1、俄APT组织利用远程桌面功能攻击欧洲机构

https://www.govinfosecurity.com/russian-apt-hacker-observed-deploying-unusual-rdp-tactics-a-27953

2025年4月8日，研究人员披露，俄罗斯APT组织UNC5837利用微软远程桌面协议（RDP）的隐藏功能，对欧洲政府及军事机构实施间谍活动。攻击者通过钓鱼邮件投递伪造的签名.rdp文件，诱骗受害者点击后建立RDP连接至C2服务器，并部署伪装成AWS安全存储测试工具的恶意程序，从而窃取文件及剪贴板数据。

2、HellCat勒索组织利用窃取的凭证攻击四国企业

https://hackread.com/hellcat-ransomware-firms-infostealer-stolen-jira-credentials/

2025年4月8日，研究人员披露，HellCat勒索组织通过窃取获得的Jira凭证，入侵了波兰Asseco、美国HighWire Press和Racami、瑞典LeoVegas集团四家企业。攻击者利用窃密木马长期潜伏，从受感染设备中获取Jira登录信息，进而渗透内网窃取财务数据、内部邮件等敏感信息，并威胁公开数据以勒索赎金。Jira系统因关联开发流程、客户数据及权限管理，成为高价值目标，但企业常忽视其多因素认证（MFA）配置，据统计全球超3000万感染设备中存在大量未更换的Jira凭证。

3、Medusa勒索组织攻击了美赛车协会

https://hackread.com/medusa-ransomware-claims-nascar-breach-latest-attack/

2025年4月8日，研究人员披露，Medusa勒索软件组织在其暗网泄露网站上宣布成功入侵NASCAR（美国纳斯卡赛车协会），并索要400万美元赎金，否则将公开窃取的内部数据。Medusa发布37份NASCAR相关文件作为证据，其中包括赛道地图、员工联系方式、内部备忘录及企业品牌资料。分析显示，泄露数据可能涉及运营和后勤信息，若属实，将对企业安全构成严重威胁。

4、黑客利用CLFS零日漏洞部署勒索软件

https://www.microsoft.com/en-us/security/blog/2025/04/08/exploitation-of-clfs-zero-day-leads-to-ransomware-activity/

2025年4月8日，微软威胁情报中心（MSTIC）发现黑客组织Storm-2460利用Windows通用日志文件系统（CLFS）的零日提权漏洞（CVE-2025-29824）攻击多个行业目标。该漏洞允许普通用户权限的攻击者提升至系统权限，进而部署勒索软件。微软分析显示，攻击者通过PipeMagic恶意软件利用该漏洞，并采用certutil工具从被入侵的合法网站下载恶意MSBuild文件，解密后执行Payload。攻击链中，黑客利用NtQuerySystemInformation API泄露内核地址，并通过内存破坏技术篡改进程令牌，最终注入SYSTEM进程。

5、WhatsApp Windows版被发现文件伪装漏洞

https://hackread.com/whatsapp-windows-flaw-hackers-sneak-malicious-files/

2025年4月8日，WhatsApp修复了Windows桌面版的一个文件伪装漏洞（CVE-2025-30401）。该漏洞允许攻击者将恶意文件（如.exe）伪装成无害格式（如.jpg），利用MIME类型与文件扩展名校验不一致的问题诱导用户执行恶意代码。研究人员指出此类攻击经常利用文件附件来绕过用户信任并传递恶意软件、网络钓鱼或漏洞利用。建议用户立即更新至2.2450.6及以上版本，并采取多层防御策略。

6、Adobe修复ColdFusion 11个高危漏洞 共修补30个安全漏洞

https://www.freebuf.com/news/427002.html

Adobe近日发布安全更新，修复了包括ColdFusion 2025、2023和2021版本中多个高危漏洞在内的一系列安全问题，这些漏洞可能导致任意文件读取和代码执行。

7、恶意 VS Code 扩展程序伪装升级，开发者面临巨大风险

https://www.anquanke.com/post/id/306315

网络安全研究人员发现了一场令人不安的攻击活动，该活动通过恶意的 Visual Studio Code 扩展程序来针对软件开发人员，这些恶意扩展程序累计已被安装了数百万次。

8、CISA警告CentreStack硬编码MachineKey漏洞

https://thehackernews.com/2025/04/cisa-warns-of-centrestacks-hard-coded.html

美国网络安全和基础设施安全局（CISA）本周二将影响Gladinet CentreStack的一个严重安全漏洞列入其已知被利用漏洞（KEV）目录，指出该漏洞已在野外被积极利用。

9、Windows Kerberos漏洞让攻击者绕过安全功能和访问凭据

https://cybersecuritynews.com/windows-kerberos-vulnerability/

微软已发布了一个针对关键窗口的补丁程序kerberos漏洞（CVE-2025-29809）允许攻击者绕过安全功能并可能访问敏感身份验证凭据。

10、 黑客通过SourceForge分发伪装成微软Office插件的恶意软件

https://www.bleepingcomputer.com/news/security/fake-microsoft-office-add-in-tools-push-malware-via-sourceforge/

网络安全研究人员发现，攻击者正在滥用SourceForge平台分发伪装成微软插件的恶意工具，这些工具会在受害者电脑上安装同时具备挖矿和加密货币窃取功能的恶意软件。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。