本周热点概览

威胁通告

• 微软4月安全更新多个产品高危漏洞通告

 

热点资讯

• Vanhelsing勒索病毒样本分析
• 黑客利用VPS托管提供商传播恶意软件并逃避检测
• 假冒的微软Office插件工具通过SourceForge推送恶意软件
• 佳能打印机驱动曝高危漏洞，请及时更新
• 皇家邮政144GB数据泄露，供应商Spectos成“背锅侠”？
• 哈尔滨亚冬会遭境外攻击27万次
• 新款VPS服务器测试脚本NodeQuality沙箱式执行测试后自动清理不留任何痕迹
• 谷歌修复已存在23年的浏览器历史窃取漏洞Chrome即将发布更新封堵该漏洞
• 英国政府修订网络安全法，首次将数据中心列为关键基础设施
• 乌克兰CERT-UA揭示针对乌克兰机构的新网络攻击

 

威胁通告

1.微软4月安全更新多个产品高危漏洞通告

【标签】CVE-2025-29824

【发布时间】2025-04-11 14:00:00 GMT

【概述】

4月9日，绿盟科技CERT监测到微软发布4月安全更新补丁，修复了126个安全问题，涉及Windows、Microsoft Office、Azure、Microsoft Edge for iOS、Microsoft Visual Studio等广泛使用的产品，其中包括权限提升、远程代码执行等高危漏洞类型。

【参考链接】

    https://nti.nsfocus.com/threatNotice

 

热点资讯

1.Vanhelsing勒索病毒样本分析

【标签】Vanhelsing

【概述】

VanHelsing RaaS是一个新兴的勒索病毒即服务(RaaS)平台，该勒索病毒RaaS平台于2025年3月7日首次推出，参与者从经验丰富的黑客到初级入门的，都可以通过支付5000美元的押金加入，联盟成员保留80%的赎金，而核心运营商则获得20%，唯一的规定是避免针对独立国家联合体(CIS)，独联体成员国均与俄罗斯结盟，其中包括许多前苏联加盟共和国。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRKg

 

2.黑客利用VPS托管提供商传播恶意软件并逃避检测

【标签】Grandoreiro

【概述】

一个复杂的恶意软件活动通过冒充税务机构的精心设计的网络钓鱼电子邮件，传播Grandoreiro银行木马，并将目标锁定在墨西哥、阿根廷和西班牙的用户。此次攻击利用了多阶段感染链，首先是虚假的政府通知，声称收件人面临巨额税收处罚，然后制造紧迫感，迫使受害者与这些通信中嵌入的恶意链接进行互动。该活动采用了复杂的基础设施，利用了托管在Contabo网络上的虚拟专用服务器 (VPS)，表明威胁行为者越来越倾向于使用合法托管服务来逃避检测。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRKS

 

3.假冒的微软Office插件工具通过SourceForge推送恶意软件

【标签】SourceForge

【概述】

据了解，威胁者正在滥用SourceForge分发假冒的微软插件，这些插件会在受害者的电脑上安装恶意软件，以同时挖掘和窃取加密货币。SourceForge.net是一个合法的软件托管和分发平台，还支持版本控制、错误跟踪以及专门的论坛/维基，因此在开源项目社区中非常受欢迎。尽管其开放的项目提交模式为恶意行为留下了很大的空间，但实际上通过它传播恶意软件的情况却极为罕见。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRKY

 

4.佳能打印机驱动曝高危漏洞，请及时更新

【标签】CVE-2025-1268

【概述】

近日，微软的进攻性安全研究与工程（MORSE）团队发现佳能打印机驱动中存在一个严重的代码执行漏洞，该漏洞被标记为CVE-2025-1268，CVSS评分为9.4，属于高危漏洞。该漏洞是一个越界问题，存在于某些生产打印机、办公/小型办公多功能打印机和激光打印机的驱动程序中，包括Generic Plus PCL6、UFR II、LIPS4、LIPSXL和PS打印机驱动。攻击者可以利用此漏洞阻止打印操作，甚至在特定条件下执行任意代码。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRKo

 

5.皇家邮政144GB数据泄露，供应商Spectos成“背锅侠”？

【标签】数据泄露

【概述】

近日，英国皇家邮政集团（Royal Mail Group）遭遇了一起严重的数据泄露事件，144GB的敏感数据被黑客公开，包括客户个人信息、内部通讯记录、运营数据以及营销基础设施数据等。此次泄露事件的“幕后黑手”是一名名为GHNA的黑客，其在Breach Forum上发布了相关数据，并声称是通过皇家邮政的供应商Spectos获取的这些信息。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRKj

 

6.哈尔滨亚冬会遭境外攻击27万次

【标签】网络攻击

【概述】

第9届亚洲冬季运动会于2025年2月7日至2月14日在中国黑龙江省哈尔滨市举行并取得圆满成功。本届重要赛事在得到国内外广泛关注的同时，也成为网络黑客攻击的目标。相关统计数据表明，赛事期间，各赛事信息系统、黑龙江省域范围内的关键信息基础设施遭到来自境外的大量网络攻击。攻击源大部分来自美国、荷兰等国家和地区。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRKi

 

7.新款VPS服务器测试脚本NodeQuality沙箱式执行测试后自动清理不留任何痕迹

【标签】NodeQuality

【概述】

新款服务器测试脚本NodeQuality，沙箱式执行测试后自动清理不留任何痕迹，测试完成后使用MD格式输出还支持自动截图等。该脚本采用xy和融合怪脚本的部分内容进行封装和处理，在GitHub上完全开源，各位下次测试服务器时可以考虑这个新脚本。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRKt

 

8.谷歌修复已存在23年的浏览器历史窃取漏洞Chrome即将发布更新封堵该漏洞

【标签】Chrome

【概述】

谷歌修复浏览器历史上已经存在23年的隐私漏洞：利用点击过的链接变色来读取用户网页浏览记录。过去十年前Chromium曾两次拒绝该漏洞的报告，因为无法修复。现在Chrome工程师设计新的隔离机制不允许脚本再跨域利用CSS样式来匹配浏览器全局历史记录。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRKF

 

9.英国政府修订网络安全法，首次将数据中心列为关键基础设施

【标签】网络安全

【概述】

英国政府日前发布网络安全与弹性政策声明，拟于今年修订《网络安全与弹性法案》，对接欧盟NIS2指令加强关键基础设施安全，扩大关基行业覆盖范围和提高关基网络安全事件上报标准，并首次将数据中心列为关键基础设施；政策声明还拟加强供应链安全，将上千家托管服务商纳入管控范围，要求遵循网络安全标准，以提高IT基础设施的安全性。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRKl

 

10.乌克兰CERT-UA揭示针对乌克兰机构的新网络攻击

【标签】CERT-UA

【概述】

乌克兰计算机应急响应小组（CERT-UA）揭示了一组针对乌克兰机构的新网络攻击，这些攻击使用信息窃取恶意软件。该机构表示，这些活动针对军事单位、执法机构以及地方自治机构，尤其是那些位于乌克兰东部边境附近的机构。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRKL