1、UAC-0173组织利用DCRat攻击乌克兰公证机构 https://cert.gov.ua/article/6282536 乌克兰计算机应急响应小组（CERT-UA）近日警告称，编号为UAC-0173的组织正在利用DCRat（DarkCrystal RAT）远程访问木马攻击乌克兰公证机构。攻击始于2025年1月中旬，通过伪装成乌克兰司法部的网络钓鱼邮件，诱使受害者下载恶意可执行文件。该文件托管在Cloudflare的R2云存储服务中，一旦执行，将部署DCRat恶意软件。攻击者还使用RDPWRAPPER、FIDDLER、NMAP和XWorm等工具进一步渗透系统，窃取凭证和敏感数据，并通过受感染系统发送恶意邮件扩大攻击范围。 2、新型Linux后门Auto-Color利用规避技术躲避检测 https://unit42.paloaltonetworks.com/new-linux-backdoor-auto-color/ 研究人员近期发现了一种名为Auto-Color的新型Linux后门恶意软件。该恶意软件通过使用看似无害的文件名、隐藏网络活动以及部署专有加密算法等手段，成功规避了传统安全检测。Auto-Color允许攻击者完全远程控制受感染机器，并通过挂钩libc函数隐藏其活动。恶意软件还利用自定义加密算法保护其命令和控制（C2）通信，确保每次部署时使用不同的配置。受攻击目标主要集中在北美和亚洲的大学及政府机构。 3、僵尸网络PolarEdge利用TLS后门攻击全球设备 https://blog.sekoia.io/polaredge-unveiling-an-uncovered-iot-botnet/ 研究团队发现了一个名为PolarEdge的僵尸网络，该网络利用CVE-2023-20118漏洞攻击思科小型企业路由器，并通过TLS后门控制全球超过2000台设备。攻击者通过部署Webshell和TLS后门，成功感染了华硕、QNAP和Synology等品牌的设备。PolarEdge僵尸网络自2023年底开始活跃，其基础设施分布在新加坡、拉脱维亚等地，攻击者通过FTP分发恶意载荷，并使用TLS加密通信隐藏其活动。该僵尸网络的目标尚不明确，但可能用于发起分布式网络 4、黑客利用Krpano框架漏洞向多个网站注入垃圾广告 https://olegzay.com/360xss/ 近日，黑客组织利用Krpano VR库中的反射型XSS漏洞，对数百个网站发起大规模攻击。攻击者通过注入恶意脚本，劫持谷歌搜索索引，分发垃圾广告和虚假内容。受影响的网站包括政府门户、顶尖大学、新闻媒体等知名机构。攻击者利用SEO优化技术，将恶意链接推至搜索结果前列，甚至伪装成合法内容（如CNN文章）以增加可信度。此次攻击不仅影响了网站的正常运营，还可能导致用户隐私泄露和信任危机。 5、思科修复OpenH264编解码器高危漏洞 https://securityonline.info/openh264-codec-vulnerability-cve-2025-27091-remote-code-execution-possible/ 思科披露OpenH264编解码器库中存在一个高危漏洞（CVE-2025-27091），CVSSv4评分为8.6。该漏洞源于解码函数中的竞争条件，可能导致堆溢出，进而允许远程攻击者执行任意代码。攻击者可通过制作恶意视频比特流，诱使受害者处理该视频，从而触发漏洞。思科已在2.6.0版本中修复该漏洞，并强烈建议用户尽快升级以规避风险。 6、美国DISA公司遭遇网络攻击致330万用户信息泄露 https://hackread.com/us-background-check-firm-data-breach-exposes-records/ 美国背景调查公司DISA Global Solutions宣布发生重大数据泄露事件，超过330万人的个人信息被泄露，其中包括1.5万名缅因州居民。泄露事件发生在2024年2月9日至4月22日之间，攻击者未经授权访问了DISA的网络，并获取了包括姓名、社会保险号、驾驶执照号、财务账户信息等敏感数据。DISA表示，目前尚未发现数据被滥用的情况，并已采取措施加强网络安全，同时为受影响个人提供为期12个月的信用监控服务。 7、新型攻击“nRootTag”将15亿部iPhone变为免费追踪器 https://www.freebuf.com/vuls/423102.html 一种名为“nRootTag”的新型攻击，将超过15亿台苹果设备（包括iPhone、iPad、Apple Watch和Mac）暴露在恶意攻击者的隐蔽追踪之下。这项攻击由研究人员Junming Chen、Xiaoyue Ma、Lannan Luo和Qiang Zeng在即将发布的2025年USENIX安全研讨会论文中详细阐述，它通过利用苹果的“查找我的”网络，将非苹果设备变为无需root访问权限的隐秘追踪信标。该攻击利用了蓝牙低功耗（BLE）协议，对全球隐私构成了前所未有的威胁。 8、瑞典要求加密通信应用部署后门，Signal强烈反对 https://www.freebuf.com/news/422993.html 瑞典执法和安全机构正在推动一项立法，要求加密通信应用（如Signal和WhatsApp）植入后门，以便当局能够访问用户通信内容进行犯罪调查。