FreeBuf早报 | APT组织瞄准国内企业用户；微软Exchange管理中心全球宕机

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序把安全装进口袋

资讯

全球网安事件速递

1. 2025年3月全国受理网络违法和不良信息举报1847.9万件

2025年3月，中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报赌博、侵权、谣言等违法和不良信息1847.9万件，环比增长4.5%、同比下降0.3%。【阅读原文】

2. APT-Q-12利用Foxmail邮件客户端高危漏洞瞄准国内企业用户

攻击者组合利用了 Foxmail 客户端存在的高危漏洞(QVD-2025-13936)，受害者仅需点击邮件本身即可触发远程命令执行，最终执行落地的木马。【阅读原文】

3. 国家级黑客瞄准公用事业基础设施，致命漏洞潜伏70%水系统

据Semperis数据显示，过去一年62%的公用事业运营商遭受过网络攻击，其中80%遭遇多次攻击，更有54%的运营商面临数据与系统永久损坏的严重后果。【阅读原文】

4. 微软Exchange管理中心全球范围宕机

微软已确认Exchange管理中心发生全球性服务中断，导致管理员无法访问关键管理工具。该故障被标记为关键服务事件，对依赖Exchange Online的企业造成广泛影响。【外刊-阅读原文】

5. 黑客宣称入侵WooCommerce电商平台，兜售440万用户数据

一名自称"Satanic"的黑客声称通过第三方渠道入侵了WooCommerce电商平台，窃取超过440万用户/客户数据，其中包括与英伟达、德克萨斯州政府官网等知名机构相关的记录。【外刊-阅读原文】

6. Linux USB音频驱动漏洞正被利用

Linux内核中的USB音频驱动存在一个可能导致内存越界读取的关键漏洞，该漏洞已由SUSE公司的Takashi Iwai通过最新补丁修复。【外刊-阅读原文】

7. FortiSwitch 漏洞可能让攻击者控制受影响设备

Fortinet 已发布针对多个产品漏洞的补丁，其中包括 FortiSwitch 设备中存在的一个高危漏洞，可允许未经身份验证的攻击者获取受影响设备的访问权限和管理员特权。【外刊-阅读原文】

8. 是德科技推出新一代嵌入式安全测试平台

Keysight Technologies近日发布新一代嵌入式安全测试平台，该集成化可扩展测试解决方案旨在应对现代芯片和嵌入式设备日益复杂的安全测试需求。【外刊-阅读原文】

9. 精准验证钓鱼攻击：高级凭证窃取手段的兴起

Cofense研究人员发现，这些威胁行为者不再向收集或购买的邮箱列表群发邮件，而是仅针对已验证为活跃、合法且通常具有高价值的邮箱地址发起攻击。【外刊-阅读原文】

10. AkiraBot利用OpenAI生成垃圾信息攻击42万网站

自2024年9月以来，AkiraBot已瞄准超过40万个网站，并成功向至少8万个网站发送垃圾信息。该机器人利用OpenAI根据网站用途生成定制化的推广信息。【外刊-阅读原文】

优质文章推荐

1. 企业防线的薄弱环节：深入了解供应链网络攻击的风险

本文将系统探讨供应链攻击的定义以及其对企业安全的深远影响，同时通过分析一系列真实的案例，展示这些攻击如何巧妙地利用安全漏洞，并强调企业在此背景下必须采取的应对措施。【阅读原文】

2. 记一次域渗透实战之从边界突破到域内ADCS-9漏洞利用

信息收集端口扫描使用nmap进行端口探测，发现存在多个接口。【阅读原文】

3. 容器逃逸——配置不当

当容器的权限配置不当或挂载敏感目录等，这些错误配置为攻击者提供了利用的机会。攻击者可以通过利用这些错误配置实现容器逃逸，从而控制宿主机。【阅读原文】

漏洞情报精华

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。

本文为独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）