1、Play勒索组织利用0day漏洞部署恶意软件

https://securityaffairs.com/177573/cyber-crime/play-ransomware-affiliate-leveraged-zero-day-to-deploy-malware.html

微软证实，Windows通用日志文件系统中的Use-After-Free漏洞（CVE-2025-29824）被用于0day攻击，攻击者可借此漏洞获得系统权限。Play勒索组织利用该漏洞在攻击中部署了Grixba窃密工具。攻击者利用Cisco ASA防火墙的公开漏洞作为突破口，一旦获得Windows系统的访问权限，他们就会部署Grixba和CVE-2025-29824漏洞利用工具等。攻击者使用PowerShell从Active Directory收集信息，并运行恶意DLL和脚本窃取凭据，攻击者还创建管理员帐户并执行操作以掩盖其踪迹。

2、LockBit勒索组织遭入侵受害者谈判信息曝光

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-hacked-victim-negotiations-exposed/

LockBit勒索组织的暗网联盟平台被入侵并被篡改，攻击者留下了一个指向MySQL数据库转储的链接。该数据库包含近6万个比特币地址、谈判消息、用户信息等，其中的谈判消息涵盖了从2024年12月19日至2025年4月29日之间的4442条交流记录。这些信息暴露了LockBit勒索组织与受害者的沟通细节。LockBit勒索组织的操作员LockBitSupp确认了这次入侵事件，但声称没有私钥泄露或数据丢失。数据显示，此次数据库转储发生在4月29日，入侵原因可能是服务器运行的PHP8.1.2存在安全漏洞。

3、多国联合执法行动查获六个DDoS租用网站

https://cyberscoop.com/poland-ddos-arrests-europol-operation-poweroff/

波兰警方在Operation PowerOFF国际联合执法行动中，逮捕了4名涉嫌运营6个DDoS租用平台（Cfxapi、Cfxsecurity、neostress、jetstress、quickdown、zapcut）的犯罪嫌疑人。这些平台自2022年起以低至10欧元的价格提供“一键式”分布式拒绝服务（DDoS）攻击，导致全球数千起针对学校、政府网站、企业和游戏平台的网络瘫痪事件。本次行动由波兰中央网络犯罪局主导，联合美国、德国、荷兰及欧洲刑警组织协同参与。

4、SonicWall SMA100漏洞被利用

https://www.helpnetsecurity.com/2025/05/08/sonicwall-sma100-vulnerability-exploited-cve-2025-32819/

SonicWall修复了影响其SMA100系列设备的多个漏洞，其中CVE-2025-32819可能被用于实际攻击。这些设备为中小企业提供统一的安全访问（VPN）网关，经常成为攻击目标。漏洞CVE-2025-32819允许远程攻击者在获得低权限SMA用户账户后删除任意文件，CVE-2025-32820允许攻击者向SMA设备的任何目录注入路径遍历序列使特定目录可写入恶意文件，CVE-2025-32821则允许已获得管理员权限的攻击者上传文件。攻击者可利用这三个漏洞依次获得设备的root级远程代码执行权限。SonicWall建议客户将SMA 100系列设备升级至固件版本10.2.1.15-81sv或更高版本，启用多因素认证和内置的Web应用防火墙功能，并重置所有用户密码。

5、风险投资公司Insight Partners确认个人数据泄露

https://techcrunch.com/2025/05/08/vc-firm-insight-partners-confirms-personal-data-stolen-during-january-hack/

风险投资公司Insight Partners证实，在今年1月的网络攻击中，其当前和前任员工的个人信息以及有限合伙人的信息被盗，被盗数据包括银行信息和税务信息等。此前Insight Partners曾将此次黑客攻击归因于网络钓鱼攻击，但尚未提供详细攻击过程。Insight Partners管理超过900亿美元的资产，是全球最大的科技初创企业投资者之一。

6、Diamorphine Rootkit的蠕虫式攻击窃取SSH密钥并提权

https://cybersecuritynews.com/wormable-diamorphine-rootkit-attack-multiple-linux-systems/

Linux系统遭Diamorphine rootkit攻击，利用开源工具部署加密货币挖矿程序，通过多阶段渗透、持久化技术和SSH密钥窃取实现隐蔽攻击，凸显Linux环境安全威胁升级。建议加强监控、密钥管理和代码审计。

7、朝鲜黑客通过入侵macOS开发者环境窃取6.25亿美元加密货币

https://cybersecuritynews.com/dprks-largest-cryptocurrency-heist-via-a-compromised-macos-developer/

朝鲜黑客通过入侵macOS开发者环境，利用AWS凭证窃取6.25亿美元加密货币，展现高超技术协调能力。攻击采用多阶段恶意软件和复杂C2基础设施，18天内未被发现，凸显朝鲜对金融系统的重大威胁。

8、思科IOS XE无线控制器漏洞可使攻击者完全控制设备

https://cybersecuritynews.com/cisco-ios-xe-wireless-controllers-vulnerability/

思科IOS XE无线控制器曝高危漏洞（CVE-2025-20188），攻击者可远程上传文件并以root权限执行命令，影响多款产品。思科已发布补丁，建议立即升级或禁用带外AP镜像下载功能。目前未发现野外利用。

9、2025年医疗行业成为网络攻击的主要目标

https://cybersecuritynews.com/healthcare-sector-emerges-as-a-prime-target/

2025年医疗行业面临严峻网络威胁，攻击者利用GitHub等受信任云平台传播恶意软件，81%违规涉及患者数据。攻击手法高度专业化，模仿合法医疗项目，需加强代码审查和隔离技术防护。

10、安装量超10万的OttoKit WordPress插件遭利用多漏洞攻击

https://thehackernews.com/2025/05/ottokit-wordpress-plugin-with-100k.html

OttoKit WordPress插件曝出高危漏洞CVE-2025-27007（CVSS 9.8），攻击者可利用权限提升漏洞创建管理员账户，并与CVE-2025-3102漏洞组合攻击。10万+用户需立即升级至1.0.83版本。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。