然而，这一提议遭到了Signal和瑞典军队的强烈反对。 9、GitVenom 攻击利用数百个 GitHub 存储库窃取加密货币 https://www.bleepingcomputer.com/news/security/gitvenom-attacks-abuse-hundreds-of-github-repos-to-steal-crypto/ 一个名为 GitVenom 的恶意软件活动使用数百个 GitHub 存储库诱骗用户下载信息窃取程序、远程访问木马 (RAT) 和剪贴板劫持程序，以窃取加密和凭证。 10、Black Basta 勒索软件利用的23个漏洞被广泛利用 https://www.freebuf.com/vuls/423105.html GreyNoise 已确认，在黑帽勒索软件组织 Black Basta 的内部聊天记录中提到的 62 个漏洞中，有 23 个正在被积极利用。这些漏洞涉及企业软件、安全设备和广泛部署的 Web 应用程序，其中多个关键漏洞在过去的 24 小时内已被利用。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、黑客利用假冒Chrome安装程序传播SecTopRAT https://www.malwarebytes.com/blog/news/2025/02/sectoprat-bundled-in-chrome-installer-distributed-via-google-ads 网络安全研究人员发现，恶意软件SecTopRAT正通过伪装成Google Chrome浏览器的安装程序进行传播。攻击者利用Google Ads投放虚假广告，引导用户进入欺诈性Google Sites页面，最终下载伪装的Chrome安装程序。该程序在安装合法Chrome浏览器的同时，秘密投放SecTopRAT恶意软件，窃取用户敏感信息。 2、新型恶意软件GhostSocks威胁金融机构 https://infrawatch.app/blog/ghostsocks-lummas-partner-in-proxy 研究团队分析了一种名为GhostSocks的恶意软件，这是一种基于Golang的SOCKS5反向连接代理工具，主要与LummaC2信息窃取程序集成使用。GhostSocks通过混淆技术、中继通信和恶意软件即服务（MaaS）模式，为攻击者提供代理能力，使其能够绕过金融机构的安全控制并滥用受害者IP地址进行非法活动。该工具还支持任意命令执行、下载和执行恶意文件等后门功能。 3、恶意软件ACRStealer利用谷歌文档作为C2服务器 https://asec.ahnlab.com/en/86390/ ACRStealer是一款伪装成破解程序和密钥生成器的信息窃取恶意软件，其传播量在2025年显著增加。该恶意软件通过合法平台Google Docs、Steam和Telegra.ph作为中间C2服务器，利用Dead Drop Resolver（DDR）技术隐藏真实C2地址，从而绕过传统安全检测。ACRStealer能够窃取浏览器数据、加密货币钱包、FTP凭证、聊天记录、电子邮件信息以及密码管理器数据等多种敏感信息。 4、澳大利亚因国家安全和间谍担忧禁用卡巴斯基软件 https://thehackernews.com/2025/02/australia-bans-kaspersky-software-over.html 澳大利亚内政部以国家安全和间谍活动担忧为由，禁止政府机构使用俄罗斯卡巴斯基公司的安全软件。内政部秘书长斯蒂芬妮·福斯特表示，卡巴斯基产品可能带来外国干涉和数据泄露风险，要求所有政府实体在2025年4月1日前移除相关软件，并禁止新安装。此前，美国已于2024年6月全面封禁卡巴斯基软件。 5、攻击者利用MSSQL服务器漏洞部署挖矿工具 https://www.seqrite.com/blog/pkt-monero-mining-mssql-malware/ 研究人员近期发现攻击者利用MSSQL服务器漏洞部署加密货币挖矿工具，主要涉及PKT Classic和Monero两种加密货币。攻击者通过SQL注入漏洞，利用Windows系统工具和PowerShell脚本下载并执行挖矿程序，如PacketCrypt（用于PKT）和XMRIG（用于Monero）。这些工具消耗大量系统资源，降低系统性能并增加硬件损耗。攻击者通过默认钱包地址或自定义地址接收挖矿收益。 6、新型恶意软件ClickFix通过伪造reCAPTCHA传播 https://blog.sucuri.net/2025/02/wordpress-clickfix-malware-causes-google-warnings-and-infected-computers.html 安全公司发现一种名为“ClickFix”的新型恶意软件，通过伪造的Google reCAPTCHA诱使用户执行恶意PowerShell命令，从而感染其计算机。攻击者利用恶意WordPress插件和主题文件注入的方式传播该恶意软件，目前已感染超过5200个网站。 