1、研究人员披露新型恶意软件AnubisBackdoor https://cybersecuritynews.com/new-fully-undetected-anubis-malware/ 研究人员发现一种名为AnubisBackdoor的基于Python编写的新型后门程序，该恶意软件由Savage Ladybug攻击组织（也称为FIN7）开发，攻击者能够利用该恶意软件执行远程命令、窃取敏感数据，并进一步攻击目标组织网络基础设施中的系统。研究人员称攻击者似乎主要通过钓鱼邮件传播AnubisBackdoor，用户会收到看似合法的电子邮件，其中包含恶意附件或链接。 2、FreeType中存在安全漏洞并已被恶意利用 https://www.bleepingcomputer.com/news/security/facebook-discloses-freetype-2-flaw-exploited-in-attacks/ 研究人员称，FreeType 2.13之前的所有版本中存在一个安全漏洞，可能导致任意代码执行，并且有报告称该漏洞已在攻击中被恶意利用。FreeType是一个流行的开源字体渲染库，用于显示文本和以编程方式向图像添加文本。该库被安装在数百万个系统和服务中，包括Linux、安卓、游戏引擎、GUI框架和在线平台。该漏洞被标识为CVE-2025-27363（CVSS评分为8.1），已在FreeTy 3、微软推出安全更新修复57个安全漏洞 https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2025-patch-tuesday-fixes-7-zero-days-57-flaws 微软于2025年3月的“周二补丁日”推出安全更新，总共修复57个安全漏洞，其中包括6个正在被利用的零日漏洞。按照漏洞类别进行分类后，每个漏洞类别中的数量为：23个权限提升漏洞、3个安全功能绕过漏洞、23个远程代码执行漏洞、4个信息泄露漏洞、1个拒绝服务漏洞、3个欺骗漏洞。 4、攻击者声称泄露捷豹路虎的数据信息 https://cybersecuritynews.com/threat-actor-allegedly-claiming-breach/ 一个昵称为“Rey”的攻击者声称入侵了捷豹路虎（JLR）的内部系统，并泄露了约700份包含敏感技术和运营数据的内部文件。研究人员称，泄露的数据包括专有源代码、车辆开发日志、跟踪数据集以及包含用户名、电子邮件地址、显示名称和时区的员工数据库。泄露的数据涵盖了捷豹路虎内部运营的多个类别。开发日志通常用于跟踪软件迭代和硬件集成过程，可能会暴露捷豹路虎车辆固件或车载系统中的漏洞。源代码是汽车公司的关键资产，此次泄露包含源代码，表明驾驶辅助系统、信息娱乐平台或电动 5、黑客滥用微软Copilot发动高仿钓鱼攻击 https://www.freebuf.com/news/424552.html 随着越来越多企业将微软Copilot集成到其日常工作中，网络犯罪分子瞄准了这一AI助手的用户，发起了高度复杂的钓鱼攻击。微软Copilot自2023年推出以来，因其与Microsoft 365应用的深度集成和AI驱动的功能，迅速成为许多企业的重要生产力工具。然而，这种广泛的应用也为网络犯罪分子提供了新的攻击渠道。 6、CISA警告：苹果WebKit越界写入漏洞已被野外利用 https://www.freebuf.com/vuls/424562.html 美国网络安全和基础设施安全局（CISA）近日警告称，苹果WebKit浏览器引擎中存在一个被野外利用的零日漏洞，编号为CVE-2025-24201。该漏洞属于越界写入问题，攻击者可能利用它在受影响的设备上执行未经授权的代码。WebKit是Safari及其他跨平台应用的核心浏览器引擎，广泛用于macOS、iOS、Linux和Windows系统。 7、新型XCSSET恶意软件利用增强混淆技术攻击macOS用户 https://www.freebuf.com/articles/web/424375.html 微软威胁情报团队发现了一种新型的XCSSET变种，这是一种复杂的模块化macOS恶意软件，能够感染Xcode项目，并在开发者构建这些项目时执行。这是自2022年以来的首个已知XCSSET变种，采用了增强的混淆方法、更新的持久化机制以及新的感染策略，旨在窃取macOS用户的敏感信息。 8、AI 辅助的虚假 GitHub 仓库窃取敏感数据，包括登录凭证 https://www.freebuf.com/articles/database/424374.html 近期发现了一种复杂的恶意软件活动，该活动利用人工智能创建具有欺骗性的 GitHub 仓库，并分发 SmartLoader 负载，最终部署名为 Lumma Stealer 的危险信息窃取恶意软件。该操作利用 GitHub 的信任声誉绕过安全防御，通过 AI 生成的文档和精心混淆的脚本，针对寻求游戏模组、破解软件和加密货币工具的用户。 9、Picklescan漏洞或让黑客绕过AI安全检测 https://hackread.com/picklescan-vulnerabilities-bypass-ai-security-checks/ Sonatype研究人员揭示了picklescan中的关键漏洞，这些漏洞对AI模型安全、Hugging Face平台以及开发者的最佳实践产生了重大影响。 10、CISA警示：Medusa勒索病毒已影响美国超300家关键基础设施机构 https://www.bleepingcomputer.com/news/security/cisa-medusa-ransomware-hit-over-300-critical-infrastructure-orgs/ 美国网络安全和基础设施安全局（CISA）近日透露，截至上个月，Medusa勒索病毒已经对美国关键基础设施领域的300多家机构造成了影响。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者利用PHP严重漏洞进行攻击活动 https://www.securityweek.com/mass-exploitation-of-critical-php-vulnerability-begins/ 研究人员称，攻击者已开始大规模恶意利用PHP中的一个严重的安全漏洞，该漏洞可能允许攻击者在易受攻击的服务器上执行远程代码。该漏洞被标识为CVE-2024-4577（CVSS评分9.8），如果设置为使用某些代码页，则该漏洞可以在使用Apache和PHP-CGI的Windows服务器上被利用，以远程注入参数并执行任意代码。CVE-2024-4577漏洞在PHP版本8.1.29、8.2.20和8.3.8中得到修复，建议用户尽快进行 2、Sunflower医疗集团披露一起数据泄露事件 https://therecord.media/kansas-healthcare-provider-data-breach Sunflower医疗集团表示，攻击者于12月15日入侵了他们的系统，其近22.1万名患者的信息被攻击者访问。受影响的人员的姓名、地址、出生日期、社会安全号码、驾照号码、医疗信息和健康保险信息可能已泄露。该公司表示，他们最初于1月7日发现了此次事件，并聘请了一家网络安全公司进行调查，之后发现攻击者自12月中旬以来就已入侵其系统，并复制了Sunflower的文件。Rhysida勒索组织于1月份声称对此次攻击事件负责，并威胁称如果未支付约80万美元的赎金，将泄露其窃取的数 3、9.3/10分高危漏洞被紧急修复：影响 3.7 万台ESXi 服务器 https://www.ithome.com/0/836/607.htm 博通（Broadcom）旗下 VMware 本周发布安全更新，针对 VMware ESXi 服务器等产品，修复多个安全漏洞。 