1、RedCurl组织使用QWCrypt勒索软件进行攻击

https://www.bitdefender.com/en-us/blog/businessinsights/redcurl-qwcrypt-ransomware-technical-deep-dive

研究人员称，RedCurl组织正在使用QWCrypt勒索软件针对Hyper-V虚拟机进行攻击。随着企业越来越多地转向虚拟机来托管其服务器，勒索软件团伙也紧随这一趋势，创建专门针对虚拟化平台的加密器。大多数勒索软件都在针对VMware ESXi服务器，而RedCurl的新型“QWCrypt”勒索软件则针对托管在Hyper-V上的虚拟机。在加密文件时，QWCrypt使用XChaCha20-Poly1305加密算法，并将加密文件的扩展名变成.locked或.randombits。

2、谷歌修复了Chrome中的一个零日漏洞

https://www.bleepingcomputer.com/news/security/google-fixes-chrome-zero-day-exploited-in-espionage-campaign/

谷歌修复了一个高危的Chrome零日漏洞，该漏洞被用于逃避浏览器的沙箱，并在针对俄罗斯媒体机构和教育组织的攻击中部署恶意软件。该漏洞被标识为CVE-2025-2783，虽然谷歌将该漏洞标记为在攻击活动中被恶意利用，但目前尚未分享有关该漏洞的详细信息。研究人员发布了一份报告，其中包含更多详细信息，称攻击者使用CVE-2025-2783漏洞利用程序绕过Chrome沙箱保护，并使用复杂的恶意软件感染目标机器。

3、Arkana Security勒索组织声称入侵了WideOpenWest的系统

https://www.securityweek.com/new-ransomware-group-claims-attack-on-us-telecom-firm-wideopenwest/

一个名为“Arkana Security”的新勒索软件组织声称入侵美国电信运营商WideOpenWest（WOW!）的系统，并控制了关键系统，此外还窃取了客户信息。该勒索组织称，他们窃取了两个数据库，一个包含40.3万个帐户，另一个包含 220万个帐户，其中包含用户名、帐户 ID、密码、安全信息、姓名、电子邮件、权限和Firebase集成详细信息等。WOW!尚未对此次攻击及数据泄露事件进行确认。

4、俄罗斯卢克石油公司遭受网络攻击

https://newsukraine.rbc.ua/news/russian-lukoil-hit-by-large-scale-cyberattack-1742981848.html

俄罗斯卢克石油公司于3月26日遭受大规模黑客攻击。俄罗斯在线媒体Baza报道称，该公司整个系统自早上以来一直瘫痪。根据Baza的消息来源，公司员工无法访问他们的工作电脑，并且屏幕上显示了一条关于故障的消息。所有员工都被要求不要使用用户名和密码登录其工作帐户，以防止数据泄露。目前，客户端用户系统和公司内部数据库的访问权限均已关闭。

5、Oracle客户确认攻击者声称泄露的数据有效

https://www.bleepingcomputer.com/news/security/oracle-customers-confirm-data-stolen-in-alleged-cloud-breach-is-valid/

上周，一个名为“rose87168”的攻击者声称入侵了Oracle云服务器，并开始出售据称600万用户的身份验证数据和加密密码。尽管当时Oracle否认了此次事件，但其一些客户公司的代表确认了数据的真实性。这些公司的代表表示，相关的LDAP显示名称、电子邮件地址、名字和其他识别信息都是正确的，并且属于他们。Oracle目前尚未对此进行回应。

6、Splunk 高危漏洞：攻击者可通过文件上传执行任意代码

https://www.freebuf.com/vuls/425878.html

Splunk 近日发布补丁，修复了影响 Splunk Enterprise 和 Splunk Cloud Platform 的高危远程代码执行（RCE）漏洞。该漏洞编号为 CVE-2025-20229，可能允许低权限用户通过上传恶意文件执行任意代码。

7、加密货币盗窃案主犯"Wiz"落网 涉案金额达2.43亿美元

https://www.freebuf.com/news/425807.html

美国法警近日逮捕了2.43亿美元加密货币盗窃案的关键嫌疑人维·切塔尔（Veer Chetal），其网络代号为"Wiz"。区块链调查员ZachXBT通过推特公布了这一案件进展。

8、恶意npm包修改本地ethers库以发起反向Shell攻击

https://thehackernews.com/2025/03/malicious-npm-package-modifies-local.html

网络安全研究人员在 npm 注册表中发现了两个恶意软件包，旨在感染另一个本地安装的软件包。有问题的软件包是ethers-provider2和ethers-providerz，前者自2025 年 3 月 15 日发布以来已被下载 73 次。第二个软件包很可能被恶意软件作者自己删除，因此没有吸引任何下载。

9、macOS 用户警惕 ReaderUpdate 恶意软件新版本

https://www.securityweek.com/macos-users-warned-of-new-versions-of-readerupdate-malware/

据 SentinelOne 报道，macOS 恶意软件加载器 ReaderUpdate 背后的威胁行为者使用 Crystal、Nim、Rust 和 Go 编程语言构建了该威胁的新版本。

10、Appsmith 开发工具漏洞使攻击者可执行远程代码

https://cybersecuritynews.com/appsmith-developer-tool-remote-code/

安全研究人员发现了用于构建内部应用程序的流行开源开发平台 Appsmith 中存在多个严重漏洞。 最令人担忧的是 CVE-2024-55963，它允许未经身份验证的攻击者在运行 Appsmith 版本 1.20 至 1.51 的默认安装的服务器上执行任意系统命令。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。