1、Desert Dexter组织针对中东和北非进行攻击活动

https://global.ptsecurity.com/analytics/pt-esc-threat-intelligence/desert-dexter-attacks-on-middle-eastern-countries

研究人员发现了一场针对中东和北非的恶意活动，该活动自2024年9月以来一直活跃。为了传播恶意软件，攻击者在社交媒体上创建虚假的新闻群组，并发布包含文件共享服务或Telegram频道链接的广告。这些链接中含有AsyncRAT恶意软件，并且该恶意软件经过修改，能够窃取加密货币钱包，并与Telegram机器人进行通信以传输窃密信息。研究人员发现埃及、利比亚、阿联酋、俄罗斯、沙特阿拉伯和土耳其是受此次攻击最多的国家，并以其中一名嫌疑攻击者的名字将该组织命名为“Desert Dexter”。

2、流行WordPress插件GiveWP Donation中存在安全漏洞

https://cybersecuritynews.com/wordpress-plugin-vulnerability-code-execution/

GiveWP Donation插件中存在一个严重的安全漏洞，被标识为CVE-2025-0912（CVSS评分为9.8），已使众多使用该插件的WordPress网站面临未经身份验证的远程代码执行 (RCE) 攻击风险。该漏洞源于插件捐赠表单处理逻辑中对用户提供的数据处理不当。利用此漏洞，攻击者可以通过反序列化不受信任的输入来注入恶意PHP对象，利用POP链实现完整的服务器入侵。开发团队已发布插件的3.20.0版本以修复漏洞，但仍有超过30%的受影响网站未打补丁。

3、日本电信服务提供商NTT披露一起数据泄露事件

https://www.bleepingcomputer.com/news/security/data-breach-at-japanese-telecom-giant-ntt-hits-18-000-companies/

日本电信服务提供商NTT通信株式会社（NTT）正在通知近18000家企业客户，他们的信息在一次网络安全事件中遭到泄露。该数据泄露事件于2025年2月初被发现，但攻击者最初入侵NTT系统的确切日期尚未确定。NTT表示攻击者入侵了其订单信息分发系统，该系统包含17891家企业客户（公司）的详细信息，但没有个人客户（消费者）的数据。

4、超过一千个WordPress网站被恶意JS代码感染

https://cside.dev/blog/thousands-of-websites-hit-by-four-backdoors-in-3rd-party-javascript-attack

超过一千个WordPress网站已被第三方的恶意JavaScript代码感染，该代码注入了四个独立的后门。后门1会上传并安装名为“Ultra SEO Processor”的虚假插件，然后用于执行攻击者发布的命令；后门2会将恶意JavaScript注入wp-config.php文件；后门3会将攻击者控制的SSH密钥添加到~/.ssh/authorized_keys文件中，以便攻击者对机器进行持久的远程访问；后门4旨在执行远程命令并从gsocket[.]io获取另一个有效载荷，以执行反向shell。

5、与Medusa勒索软件相关的攻击活动持续增加

https://www.security.com/threat-intelligence/medusa-ransomware-attacks

Medusa勒索软件由研究人员追踪的一个名为“Spearwing”的组织以勒索软件即服务（RaaS）的形式运营。与大多数勒索软件的运营者一样，Spearwing组织及其附属组织进行双重勒索攻击，在对文件进行加密前窃取受害者的数据，以迫使受害者支付赎金。如果受害者拒绝付款，该组织就会威胁公开其窃取的数据。研究人员发现，Medusa勒索软件攻击活动在2023年至2024年间增长了42%。这种活动增长仍在升级，2025年1月和2月观察到的Medusa勒索攻击数量几乎是2024年前两个月的两倍。

6、麒麟勒索软件团伙宣称入侵乌克兰外交部

https://securityaffairs.com/175025/cyber-crime/qilin-ransomware-ministry-of-foreign-affairs-of-ukraine.html

麒麟（Qilin）勒索软件团伙近日宣称成功入侵乌克兰外交部，并窃取了敏感数据。这一事件标志着针对乌克兰的重大网络安全攻击。

7、塔塔科技遭勒索攻击，1.4TB数据被泄露

https://www.freebuf.com/articles/es/423850.html

塔塔科技（Tata Technologies）近期遭受了勒索软件组织“猎手国际”（Hunters International）的攻击。该组织声称已从这家工程公司窃取了高达 1.4TB 的数据，涉及超过 73 万份文件，并威胁若不支付赎金将公开这些数据。此次事件引发了关于勒索威胁、潜在数据泄露以及与已解散的 Hive 勒索软件团伙之间关联的讨论。

8、Sitecore 曝零日漏洞，可执行任意代码攻击

https://www.freebuf.com/vuls/423840.html

近日披露的 Sitecore 体验平台关键漏洞（CVE-2025-27218）允许未经身份验证的攻击者在未打补丁的系统上执行任意代码。该漏洞源于不安全的数据反序列化操作，影响Sitecore 体验管理器（XM）和体验平台（XP）8.2至10.4版本，这些版本在安装补丁KB1002844之前均存在风险。

9、Safe{Wallet}确认朝鲜黑客组织窃取Bybit价值50亿加密货币

https://thehackernews.com/2025/03/safewallet-confirms-north-korean.html

Safe{Wallet}表示，导致 Bybit 15 亿美元加密货币劫案的网络安全事件是一起“高度复杂且由国家支持的攻击”，并称北韩威胁行为者在黑客攻击后采取措施抹去恶意活动的痕迹，以妨碍调查工作。多重签名（多重签名）平台表示，已邀请 Google Cloud Mandiant 进行取证调查，称此次攻击是由一个名为 TraderTraitor 的黑客组织所为，该组织也被称为 Jade Sleet、PUKCHONG 和 UNC4899。

10、微软警告全球超过 100 万台设备受到恶意广告活动感染

https://thehackernews.com/2025/03/microsoft-warns-of-malvertising.html

微软披露了一项大规模的恶意广告活动的细节，据估计，该活动影响了全球超过一百万台设备，微软称这是一次利用机会窃取敏感信息的攻击。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。