1、莫斯科地铁系统突发大规模服务中断

https://therecord.media/moscow-subway-system-disruption-ukraine-hack-message

2025年3月31日，莫斯科地铁官网及移动应用突发异常，页面显示乌克兰国家铁路公司信息，疑似对此前遭网络攻击的报复。故障期间用户无法远程充值或使用数字通行证，线下服务未受影响。俄官方仅称系“技术维护”，未承认网络攻击。近年来，乌俄黑客频繁互袭交通设施。此次事件凸显两国网络对抗持续升级，交通关键基础设施成为攻击焦点，加剧地缘冲突下的网络安全风险。

2、朝鲜组织借虚假招聘实施ClickFix攻击

https://www.bleepingcomputer.com/news/security/north-korean-hackers-adopt-clickfix-attacks-to-target-crypto-firms/

2025年3月31日，朝鲜黑客组织升级攻击手段，伪造Coinbase等加密货币企业招聘页面发起“ClickFix”钓鱼攻击。攻击者自2月起搭建虚假面试网站，以摄像头故障为由诱导用户执行系统指令，通过curl下载Go语言后门，并利用注册表及LaunchAgent实现持久化控制，窃取Chrome密码、浏览记录及设备数据。研究人员建议警惕陌生终端命令，并利用Sekoia提供的YARA规则及IoC强化防御，应对Lazarus持续升级的供应链渗透威胁。

3、黑客利用WordPress目录劫持网站

https://www.elastic.co/security-labs/the-shelby-strategy

2025年3月31日，Sucuri披露黑客滥用WordPress的mu-plugins目录植入恶意脚本，通过三个PHP文件实现多重攻击。该目录因无需激活且隐藏的特性，成为隐蔽攻击载体。攻击脚本可识别搜索引擎爬虫规避检测，并与“ClickFix”虚假验证码分发Lumma木马的攻击形成协同。安全团队建议更新插件、审核代码、启用WAF及强化管理员密码，防范供应链攻击。事件暴露WordPress老旧插件与弱密码策略仍是生态核心风险。

4、思科两个高危漏洞被列入KEV目录

https://securityaffairs.com/176073/hacking/u-s-cisa-adds-cisco-smart-licensing-utility-flaw-known-exploited-vulnerabilities-catalog.html

2025年3月31日，美国CISA将思科智能许可工具两个高危漏洞（CVE-2024-20439、CVE-2024-20440）列入KEV目录。前者因内置静态管理员凭证，允许攻击者通过API控制设备；后者因调试日志泄露API凭据，可远程窃取数据。两漏洞CVSS均为9.8且无需认证即可触发，思科已发布补丁但未提供临时缓解方案。SANS监测显示，漏洞曝光后攻击激增，攻击者结合两者窃取日志权限，并可能关联利用DVR漏洞（CVE-2024-0305）。CISA要求联邦机构4月21日前完成修复，呼吁企业自查。

5、以色列安全公司遭黑客兜售泄露数据

https://www.govinfosecurity.com/check-point-breach-very-pinpointed-event-a-27887

2025年3月31日，黑客在BreachForums宣称入侵以色列网络安全公司Check Point，以5比特币兜售其内部数据。Check Point称此为“数月前处理的旧事件”，仅涉及少量客户门户，未波及核心系统。第三方联合创始人认可数据真实性，但部分用户质疑证据不足。该事件反映安全厂商自身成攻击目标趋势，企业需警惕黑客利用旧漏洞信息进行舆论施压，并强化透明度与风险管控的平衡。

6、苹果警告三处正被活跃利用的零日漏洞

https://www.freebuf.com/vuls/426284.html

苹果公司发布紧急安全公告，披露编号为CVE-2025-24200、CVE-2025-24201和CVE-2025-24085的三处高危零日漏洞正被用于复杂网络攻击。这些漏洞影响iPhone、iPad、Mac等多款苹果设备，用户应立即更新系统以规避安全风险。

7、CrushFTP 漏洞概念验证代码公开后遭攻击者利用

https://www.freebuf.com/vuls/426287.html

安全研究人员证实，在概念验证（PoC）利用代码公开后，针对CrushFTP关键身份验证绕过漏洞（CVE-2025-2825）的攻击尝试已经开始活跃。根据Shadowserver基金会最新监测数据，截至2025年3月30日，全球仍有约1512个未打补丁的实例处于暴露状态，其中北美地区占比最高（891台）。

8、黑客利用DNS MX记录动态创建超100个品牌虚假登录页面

https://www.freebuf.com/news/426184.html

一种复杂的网络钓鱼活动已经出现，它创造性地利用了域名系统（DNS）的邮件交换（MX）记录，能够根据受害者的电子邮件提供商，动态地展示量身定制的虚假登录页面。这种攻击可以模仿超过 100 个品牌，代表了网络钓鱼技术的重大演进。

9、零售巨头山姆会员店遭Clop勒索软件攻击，回应称正在调查

https://www.bleepingcomputer.com/news/security/retail-giant-sams-club-investigates-clop-ransomware-breach-claims/

Sam's Club 正在调查有关其遭受了 Clop 恶意软件攻击的指控。沃尔玛部门在美国和波多黎各经营着超过600家会员制仓库俱乐部，拥有数百万会员。

10、 针对个人信息保护问题，四部门联合开展专项行动

https://mp.weixin.qq.com/s/OfDgrkVEbjI0AVTx6o__rA

2025年，中央网信办将会同工业和信息化部、公安部、市场监管总局等部门，进一步深入治理常用服务产品和常见生活场景中存在的违法违规收集使用个人信息典型问题。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。