1、美货币监理署邮件系统遭入侵

https://securityaffairs.com/176373/data-breach/the-us-treasurys-occ-disclosed-an-undetected-major-email-breach-for-over-a-year.html

2025年4月9日，美国财政部下属机构货币监理署（OCC）披露了一起重大网络安全事件。攻击者通过入侵管理员账户，长期访问了103名员工的电子邮件，时间跨度超过一年（2023年5月至2025年初），涉及约15万封邮件，其中包括高级官员的邮箱和敏感金融监管数据。OCC在确认入侵后立即禁用受影响账户，同时向网络安全和基础设施安全局（CISA）报告。

2、Magento遭入侵致用户客户关系管理数据泄露

https://hackread.com/hackers-magento-breach-3rd-party-crm-data-leak/

2025年4月9日，黑客Satanic在Breach Forums上声称，通过第三方集成漏洞入侵了开源电商平台Magento，并泄露了约74.5万条企业及个人CRM数据，包括43万封企业邮箱、26.1万个电话号码及公司信息。受影响的机构涵盖BBC、芝加哥论坛报等知名企业，泄露数据涉及职位、公司域名、社交媒体链接及技术栈信息。据提供的样本显示，数据可能来自与Magento集成的CRM系统或技术情报平台，包含可被用于钓鱼攻击、商业欺诈的详细信息。

3、AkiraBot利用OpenAI发起垃圾邮件攻击

https://hackread.com/akirabot-abuses-openai-api-spam-website-contact-forms/

2025年4月9日，研究人员披露新型AI垃圾邮件工具"AkiraBot"，该工具通过OpenAI的GPT-4o-mini模型生成高度定制化内容，至今已攻击超40万个使用Shopify、Wix等建站平台的中小企业网站。AkiraBot主要伪装成SEO服务商，向网站联系表单和在线聊天插件投递欺诈性推广信息。其消息模板中包含硬编码的OpenAI API密钥，且攻击链涉及浏览器属性伪造等反检测技术。

4、FortiSwitch高危漏洞可致远程篡改管理员密码

https://securityaffairs.com/176380/security/fortinet-fortiswitch-flaw.html

2025年4月9日，网络安全厂商Fortinet近日发布安全更新，修复了自己公司的FortiSwitch设备中的一个关键漏洞（CVE-2024-48887）。该漏洞允许远程未认证攻击者通过特制请求修改管理员密码，该漏洞属于未经验证的密码修改漏洞（CWE-620），可能影响FortiSwitch的Web管理界面。Fortinet建议用户立即升级固件，或采取限制访问等临时措施降低风险。

5、SideCopy APT组织伪装政府人员部署开源XenoRAT工具

https://www.freebuf.com/articles/427208.html

自2024年12月下旬以来，与巴基斯坦有关联的SideCopy高级持续威胁（APT）组织发起了一场针对印度政府关键部门的复杂攻击行动。该组织已将攻击范围从传统的国防和海事部门显著扩大，目前还涉及铁路、石油天然气以及外交事务部下属机构，显示出其网络间谍活动的危险扩张趋势。

6、APT-Q-12利用Foxmail邮件客户端高危漏洞瞄准国内企业用户

https://www.secrss.com/articles/77521

攻击者组合利用了 Foxmail 客户端存在的高危漏洞(QVD-2025-13936)，受害者仅需点击邮件本身即可触发远程命令执行，最终执行落地的木马。

7、Linux USB音频驱动漏洞正被利用

https://cybersecuritynews.com/linux-usb-audio-vulnerability/

Linux内核中的USB音频驱动存在一个可能导致内存越界读取的关键漏洞，该漏洞已由SUSE公司的Takashi Iwai通过最新补丁修复。

8、微软Exchange管理中心全球范围宕机

https://cybersecuritynews.com/microsoft-exchange-admin-center-down/

微软已确认Exchange管理中心发生全球性服务中断，导致管理员无法访问关键管理工具。该故障被标记为关键服务事件，对依赖Exchange Online的企业造成广泛影响。

9、Adobe 紧急发布安全更新，修复十二款产品多项漏洞

https://www.anquanke.com/post/id/306342

Adobe 已发布了一套全面的安全更新，用于修复旗下十二款产品中存在的多个漏洞。这些补丁均于 2025 年 4 月 8 日发布，旨在解决严重、重要及中等程度的安全缺陷，这些缺陷可能会使用户面临各种网络威胁，包括任意代码执行、权限提升以及应用程序拒绝服务攻击。

10、重磅更新！VMware 紧急修复 Tanzu Greenplum 47 处安全漏洞

https://www.anquanke.com/post/id/306336

VMware 已发布关键安全更新，以修复多个 VMware Tanzu Greenplum 产品中存在的 47 个漏洞，其中包括 VMware Tanzu Greenplum 备份与恢复产品中的 29 个问题，以及 VMware Tanzu Greenplum 各组件中的 18 个漏洞。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。