4、微软修复自2023年以来被利用的权限提升漏洞 https://www.csoonline.com/article/3843369/microsoft-patches-privilege-escalation-flaw-exploited-since-2023.html 在本月的安全更新中，微软修复了57个漏洞，其中包括6个已被利用或公开披露的漏洞。其中一个零日漏洞自2023年以来已被用于攻击，涉及名为PipeMagic的后门程序。 5、朝鲜黑客组织 Lazarus Group利用伪装 npm 包植入后门 https://hackread.com/lazarus-group-backdoor-fake-npm-packages-attack/ 朝鲜政府支持的黑客组织Lazarus Group 向备受全球开发者青睐的 npm 软件仓库中植入了恶意代码。网络安全研究公司 Socket Research Team 发现了六个新的虚假软件包，这些包已被下载约 330 次，旨在入侵开发者的计算机，窃取登录信息、加密货币数据，甚至安装后门以实现长期访问。 6、Ballista僵尸网络利用未修复的TP-Link漏洞感染超6000台设备 https://thehackernews.com/2025/03/ballista-botnet-exploits-unpatched-tp.html 根据Cato CTRL团队的最新发现，未修复的TP-Link Archer路由器成为名为Ballista的新型僵尸网络攻击的目标。 7、苹果发布补丁修复专门针对特定目标发起攻击的WebKit零日漏洞 https://thehackernews.com/2025/03/apple-releases-patch-for-webkit-zero.html 苹果公司于周二发布了一项安全更新，修复了一个零日漏洞。该公司表示，该漏洞已被用于“极其复杂”的攻击中。 8、瑞士NCSC要求关键基础设施遭受网络攻击后24小时内报告 https://www.freebuf.com/articles/es/424291.html 瑞士国家网络安全中心（NCSC）近日发布新规，要求关键基础设施组织在发现网络攻击后的24小时内进行报告。此举旨在应对日益严峻的网络安全威胁。 9、谷歌去年向白帽黑客支付了近1800万美元 https://www.freebuf.com/vuls/424289.html 谷歌宣布，2024年向超过600名报告漏洞的安全研究人员支付了1800万美元。自该公司的漏洞悬赏计划启动以来，累计支付的奖金已超过6500万美元。 10、微博将对未标识的“AI 谣言”及时展开治理，最高禁言至关闭账号 https://www.ithome.com/0/837/013.htm 微博方面表示，平台将结合 AI 技术能力、专项人工审核与用户举报投诉，积极识别未标识的 AI 内容，并对相应情况予以相应处置（尤其是涉社会民生、突发事件、科普医疗以及个人权益的内容）。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者利用Strela窃密木马针对欧洲用户进行攻击 https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/a-deep-dive-into-strela-stealer-and-how-it-targets-european-countries/ 攻击者自2022年底以来一直利用Strela窃密木马进行攻击活动，其重点目的是从Microsoft Outlook和Mozilla Thunderbird电子邮件客户端中窃取凭据。该威胁主要影响特定欧洲国家的用户，包括西班牙、意大利、德国、波兰和乌克兰等。研究人员最近发现恶意的电子邮件，攻击者转发包含发票的正常电子邮件，但将原 2、WinDbg中存在远程代码执行漏洞 https://securityonline.info/windbg-remote-code-execution-vulnerability-cve-2025-24043-exposes-critical-security-risk/ 微软的WinDbg调试器中存在一个远程代码执行漏洞，该漏洞被标识为CVE-2025-24043（CVSS评分为7.5），允许经过授权的攻击者通过网络执行恶意代码，从而可能危害受影响的系统。WinDbg中的SOS调试扩展验证加密签名的方式存在缺陷，具有网络访问权限的攻击者可以绕过身份验证机制，从而在受影响的系统上执行未经授权的远程代码。为了降低该漏洞所带来的风险 3、Dark Storm组织声称对X进行DDoS攻击 https://www.bleepingcomputer.com/news/security/x-hit-by-massive-cyberattack-amid-dark-storms-ddos-claims/ Dark Storm攻击组织声称对X（原推特）进行DDoS攻击，此次事件迫使该公司启用DDoS防护。Dark Storm是一个亲巴勒斯坦的攻击组织，成立于2023年，此前曾针对以色列、欧洲和美国的组织进行攻击。该组织在其Telegram频道上发帖称，他们对X（推特）进行了DDoS攻击。虽然埃隆·马斯克没有明确说明此次中断是由DDoS攻击引起的，但他证实这是由大规模的网络攻击造成的。 4、克利夫兰市法院因遭受网络攻击关闭两周 https://www.jdsupra.com/legalnews/cleveland-municipal-court-hit-by-cyber-3202719/ 克利夫兰市法院在过去两周因一起网络攻击事件而一直关闭。该事件的性质和影响范围尚未被公开，但有理由推测该法院可能遭受了勒索软件攻击。克利夫兰市法院负责处理低级别的刑事和民事案件，于2月22日首次注意到异常情况，并被迫关闭几乎所有业务。该法院的发言人告诉媒体，所有内部系统和软件平台都将关闭，直至另行通知。 5、因网络诈骗，美国在2024年损失了125亿美元 https://www.bleepingcomputer.com/news/security/us-govt-says-americans-lost-record-125-billion-to-fraud-in-2024/ 美国联邦贸易委员会 （FTC） 3月10日表示，去年美国人因欺诈而损失了创纪录的 125 亿美元，比上一年增加了 25%。 6、研究人员在野外发现 5000+ 恶意程序包破坏 Windows 系统 https://cybersecuritynews.com/5000-malicious-packages-found-in-the-wild/ FortiGuard Labs 最近发现了 5,000 多个旨在破坏 Windows 系统的恶意软件包。这些软件包从 2024 年 11 月开始检测到，采用复杂的技术来规避传统的安全措施，同时执行可能导致数据盗窃、未经授权的访问和完全系统入侵的有害操作。 7、SideWinder APT正针对亚洲、中东和非洲的海事、核能和 IT 行业 https://thehackernews.com/2025/03/sidewinder-apt-targets-maritime-nuclear.html 卡巴斯基发现，南亚和东南亚、中东和非洲的海事和物流公司已成为一个名为 SideWinder 的高级持续威胁 （APT） 组织的目标。 