1.行业动态

Google发布网络安全AI模型Sec-Gemini v1；一季度邮件安全趋势观察：强调更严格的身份验证要求；Palo Alto Networks 拟收购人工智能网络安全公司Protect AI；Unified Security平台+Gemini安全代理，Google以AI强化企业安全防线。

2.微软Exchange管理中心遭遇全球性服务中断

微软已确认Exchange管理中心（Exchange Admin Center，EAC）发生全球性服务中断，导致管理员无法访问关键管理工具，对依赖Exchange Online的企业造成广泛影响。

3.Hellcat 勒索软件持续升级，瞄准政府、教育及能源领域

最近，复杂的勒索软件“地狱猫”（ “Hellcat” ）已成为网络安全领域的一大威胁。该勒索软件不断进化，如今专门针对政府机构、教育机构及能源基础设施等关键领域发动攻击。

4.信部NVDB提醒防范Windows MMC安全功能绕过高危漏洞的风险

工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）4月8日发布《关于防范Windows MMC安全功能绕过高危漏洞的风险提示》，指出监测发现Windows MMC存在安全功能绕过高危漏洞，已发现在野利用情况。

5.2.6万暗网论坛帖子揭示网络攻击日益复杂，OTP 机器人成为黑客新宠

最新研究显示，网络犯罪分子正采用越来越复杂的方法绕过金融机构的安全措施。Radware研究团队对46个深网黑客论坛和超过2.6万个威胁行为者论坛帖子进行的全面分析，揭示了2024年针对金融服务行业的网络威胁呈现令人担忧的上升趋势。

6.利用Fast Flux DNS技术成为网络犯罪分子首选规避手段

近日，CISA、FBI、NSA以及国际网络安全机构联合呼吁各组织和DNS服务提供商采取措施，应对被威胁行为者和勒索软件团伙广泛使用的“Fast Flux”网络犯罪规避技术。尽管这项技术并不新颖，但其有效性已在实际网络攻击中被反复证实。

7.国家网络安全通报中心提醒：重点防范10个境外恶意网址和恶意IP

中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。

8.CNVD：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告

4月10日，国家信息安全漏洞共享平台（CNVD）发布《关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告》，指出Foxmail邮件客户端跨站脚本攻击漏洞（CNVD-2025-06036）已发现被利用进行攻击。

9.网络攻击

Twilio旗下SendGrid被曝遭入侵，84.8万企业数据被兜售；美国第二大律师协会确认数据泄露，INC勒索团伙法律文件样本已被公开；警惕钓鱼网站被伪装成AutoCAD和SketchUp官网用来传播恶意后门；警惕：黑客利用Windows屏幕保护文件部署ModiLoader恶意软件；澳大利亚养老金系统遭遇凭证填充攻击，2万账户被劫持；项目管理系统沦为攻击跳板：HellCat利用被窃Jira凭证攻击四家企业；超2500个IP地址参与：新型Mirai僵尸网络大规模攻击TVT DVR设备；Medusa勒索软件组织再出手，声称攻破美国国家汽车竞赛协会；美国货币监理署遭遇严重邮件窃听事件，超百名监管人员邮件被监控长达一年；电商平台WooCommerce疑被入侵，超440万用户数据遭泄露；WordPress插件OttoKit高危漏洞遭快速利用；SK被曝遭入侵，被窃取1TB数据；黑客组织利用受感染移动存储设备攻击西方军事任务；新型攻击手法揭秘：黑客通过恶意npm包向加密钱包软件注入恶意代码拦截转账；AkiraBot利用OpenAI生成内容绕过CAPTCHA攻击42万网站；美国俄勒冈州环境质量部遭受网络攻击被迫关闭网络系统；食品配送巨头GrubHub遭遇重大数据泄露：7000万行用户数据被黑客兜售。

10.安全漏洞

可导致Cloud Run敏感数据泄露，Google Cloud修复ImageRunner漏洞；WhatsApp Windows漏洞可使恶意文件伪装成无害附件，用户需立即更新； 微软4月补丁日修复121个漏洞，一个零日漏洞已被黑客积极利用Google紧急修复两个Android零日漏洞，已在野被利用；Adobe发布安全更新，修复12款产品多项漏洞；Fortinet敦促用户升级FortiSwitch，修复严重的管理员密码更改漏洞。