1、攻击者利用Strela窃密木马针对欧洲用户进行攻击

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/a-deep-dive-into-strela-stealer-and-how-it-targets-european-countries/

攻击者自2022年底以来一直利用Strela窃密木马进行攻击活动，其重点目的是从Microsoft Outlook和Mozilla Thunderbird电子邮件客户端中窃取凭据。该威胁主要影响特定欧洲国家的用户，包括西班牙、意大利、德国、波兰和乌克兰等。研究人员最近发现恶意的电子邮件，攻击者转发包含发票的正常电子邮件，但将原始附件替换为包含恶意软件加载程序的ZIP文件。这些电子邮件由目标国家的语言编写，其内容看起来像是用户近期购买产品的合法发票通知。研究人员表示，Strela窃密木马采用了复杂的规避检测技术，该恶意软件实施了多阶段感染过程，具有自定义的多层混淆和代码流扁平化，以阻碍研究人员进行分析。

2、WinDbg中存在远程代码执行漏洞

https://securityonline.info/windbg-remote-code-execution-vulnerability-cve-2025-24043-exposes-critical-security-risk/

微软的WinDbg调试器中存在一个远程代码执行漏洞，该漏洞被标识为CVE-2025-24043（CVSS评分为7.5），允许经过授权的攻击者通过网络执行恶意代码，从而可能危害受影响的系统。WinDbg中的SOS调试扩展验证加密签名的方式存在缺陷，具有网络访问权限的攻击者可以绕过身份验证机制，从而在受影响的系统上执行未经授权的远程代码。为了降低该漏洞所带来的风险，微软建议用户安装最新版本的WinDbg。

3、Dark Storm组织声称对X进行DDoS攻击

https://www.bleepingcomputer.com/news/security/x-hit-by-massive-cyberattack-amid-dark-storms-ddos-claims/

Dark Storm攻击组织声称对X（原推特）进行DDoS攻击，此次事件迫使该公司启用DDoS防护。Dark Storm是一个亲巴勒斯坦的攻击组织，成立于2023年，此前曾针对以色列、欧洲和美国的组织进行攻击。该组织在其Telegram频道上发帖称，他们对X（推特）进行了DDoS攻击。虽然埃隆·马斯克没有明确说明此次中断是由DDoS攻击引起的，但他证实这是由大规模的网络攻击造成的。

4、克利夫兰市法院因遭受网络攻击关闭两周

https://www.jdsupra.com/legalnews/cleveland-municipal-court-hit-by-cyber-3202719/

克利夫兰市法院在过去两周因一起网络攻击事件而一直关闭。该事件的性质和影响范围尚未被公开，但有理由推测该法院可能遭受了勒索软件攻击。克利夫兰市法院负责处理低级别的刑事和民事案件，于2月22日首次注意到异常情况，并被迫关闭几乎所有业务。该法院的发言人告诉媒体，所有内部系统和软件平台都将关闭，直至另行通知。

5、因网络诈骗，美国在2024年损失了125亿美元

https://www.bleepingcomputer.com/news/security/us-govt-says-americans-lost-record-125-billion-to-fraud-in-2024/

美国联邦贸易委员会 （FTC） 3月10日表示，去年美国人因欺诈而损失了创纪录的 125 亿美元，比上一年增加了 25%。

6、研究人员在野外发现 5000+ 恶意程序包破坏 Windows 系统

https://cybersecuritynews.com/5000-malicious-packages-found-in-the-wild/

FortiGuard Labs 最近发现了 5,000 多个旨在破坏 Windows 系统的恶意软件包。这些软件包从 2024 年 11 月开始检测到，采用复杂的技术来规避传统的安全措施，同时执行可能导致数据盗窃、未经授权的访问和完全系统入侵的有害操作。

7、SideWinder APT正针对亚洲、中东和非洲的海事、核能和 IT 行业

https://thehackernews.com/2025/03/sidewinder-apt-targets-maritime-nuclear.html

卡巴斯基发现，南亚和东南亚、中东和非洲的海事和物流公司已成为一个名为 SideWinder 的高级持续威胁 （APT） 组织的目标。

8、多个勒索软件组织使用 Ragnar Loader 来逃避检测

https://cybersecuritynews.com/ragnar-loader-employed-by-multiple-ransomware-groups/

一种称为 Ragnar Loader 的复杂恶意软件工具包已被确定为针对性勒索软件攻击的关键组成部分。该加载程序也称为 Sardonic Backdoor，是 Monstrous Mantis 勒索软件组织（前身为 Ragnar Locker）的主要渗透机制。

9、Veritas 的严重漏洞让攻击者能够执行恶意代码

https://cybersecuritynews.com/critical-veritas-vulnerability/

Veritas Arctera InfoScale 产品线中存在一个严重安全漏洞，使企业系统面临远程代码执行 （RCE） 攻击，凸显了灾难恢复基础架构中持续存在的风险。

10、Apache Tomcat修复远程代码执行漏洞(CVE-2025-24813)

https://www.secrss.com/articles/76492

Apache发布安全公告，修复了Apache Tomcat远程代码执行漏洞（CVE-2025-24813）；当应用程序启用了servlet的写入功能（默认禁用）、使用Tomcat文件会话持久和存储机制默认位置且包含反序列化利用库时，不得进行身份验证另外，当上传目标URL为公共目标URL的子目录，且攻击者知悉上传文件名称时，需验证身份验证的攻击者可获取内容目标文件信息或添加文件。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。