当前位置: 首页 > 行业资讯 > 网络安全日报 2025年04月03日

网络安全日报 2025年04月03日

发表于:2025-04-03 08:49 作者: 蚁景网安实验室 阅读数(155人)

1、卡巴披露在多款安卓手机中检测到Triada木马

https://telecom.cnews.ru/news/top/2025-04-01_na_novyh_smartfonah_nashli

2025年4月1日,卡巴斯基实验室披露,在多款安卓智能手机中检测到新型高危木马病毒 Triada。该病毒通过替换系统文件深度隐藏,可窃取 TikTok、Telegram 账户及加密货币,并具备替换用户号码、监控浏览器行为的能力。

2、KoiLoader新变种利用PowerShell实施攻击

https://cybersecuritynews.com/new-koiloader-abuses-powershell-scripts

2025年4月2日,安全团队发现新型恶意软件KoiLoader变种利用PowerShell脚本及Windows快捷方式(LNK)文件实施攻击。该活动通过伪装金融机构的钓鱼邮件传播,利用Windows漏洞(ZDI-CAN-25373)隐藏命令行参数。攻击链采用多阶段脚本,通过计划任务执行,并注入内存加载窃取程序

3、针对移动设备的仿冒美国国税局钓鱼激增

https://cybersecuritynews.com/new-wave-of-irs-attacks/

2025年4月2日,网络安全专家发现了一个复杂的网络钓鱼活动,仿冒美国国税局irs.gov的子域,专门针对纳税人的移动设备。大量纳税人需要在 3 月中旬至 4 月 15 日期间完成报税,这段期间这类钓鱼攻击激增了四倍。

4、FIN7组织利用被攻陷的网站传播Anubis后门

https://thehackernews.com/2025/04/fin7-deploys-anubis-backdoor-to-hijack.html

2025年4月2日,俄罗斯黑客组织FIN7(又名Carbon Spider)利用被攻陷的SharePoint站点传播恶意ZIP文件,ZIP文件为Anubis后门。该后门通过内存解密加载主载荷,采用Base64编码与C2服务器通信,支持远程执行命令、文件窃取、注册表篡改及内存注入DLL等操作。

5、微软曝佳能打印机驱动存在高危漏洞

https://securityaffairs.com/176104/security/microsoft-warns-of-critical-flaw-in-canon-printer-drivers.html

2025年4月1日,微软攻击性安全团队披露佳能多款打印机驱动程序存在高危漏洞(CVE-2025-1268)。该漏洞源于EMF数据处理中的内存越界错误,攻击者可利用恶意应用程序在打印任务处理时触发漏洞,导致设备拒绝服务或远程执行任意代码。目前,佳能已发布修复驱动并建议用户通过官方渠道更新,同时修补了其他潜在远程攻击漏洞。安全专家强调,企业应优先部署更新并避免将打印设备直连公网以降低风险。

6、微软AI工具发现GRUB2和U-boot引导程序20个高危漏洞

https://www.freebuf.com/vuls/426460.html

微软威胁情报团队利用其AI驱动的Security Copilot工具,在广泛使用的开源引导程序GRUB2、U-Boot和Barebox中发现了20个高危漏洞。这些引导程序对操作系统初始化至关重要,特别是在基于Linux的环境和嵌入式系统中。

7、苹果因应用追踪透明度问题被法国罚款1.5亿欧元

https://www.freebuf.com/articles/database/426347.html

法国竞争监管机构Autorité de la concurrence以苹果公司滥用其在移动应用广告市场的主导地位为由,对其处以1.5亿欧元(约合人民币11.62亿元)罚款。监管机构认为,苹果通过应用追踪透明度(App Tracking Transparency,简称ATT)隐私框架实施了这一违规行为。

8、甲骨文公司因涉数百万用户云数据泄露遭集体诉讼

https://www.freebuf.com/articles/database/426350.html

美国德克萨斯州近日成为一场法律风暴的中心,针对甲骨文公司(Oracle Corporation)的大规模云数据泄露事件,当地法院已受理集体诉讼。这起于2025年3月31日向德克萨斯西区联邦地区法院提交的诉状指控甲骨文未能保护敏感信息,且未及时通知受影响用户。

9、疑似NSA网攻行动曝光:神秘零日漏洞利用链

https://www.secrss.com/articles/77290

卡巴斯基日前披露一起尖端的网攻行动,受害者点击定向钓鱼邮件中的链接,该页面暗藏零日漏洞利用代码,可远程绕过Chrome浏览器的沙盒保护机制,结合另一个未知漏洞即可实现远程代码执行,控制受害者的设备。

10、网安标委发布2025年度第一批网络安全国家标准需求

https://mp.weixin.qq.com/s/AW1D5UmNn8XznHrDceHv8g

为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用,网安标委调研国家网络安全重点工作和技术产业发展需求,研究形成了2025年度第一批网络安全国家标准需求清单。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。