8、多个勒索软件组织使用 Ragnar Loader 来逃避检测 https://cybersecuritynews.com/ragnar-loader-employed-by-multiple-ransomware-groups/ 一种称为 Ragnar Loader 的复杂恶意软件工具包已被确定为针对性勒索软件攻击的关键组成部分。该加载程序也称为 Sardonic Backdoor，是 Monstrous Mantis 勒索软件组织（前身为 Ragnar Locker）的主要渗透机制。 9、Veritas 的严重漏洞让攻击者能够执行恶意代码 https://cybersecuritynews.com/critical-veritas-vulnerability/ Veritas Arctera InfoScale 产品线中存在一个严重安全漏洞，使企业系统面临远程代码执行 （RCE） 攻击，凸显了灾难恢复基础架构中持续存在的风险。 10、Apache Tomcat修复远程代码执行漏洞(CVE-2025-24813) https://www.secrss.com/articles/76492 Apache发布安全公告，修复了Apache Tomcat远程代码执行漏洞（CVE-2025-24813）；当应用程序启用了servlet的写入功能（默认禁用）、使用Tomcat文件会话持久和存储机制默认位置且包含反序列化利用库时，不得进行身份验证另外，当上传目标URL为公共目标URL的子目录，且攻击者知悉上传文件名称时，需验证身份验证的攻击者可获取内容目标文件信息或添加文件。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员称SecP0勒索组织采用新的勒索手段 https://cybersecuritynews.com/secp0-ransomware-threatens-organizations/ 研究人员称一个新的勒索组织SecP0采用了一种新型勒索手段，为未公开的软件漏洞索要赎金。这种新型勒索策略的出现表明他们针对的是组织的网络安全漏洞，而不是数据本身。据称，该勒索组织会寻找广泛使用的应用程序或系统中的关键漏洞，此类漏洞披露可能会被其他更多攻击者所恶意利用。SecP0勒索组织似乎针对的是企业软件平台，包括像Passwordstate这样的密码管理工具。该组织声称发现了Passwordstate数据库结构中的弱加密，特别是在“Password 2、WordPress的Chaty Pro插件中存在任意文件上传漏洞 https://securityonline.info/cve-2025-26776-cvss-10-in-chaty-pro-plugin-exposes-thousands-of-wordpress-sites-to-takeover WordPress的Chaty Pro插件中存在一个严重的安全漏洞，该插件估计有18000个活跃安装，可能允许攻击者完全控制网站。研究人员在该插件中发现了一个任意文件上传漏洞，该漏洞被标识为CVE-2025-26776（CVSS评分为10），表明其严重程度极高。该漏洞源于插件负责处理用户输入的代码中缺乏适当的授权和安全检查。攻击者可以通过执行一系列HTTP 3、Funksec勒索组织声称攻击了巴黎索邦大学 https://cybernews.com/news/sorbonne-university-paris-claim-funksec-ai-ransomware-attack/ Funksec勒索组织声称攻击了巴黎索邦大学。该组织在他们的暗网泄露网站上将这所大学列为受害者，并声称已从其服务器中窃取了20GB的文件。尽管Funksec尚未列出赎金价格，但该组织给该大学大约12天的时间来支付未公开的赎金要求。Funksec尚未列出窃取数据的数据类型，该组织发布的帖子附带了一个截图，显示Funksec似乎远程使用该校的一台计算机设备。索邦大学暂未对此次事件进行回应。 4、日本电信巨头NTT遭遇数据泄露，波及1.8万家企业 https://www.freebuf.com/articles/database/424035.html 2月5日，NTT安全团队在其“订单信息分发系统”中检测到可疑活动，并立即限制了对设备A的访问。根据公司发布的数据泄露通知，2月5日NTT通信公司（NTT Com）发现其设施遭到了非法访问，并于2月6日确认部分信息可能已经泄露（以下简称“事件”）。公司表示：“通过内部调查，我们发现存储在内部系统（即订单信息分发系统*1）中的部分企业客户服务信息可能已经外泄。请注意，个人客户的服务信息未包含在内。”进一步调查显示，2月15日还发现了另一台设备的未授权访问，该公司随后封锁了该设备。调查结果显 5、研究人员揭露新型多态攻击，克隆浏览器扩展窃取凭证 https://thehackernews.com/2025/03/researchers-expose-new-polymorphic.html 网络安全研究人员展示了一种新型技术，允许恶意浏览器扩展程序冒充任何已安装的插件。“多态性扩展程序会创建与目标图标、HTML 弹窗、工作流程完全相同的复制品，并且还会暂时禁用合法的扩展程序，使受害者相信他们正在向真正的扩展程序提供凭据，”SquareX 在上周发布的一份报告中说。 6、新型Chirp 工具使用音频音调在设备之间传输数据 https://www.bleepingcomputer.com/news/software/new-chirp-tool-uses-audio-tones-to-transfer-data-between-devices 一个名为'Chirp'的新开源工具通过不同的音频音调在计算机（和智能手机）之间传输数据，例如文本消息。该工具由网络安全研究员 solst/ICE 开发，将每个字符映射到特定的音频频率，并实时可视化播放。 7、PHP 关键漏洞已被威胁行为者大规模利用 https://www.securityweek.com/mass-exploitation-of-critical-php-vulnerability-begins/ 威胁情报公司 GreyNoise 警告称，威胁行为者已经开始利用 PHP 中的一个关键漏洞进行大规模攻击，该漏洞可能允许攻击者在易受攻击的服务器上执行远程代码。该漏洞被追踪为 CVE-2024-4577（CVSS 得分为 9.8），如果 Windows 服务器使用 Apache 和 PHP-CGI，并且配置为使用某些代码页，则可以通过注入远程参数并执行任意代码来利用此漏洞。 8、Cobalt Strike 滥用在过去两年中减少了 80% https://www.securityweek.com/cobalt-strike-abuse-dropped-80-in-two-years/ 根据 Fortra 的说法，过去两年中使用 Cobalt Strike 进行恶意活动的情况显著减少。2023 年 4 月，Fortra 宣布与微软和健康信息共享与分析中心（Health-ISAC）合作，采取法律和技术措施，以防止 Cobalt Strike 的滥用。2024 年 7 月，欧洲刑警组织宣布关闭了近 600 个与网络犯罪活动相关的 Cobalt Strike 服务器。现在，在宣布与微软和 Health-ISAC 合作近两年后，Fort 9、美国海军将零信任架构扩展至武器系统和OT设施 https://www.secrss.com/articles/76418 2025年2月，美国海军宣布将在未来几周内发布新的零信任实施标准，并计划将其零信任架构扩展至武器系统和操作技术（OT）领域。这项举措是海军“工业控制系统态势感知增强计划”（MOSAICS）的一部分，旨在通过持续验证和动态权限管理，提升海军设施的网络防御能力。