1、Hazy Hawk组织利用DNS记录劫持域名实施攻击

https://thehackernews.com/2025/05/hazy-hawk-exploits-dns-records-to.html

研究人员发现，一个名为HazyHawk的攻击组织利用DNS记录中的错误配置，劫持了包括美国疾病控制与预防中心在内的众多组织的云资源，例如亚马逊S3存储桶和微软Azure端点。劫持这些资源后，HazyHawk利用这些被劫持的域名诱导用户访问包含诈骗信息和恶意软件的网址。此次攻击涉及克隆合法网站内容以及利用流量分发系统等手段。

2、研究人员发现谷歌商店百款假冒Chrome扩展窃取用户数据

https://thehackernews.com/2025/05/100-fake-chrome-extensions-found.html

研究人员发现，谷歌官方商店中存在100余款恶意Chrome扩展程序，这些扩展程序伪装成广告拦截器、VPN工具，累计下载量已超过200万次。它们通过申请“读写浏览器数据”的权限，窃取用户的密码、加密货币钱包信息及社交媒体登录凭证，还会劫持搜索引擎结果，向用户推送钓鱼链接。攻击者利用混淆代码来绕过谷歌的审查机制，而且部分扩展程序与俄语黑客论坛存在关联。

3、SK Telecom称恶意软件入侵持续3年导致2700万用户数据泄露

https://www.bleepingcomputer.com/news/security/sk-telecom-says-malware-breach-lasted-3-years-impacted-27-million-numbers

韩国最大电信运营商SK Telecom披露了一起持续近三年的恶意软件攻击事件。该攻击始于2022年6月，黑客通过植入Web Shell以及25种恶意软件，成功渗透了23台服务器，并窃取了2700万用户的USIM数据。这些数据包括国际移动用户识别码（IMSI）、SIM认证密钥以及用户的短信和通讯录信息，此举导致SIM交换攻击的风险急剧增加。SK Telecom已为所有用户免费更换了SIM卡，并启动了自动防护机制。

4、攻击者使用虚假的Facebook广告传播远程控制木马

https://thehackernews.com/2025/05/fake-kling-ai-facebook-ads-deliver-rat.html

研究人员发现，网络上出现了一种利用假冒Facebook页面和赞助广告诱导用户前往假冒网站下载恶意软件的攻击活动。该活动伪装成Kling AI平台，实际上却在分发远程控制木马，这可能导致2200万潜在受害者面临安全风险。在此次攻击中，恶意文件被伪装成图片或视频文件，但实际上是带有双扩展名和韩文填充字符的恶意Windows可执行文件，这些文件以ZIP压缩包的形式存在，并充当加载程序，用于启动远程访问木马和窃取程序。在与命令控制服务器建立联系后，该程序会窃取敏感数据。此外，此次攻击还通过修改Windows注册表来实现持久化，并将第二阶段代码注入合法进程以逃避检测。目前，研究人员已发现不少于70条用于推广假冒社交媒体页面的帖子。

5、vLLM曝高危远程代码执行漏洞，AI服务器面临攻击风险

https://www.anquanke.com/post/id/307614

关键漏洞(CVE-2025-47277)已在vLM中披露,vLM是大型语言模型(LLM)的高性能推理和服务引擎。该漏洞通过PyNcclPipe通信服务中不安全的反序列化错误实现远程代码执行(RCE),并且已分配了9.8的CVSS分数。

6、Lexmark打印机存在关键远程代码执行漏洞

https://www.anquanke.com/post/id/307605

Lexmark发布了针对关键漏洞的安全公告——CVE-2025-1127——影响其各种打印机型号。该漏洞是Lexmark设备嵌入式Web服务器中Path Traversal和Concurrent Execution漏洞的组合,可能允许攻击者远程执行任意代码。

7、微软宣布将后量子密码功能集成到Windows Insider和Linux系统

https://www.secrss.com/articles/78957

5月20日，微软宣布了后量子密码工作（PQC）的下一个重要里程碑：微软将为Windows Insider用户（Canary频道版本27852及更高版本）和Linux系统（SymCrypt-OpenSSL 1.9.0版本）提供后量子密码功能。

8、俄罗斯全国法院案件管理系统超三成档案遭恶意擦除

https://www.secrss.com/articles/78933

俄罗斯联邦审计院报告指出，一次针对国家案件管理系统和电子法院文件系统的网络攻击，导致约三分之一的案件档案遭到清除。这套名为“Pravosudiye”（俄语意为“正义”）的系统于去年10月遭遇黑客入侵，系统停摆长达一个月，严重影响了俄罗斯法院网站、通信网络及电子邮件服务的正常运作。

9、智谱清言、Kimi等APP被通报非法收集使用个人信息

https://www.secrss.com/articles/78911

5月20日，国家网络与信息安全信息通报中心通报了35款违法违规收集使用个人信息的移动应用，智谱清言、Kimi、猫箱、Wow等多款热门AI应用名列其中。

10、LockBit内部数据泄露：揭秘勒索软件联盟的运作内幕

https://www.freebuf.com/articles/es/431810.html

作为当前最活跃的勒索软件组织之一，LockBit上周遭遇数据泄露事件，其内部运作细节被公之于众。通过Tor网络上的洋葱站点短暂泄露的文件，为研究人员和安全专家提供了难得的机会，得以窥见LockBit如何运作其勒索软件即服务(RaaS)业务。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。