://www.securityweek.com/vulnerabilities-patched-in-qualcomm-mediatek-chipsets/

芯片制造商高通和 MediaTek 于周一宣布了针对许多漏洞的补丁，包括最新 Android 修复中解决的五个问题。Qualcomm 的 2025 年 3 月安全公告详细列出了 14 个影响数十款芯片组模型中专用软件的安全缺陷，其中包括七个被评为“严重程度关键”的问题。

7、Broadcom 修复了 3 个 VMware 的零日漏洞

https://www.securityweek.com/broadcom-patches-3-vmware-zero-days-exploited-in-the-wild/

Broadcom 在周二上午发布了一个安全警报，警告 VMware 客户有三个在野外被利用的零日漏洞。这些漏洞被追踪为 CVE-2025-22224、CVE-2025-22225 和 CVE-2025-22226，影响 VMware ESXi、Workstation 和 Fusion。

8、谷歌3月Android安全更新修复了两个正在被利用的漏洞

https://thehackernews.com/2025/03/googles-march-2025-android-security.html

Google 已发布其 2025 年 3 月的 Android 安全公告，以解决总共 44 个漏洞，包括两个已被证实正在野外被积极利用的漏洞。

9、Angel One 数据泄露：800 万用户个人记录面临风险

https://cybersecuritynews.com/angel-one-data-breach/

领先的金融服务平台 Angel One 披露了一起违规行为，涉及在其部分 Amazon Web Services （AWS） 资源遭到入侵后未经授权访问特定客户数据。

10、黑客滥用Google和PayPal的基础设施来窃取个人数据

https://cybersecuritynews.com/hackers-abused-google-and-paypals-infrastructure/

安全研究人员发现了一个协同攻击活动，利用 Google 广告生态系统和 PayPal 商家工具中的漏洞来窃取敏感的用户数据。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。