1、研究人员发现一种名为StilachiRAT的新型远控木马

https://www.microsoft.com/en-us/security/blog/2025/03/17/stilachirat-analysis-from-system-reconnaissance-to-cryptocurrency-theft/

研究人员发现了一种名为StilachiRAT的新型远控木马，它具有规避检测、保持持久性以及窃取敏感数据等恶意功能。研究人员对具有远控功能的WWStartupCtrl64.dll模块分析后发现，它会从目标系统中窃取多种信息，包括存储在浏览器中的凭据、数字钱包信息、存储在剪贴板中的数据以及系统信息。研究人员尚未将StilachiRAT归因于特定的攻击组织，并且该恶意软件目前还没有被广泛传播。

2、Babuk勒索组织声称攻击法国电信运营商Orange

https://cybernews.com/security/hackers-threaten-release-of-orange-clients-data/

Babuk勒索组织声称对法国电信运营商Orange进行攻击。该组织表示，他们于3月16日入侵了Orange，声称窃取了4.5TB的详细信息，并列出窃取的数据包括电子邮件地址、客户记录、源代码、内部文档、发票、合同、项目、工单、用户数据、员工数据、消息、信用卡、通话记录以及其他个人身份信息（PII）。

3、医疗保健供应商Ascom遭受网络攻击

https://www.marketwatch.com/story/ascom-ticketing-system-hit-by-cyber-attack-9a9cab1a

医疗保健供应商Ascom遭受网络攻击，其技术票务系统受到此次网络攻击的破坏。Ascom在发现攻击后，立即关闭了其票务系统。Ascom表示其他信息技术系统和客户系统未受影响。Hellcat勒索组织声称入侵了Ascom的IT基础设施。Ascom的IT网络安全团队正在对此事件进行调查。

4、Cloudflare推出后量子加密技术，抵御量子计算机攻击

https://www.freebuf.com/articles/es/424967.html

Cloudflare宣布为其Zero Trust平台推出首个端到端量子安全准备阶段，使企业能够保护其公司网络流量，抵御未来的量子计算机威胁。这一举措基于自2017年以来Cloudflare对后量子密码学的研究，旨在应对人们对传统加密方法在量子计算攻击下脆弱性的日益担忧。

5、谷歌以320亿美元收购Wiz，加速AI时代云安全与多云战略

https://www.freebuf.com/articles/network/424966.html

近日，谷歌宣布已签署最终协议，将以320亿美元全现金交易收购网络安全公司Wiz，这项交易需通过相关调整后最终完成。交易完成后，Wiz将并入谷歌云（Google Cloud）。

6、谷歌发布开源版OSV扫描工具，助力漏洞检测

https://www.freebuf.com/vuls/424937.html

谷歌近日正式发布了OSV-Scanner V2.0.0版本，这是其开源漏洞扫描工具的重大升级。该版本于2025年3月17日发布，标志着它在帮助开发者识别和修复软件依赖项中安全漏洞的能力取得了显著进展。V2版本在OSV-SCALIBR的基础上进行了升级，引入了大量新功能，使OSV-Scanner转型为一个全面的漏洞检测和修复平台。自2022年12月首次发布以来，OSV-Scanner已经成为开源安全领域的重要工具，帮助开发者轻松获取与其项目相关的漏洞信息。

7、Linux 内核高危漏洞CVE-2024-36904已公开利用

https://www.freebuf.com/vuls/424945.html

安全研究人员近日公开了一个针对CVE-2024-36904的概念验证（PoC）利用程序。这个高危的“释放后使用”（use-after-free）漏洞存在于Linux内核中，且已潜伏七年之久。该漏洞影响了TCP子系统，攻击者可能利用它以内核权限执行远程代码。

8、GitHub遭大规模钓鱼攻击：虚假“安全警报”利用OAuth应用劫持账户

https://www.bleepingcomputer.com/news/security/fake-security-alert-issues-on-github-use-oauth-app-to-hijack-accounts/

近日，一场大规模的钓鱼攻击席卷了GitHub平台上近12,000个代码仓库，攻击者通过发布虚假的“安全警报”问题，诱骗开发者授权一个恶意OAuth应用，从而获取对他们账户和代码的完全控制权。

9、GSMA 确认RCS端到端加密，实现跨平台安全消息传递

https://thehackernews.com/2025/03/gsma-confirms-end-to-end-encryption-for.html

全球移动通信系统协会 (GSMA) 正式宣布支持通过富通信服务 (RCS) 协议发送的消息的端到端加密 (E2EE)，为Android和iOS平台之间共享的跨平台消息提供急需的安全保护。

10、上下文合规攻击成功突破多数主流AI模型

https://cybersecuritynews.com/new-context-compliance-attack-jailbreaks-ai-models/

一种名为上下文合规攻击（Context Compliance Attack，CCA）的新方法，出乎意料地简单，却能够绕过大多数主流AI系统的安全防护。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。