开发和展示更强大的网络防御能力。 10、VMware高危虚拟机逃逸漏洞正被积极利用 https://www.secrss.com/articles/76411 VMware虚拟机逃逸漏洞正被积极利用，据统计全球近4万台服务器存风险，其中中国、法国、美国的受影响服务器数量位列前三，中国约4400台服务器存在风险。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Desert Dexter组织针对中东和北非进行攻击活动 https://global.ptsecurity.com/analytics/pt-esc-threat-intelligence/desert-dexter-attacks-on-middle-eastern-countries 研究人员发现了一场针对中东和北非的恶意活动，该活动自2024年9月以来一直活跃。为了传播恶意软件，攻击者在社交媒体上创建虚假的新闻群组，并发布包含文件共享服务或Telegram频道链接的广告。这些链接中含有AsyncRAT恶意软件，并且该恶意软件经过修改，能够窃取加密货币钱包，并与Telegram机器人进行通信以传输窃密信息。研究人员发现埃及、利比亚、阿联酋、俄 2、流行WordPress插件GiveWP Donation中存在安全漏洞 https://cybersecuritynews.com/wordpress-plugin-vulnerability-code-execution/ GiveWP Donation插件中存在一个严重的安全漏洞，被标识为CVE-2025-0912（CVSS评分为9.8），已使众多使用该插件的WordPress网站面临未经身份验证的远程代码执行 (RCE) 攻击风险。该漏洞源于插件捐赠表单处理逻辑中对用户提供的数据处理不当。利用此漏洞，攻击者可以通过反序列化不受信任的输入来注入恶意PHP对象，利用POP链实现完整的服务器入侵。开发团队已发布插件的3.20.0版本以修复漏洞，但仍有超过30%的 3、日本电信服务提供商NTT披露一起数据泄露事件 https://www.bleepingcomputer.com/news/security/data-breach-at-japanese-telecom-giant-ntt-hits-18-000-companies/ 日本电信服务提供商NTT通信株式会社（NTT）正在通知近18000家企业客户，他们的信息在一次网络安全事件中遭到泄露。该数据泄露事件于2025年2月初被发现，但攻击者最初入侵NTT系统的确切日期尚未确定。NTT表示攻击者入侵了其订单信息分发系统，该系统包含17891家企业客户（公司）的详细信息，但没有个人客户（消费者）的数据。 4、超过一千个WordPress网站被恶意JS代码感染 https://cside.dev/blog/thousands-of-websites-hit-by-four-backdoors-in-3rd-party-javascript-attack 超过一千个WordPress网站已被第三方的恶意JavaScript代码感染，该代码注入了四个独立的后门。后门1会上传并安装名为“Ultra SEO Processor”的虚假插件，然后用于执行攻击者发布的命令；后门2会将恶意JavaScript注入wp-config.php文件；后门3会将攻击者控制的SSH密钥添加到~/.ssh/authorized_keys文件中，以便攻击者对机器进行持久的远程 5、与Medusa勒索软件相关的攻击活动持续增加 https://www.security.com/threat-intelligence/medusa-ransomware-attacks Medusa勒索软件由研究人员追踪的一个名为“Spearwing”的组织以勒索软件即服务（RaaS）的形式运营。与大多数勒索软件的运营者一样，Spearwing组织及其附属组织进行双重勒索攻击，在对文件进行加密前窃取受害者的数据，以迫使受害者支付赎金。如果受害者拒绝付款，该组织就会威胁公开其窃取的数据。研究人员发现，Medusa勒索软件攻击活动在2023年至2024年间增长了42%。这种活动增长仍在升级，2025年1月和2月观察到的Medusa勒索攻击 6、麒麟勒索软件团伙宣称入侵乌克兰外交部 https://securityaffairs.com/175025/cyber-crime/qilin-ransomware-ministry-of-foreign-affairs-of-ukraine.html 麒麟（Qilin）勒索软件团伙近日宣称成功入侵乌克兰外交部，并窃取了敏感数据。这一事件标志着针对乌克兰的重大网络安全攻击。 7、塔塔科技遭勒索攻击，1.4TB数据被泄露 https://www.freebuf.com/articles/es/423850.html 塔塔科技（Tata Technologies）近期遭受了勒索软件组织“猎手国际”（Hunters International）的攻击。该组织声称已从这家工程公司窃取了高达 1.4TB 的数据，涉及超过 73 万份文件，并威胁若不支付赎金将公开这些数据。此次事件引发了关于勒索威胁、潜在数据泄露以及与已解散的 Hive 勒索软件团伙之间关联的讨论。 8、Sitecore 曝零日漏洞，可执行任意代码攻击 https://www.freebuf.com/vuls/423840.html 近日披露的 Sitecore 体验平台关键漏洞（CVE-2025-27218）允许未经身份验证的攻击者在未打补丁的系统上执行任意代码。该漏洞源于不安全的数据反序列化操作，影响Sitecore 体验管理器（XM）和体验平台（XP）8.2至10.4版本，这些版本在安装补丁KB1002844之前均存在风险。 9、Safe{Wallet}确认朝鲜黑客组织窃取Bybit价值50亿加密货币 https://thehackernews.com/2025/03/safewallet-confirms-north-korean.html Safe{Wallet}表示，导致 Bybit 15 亿美元加密货币劫案的网络安全事件是一起“高度复杂且由国家支持的攻击”，并称北韩威胁行为者在黑客攻击后采取措施抹去恶意活动的痕迹，以妨碍调查工作。多重签名（多重签名）平台表示，已邀请 Google Cloud Mandiant 进行取证调查，称此次攻击是由一个名为 TraderTraitor 的黑客组织所为，该组织也被称为 Jade Sleet、PUKCHONG 和 UNC4899。 10、微软警告全球超过 100 万台设备受到恶意广告活动感染 https://thehackernews.com/2025/03/microsoft-warns-of-malvertising.html 微软披露了一项大规模的恶意广告活动的细节，据估计，该活动影响了全球超过一百万台设备，微软称这是一次利用机会窃取敏感信息的攻击。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现一起针对阿联酋的攻击活动 https://www.proofpoint.com/us/blog/threat-insight/call-it-what-you-want-threat-actor-delivers-highly-targeted-multistage-polyglot 研究人员发现一起具有高度针对性的电子邮件攻击活动，其目标涉及阿拉伯联合酋长国的航空、卫星通信组织以及关键交通基础设施。研究人员在此次攻击活动中发现了名为“Sosano”的新型后门，该后门利用多种技术来进行混淆，这可能表明攻击者具有强大的开发能力，并有意阻碍分析人员对其有效载荷进行分析。