中孚信息发布《中孚信息2025年3月网络安全月报》

2025年3月31日，中孚信息发布《中孚信息2025年3月网络安全月报》。

该报告基于元亨实验室数据整合能力，分析3月APT攻击活动、全球数据泄漏、重要漏洞信息等事件，展示全球APT攻击活动及高级持续性威胁发展趋势，根据当月数据泄漏情况帮助大家了解网络安全实时动态，实时研判高价值漏洞信息，为网络安全规划与建设提供决策依据。

本月看点

本月共收录全球重大安全事件和安全漏洞17个。

其中，地缘政治冲突仍是APT组织的首要攻击背景，与之相关的攻击活动非常活跃，分别有：Call It What You Want: Threat Actor Delivers Highly Targeted Multistage Polyglot Malware; Lookout Discovers New Spyware by North Korean APT37; SideWinder targets the maritime and nuclear sectors with an updated toolset等。

此外，互联网行业数据泄露严重，其中个人隐私仍是热点，其中有：美国加州冷冻库揭露一起数据泄露事件；勒索集团声称已入侵塔塔技术公司并窃取1.4TB数据；宾夕法尼亚州教育协会数据泄露影响50万人；日本电信巨头NTT遭遇数据泄露等。

在本月收录的安全漏洞里，影响较大且值得关注的是：Next.js中间件权限认证绕过(CVE-2025-29927); Apache Tomcat 远程代码执行漏洞(CVE-2025-24813); Kibana 存在代码执行漏洞的通报(CVE-2025-25015); VMware VMCI 堆溢出漏洞(CVE-2025-22224)等。

综上所述，本月安全威胁等级为中。