1、Lazarus组织针对韩国企业发起“水坑攻击”

https://www.bleepingcomputer.com/news/security/lazarus-hackers-breach-six-companies-in-watering-hole-attacks/

2025年4月24日，研究人员披露，朝鲜黑客组织Lazarus在2024年11月至2025年2月期间针对韩国软件、IT、金融、半导体制造及电信行业发起代号为“Operation SyncHole”的水坑攻击。攻击者利用韩国广泛使用的文件传输客户端漏洞，植入恶意代码入侵至少六家机构。研究人员指出，由于该软件在韩国的普及性，实际受害企业可能更多。尽管漏洞在攻击前已被厂商知晓，但Lazarus仍成功利用其进行渗透。

2、攻击者利用Ivanti零日漏洞在日本部署恶意软件

https://thehackernews.com/2025/04/dslogdrat-malware-deployed-via-ivanti.html

2025年4月25日，研究人员披露，攻击者利用Ivanti Connect Secure（ICS）的零日漏洞（CVE-2025-0282）在日本部署新型恶意软件DslogdRAT及一个WebShell。据研究报告表示，该漏洞在2024年12月被用于针对日本机构的攻击，攻击者可借此实现未授权远程代码执行。Ivanti已于2025年1月初发布补丁修复该漏洞。目前，受影响机构需排查历史日志以确认是否遭入侵。

3、黑客利用配置不当的K8s集群部署挖矿软件

https://cybersecuritynews.com/threat-actors-taking-advantage-of-unsecured-kubernetes-clusters/

2025年4月24日，研究人员发现，黑客正大规模利用配置不当的Kubernetes（K8s）集群部署加密货币挖矿恶意软件。攻击者通过弱密码爆破、认证绕过等方式入侵集群，创建非法容器并劫持受害组织的计算资源进行门罗币（Monero）等加密货币挖矿。此类攻击不仅导致企业云资源成本激增，还可能影响关键业务应用的性能。

4、美国医疗机构遭勒索攻击致近百万患者数据泄露

https://www.bleepingcomputer.com/news/security/frederick-health-data-breach-impacts-nearly-1-million-patients/

2025年4月24日，美国马里兰州大型医疗机构Frederick Health披露，其于1月27日遭受勒索软件攻击，导致近百万患者敏感信息泄露，泄露数据包括患者姓名、住址、出生日期、社会安全号码、驾照号码、医疗保险信息及临床诊疗记录。Frederick Health在3月底向患者发出通知，并联合执法部门及第三方取证公司展开调查，但未透露是否支付赎金或攻击者身份。

5、研究人员披露Redis存在高危拒绝服务漏洞

https://gbhackers.com/redis-dos-flaw/

2025年4月24日，研究人员披露，Redis开源数据库被发现存在高危拒绝服务漏洞（CVE-2025-21605），影响2.6及以后所有版本。攻击者可利用未受限制的输出缓冲区，通过未授权请求耗尽服务器内存或直接导致服务崩溃。官方已在6.2.18、7.2.8和7.4.3版本中发布修复补丁。鉴于Redis在缓存、会话管理等关键业务中的广泛应用，建议立即升级至安全版本。

6、代号为ToyMaker的勒索组织开展双重勒索攻击

https://thehackernews.com/2025/04/toymaker-uses-lagtoy-to-sell-access-to.html

2025年4月26日，研究人员披露，一个代号为ToyMaker的初始访问中介（IAB）正通过定制恶意软件LAGTOY（又名HOLERUN）入侵企业网络，并将访问权限转售给CACTUS等实施双重勒索的勒索软件组织。该恶意软件具备反向Shell连接及远程命令执行能力，使攻击者能完全控制受感染终端。ToyMaker主要出于经济利益，专门扫描并利用系统漏洞建立初始入侵点，为下游勒索攻击铺路。

7、英国零售巨头玛莎百货（M&S）因网络攻击停摆

https://www.infosecurity-magazine.com/news/ms-shuts-down-online-orders/

2025年4月25日，英国零售巨头玛莎百货（M&S）因遭遇网络安全事件，宣布暂停其官网（M&S.com）及移动应用的在线订单服务，恢复时间尚未确定。该公司未透露具体攻击细节，但此举可能是由于后端系统遭受入侵，需全面排查影响范围。目前尚不清楚攻击是否涉及数据泄露或勒索软件，但该事件已对消费者在线购物造成直接影响。

8、Commvault被发现可致远程接管漏洞

https://hackread.com/critical-commvault-flaw-allows-full-system-takeover/

2025年4月25日，企业级备份解决方案Commvault Command Center曝出高危漏洞（CVE-2025-34028），攻击者可利用该漏洞在未认证的情况下远程执行任意代码，完全控制目标系统。漏洞存在于deployWebpackage.do接口，因对外部服务器交互缺乏严格验证，导致预认证SSRF攻击风险。目前Commvault已发布补丁，建议使用Innovation Release版本的企业立即更新。

9、钓鱼即服务平台Darcula引入生成式AI 大幅降低网络犯罪门槛

https://thehackernews.com/2025/04/darcula-adds-genai-to-phishing-toolkit.html

网络安全公司Netcraft报告显示，钓鱼平台Darcula新增生成式AI功能，可快速创建多语言钓鱼页面，大幅降低犯罪门槛。该平台已关联全球超2.5万次攻击，使无技术背景者也能轻松发动大规模网络诈骗。

10、微软悬赏最高3万美元征集AI系统漏洞

https://www.bleepingcomputer.com/news/microsoft/microsoft-now-pays-up-to-30-000-for-some-ai-vulnerabilities/

微软将Dynamics 365和Power Platform的AI漏洞赏金最高提至3万美元，涵盖推理操纵等关键漏洞，奖励基于严重性和提交质量。此前已支付600万美元奖金，并扩展AI安全研究激励措施。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。