1、攻击者通过恶意邮件传播SnakeKeylogger窃密木马

https://www.seqrite.com/blog/snakekeylogger-a-multistage-info-stealer-malware-campaign/

研究人员近期发现一个恶意软件活动，该活动将SnakeKeylogger作为最终载荷植入到目标系统中。初始诱饵文件是一个包含.img文件的恶意电子邮件。该.img文件中含有一个伪装成PDF文档的可执行程序，攻击者以此诱导用户执行该程序。该程序是由.NET编写的下载器，它会连接远程服务器并下载后续载荷，并最终植入SnakeKeylogger。

2、CrushFTP修复一个安全漏洞并提醒用户尽快更新

https://www.bleepingcomputer.com/news/security/crushftp-warns-users-to-patch-unauthenticated-access-flaw-immediately/

CrushFTP修复未经身份验证的HTTP(S)端口访问漏洞，并提醒用户立即对CrushFTP进行更新。如果未修复该漏洞的服务器通过HTTP(S)在网络中公开，则攻击者能够利用此安全漏洞获得未经身份验证的访问权限。CrushFTP于2025年3月21日对该漏洞进行修复，很快将会对其分配CVE编号。用户应立即更新至CrushFTP v11.3.1+版本，无法更新的用户可以启用DMZ（隔离区）外围网络选项，以保护其CrushFTP实例直到可以部署安全更新。

3、博通修复VMware Tools for Windows中的一个安全漏洞

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25518

博通发布安全更新，修复VMware Tools for Windows中的一个身份验证绕过漏洞。该漏洞被标识为CVE-2025-22230（CVSS评分7.8），是由不正确的访问控制缺陷引起的，具有低权限的本地攻击者可以在不需要用户交互的低复杂性攻击中利用它，从而在易受攻击的虚拟机上获得高权限。

4、Cloudflare R2服务中断事件：密码轮换错误引发全球故障

https://www.freebuf.com/news/425731.html

Cloudflare近日宣布，其R2对象存储及相关服务发生了一次持续1小时7分钟的中断事件，导致全球范围内出现100%的写入失败和35%的读取失败。Cloudflare R2是一项可扩展的、与S3兼容的对象存储服务，提供免费数据检索、多区域复制以及与Cloudflare的深度集成。

5、新Windows零日漏洞泄露NTLM哈希值，非官方补丁已发布

https://www.freebuf.com/vuls/425728.html

针对一个新的Windows零日漏洞（zero-day vulnerability），现已提供免费的非官方补丁。该漏洞允许远程攻击者通过诱骗目标在Windows资源管理器中查看恶意文件来窃取NTLM（NT LAN Manager）凭据。NTLM协议已被广泛用于NTLM中继攻击（NTLM relay attacks，即威胁行为者迫使易受攻击的网络设备向攻击者控制的服务器进行身份验证）和哈希传递攻击（pass-the-hash attacks，即利用漏洞窃取NTLM哈希值，这些哈希值是经过哈希处理的密码）。攻击者随后使用窃取的哈希值以被入侵用户的身份进行身份验证，从而访问敏感数据并在网络中横向扩散。去年，微软宣布计划在未来版本的Windows 11中弃用NTLM身份验证协议。

6、FBI警告：警惕免费在线文档转换工具

https://www.csoonline.com/article/3853045/fbi-warns-beware-of-free-online-document-converter-tools.html

加拿大安全意识培训提供商Beauceron Security的负责人David Shipley回应了FBI丹佛外勤办公室本月早些时候发布的警告，该警告指出，利用免费在线文档转换工具窃取信息或在用户电脑上加载恶意软件的诈骗行为正在增加。

7、CloudSEK 提供新证据反驳 Oracle 否认数据泄露

https://hackread.com/cloudsek-disputes-oracle-data-breach-denial-evidence/

Oracle 目前正陷入一场网络安全风波，有消息称其云基础设施遭受了大规模数据泄露。上周，Hackread.com 发布了一篇文章，基于网络安全公司 CloudSEK 的调查结果，揭示了一名威胁行为者从 Oracle 云中窃取了 600 万条记录。

8、Gartner发布2025年网络安全重要趋势

https://mp.weixin.qq.com/s/8KhOhOlIZ2vtaBVpu-gVuA

Gartner公司于近日发布2025年网络安全重要趋势。这些趋势受到包括生成式人工智能（GenAI）的演进、数字去中心化、供应链相互依存、监管变化、地方性人才短缺和不断变化的威胁态势等在内的因素影响。

9、Cloudflare推出AI迷宫：新型策略应对AI爬虫

https://cybersecuritynews.com/cloudflare-unveils-ai-labyrinth-a-new-approach-to-exhaust-ai-crawlers/

Cloudflare近日推出了名为“AI迷宫”的创新工具，旨在通过将未经授权的网络爬虫重定向到一个由AI生成内容的无限迷宫中，来应对这些恶意爬虫。

10、Chrome 严重漏洞或致攻击者执行任意代码

https://www.anquanke.com/post/id/305483

Google 已确认 Chrome 浏览器存在一个严重安全漏洞，该漏洞影响着 Windows、Mac、Linux 和Android 平台上的数十亿用户。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。