研究人员将此次攻击活动背后的攻击组织命名为“UNK_ 2、研究人员披露一起名为GrassCall的攻击活动 https://www.broadcom.com/support/security-center/protection-bulletin/grasscall-malware-campaign-spreads-infostealers-to-job-seekers 研究人员最近发现一起名为“GrassCall”的攻击活动，并将其归因于名为“Crazy Evil”的攻击组织。攻击者针对求职者发起虚假的面试，以传播用于信息窃取的恶意软件。攻击者在LinkedIn或CryptoJobsList等多个知名网站上发布虚假的招聘广告，受害者被要求下载名为“GrassCall”的虚假视频会议软件。根据目标操 3、谷歌在Chrome 134中修复多个安全漏洞 https://cybersecuritynews.com/chrome-134-released-fixes-14-vulnerabilities/ 谷歌已在稳定渠道中推出Chrome 134，提供了关键的安全更新。在此次安全更新中，共修复了14个安全漏洞，其中包括可能导致浏览器崩溃、数据泄露或任意代码执行的高危漏洞。此次更新修复了V8 JavaScript引擎、DevTools和PDFium等核心组件中的漏洞，同时实施了更严格的边界检查和内存管理协议。在大多数用户使用修复版本之前，谷歌已暂时限制对漏洞详细报告的访问，以防止漏洞被恶意利用。建议用户手动执行更新，或启用自动更新升级至最新版本 4、YouTube警告称攻击者利用AI生成的视频进行攻击活动 https://www.bleepingcomputer.com/news/security/youtube-warns-of-ai-generated-video-of-its-ceo-used-in-phishing-attacks/ YouTube警告称，攻击者正在利用AI生成的视频进行网络钓鱼攻击，以窃取创作者的凭据。攻击者通过钓鱼邮件以私人视频的形式向目标用户发送虚假视频，其中包括YouTube首席执行官Neal Mohan宣布创作者获利形式变更的AI生成视频。钓鱼邮件中视频的描述要求用户点击一个链接，该链接将跳转至一个虚假网页，要求用户输入账号及密码进行登录，攻击者以此窃取用户凭 5、最新研究，谷歌大量收集用户数据，无需打开应用 https://www.freebuf.com/news/423763.html 都柏林三一学院教授D.J.雷斯的这项研究首次记录了，预装谷歌应用如何在未经用户同意且不提供退出选项的情况下进行静默追踪。该研究检查了谷歌Play服务、谷歌Play商店及其他预装谷歌应用在安卓手机上存储的Cookie、标识符和其他数据。测试使用搭载Android 14系统的谷歌Pixel 7机型，并安装了最新版本的谷歌Play服务和商店应用。 6、WordPress插件曝9.8分高危漏洞，可执行远程代码攻击 https://www.freebuf.com/vuls/423693.html GiveWP Donation插件中存在一个严重的安全漏洞（编号为CVE-2025-0912），该漏洞已导致超过10万家WordPress网站面临未经身份验证的远程代码执行（RCE）攻击风险。该漏洞的CVSS评分为9.8（严重），其根源在于插件在处理Donation 表单时未能正确验证用户输入的数据。 7、Elastic发布紧急修复程序以解决高危Kibana 漏洞 https://thehackernews.com/2025/03/elastic-releases-urgent-fix-for.html Elastic 已推出安全更新以解决影响 Elasticsearch 中的 Kibana 数据可视化仪表板软件的一个关键安全漏洞，该漏洞可能导致任意代码执行。该漏洞跟踪为 CVE-2025-25012，拥有最高分为 10.0 的 CVSS 得分为 9.9。它被描述为一种原型污染情况。 8、Gartner发布2025年网络安全六大预测 https://www.freebuf.com/news/423730.html 国际咨询机构Gartner近日发布了2025年六大网络安全趋势。这些趋势受到生成式AI的发展、数字去中心化、供应链相互依赖性、法规变更、长期人才短缺以及不断演变的威胁形势的共同影响。 9、Vim 编辑器漏洞：恶意 TAR 文件触发代码执行风险 https://www.freebuf.com/vuls/423695.html Vim 文本编辑器的漏洞 CVE-2025-27423 是一个高严重性问题，攻击者可以通过恶意 TAR 文件实现任意代码执行。该漏洞影响 Vim 9.1.1164 之前的版本，涉及 tar.vim 插件，当用户处理特制的 TAR 文件时，可能导致命令注入攻击。该漏洞于 2025 年 3 月修复，暴露了文件处理流程中输入验证的关键缺陷。 10、CISA警告VMware漏洞正遭积极利用，敦促企业立即修补 https://www.freebuf.com/news/423684.html 2025年3月4日，美国网络安全和基础设施安全局（CISA）发布紧急警报，将三个关键VMware漏洞添加到其已知被利用漏洞（KEV）目录中，原因是有证据表明这些漏洞正在被积极利用。这些漏洞编号为CVE-2025-22224、CVE-2025-22225和CVE-2025-22226，攻击者可以利用它们在有权限访问虚拟机（VM）的情况下提升权限、在虚拟机管理程序（hypervisor）上执行代码，并窃取敏感的内存数据。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者利用假冒的Go软件包传播恶意软件 https://socket.dev/blog/typosquatted-go-packages-deliver-malware-loader 研究人员发现了一项持续的恶意活动。在该活动中，攻击者发布了至少七个冒充流行Go库的软件包，其中一个似乎针对金融行业的开发人员进行攻击。这些软件包具有重复的恶意文件名，并且使用了相同的混淆技术。这些恶意软件包针对使用Linux和macOS系统的用户进行攻击，构建隐藏的shell命令下载并执行脚本，脚本会在等待一个小时之后获取最终的恶意软件。 2、研究人员披露新型僵尸网络Eleven11bot https://www.bleepingcomputer.com/news/security/new-eleven11bot-botnet-infects-86-000-devices-for-ddos-attacks/ 研究人员发现一种名为“Eleven11bot”的新型僵尸网络，已感染超过86000台物联网设备，主要控制安全摄像头和网络视频录像机（NVR）发起DDoS攻击。该僵尸网络已经发起针对电信服务提供商和在线游戏服务器的分布式拒绝服务（DDoS）攻击。研究人员称“Eleven11bot”是他们近年来观察到的最大的DDoS僵尸网络之一。威胁监控平台报告称，他们发现86400台设备感染 3、VMware警告其产品中的三个漏洞正被利用 https://cybersecuritynews.com/vmware-esxi-vulnerabilities-exploited/ VMware发布了一项关键的安全公告（VMSA-2025-0004），警告其ESXi、Workstation和Fusion产品中的三个漏洞正在被积极利用。这些漏洞分别是CVE-2025-22224（CVSS评分9.3）、CVE-2025-22225（CVSS评分8.2）和CVE-2025-22226（CVSS评分7.1），允许攻击者执行恶意代码、提升权限和泄露敏感内存数据。