网安周讯 | 乌克兰黑客复仇记，俄罗斯地铁瘫痪12小时！（四月第1期）

【网安周讯，每周精选全球网安热点资讯。网安加社区安全员安仔带您洞悉全球安全趋势脉搏，直击网安时事前沿，掌握网络威胁最新动态，深挖防护策略精髓，共同守护我们的数字疆土。】

1.2025年第一季度开源恶意软件激增

知名安全科技公司Sonatype发布2025年第一季度开源恶意软件报告，报告显示，本季度检测到17954个恶意开源软件包，数量达去年同期的两倍。其中56%涉及数据泄露攻击，较2024年第四季度的26%激增，凸显恶意开源组件对敏感数据的威胁正在加剧。【阅读原文】

2.英国皇家邮政泄露144GB数据

英国百年邮政机构皇家邮政集团遭遇重大数据泄露事件，144GB内部文件、客户信息和营销数据遭到黑客窃取。【阅读原文】

3.数据分析公司赔偿超2500万元

已倒闭的美国移动数据分析公司Flurry同意支付350万美元（约合人民币2545万元）和解一项集体诉讼。该诉讼指控其非法收集了一款热门月经跟踪应用用户的性健康及生殖健康数据。【阅读原文】

4.苹果公司被罚款11亿元

法国竞争监管机构对苹果公司罚款1.5亿欧元（约11.67亿元人民币），原因是苹果的应用追踪透明度（ATT）隐私功能涉嫌违规。【阅读原文】

5.三星数据大规模泄露

三星德国公司发生重大数据泄露事件。一黑客在论坛公开泄露了27万份客户支持工单，涉及2025年业务的个人隐私和交易信息，目前泄露数据已在黑客论坛免费传播。【阅读原文】

6.疑似NSA网攻行动曝光

知名网络安全公司卡巴斯基日曝光一起高度复杂的网络攻击行动：攻击者通过定向钓鱼邮件诱导受害者点击链接，访问暗藏Chrome浏览器零日漏洞的恶意页面。该漏洞可绕过浏览器沙盒防护机制，结合另一个未公开漏洞实现远程代码执行，最终完全控制目标设备。基于攻击手法的专业性和隐蔽性特征，卡巴斯基判断攻击者具有国家背景，认为此次攻击极可能与美国国家安全局（NSA）的网络间谍活动有关。【阅读原文】

7.俄罗斯地铁瘫痪12小时

莫斯科地铁系统遭遇大规模网络攻击，服务瘫痪超12小时。这次攻击导致在线售票系统宕机，网站和移动应用崩溃，数百万乘客出行受阻，甚至莫斯科地铁网站被重新定向到了乌克兰国有铁路运营商的网站。据悉，此次事件是乌克兰黑客对之前俄方攻击乌克兰铁路系统的报复行动。【阅读原文】‍

8.X平台发生重大数据泄露事故

某黑客论坛曝出知名社交平台X（原Twitter）发生严重数据泄露，超过28亿条用户个人信息被窃取。据泄露者称，这些数据可能是被裁员工在离职前恶意盗取的。目前，X平台官方尚未作出回应。【阅读原文】

9.央企、医疗机构遭大规模钓鱼

"银狐"恶意软件最新变种引发大规模网络攻击，主要针对大型央企、医疗机构等重点单位。攻击者通过拉群钓鱼方式实施诈骗，已造成数千名员工受影响，成为2025年迄今规模最大的黑产攻击事件。【阅读原文】

10.甲骨文公司因数据泄露遭集体诉讼

由于全球企业级软件与云服务巨头甲骨文发生大规模数据泄露，导致600万用户的认证数据及加密密码外泄，目前用户已发起集体诉讼。当地法院已受理此案，诉状指控甲骨文公司未能有效保护用户敏感信息，且未及时向受影响用户通报安全事件。【阅读原文】

11.戴尔存储系统曝多个高危漏洞

戴尔科技发布关键安全更新，修复其Unity企业存储系统中存在的多个高危漏洞。攻击者利用这些漏洞可在无需认证的情况下以root权限执行任意命令、删除关键系统文件以及实施其他恶意操作。【阅读原文】

12.黑客入侵知名网络安全公司

一黑客声称已成功入侵以色列知名网络安全公司Check Point，获取了其敏感内部数据及网络系统访问权限，并在暗网论坛以5比特币（约合43万美元）的价格公开出售窃取的信息。【阅读原文】

13.新钓鱼团伙瞄准加密货币和黑灰产人员

金山毒霸安全团队发现一批新的钓鱼攻击活动。攻击者通过构建大量高仿软件下载页面，并利用搜索引擎优化（SEO）技术将这些钓鱼网站推至搜索结果前列，诱导用户在搜索关键词时误入钓鱼页面，从而下载携带WinOs远控木马的安装包。分析显示，此次攻击具有明显的针对性，主要受害者集中在虚拟货币交易、黑灰产从业者及其相关上下游群体。【阅读原文】

【网安加社区搜集整理，以上信息均来自互联网】