1、全球地缘政治紧张局势加剧，能源设施成网络攻击“头号靶标”

随着全球地缘政治紧张局势的升级，能源行业正面临前所未有的网络安全挑战。众多网络安全公司和第三方组织发布报告，显示能源、石油、天然气和公用事业部门的网络攻击事件显著增加，勒索软件、国家级间谍活动、黑客行动主义和供应链攻击等多种威胁交织，严重威胁着关键基础设施的安全。

http://www.anquanke.com/post/id/306739

2、工信部：关于防范Google Chrome沙箱逃逸高危漏洞的风险提示

近期，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Google Chrome存在沙箱逃逸高危漏洞，可被恶意利用导致信息泄露、代码执行等危害。

http://www.secrss.com/articles/78108

3、2025年第一季度159个CVE漏洞遭利用 28.3%在披露24小时内被攻击

2025年第一季度共有159个CVE编号漏洞被确认在野利用，较2024年第四季度的151个有所上升。

http://www.freebuf.com/articles/network/428660.html

1、新型"电力寄生虫"网络钓鱼攻击瞄准能源企业与知名品牌

本周发布的综合威胁报告显示，自2024年以来，一场名为"电力寄生虫"（Power Parasites）的复杂网络钓鱼活动持续针对全球能源巨头和知名品牌展开攻击。该攻击活动主要顺利获得精心设计的投资骗局和虚假招聘信息，冒用西门子能源（Siemens Energy）、施耐德电气（Schneider Electric）、法国电力集团（EDF Energy）、雷普索尔（Repsol S.A.）和森科尔能源（Suncor Energy）等知名能源企业的名称和品牌标识。

http://www.freebuf.com/articles/es/428859.html

2、朝鲜Lazarus APT组织利用"一日漏洞"攻击全球组织

"美杜莎（Medusa）勒索软件在短短一个月内，狂轰滥炸了美国超过300家关键基础设施组织，涉及医疗、教育、法律、保险、科技和制造业等多个领域。

http://www.freebuf.com/articles/ics-articles/428802.html

03.

安全事件

1、280万人健康数据被盗，两家大型医疗集团赔偿超4700万元

两家美国大型医疗集团宣布就一起数据泄露事件达成和解，此前Navvis遭勒索软件攻击，致使SSM健康等大量医疗组织约280万人身份信息、健康信息、医保信息等泄露。

http://www.secrss.com/articles/78107

2、美国知名医疗系统遭网络攻击，550万患者敏感信息泄露

知名血液透析服务商达维塔披露，日前遭遇勒索软件攻击，导致部分网络系统被加密，有业务运营受影响中断服务，不过公司明确表示仍在继续给予病患护理服务。

http://www.secrss.com/articles/78095

3、勒索毒王Weaxor家族利用AI攻击，国内多家公司受灾

近期，接收到国内十余家公司遭受勒索病毒攻击的紧急求助，涉及到实业、医疗、传媒等关键行业。排查确认后发现，多起攻击事件皆是由Weaxor勒索家族入侵引发，该家族利用AI技术生成加密模块，直接导致企业核心数据被锁定，造成多个重要系统的瘫痪。

http://www.anquanke.com/post/id/306881

04.

漏洞事件

1、思科修补了关键ISE漏洞，启用根CmdExec和PrivEsc

思科已发布更新，以修复身份服务引擎（ISE）存在的两个严重安全漏洞CVE–2025– 20124和CVE–2025–20125。这些漏洞可能使远程攻击者在易受攻击的设备上执行任意命令并提升权限。

http://www.anquanke.com/post/id/303920

2、Redis 高危漏洞 CVE-2025-21605：内存耗尽风险加剧，多版本补丁紧急修复

在广受欢迎的开源内存数据结构存储系统 Redis 中发现了一个严重高危漏洞，该漏洞可能使未经身份验证的用户耗尽服务器内存，并导致拒绝服务（DoS）情况的发生。这个漏洞被追踪编号为 CVE-2025-21605，影响从 2.6 版本起的所有 Redis 版本，通用漏洞评分系统（CVSS）评分为 7.5 分。

http://www.anquanke.com/post/id/306847

3、CVE-2025-21204：Windows Update Stack 漏洞可致恶意代码执行及权限提升

在 Windows Update Stack 中发现了一个安全漏洞，这使得数百万台 Windows 系统面临着未经授权的代码执行和权限提升的风险。该漏洞被追踪编号为 CVE-2025-21204，它允许本地攻击者顺利获得操纵受信任的更新进程绕过标准安全控制，从而获取系统（SYSTEM-level）访问权限。这个问题影响了广泛的 Windows 10、Windows 11 以及 Windows Server 版本，对企业用户和个人用户而言都是一个重大威胁。

http://www.anquanke.com/post/id/306808