其中最严重的漏洞是CVE-2025-22224，允许虚拟机上具有本地管理员权限的攻击 4、重大安全威胁！全球近5W个访问管理系统存在严重安全漏洞 https://www.freebuf.com/news/423544.html 荷兰IT安全咨询公司Modat发现，全球范围内部署的约49,000个访问管理系统（AMS）存在严重的安全漏洞。这些系统本应通过密码、生物识别和多因素认证等身份验证方法控制建筑物访问，然而却因关键配置错误导致敏感数据暴露，使设施面临未经授权进入的风险。 5、新型后门程序利用polyglot文件传播 https://www.freebuf.com/news/423552.html 某威胁行为者正在使用polyglot文件隐藏新型后门程序的安装，这是针对阿联酋企业，特别是航空、卫星通信和交通行业的鱼叉式钓鱼攻击的一部分。 6、Windows KDC曝代理RCE漏洞：可远程控制服务器 https://www.freebuf.com/news/423537.html 安全研究人员近日在微软的Windows密钥分发中心（KDC）代理中发现了一个严重的远程代码执行漏洞（CVE-2024-43639），攻击者可能利用该漏洞完全控制受影响的服务器。该漏洞源于KDC代理服务中缺乏对Kerberos响应长度的检查，导致整数溢出，从而使得未经身份验证的远程攻击者能够以目标服务的权限执行任意代码，可能导致系统完全沦陷。 7、最新黑产技术曝光，只需19分钟即可劫持AI大模型 https://www.freebuf.com/news/423534.html 最新研究表明，网络攻击者正在利用泄露的云凭证在几分钟内劫持企业AI系统。近期事件显示，攻击者能够在19分钟内攻破大型语言模型（LLM）的基础设施。这种被称为“LLMjacking”的攻击方法以非人类身份（NHIs）——如API密钥、服务账户和机器凭证——为目标，绕过传统安全控制，并利用窃取的生成式AI访问权限牟利。 8、Chrome 134, Firefox 136 修复高危漏洞 https://www.securityweek.com/chrome-134-firefox-136-patch-high-severity-vulnerabilities/ Chrome 134 和 Firefox 136 在周二被发布到稳定渠道，修复了数十个漏洞，包括多个高严重性错误。 9、Google为安卓推出基于AI的诈骗检测功能以应对对话欺诈 https://thehackernews.com/2025/03/google-rolls-out-ai-scam-detection-for.html Google 已宣布推出基于人工智能（AI）的诈骗检测功能，以确保 Android 设备用户及其个人信息的安全。这些功能专门针对对话式诈骗，这些诈骗行为在最初往往看似无害，但在之后可能会演变成为有害的情况，谷歌表示。“而且越来越多的电话诈骗者正在使用篡改来电显示的技术来隐藏他们的真实电话号码，并冒充可信的公司。” 10、NVIDIA 解决了高危的 HGX 管理控制器漏洞 https://securityonline.info/cve-2024-0114-nvidia-addresses-high-severity-hmc-vulnerability/ Nvidia 已发布一个安全更新，修复了其 Hopper HGX 8-GPU HMC 中的两个漏洞，包括一个高危漏洞，该漏洞可能允许未经授权的代码执行、权限提升和数据篡改。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、俄罗斯电信公司Beeline遭受网络攻击 https://therecord.media/russian-telecom-beeline-outages-cyber 俄罗斯电信公司Beeline遭受有针对性的分布式拒绝服务 (DDoS) 攻击，这导致一些俄罗斯用户的互联网中断。Beeline向当地媒体证实了此次攻击，该运营商拥有超过4400万用户。互联网监控服务Downdetector的数据显示，俄罗斯大多数Beeline用户在访问该公司移动应用程序时遇到了困难，一些用户还报告了网站中断、通知失败和互联网中断等情况。俄罗斯通信监管机构Roskomnadzor报告称，在此次攻击事件发生后，莫斯科及周边地区的用户就连接问题提出了大量投诉 2、谷歌推出“屏蔽邮件”功能 助力用户隐藏邮箱地址 https://www.freebuf.com/articles/endpoint/423406.html 谷歌正在通过开发“屏蔽邮件”（Shielded Email）功能来增强其电子邮件隐私防护能力。该功能旨在为用户在注册应用程序和服务时生成一次性邮件别名。这一工具最早在Android Authority对Google Play Services v24.45.33 APK的拆解中被发现，其主要目的是减少垃圾邮件并保护主要Gmail地址不被泄露。“屏蔽邮件”功能将集成到Gboard的自动填充系统中，允许安卓用户在注册过程中创建随机的、一次性使用的电子邮件地址。这一功能与苹果的“隐藏我的邮件 3、攻击者在黑客论坛上出售 VMware ESXi 零日漏洞 https://cybersecuritynews.com/threat-actor-vmware-esxi-0-day/ 一个以别名“Vanger”的网络犯罪分子在地下论坛上浮出水面，提供了据称针对 VMware ESXi 虚拟机监控程序的零日漏洞。 4、超3.5万个网站遭入侵：恶意脚本将用户重定向至赌博平台 https://www.freebuf.com/articles/web/423381.html 2025年2月20日，网络安全领域发生了一起大规模入侵事件，超过3.5万个网站遭到攻击，攻击者在这些网站中植入了恶意脚本，完全劫持用户的浏览器窗口，并将其重定向至赌博平台。此次攻击主要针对使用中文的地区，最终落地页推广的是名为“Kaiyun”的赌博内容。 5、320万用户因恶意浏览器扩展程序遭信息泄露 https://www.anquanke.com/post/id/304902 一项新发现的网络安全威胁显示，至少有 320 万用户受到伪装成合法实用工具的恶意浏览器扩展程序的影响。一组由 16 个扩展程序组成的集群 —— 涵盖从屏幕截图工具到广告拦截器以及表情符号键盘等 —— 被确认会向用户浏览器中注入恶意代码。据 GitLab 威胁情报显示，这些扩展程序不仅助长了广告欺诈和搜索引擎优化（SEO）操纵行为，还带来了严重的数据泄露风险，并且可能为进一步的网络入侵提供初始访问权限。 6、高通和 MediaTek发布芯片组多个漏洞的补丁 https://www.securityweek.com/vulnerabilities-patched-in-qualcomm-mediatek-chipsets/ 芯片制造商高通和 MediaTek 于周一宣布了针对许多漏洞的补丁，包括最新 Android 修复中解决的五个问题。Qualcomm 的 2025 年 3 月安全公告详细列出了 14 个影响数十款芯片组模型中专用软件的安全缺陷，其中包括七个被评为“严重程度关键”的问题。 7、Broadcom 修复了 3 个 VMware 的零日漏洞 https://www.securityweek.com/broadcom-patches-3-vmware-zero-days-exploited-in-the-wild/ Broadcom 在周二上午发布了一个安全警报，警告 VMware 客户有三个在野外被利用的零日漏洞。