网络安全动态 - 2025.04.21

关键词：NTLM漏洞    网络钓鱼

2025年04月17日报道。Check Point研究人员披露，多个APT组织自2025年3月19日起，利用Windows NTLM漏洞CVE-2025-24054，针对波兰和罗马尼亚的政府及私营机构发动钓鱼攻击，诱导受害者下载含恶意文件的压缩包，以泄露NTLMv2-SSP哈希。

Source:https://www.helpnetsecurity.com/2025/04/17/windows-ntlm-vulnerability-exploited-in-multiple-attack-campaigns-cve-2025-24054/

关键词：多行业    未修补漏洞    双重勒索

2025年04月17日报道。Ghost（又名Cring）勒索软件近期在全球70多个国家大规模传播，受害者遍布医疗、能源与金融等关键行业。该恶意软件自2021年出现以来持续进化，2025年2月被FBI与CISA联合预警。攻击者利用未修补VPN与旧系统漏洞，入侵后迅速完成加密，周期不足24小时，远快于Conti、LockBit等组织。

Source:https://cybersecuritynews.com/ghost-ransomware-breaching-organizations/

关键词：移动应用    数据安全

2025年04月17日报道。Zimperium最新审计发现，企业常用的前100款移动应用中有43%存在严重安全漏洞，涉及不安全的数据存储、认证机制和网络通信实现，可能导致敏感数据泄露。部分应用将凭据以明文或弱加密形式存储，并通过不安全通道传输数据，易被攻击者拦截或窃取。

Source:https://cybersecuritynews.com/43-top-100-enterprise-used-mobile-apps-opens-door-for-hackers/

关键词：Oracle云凭证     潜在数据泄露

2025年04月16日报道。CISA发布安全通告，警告旧版Oracle云环境可能遭未授权访问，存在凭证泄露风险，或引发钓鱼、电邮诈骗及网络入侵。泄露信息可能包含用户名、密码、密钥等，攻击者可借此提升权限、渗透身份管理系统。

Source:https://hackread.com/cisa-urges-action-oracle-cloud-credential-compromise/