1、日立集团子公司遭Akira勒索软件攻击

https://www.bleepingcomputer.com/news/security/hitachi-vantara-takes-servers-offline-after-akira-ransomware-attack

2025年4月28日，日本日立集团（Hitachi）旗下IT服务子公司Hitachi Vantara确认遭受Akira勒索软件攻击，被迫采取断网措施以遏制攻击扩散。该公司为全球政府机构及多家跨国企业提供核心数据存储、云管理及网络安全服务，此次事件可能对下游客户业务连续性造成潜在影响。Hitachi Vantara在公开声明中表示，已联合第三方网络安全公司开展取证调查，并优先恢复受影响系统。

2、Outlaw组织利用SSH弱口令部署门罗币挖矿程序

https://securelist.com/outlaw-botnet/116444/

2025年4月29日，卡巴斯基披露网络犯罪团伙Outlaw（又名“Dota”）正通过SSH弱口令爆破攻击全球Linux系统，部署基于Perl的加密货币挖矿僵尸网络。该团伙近期在巴西某企业环境成功渗透，利用默认或脆弱SSH凭证植入恶意脚本，劫持计算资源进行门罗币（Monero）挖矿。遥测数据显示，攻击主要针对南美、东南亚及东欧地区，能源、教育行业受害显著。

3、Lazarus组织利用"Tsunami"恶意软件框架挖矿行动

https://cybersecuritynews.com/tsunami-malware-actively-attacking-users/

2025年4月29日，研究人员发现新型恶意软件框架"Tsunami"正被朝鲜黑客组织Lazarus用于"Contagious Interview"攻击行动。该恶意软件采用多阶段感染链，同时具备窃取凭证和加密货币挖矿功能，主要针对软件开发环境实施攻击。此次攻击活动最早可追溯至2024年秋季，攻击者通过复杂的社会工程手段植入恶意软件，旨在窃取加密货币相关敏感信息。

4、Apache Tomcat存在触发拒绝服务漏洞

https://cybersecuritynews.com/apache-tomcat-vulnerability-let-bypass-rules/

2025年4月29日，Apache软件基金会披露Apache Tomcat存在高危漏洞（CVE-2025-31650），攻击者可通过构造恶意HTTP Priority头绕过安全规则并触发拒绝服务（DoS）。该漏洞源于对HTTP优先级头的输入验证不当，导致内存泄漏，影响多个Tomcat版本。作为广泛使用的Java应用服务器，此漏洞可能危及依赖Tomcat的企业系统安全。

5、微软Telnet服务器曝零点击NTLM认证绕过漏洞，暂无补丁

https://www.freebuf.com/articles/system/429159.html

网络安全研究人员发现微软Telnet服务器存在严重漏洞，远程攻击者无需有效凭证即可完全绕过认证机制，获取管理员权限。根据Hacker Fantastic发布的报告，该漏洞涉及微软Telnet认证协议(MS-TNAP)，对传统Windows系统构成重大安全威胁，且目前尚无官方补丁。

6、Kali Linux 因丢失仓库签名密钥发出更新失败警告

https://www.freebuf.com/articles/system/429113.html

Offensive Security（简称OffSec）警告Kali Linux用户需手动安装新的仓库签名密钥，以避免出现更新失败问题。此次公告源于OffSec丢失了旧版仓库签名密钥（ED444FF07D8D0BF6），被迫创建由Kali Linux开发者通过Ubuntu OpenPGP密钥服务器签名的新密钥（ED65462EC8D5E4C5）。由于旧密钥并未遭到泄露，因此未被从密钥环中移除。

7、BreachForums论坛发布关停声明 归因于MyBB零日漏洞

https://www.freebuf.com/articles/web/429115.html

2025年4月初，知名网络犯罪和数据泄露论坛BreachForums在毫无预警的情况下从互联网消失。这个由黑客组织ShinyHunters运营的论坛突然下线，既未发布告别声明也未作出解释，引发外界对执法部门查封的广泛猜测。2025年4月28日，访问Breachforums.st的用户发现首页出现新变化——论坛管理员发布了一份经PGP密钥签名的详细声明。声明称，管理员在确认论坛使用的MyBB软件存在零日漏洞（0day vulnerability）后，决定立即关停运营。该漏洞可能导致执法机构渗透入侵。

8、iOS高危漏洞一行代码即可让iPhone变砖

https://cybersecuritynews.com/ios-critical-vulnerability-brick-iphones/

iOS高危漏洞CVE-2025-24091允许恶意应用通过Darwin通知机制永久禁用iPhone，仅需一行代码即可触发无限重启循环。苹果已在iOS 18.3修复漏洞，建议用户立即升级。

9、Linux安全盲区曝光：io_uring机制可绕过主流检测工具

https://securityonline.info/critical-flaw-exposes-linux-security-blind-spot-io_uring-bypasses-detection/

ARMO团队发现Linux的io_uring接口可被rootkit利用绕过主流安全工具监控，包括Falco、Tetragon和Microsoft Defender。该漏洞源于工具依赖系统调用监控，而io_uring通过共享缓冲区规避检测。建议采用KRSI等更深入的内核监控技术应对。

10、勒索软件攻击日趋智能化，防御难度持续升级

https://www.helpnetsecurity.com/2025/04/28/companies-impacted-ransomware-attacks/

勒索软件攻击更精密普遍，69%企业仍受威胁，仅10%能恢复90%数据。数据窃取攻击激增，赎金支付比例下降36%。企业需强化网络弹性，采用3-2-1-1-0规则，提升备份恢复能力应对快速演变的威胁。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。