1、Go语言恶意软件利用漏洞部署XMRig挖矿木马

https://thehackernews.com/2025/05/go-based-malware-deploys-xmrig-miner-on.html

安全研究人员监测到一款基于Go语言的新型恶意软件在全球范围内活跃，该软件通过扫描暴露于公网的MySQL、Tomcat及WebLogic服务端口，利用漏洞植入XMRig挖矿木马，并具备跨平台传播、持久化驻留及反检测能力。攻击链涉及三个核心组件：Dropper脚本（Bash/PowerShell）、Go语言编写的扫描器及XMRig挖矿木马，所有组件均托管在同一控制服务器上。

2、RVTools官网遭入侵导致传播Bumblebee恶意软件

https://thehackernews.com/2025/05/rvtools-official-site-hacked-to-deliver.html

RVTools的官方网站被黑客入侵，攻击者上传了被篡改的安装程序，该程序会下载为Bumblebee的恶意软件。RVTools的官方站点Robware.net和RVTools.com目前处于离线状态，该公司正在紧急恢复服务。用户被建议验证安装程序的哈希值，并检查用户目录中version.dll文件是否存在异常执行情况。

3、恶意PyPI软件包利用Instagram和TikTok API验证用户账户

https://thehackernews.com/2025/05/malicious-pypi-packages-exploit.html

研究人员发现，Python Package Index (PyPI) 仓库中出现了恶意软件包，这些恶意软件包用于验证被盗电子邮件地址是否与 TikTok 和 Instagram 账户相关联。这些软件包包括 checker-SaGaF、steinlurks 和 sinnercore。checker-SaGaF 通过向 TikTok 的密码恢复 API 和 Instagram 的账户登录端点发送 HTTP POST 请求，来验证电子邮件地址是否有效。steinlurks 以类似方式针对 Instagram 账户，而 sinnercore 则触发忘记密码流程。此外，sinnercore 还包含针对 Telegram 的功能，如提取名称、用户 ID、个人简介和状态等信息。这些恶意软件包的作者还被发现利用 Python 函数包装等技术，显示出其规避检测的能力。

4、伪造的KeePass密码管理器传播KeeLoader窃密木马

https://www.bleepingcomputer.com/news/security/fake-keepass-password-manager-leads-to-esxi-ransomware-attack/

研究人员发现了一个恶意的KeePass安装程序，该安装程序通过Bing广告推广虚假软件网站。由于KeePass是开源软件，攻击者修改了其源代码，构建了一个被木马化的版本——KeeLoader，该版本包含密码管理和密码窃取功能。研究人员进一步调查该攻击活动后发现，攻击者已建立了一个庞大的基础设施，用于分发伪装成合法工具的恶意程序以及用于窃取凭证的网络钓鱼页面。

5、科威特遭复杂网络钓鱼攻击

https://securityonline.info/kuwait-under-attack-230-domains-used-in-sophisticated-phishing-operation/

自2025年初起，科威特的渔业、电信、保险等关键行业持续遭受复杂的网络钓鱼攻击。攻击者利用超过230个域名，主要将基础设施部署在Aeza International Ltd的服务器上，并借助共享SSH认证密钥等关联资产实施攻击。他们注册的域名模仿真实品牌，同时伪造网站界面，例如伪造科威特国家渔业公司网站，展示海鲜产品等内容以吸引受害者。此外，攻击范围不仅限于科威特，还波及巴林等海湾地区国家。相关资产构成了一个集中管理的运营集群，给当地多个行业带来了安全隐患与威胁。

6、Serviceai数据泄露致50万患者信息暴露

https://hackread.com/serviceaide-leak-catholic-health-patients-records/

Serviceaide公司由于Elasticsearch数据库配置错误，导致约50万名患者的信息泄露，这些信息涵盖姓名、出生日期、处方信息、社安号码等敏感内容。泄露时间跨度为2024年9月19日至11月5日，该泄露情况于11月15日被发现，不过无法排除数据已被下载或滥用的可能性。

7、高拒绝服务风险：Tornado的默认解析器暴露应用程序

https://www.anquanke.com/post/id/307576

龙卷风Python Web框架中新披露的漏洞(CVE-2025-47287)通过过度日志记录将应用程序暴露给拒绝服务(DoS)攻击。该缺陷被分配为7.5的CVSS分数,将其归类为高严重性。

8、CISA最近将Chrome漏洞标记为被积极利用

https://www.anquanke.com/post/id/307583

周四,CISA警告美国联邦机构保护其系统免受利用Chrome网络浏览器中高严重性漏洞的持续攻击。Solidlab安全研究员Vsevolod Kokorin发现了这个漏洞(CVE-2025-4664),并于5月5日在线分享了技术细节。released security updates谷歌周三发布了安全更新以修补它。

9、Auth 0-PHP SDK严重漏洞，超过1600万下载量

https://www.anquanke.com/post/id/307568

Okta已经发布了一个关键的安全咨询警告开发人员和企业使用Auth0-PHP SDK关于一个严重漏洞,该漏洞可能允许攻击者通过对会话cookie的蛮力攻击获得未经授权的访问。

10、云存储大规模数据泄露事件，全球2000亿文件暴露在公网

https://www.freebuf.com/articles/database/431635.html

网络安全公司Cyble的研究人员发出警告，多个主流云服务商因存储桶配置错误导致约2000亿份文件可被公开访问。研究人员在漏洞分析过程中，共识别出分布在七大云平台上的66万个未受保护的存储桶。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。