03.
安全事件
1、麒麟勒索软件团伙宣称入侵乌克兰外交部
麒麟(Qilin)勒索软件团伙近日宣称成功入侵乌克兰外交部,并窃取了敏感数据。该俄语勒索软件团伙声称对乌克兰外交部的网络攻击负责,并表示已窃取了包括私人通信、个人信息和官方法令在内的敏感数据。团伙还透露,部分窃取的数据已成功出售给第三方。目前,乌克兰外交部尚未确认此次数据泄露事件。
https://news.qq.com/rain/a/20250307A05J6U00
2、恶意软件伪装成合法Go库感染Linux和macOS用户
在一次新的“typosquatting”(域名抢注)攻击中,威胁行为者被发现利用恶意Go软件包冒充热门软件库,在不知情的Linux和macOS系统上安装恶意软件。供应链网络安全平台Socket的研究人员发现了七个假冒广泛使用的Go库(如Hypert和Layout)的软件包,以欺骗开发者。
https://www.freebuf.com/articles/endpoint/423987.html
04.
漏洞事件
1、WordPress曝9.8分高危漏洞,可执行远程代码攻击
GiveWP Donation插件中存在一个严重的安全漏洞(编号为CVE-2025-0912),该漏洞已导致超过10万家WordPress网站面临未经身份验证的远程代码执行(RCE)攻击风险。该漏洞的CVSS评分为9.8(严重),其根源在于插件在处理Donation 表单时未能正确验证用户输入的数据。
https://www.freebuf.com/vuls/423693.html
2、VMware ESX曝3个0Day漏洞,已被黑客利用
Broadcom发布了安全更新,以修复VMware ESX产品中的三个0Day漏洞。这些漏洞分别被标识为CVE-2025-22224、CVE-2025-22225和CVE-2025-22226,影响了多个VMware ESX产品,包括VMware ESXi、vSphere、Workstation、Fusion、Cloud Foundation和Telco Cloud Platform。这些漏洞由微软威胁情报中心的研究人员发现。攻击者如果拥有管理员或root权限,可以链式利用这些漏洞,从虚拟机中逃脱沙盒限制。
https://www.freebuf.com/news/423547.html
