网络安全动态 - 2025.03.12

关键词：关基    网络攻击上报

2025年03月10日报道。需上报的事件包括但不限于：影响关键基础设施运营的攻击、数据篡改或泄露、勒索与威胁、恶意软件感染、未经授权访问等。此义务由《信息安全法》（ISA）修正案引入，并将于2025年4月1日生效，适用于能源供应商、地方政府、交通企业等关键服务提供商。

Source:https://www.bleepingcomputer.com/news/security/swiss-critical-sector-faces-new-24-hour-cyberattack-reporting-rule/

关键词：Apple    0-day    安全更新

2025年03月11日报道。攻击者可通过恶意网页内容利用该漏洞突破Web内容沙箱。Apple表示，该漏洞可能已在iOS 17.2之前的版本被用于针对特定目标的攻击。本次修复适用于iOS 18.3.2、iPadOS 18.3.2、macOS Sequoia 15.3.2、visionOS 2.3.2及Safari 18.3.1。

Source:https://www.bleepingcomputer.com/news/apple/apple-fixes-webkit-zero-day-exploited-in-extremely-sophisticated-attacks/

关键词：AI谣言    AI审核

2025年03月11日报道。微博官方宣布，将加强对未标识的AI生成谣言的治理，重点针对社会民生、突发事件、科普医疗及个人权益等领域的内容。平台将结合AI技术、人工审核及用户举报，识别未标识的AI内容，并采取分级处置措施。

Source:https://www.ithome.com/0/837/013.htm

关键词：Veritas    恶意代码

2025年03月11日报道。Veritas Arctera InfoScale 产品线被发现存在远程代码执行（RCE）漏洞（CVE-2025-27816，CVSS评分9.8），攻击者可通过发送恶意.NET远程消息绕过身份验证并执行任意代码，威胁灾难恢复（DR）基础设施安全。

Source:https://cybersecuritynews.com/critical-veritas-vulnerability/

关键词：关键攻击工具    勒索软件

2025年03月11日报道。安全研究人员发现，Ragnar Loader（又称Sardonic Backdoor）已成为多个勒索软件团伙的关键攻击工具，特别是Monstrous Mantis（前身为Ragnar Locker）。该恶意程序可持久渗透目标系统，为攻击者提供长期控制权限。

Source:https://cybersecuritynews.com/ragnar-loader-employed-by-multiple-ransomware-groups/

关键词：APT    亚太

2025年03月11日报道。安全研究人员发现，SideWinder APT持续针对南亚、东南亚、中东和非洲的海事、物流、核能及IT行业发起网络攻击，目标包括孟加拉国、柬埔寨、埃及、阿联酋、越南等国。此外，该组织还攻击核电站、能源基础设施、电信、咨询、房地产及酒店行业，并扩展至外交机构。

Source:https://thehackernews.com/2025/03/sidewinder-apt-targets-maritime-nuclear.html

关键词：Apache    安全更新

2025年03月12日报道。Apache Pinot（广泛用于实时数据分析的分布式OLAP存储）被发现存在高危漏洞（CVE-2024-56325，CVSS 9.8），允许未经身份验证的攻击者绕过认证机制，获取系统完全访问权限，导致数据泄露、权限提升及基础设施受控。

Source:https://cybersecuritynews.com/apache-pinot-vulnerability/