这些漏洞被追踪为 CVE-2025-22224、CVE-2025-22225 和 CVE-2025-22226，影响 VMware ESXi、Workstation 和 Fusion。 8、谷歌3月Android安全更新修复了两个正在被利用的漏洞 https://thehackernews.com/2025/03/googles-march-2025-android-security.html Google 已发布其 2025 年 3 月的 Android 安全公告，以解决总共 44 个漏洞，包括两个已被证实正在野外被积极利用的漏洞。 9、Angel One 数据泄露：800 万用户个人记录面临风险 https://cybersecuritynews.com/angel-one-data-breach/ 领先的金融服务平台 Angel One 披露了一起违规行为，涉及在其部分 Amazon Web Services （AWS） 资源遭到入侵后未经授权访问特定客户数据。 10、黑客滥用Google和PayPal的基础设施来窃取个人数据 https://cybersecuritynews.com/hackers-abused-google-and-paypals-infrastructure/ 安全研究人员发现了一个协同攻击活动，利用 Google 广告生态系统和 PayPal 商家工具中的漏洞来窃取敏感的用户数据。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员披露Lotus Blossom组织发起的攻击活动 https://blog.talosintelligence.com/lotus-blossom-espionage-group 研究人员发现了多起针对政府、制造业、电信和媒体的网络间谍活动，攻击者在这些活动中使用了Sagerunex后门和其他黑客工具，用于进行入侵后的攻击活动。研究人员将这些攻击归因于名为Lotus Blossom的攻击组织。Lotus Blossom自2012年以来就一直进行网络间谍活动，并且至今仍在进行。研究人员观察到Lotus Blossom使用特定命令在系统注册表中植入其Sagerunex后门，并在受害计算机中为其创建服务从而获得持久性。Lotus Blossom还 2、研究人员披露LARVA-208组织发起的攻击活动 https://catalyst.prodaft.com/public/report/larva-208/overview Larva-208（又名“EncryptHub”）组织一直在全球范围内针对组织发起鱼叉式网络钓鱼和社会工程攻击，以获取企业网络的访问权限。研究人员披露，自2024年6月以来，该组织已入侵至少618个组织。获得访问权限后，该攻击组织会植入远程监控和管理（RMM）软件，然后部署Stealc和Rhadamanthys等窃密木马。在许多观察到的案例中，该组织还会在受感染的系统上部署勒索软件。研究人员称，该组织与RansomHub和BlackSuit存在关联，过去曾在攻击活动中部 3、PingAM Java Agent中存在一个安全漏洞 https://cybersecuritynews.com/pingam-java-agent-vulnerability/ Ping Identity已为其PingAM Java Agent发布紧急安全公告，揭示了一个安全漏洞（CVE-2025-20059），该漏洞使攻击者能够绕过策略执行机制，并能够未经授权访问受保护的资源。该漏洞被归类为相对路径遍历漏洞，CVSS评分为9.8，对使用PingAM进行混合云身份验证的企业构成系统性风险。目前尚未存在与此漏洞相关的入侵事件。 4、开源安全平台Wazuh中存在一个安全漏洞 https://cybersecuritynews.com/wazuh-server-vulnerability-rce/ Wazuh是一个用于威胁检测和合规性监控的流行开源安全平台，在该平台中存在一个远程代码执行（RCE）漏洞。该漏洞被标识为CVE-2025-24016，CVSS评分为9.9，允许具有API访问权限的攻击者在服务器上执行任意Python代码，对受影响的系统构成重大威胁。 该漏洞源于Wazuh API的DistributedAPI组件中的不安全反序列化，攻击者可以通过将未经清理的字典注入DistributedAPI（DAPI）请求或响应来利用此漏洞，从而执行任意代码。目前Wa 5、勒索软件团伙利用Paragon分区管理程序漏洞实施BYOVD攻击 https://www.freebuf.com/vuls/423270.html 微软发现Paragon分区管理程序的BioNTdrv.sys驱动存在五个漏洞，其中有一个已被勒索软件团伙用于零日攻击，以获取Windows系统的SYSTEM权限。这些易受攻击的驱动程序在“自带漏洞驱动程序”（BYOVD）攻击中被利用，攻击者将内核驱动程序植入目标系统以提升权限。 6、大语言模型训练集中发现超1.2万个API密钥和密码 https://www.freebuf.com/articles/database/423210.html 用于训练大语言模型（LLMs）的数据集中被发现包含近1.2万个有效的密钥信息，这些密钥可以成功进行身份验证。Truffle Security表示，他们从Common Crawl下载了一个2024年12月的存档，该存档维护着一个免费、开放的网页抓取数据存储库。这个庞大的数据集包含超过2500亿个页面，时间跨度长达18年。该存档具体包含400TB的压缩网页数据、9万个WARC文件（Web存档格式）以及来自3830万个注册域名的4750万个主机的数据。公司的分析发现，Common Crawl 7、微软因安全风险下架900万次下载的VSCode扩展 https://ti.dbappsecurity.com.cn/info/9990 微软近日因安全风险下架了两款在Visual Studio Marketplace上极受欢迎的VSCode扩展——'Material Theme – Free'和'Material Theme Icons – Free'。这两款扩展总共被下载近900万次，用户现已收到VSCode的自动禁用警告。 8、黑客利用流行框架(Krpano)中的XSS漏洞劫持大量网站 https://cybersecuritynews.com/hackers-exploited-xss-vulnerability-framework/ Krpano框架是一个广泛用于嵌入360°图像和创建虚拟导览的流行工具。最近，该框架中的一个跨站脚本（XSS）漏洞被黑客利用，向超过大量网站注入了恶意脚本。 9、虚假验证码网络钓鱼活动影响超1150个组织 https://www.anquanke.com/post/id/304893 Netskope Threat Labs发现了一场大规模的网络钓鱼活动，该活动利用嵌入在 PDF 文档中的虚假验证码（CAPTCHA）图片来窃取信用卡信息并传播恶意软件。自 2024 年下半年以来，这场活动已影响了超过 1150 个组织和 7000 名用户。 10、波兰航天局遭受网络攻击，紧急断开互联网连接 https://www.secrss.com/articles/76209 综合波兰通讯社和路透社的最新报道，波兰数字事务部长克日什托夫·加夫科夫斯基（Krzysztof Gawkowski）于2025年3月2日（星期天）宣布，波兰网络安全部门检测到波兰航天局（POLSA）的IT系统遭受了网络攻击。攻击者未经授权访问了POLSA的电信基础设施。为确保数据安全，POLSA已立即将其网络与互联网断开连接，并正在与相关服务部门合作分析事件。