1、哈尔滨市公安局悬赏通缉3名美国NSA特工

https://mp.weixin.qq.com/s/E4ADnai-nWHLbvxG_RKZFA

2025年4月15日，记者从黑龙江省哈尔滨市公安局获悉，为依法严厉打击境外势力对我网络攻击窃密犯罪，切实维护国家网络空间安全和人民生命财产安全，哈尔滨市公安局决定对3名隶属于美国国家安全局（NSA）的犯罪嫌疑人凯瑟琳·威尔逊（Katheryn A. Wilson）、罗伯特·思内尔（Robert J. Snelling）、斯蒂芬·约翰逊（Stephen W. Johnson）进行通缉。因其和两所美国高校参与实施了针对亚冬会的网络攻击活动。

2、全球透析巨头DaVita遭勒索攻击致运营中断

https://www.govinfosecurity.com/ransomware-attack-disrupts-global-dialysis-provider-divita-a-27995

2025年4月14日，全球最大透析服务提供商DaVita披露，其网络系统因遭遇勒索软件攻击导致部分业务中断。攻击发生于4月12日，攻击者对该公司网络“特定组件”实施加密，迫使DaVita紧急隔离受感染系统并启用备份方案维持患者治疗。尽管该公司称已联合第三方安全团队调查并恢复服务，但尚无法评估事件持续周期及最终影响范围。

3、恶意软件ResolverRAT瞄准全球医疗制药行业

https://securityaffairs.com/176537/malware/new-malware-resolverrat-targets-healthcare-pharmaceutical-firms.html

2025年4月14日，研究人员披露一款名为“ResolverRAT”的新型远程访问木马自2024年3月10日起持续针对医疗及制药企业发起定向攻击。该恶意软件通过伪装为法律文件的钓鱼邮件传播，利用本地化语言诱骗用户下载恶意文件，并采用DLL侧加载触发感染。ResolverRAT与Rhadamanthys和Lumma RAT存在重叠，但因其独特的证书认证绕过、弹性C2架构及基于Protocol Buffers的序列化通信协议，所以被归类为独立恶意软件家族。

4、警惕！黑客出租可完全控制 macOS 系统的恶意软件

https://www.freebuf.com/articles/endpoint/427563.html

网络安全领域出现了一种针对苹果用户的新型威胁。地下论坛上正在宣传一款名为"iNARi Loader"的macOS恶意软件即服务（MaaS）产品。这款高价窃密软件代表了macOS专用恶意软件的惊人进化，它结合了远程桌面功能和高级数据窃取技术。据网络安全新闻观察到的暗网帖子显示，iNARi Loader背后的威胁行为者提供的这款私有macOS窃密软件具有超越以往类似恶意软件的广泛功能集。

5、Meta将恢复使用欧洲用户公开内容训练AI模型

https://www.bleepingcomputer.com/news/technology/meta-to-resume-ai-training-on-content-shared-by-europeans/

Meta将使用欧洲成年用户在Facebook和Instagram的公开内容训练AI模型，不包括私密对话及未成年人数据。用户可通过表单反对数据使用。欧盟监管机构批准该计划，认为其符合隐私法规。Meta强调此举将提升AI对欧洲文化的理解，同时尊重用户选择权。

6、美国DHS终止资助，CVE漏洞数据库项目面临停摆危机

https://www.freebuf.com/articles/network/427648.html

美国非营利研发组织MITRE宣布，其与美国国土安全部（DHS）签订的"通用漏洞披露（CVE）"数据库维护合同将于2025年4月16日午夜到期。这个运行25年的项目作为网络安全防御体系的核心支柱，因DHS未说明具体原因拒绝续约而面临终止。

7、微软警告：WinServer 2025 重启可能导致部分域控制器连接中断

https://www.freebuf.com/articles/system/427472.html

微软近日向IT管理员发出警告，部分Windows Server 2025域控制器（Domain Controllers，简称DC）在重启后可能无法访问，导致相关应用和服务出现故障或无法连接。微软解释称，该问题源于服务器重启后错误加载了标准防火墙配置文件，而非域防火墙配置文件。"运行Active Directory域控制器角色的Windows Server 2025服务器在重启后可能出现网络流量管理异常，"微软在周五的Windows版本健康仪表盘更新中表示。

8、廉价安卓手机预装恶意软件 通过伪造WhatsApp窃取加密货币

https://hackread.com/pre-installed-malware-cheap-android-phones-crypto-fake-whatsapp/

廉价安卓手机预装恶意软件，通过伪造WhatsApp等应用劫持加密货币交易，替换钱包地址窃取资金。攻击发生在生产阶段，涉及中国小型品牌。恶意软件还扫描设备获取助记词，涉案金额巨大。建议避免购买来源不明设备，勿存敏感信息为图片，使用官方应用商店。

9、技术服务商Conduent确认客户数据遭窃取

https://www.bleepingcomputer.com/news/security/govtech-giant-conduent-confirms-client-data-stolen-in-january-cyberattack/

2025年4月14日，技术服务商Conduent确认其1月遭受的网络攻击导致客户数据外泄。该公司为全球超600家政府及运输机构提供数字平台服务，此次事件中攻击者窃取的文件包含客户终端用户的个人敏感信息。Conduent表示，因数据复杂性已聘请网络安全数据挖掘专家评估泄露内容，初步确认涉及大量个人数据，但尚未发现暗网流通痕迹。

10、攻击者通过实时邮箱验证机制实施定向窃密

https://thehackernews.com/2025/04/phishing-campaigns-use-real-time-checks.html

2025年4月15日，研究人员披露,攻击者正采用“精准验证钓鱼”技术提升攻击效率。攻击者通过实时邮箱验证机制实施精准定向窃密。攻击者通过在钓鱼工具包中集成API或JavaScript验证服务，实时核验受害者输入的邮箱是否存在于其预先获取的高价值账户库中。仅当邮箱通过验证时，才会展示伪造的登录页面窃取凭证；若未匹配，则跳转至维基百科等无害页面以规避安全分析。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。