1、Kimsuky APT利用BlueKeep漏洞攻击日韩

https://securityaffairs.com/176756/apt/kimsuky-apt-exploited-bluekeep-rdp-flaw-in-attacks-against-south-korea-and-japan.html

2025年4月21日，韩国AhnLab研究人员发现，朝鲜背景的APT组织Kimsuky（追踪代号Larva-24005）近期利用已修补的Microsoft远程桌面协议（RDP）漏洞BlueKeep（CVE-2019-0708）入侵目标系统。此外，Kimsuky还通过钓鱼邮件及Microsoft Office Equation Editor漏洞（CVE-2017-11882）传播恶意软件，Kimsuky利用被攻陷系统向韩国和日本目标发送钓鱼邮件。

2、黑客利用WinDbg Preview绕过Windows Defender防护

https://gbhackers.com/hackers-bypassed-windows-defender-policies

2025年4月21日，研究人员披露，攻击者可利用WinDbg Preview调试工具绕过Windows Defender应用程序控制(WDAC)策略。该漏洞被称为为"WinDbg Preview Exploit"，利用调试器的高级功能执行代码并实现远程进程注入，成功规避了企业环境中针对未签名或未授权代码的防护措施。

3、黑客兜售可绕过主流AV/EDR的"Baldwin Killer"恶意工具

https://gbhackers.com/hackers-claim-to-sell-baldwin-killer-malware/

2025年4月21日，某知名威胁攻击者在暗网论坛公开出售名为"Baldwin Killer"的高级恶意软件工具包。据称该工具能够有效绕过包括Windows Defender、卡巴斯基、Bitdefender和Avast在内的主流杀毒软件及终端检测响应(EDR)系统。安全专家对此表示高度关注，认为该工具的出现可能显著降低攻击门槛，使更多威胁行为者能够突破企业基础安全防护。

4、WordPress恶意插件日均生成14亿广告请求

https://www.bleepingcomputer.com/news/security/scallywag-ad-fraud-operation-generated-14-billion-ad-requests-per-day/

2025年4月，安全公司HUMAN曝光一起代号"Scallywag"的大规模广告欺诈活动。攻击者通过定制WordPress插件，在盗版和URL缩短网站上植入恶意代码获利，最高峰时每日产生14亿次虚假广告请求。经调查，该犯罪网络涉及407个域名，通过伪造广告展示和点击非法牟利。

5、HPE集群管理器被发现允许远程绕过身份验证

https://cybersecuritynews.com/hpe-performance-cluster-manager-vulnerability/

2025年4月22日，研究人员在HPE Performance Cluster Manager（HPCM）中发现一个高危认证绕过漏洞（CVE-2025-27086）。该漏洞存在于HPCM图形用户界面(GUI)的远程方法调用(RMI)通信机制中，影响包括1.12版本在内的所有HPCM版本。攻击者可利用此漏洞远程绕过身份验证机制，直接访问受保护的系统资源。HPE已获知该漏洞详情，建议使用HPCM的企业立即采取缓解措施。

6、严重性10分的Erlang SSH漏洞已出现公开利用代码

https://www.freebuf.com/articles/ics-articles/428263.html

网络安全专家正紧急呼吁企业立即修复Erlang/OTP安全外壳（SSH）协议中的一个高危漏洞（CVE-2025-32433）。该远程代码执行（RCE）漏洞的CVSS评分为满分10分，攻击者无需认证即可完全控制受影响设备。该漏洞于4月16日被发现后，研究人员已迅速开发出利用代码。

7、新型钓鱼攻击：SVG文件中植入恶意HTML文件

https://www.freebuf.com/articles/web/428247.html

网络安全专家发现了一种利用SVG（可缩放矢量图形）文件格式的新型钓鱼技术，攻击者通过该技术向不知情的受害者投递恶意HTML内容。这种于2025年初首次被发现的威胁手段，标志着钓鱼战术的显著升级——攻击者利用SVG文件的双重特性绕过安全防护措施，诱骗用户泄露敏感信息。

8、RustoBot利用路由器漏洞发动DDoS跨境攻击

https://www.anquanke.com/post/id/306777

FortiGuard Labs 最近发现了名为 RustoBot 的恶意程序，它是用 Rust 语言编写的。Rust 是一种以性能和安全性著称的内存安全型语言。RustoBot 是一个复杂的僵尸网络，它利用了 TOTOLINK 和 DrayTek 路由器中的漏洞，从而在日本、越南和墨西哥的技术基础设施中占据了一席之地。

9、美国美中委员会发布DeepSeek调查报告称其威胁美国国家安全

https://www.secrss.com/articles/77880

近日，美国美中战略竞争特别委员会发布了一份DeepSeek调查报告，指控DeepSeek涉嫌数据窃取、信息操控、技术盗用及规避美国出口管制，威胁美国国家安全。

10、 高危Windows更新堆栈漏洞可导致代码执行与权限提升

https://cybersecuritynews.com/windows-update-stack-vulnerability/

微软Windows更新堆栈高危漏洞CVE-2025-21204允许攻击者通过操控更新流程获取SYSTEM权限，影响Win10/11及Server多个版本。漏洞利用文件系统信任而非内存破坏，传统工具难检测。微软已发布补丁修复，建议立即更新并限制相关目录访问。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。