1、恶意Visual Studio Code扩展曝植入挖矿木马

https://blog.extensiontotal.com/mining-in-plain-sight-the-vs-code-extension-cryptojacking-campaign-19ca12904b59

2025年4月7日，研究人员发现10个恶意Visual Studio Code扩展，伪装成常用开发工具，恶意扩展累计下载量已超百万次。用户在安装恶意扩展后，恶意扩展会下载一个PowerShell脚本，该脚本禁用了Windows安全性，通过计划任务实现持久化，并安装XMRig门罗币挖矿程序。攻击者发起了复杂的多阶段攻击，同时安装被仿冒的合法扩展，用来避免在后台挖掘加密货币时引起怀疑。

2、WK Kellogg因Cleo漏洞遭Clop勒索团伙数据窃取

https://www.bleepingcomputer.com/news/security/food-giant-wk-kellogg-discloses-data-breach-linked-to-clop-ransomware/

2025年4月7日，美国食品巨头WK Kellogg Co披露其因Cleo文件传输软件漏洞（CVE-2024-50623和CVE-2024-55956）遭遇数据泄露。Clop勒索团伙利用这两个零日漏洞入侵Cleo服务器，窃取了包含员工姓名和社会安全号码（SSN）的敏感数据。此次事件是Clop团伙针对Cleo软件全球攻击的一部分，此前已波及Western Alliance Bank等机构。

3、Neptune RAT变种借YouTube等平台传播

https://hackread.com/neptune-rat-variant-youtube-steal-windows-passwords/

2025年4月7日，研究人员披露Neptune RAT新变种正在GitHub、Telegram和YouTube 等平台上传播。新变种为基于VB.NET开发的远程控制工具，它伪装成"最先进RAT工具"吸引攻击者。该变种具备窃取浏览器密码、劫持加密货币转账、文件加密勒索等能力。攻击者通过混淆代码规避检测，并利用PowerShell从catbox.moe等平台下载恶意组件。目前免费版本已出现勒索行为，可加密文件为".ENC"格式并破坏主引导记录（MBR）。

4、Yelp XML漏洞可致Ubuntu SSH密钥泄露

https://cybersecuritynews.com/poc-exploit-yelp-flaw-ssh-keys/

2025年4月8日，研究人员公开了GNOME帮助查看器Yelp（CVE-2025-3155）的概念验证（PoC）漏洞利用代码。该高危漏洞源于对ghelp://URI协议和Mallard XML解析的缺陷，攻击者可通过构造恶意.page文件注入JavaScript代码，从而窃取Ubuntu等GNOME桌面系统上的SSH私钥等敏感文件。作为Ubuntu默认预装组件，Yelp的广泛部署使得该漏洞影响范围覆盖数百万Linux用户。

5、Google紧急修复Android内核高危漏洞

https://thehackernews.com/2025/04/google-releases-android-update-to-patch.html

2025年4月8日，Google发布Android安全更新，修复62个漏洞，其中CVE-2024-53150和CVE-2024-53197已被广泛利用。两个漏洞均位Kernel的USB子组件中，可导致信息泄露和权限提升。Google警告称，关键漏洞可能允许远程提权且无需用户交互即可触发。此外，CVE-2024-53197与2024年曝光的Linux内核漏洞（CVE-2024-53104、CVE-2024-50302）相关。

6、人工智能在鱼叉式网络钓鱼攻击中胜过精英红队

https://cybersecuritynews.com/ai-outperformed-elite-red-teams/

最近有消息披露，由人工智能驱动的鱼叉式网络钓鱼程序在设计社交工程攻击方面已经超越了人类精英红队。从 2023 年到 2025 年，人工智能相对于人类的攻击有效性提高了 55%，这标志着网络安全攻防策略都发生了重大的范式转变。

7、MediaTek 发布关键安全更新，全面修复多设备芯片组漏洞

https://www.anquanke.com/post/id/306263

MediaTek 发布了一项关键安全更新，旨在修复其芯片组中的多个漏洞。其中一个严重漏洞可能使攻击者在无需用户交互的情况下，远程在受影响设备上执行恶意代码。

8、Xanthorox AI在暗网崛起，多模型架构助力黑客实现复杂攻击

https://www.anquanke.com/post/id/306283

在 2025 年第一季度末首次被发现后，Xanthorox AI 在地下网络犯罪论坛中被宣传为一种用于自动化黑客操作的模块化、可自行托管的解决方案，这标志着网络威胁的复杂程度进入了一个新的阶段。

9、RolandSkimmer 利用浏览器扩展实施信用卡盗刷

https://www.anquanke.com/post/id/306243

一种复杂的新型信用卡盗刷活动已经出现，名为 RolandSkimmer，主要通过恶意浏览器扩展程序瞄准保加利亚的用户。该攻击以其有效负载中嵌入的独特字符串 “Rol@and4You” 命名，它标志着基于网络的金融盗窃技术有了令人担忧的发展变化。

10、美国防部提出2035年实现武器系统零信任网络安全目标

https://www.secrss.com/articles/77415

美国防部正加紧推动零信任网络安全框架的全面推广，通过加强顶层规划扩大零信任框架的覆盖范围，通过公私合作加快关键项目的技术研发、评估验证和落地部署。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。