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Android银行木马TgToxic新变种升级反分析功能 https://intel471.com/blog/android-trojan-tgtoxic-updates-its-capabilities 发现的Android银行木马TgToxic经历了重大更新。这一新版本被称为ToxicPanda，旨在窃取用户凭证和数字货币。研究表明，该恶意软件运营者正计划扩展其攻击范围，新的目标包括欧洲和拉丁美洲的银行。更新后的木马采用了更复杂的模拟器检测技术，能够有效避开自动分析。同时，恶意软件的C2连接方式也发生了变化，从硬编码服务器转向使用域生成算法（DGA），增强了隐蔽性和生存能力。 2、虚假视频链接成恶意软件传播新诱饵 https://www.mcafee.com/blogs/other-blogs/mcafee-labs/the-dark-side-of-clickbait-how-fake-video-links-deliver-malware/ 研究机构发现网络犯罪分子利用虚假视频链接作为诱饵，通过多层次的社交工程手段传播恶意软件。攻击者通过带有点击诱饵的PDF文件，将用户重定向至多个恶意网站，最终引导用户下载受密码保护的ZIP文件，其中包含恶意软件负载。该攻击利用用户对独家内容的好奇心，通过虚假视频页面和误导性下载按钮，诱使用户主动参与恶意软件的传播。 3、LCRYX勒索软件再次针对Windows系统发起攻击 https://labs.k7computing.com/index.php/lcryx-ransomware-how-a-vb-ransomware-locks-your-system/ LCRYX勒索软件是一种使用VBScript编写的恶意程序，于2024年11月首次出现，并于2025年2月再次活跃。该勒索软件通过加密用户文件并添加“.lcryx”扩展名，要求受害者支付500美元的比特币赎金以换取解密工具。LCRYX在执行过程中会获取管理员权限，修改系统注册表，禁用任务管理器、命令提示符和防病毒软件，以确保其持久性和隐蔽性。此外，它还会通过加密文件、删除卷影副本和修改文件属性来阻碍用户恢 4、因AMS配置错误全球超49000台门禁信息暴露 https://www.modat.io/post/doors-wide-open-critical-risks-in-ams 研究人员发现，全球有超过49000台配置错误的访问管理系统（AMS）暴露在互联网上，危及隐私和物理安全。这些系统用于控制员工通过生物识别、身份证或车牌进入建筑物和禁区，但因安全身份验证配置错误，大量敏感数据被暴露，包括个人身份信息、生物特征数据、照片、工作时间表和访问日志。研究人员还发现，攻击者可编辑员工记录、添加虚假员工、更改访问凭据或操纵建筑入口系统，导致未经授权的物理访问。意大利、墨西哥和越南是暴露系统最多的国家。 5、跨国联合行动逮捕GHOSTR网络犯罪分子 https://www.group-ib.com/media-center/press-releases/joint-operation-with-royal-thai-police-and-singapore-police-force/ 安全机构协助泰国皇家警察和新加坡警察部队开展联合行动，成功逮捕了一名涉嫌90多起数据泄露事件的网络犯罪分子。该犯罪分子以多个化名（如ALTDOS、DESORDEN、GHOSTR和0mid16B）活动，自2020年以来一直活跃，主要攻击目标包括亚太、欧洲、北美和中东的医疗、金融、电子商务等行业。他通过SQL注入和RDP攻击入侵系统，利用修改版的CobaltS 6、GitLab修复多个安全漏洞 https://cybersecuritynews.com/gitlab-vulnerabilities-bypass-security-controls/ GitLab发布安全公告，称其平台中存在多个安全漏洞，其中包括两个跨站脚本(XSS)漏洞，攻击者可借此绕过安全控制并在用户浏览器中执行恶意脚本。这两个漏洞被标识为CVE-2025-0475（CVSS评分8.7）和CVE-2025-0555（CVSS评分7.7），影响多个版本的自我管理实例，攻击者能够利用漏洞进行会话劫持、凭据窃取和未经授权的系统访问。此外，还有三个漏洞分别为CVE-2024-8186（CVSS评分5.4）、CVE-202 7、Ivanti修复其ICS设备中的安全漏洞 https://cybersecuritynews.com/2850-ivanti-connect-secure-devices-vulnerable/ Ivanti修复其Ivanti Connect Secure (ICS)设备中的一个安全漏洞CVE-2025-22467，该漏洞使得受影响的设备容易遭到远程代码执行 (RCE) 攻击。该漏洞的CVSS评分为 9.9，被归类为基于堆栈的缓冲区溢出，影响ICS 22.7R2.6之前的版本。该漏洞源于对用户输入的处理不当，使经过身份验证的攻击者能够远程执行任意代码。如果被利用，可能导致系统遭到入侵。虽然尚未有该漏洞被利用的报告，但鉴于该漏洞的严重 8、法国电信运营商Orange集团证实数据遭到泄露 https://www.techradar.com/pro/security/orange-confirms-it-suffered-breach-after-hacker-leaks-company-documents Orange集团已确认遭受网络攻击，但表示仍在调查是否有重要的数据泄露。HellCat勒索组织中一名昵称为“Rey”的成员称获取了380000个电子邮件地址、源代码、发票、合同以及客户和员工信息，总共获得了大约12000个文件，大小约6.5GB。虽然这不是一次勒索软件攻击，但攻击者留下了一份勒索信，并试图向该公司勒索钱财。Orange集团确认其遭受了网络攻击，并正在调查此事 9、Better Auth库中存在一个安全漏洞 https://securityonline.info/account-takeover-vulnerability-found-in-better-auth-library 流行的TypeScript身份验证框架Better Auth库中存在一个安全漏洞，该漏洞可能允许攻击者绕过安全措施，并可能接管用户账号。该漏洞存在于trustedOrigins保护功能中，该功能用于将重定向限制在受信任的网站。然而，目前发现一个绕过方法，允许攻击者利用此功能将用户重定向至恶意网站。攻击者能够构造一个恶意链接并将其发送给受害者，当受害者点击该链接时，他们会被重定向到攻击者控制的网站，从而可能允许攻击者窃取 10、Qilin勒索组织声称对Lee Enterprises进行攻击 https://www.bleepingcomputer.com/news/security/qilin-ransomware-claims-attack-at-lee-enterprises-leaks-stolen-data/ Qilin勒索组织2月3日对Lee Enterprises进行攻击，此次攻击中断了其运营，并且该勒索组织声称从该公司窃取了数据。该勒索组织威胁受害者支付赎金，否则将于2025年3月5日泄露所有窃取的数据。勒索组织声称窃取了12万个文件，总计350GB。该公司披露称其在2025年2月3日遭受了网络攻击，导致重大运营中断。此次中断造成了严重问题，例如该公司失去了对内部 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。