1、Storm-1811组织通过微软Teams聊天社工攻击金融领域

https://gbhackers.com/hackers-use-microsoft-teams-to-deliver-malware

2025年4月15日，研究人员披露一起针对金融及专业服务领域的高级供应链攻击。黑客通过伪造微软Teams内部IT支持账号，固定时间定向联系企业高管，诱骗其启动Windows快速协助工具（Quick Assist），进而部署基于TypeLib组件劫持的新型持久化恶意程序。攻击者篡改IE浏览器COM注册表项，使系统启动时自动执行托管于Google Drive的脚本，最终投放具备Telegram C2通信能力的PowerShell后门。

2、汽车租赁公司Hertz数据泄露影响多国客户

https://www.helpnetsecurity.com/2025/04/15/hertz-data-breach-customers-in-us-eu-uk-australia-and-canada-affected/

2025年4月15日，美国汽车租赁巨头Hertz披露其因第三方服务商Cleo文件传输平台零日漏洞发生重大数据泄露，影响美国、欧盟、英国、加拿大及澳大利亚客户。泄露数据包括客户姓名、联系方式、出生日期、信用卡/驾照信息，部分用户社保号、护照、医疗及工伤索赔记录等敏感信息遭窃。尽管Hertz未公布总受影响人数，但仅美国缅因州已有3409名居民确认受害，推测全球规模较大。

3、SectopRAT通过伪造的恶意PDF转DOCX工具窃密

https://www.cloudsek.com/blog/byte-bandits-how-fake-pdf-converters-are-stealing-more-than-just-your-documents

2025年4月15日，研究人员披露一起针对全球用户的精密供应链攻击事件。黑客伪造PDFCandy.com界面，通过仿冒域名诱导用户下载恶意PDF转DOCX工具。受害者执行伪造工具时，会被诱骗运行恶意PowerShell指令，进而部署Arechclient2窃密木马（SectopRAT变种）。该恶意程序可窃取浏览器凭证、加密货币钱包、系统敏感文件等数据。安全团队溯源发现攻击者利用社会工程学精准定位办公场景需求，多语言钓鱼页面覆盖欧美亚主要国家。

4、CVE漏洞数据库项目面临停摆危机

https://www.csoonline.com/article/3963190/cve-program-faces-swift-end-after-dhs-fails-to-renew-contract-leaving-security-flaw-tracking-in-limbo.html

美国国土安全部终止与MITRE的CVE漏洞数据库合同，25年网络安全基石面临崩塌。业界痛斥此举将破坏全球漏洞追踪体系，威胁防御生态。尽管CISA承诺缓解影响，私营领域或需紧急填补空缺，但过渡挑战巨大。政治预算削减或为主因，专家警告将引发连锁反应。

5、Chrome曝高危漏洞：攻击者可窃取数据并获取未授权访问权限

https://cybersecuritynews.com/critical-chrome-vulnerability-steal-data/

谷歌紧急修复Chrome两个高危漏洞（CVE-2025-3619堆溢出和CVE-2025-3620释放后使用），攻击者可远程窃取密码、财务数据或控制设备。影响Windows/Mac 135.0.7049.95/.96前版本及Linux 135.0.7049.95前版本。用户需立即通过菜单"帮助>关于"更新至最新版，未修补系统面临极高风险。

6、新型PasivRobber恶意软件窃取macOS系统与应用数据

https://cybersecuritynews.com/new-pasivrobber-malware-steals-data/

复杂间谍软件"PasivRobber"针对macOS设备，专门窃取中国用户微信、QQ等通讯数据。采用高级混淆技术、多组件架构及28个插件，全面监控聊天记录、密码等敏感信息。其开发者疑与中国公司相关，建议更新系统并监控可疑活动以防范威胁。

7、Exchange 2016与2019版本将于六个月后终止支持

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-2016-and-2019-reach-end-of-support-in-six-months/

微软警告Exchange 2016/2019将于2025年10月14日终止支持，届时未升级的服务器将无法获取安全补丁，面临攻击风险。微软不提供延期支持方案，强烈建议用户立即升级。

8、WordPress热门插件SureTriggers曝高危漏洞，4小时内遭大规模利用

https://www.freebuf.com/articles/web/427574.html

2025年4月10日，热门WordPress插件SureTriggers曝出严重漏洞，在公开披露后仅四小时内就遭到攻击者大规模利用。该高危身份验证绕过漏洞影响1.0.78及之前所有版本，全球安装量超过10万次。攻击者可借此在未经验证的情况下，在受影响网站上创建管理员账户，可能导致整个网站沦陷。

9、4chan遭入侵？竞争对手Soyjak论坛黑客宣称泄露其源代码

https://www.freebuf.com/news/427639.html

知名图片论坛4chan正面临重大安全事件。在竞争对手Soyjak.st论坛用户宣称入侵该网站并泄露其源代码后，4chan目前处于宕机状态，相关调查仍在进行中。用户和研究人员发现，4chan定制化源代码（广为人知的Yotsuba系统）可能已遭泄露。颇具讽刺意味的是，攻击者自称与Soyjak.st有关联——这是一个知名度较低但与4chan存在竞争关系的图片论坛社区。

10、微软提醒Windows 11用户勿删除神秘的"inetpub"文件夹

https://www.freebuf.com/articles/system/427629.html

近期安全更新后在Windows系统上出现的一个看似空白的文件夹引发了用户担忧，微软证实这是有意为之的安全措施，不应被删除。该目录通常位于C:\inetpub，即使对于不运行Web服务器软件的用户，它也是修补最近漏洞的关键组件。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。