以下是本周回顾： 

日立能源漏洞

美国CISA发布了两份公告，描述了日立能源产品中的漏洞。一份公告描述了 RTU500系列产品中的两个高严重性和两个中等严重性漏洞，这些漏洞可用于发起DoS攻击。第二份公告描述了TRMTracker应用程序中的三个中等严重性漏洞，这些漏洞可导致远程命令执行、Web缓存中毒和敏感信息泄露。  

Apple对恶意软件检测的改进

苹果安全专家 Patrick Wardle报告称，即将推出的 macOS版本将使安全产品更容易检测到恶意软件何时可能试图绕过透明同意和控制 (TCC)，TCC是管理 macOS上敏感用户数据访问的框架。在大多数情况下，macOS恶意软件通过诱骗用户单击允许TCC例外的按钮来绕过 TCC。为了让安全产品能够检测到潜在的TCC攻击，苹果正在将TCC事件添加到Endpoint Security系统中。macOS测试版中发现的一些问题仍需解决，但Wardle充满希望。 

微软警告税务主题网络钓鱼

微软警告用户警惕以税务相关主题发起的网络钓鱼活动。威胁者利用恶意附件中的URL缩短器和二维码将用户引导至网络钓鱼页面、RAT和其他恶意软件。 

山姆会员商店遭遇勒索软件攻击

沃尔玛旗下的连锁超市山姆会员商店已就 Cl0p勒索软件组织将其添加到其泄密网站一事展开调查。Cl0p最近利用Cleo软件中的漏洞窃取了许多组织的数据，但目前尚不清楚山姆会员商店是否是Cleo攻击的受害者。

加拿大公民因美国共和党黑客行为被指控

加拿大公民奥布里·科特尔 (Aubrey Cottle) 因涉嫌在 2021 年窃取德克萨斯州共和党数据而受到指控。科特尔被指控入侵第三方托管公司的系统，破坏并下载该党网络服务器的备份，其中包含个人信息。这些信息随后被传播并可供下载。 

量子随机数生成器获得NIST验证

量子计算公司Quantinuum制造的量子随机数生成器 (QRNG) 是第一个获得NIST验证的软件QRNG 。此前不久，研究人员宣布他们已成功使用量子计算机 生成真正的随机数。

2025年第一季度的网络安全资金

网络安全招聘公司 Pinpoint Search Group 发布了其2025年第一季度网络安全融资报告。2025年第一季度共筹集22亿美元，与2024年第一季度的23亿美元相比下降了4%。据Pinpoint 称，2025年第一季度共追踪到85轮融资，与2024年第一季度相比，融资额增加了12%。

特朗普解雇美国国家安全局局长和网络司令部负责人

特朗普政府本周解雇了自2024年2月以来一直担任美国国家安全局局长和网络司令部负责人的蒂莫西·霍夫将军。网络司令部副司令威廉·哈特曼中将预计将接替霍夫。替换霍夫的决定似乎是出于政治动机。