7、微软修复Entra ID DNS身份验证问题 https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-entra-id-authentication-issue-caused-by-dns-change/ 近日，微软修复了由DNS更改导致的Microsoft Entra ID身份验证问题。此次问题影响了使用Seamless SSO和Microsoft Entra Connect Sync的用户，导致在2月25日17:18 UTC至18:35 UTC期间，autologon.microsoftazuread.sso.com域的DNS解析失败。微软表示，问题是由删除重复 8、2.84亿账户遭信息窃取木马窃取，HIBP紧急更新数据库 https://www.freebuf.com/news/422886.html Have I Been Pwned（HIBP）数据泄露通知服务近日新增了2.84亿个被信息窃取木马（infostealer）窃取的账户。这些账户数据是在一个名为“ALIEN TXTBASE”的Telegram频道中被发现的。HIBP的创始人Troy Hunt表示，在分析1.5TB的窃取日志时，他发现了284,132,969个被泄露的账户。这些日志可能来自多个来源，并在Telegram频道上共享。他在一篇博客中写道：“这些日志包含230亿行数据，涉及4.93亿个独特的网站和电子邮件地址组合，影响了2.84亿个唯一 9、LockBit威胁FBI新任局长，声称掌握能摧毁该机构的“机密信息” https://securityaffairs.com/174639/cyber-crime/lockbit-taunts-fbi-director-kash-patel.html 勒索软件组织LockBit向新上任的FBI局长卡什·帕特尔发送了一条奇怪讯息，声称其掌握了“机密信息”，如果这些信息被公开，将可能“摧毁”FBI。 10、H-CoT攻击揭示大型推理模型严重漏洞 https://mp.weixin.qq.com/s/jDEo-grSHZzPrrqMRfjL1w 随着大型推理模型（LRMs）在复杂任务中的广泛应用，其安全性和可靠性成为关键问题。OpenAI的o1/o3系列、DeepSeek-R1和谷歌的Gemini 2.0 Flash Thinking等模型通过思维链（Chain-of-Thought, CoT）推理机制进行安全决策，旨在平衡模型效用与内容无害性。然而，这种机制是否足够稳健，能否抵御复杂的攻击，仍是一个未解之谜。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者利用PayPal新地址功能发送钓鱼邮件 https://www.bleepingcomputer.com/news/security/beware-paypal-new-address-feature-abused-to-send-phishing-emails/ 近期，PayPal的“新地址”功能被诈骗者利用，发送虚假购买通知的钓鱼邮件。这些邮件伪装成PayPal官方通知，声称用户添加了新地址，并附有虚假的购买确认信息，如MacBook订单，诱导用户拨打诈骗电话。诈骗者通过电话引导受害者下载恶意软件，以获取远程访问权限，进而窃取资金或数据。此类邮件通过PayPal的邮件服务器发送，绕过了安全和垃圾邮件过滤器。 2、黑客劫持YouTube账号伪造CS2玩家直播实施诈骗 https://www.bitdefender.com/en-us/blog/hotforsecurity/streamjacking-scams-on-youtube-leverage-cs2-pro-player-championships-to-defraud-gamers 安全人员警告《反恐精英2》（CS2）玩家，诈骗者正利用IEM卡托维兹2025和PGL克卢日-纳波卡2025等大型电竞赛事进行诈骗活动。诈骗者通过劫持YouTube账号，冒充知名职业选手如s1mple、NiKo等，发起虚假直播，诱导玩家参与CS2皮肤赠送或加密货币奖励活动。受害者可能被要求使用Steam账号登录或发送 3、Bybit冷钱包遭攻击价值14.6亿美元加密货币被盗 https://x.com/Bybit_Official/status/1892965292931702929 近日，加密货币交易所Bybit确认其以太坊冷钱包在一次复杂攻击中被盗，损失高达14.6亿美元的加密货币，创下史上最大加密货币盗窃案。攻击者通过伪装交易界面和篡改智能合约逻辑，将资产转移至未知地址。Bybit表示，其他冷钱包安全，已向有关部门报案。研究人员指出，此次事件可能与朝鲜黑客组织Lazarus Group有关。 4、OmniGPT聊天平台遭入侵3万名用户信息泄露 https://cyble.com/blog/omnigpt-leak-risk-ai-data/ 近期，AI聊天机器人平台OmniGPT被黑客入侵，导致约3万名用户的电子邮件、电话号码以及超过3400万条聊天记录泄露。泄露数据包括个人身份信息、财务信息、API密钥等敏感内容。此次事件凸显了在AI平台上使用敏感数据的风险，提醒企业和用户必须重视数据安全和隐私保护。专家建议，用户应立即更改密码、启用双重验证，并监控异常活动。 5、恶意软件SPAWNCHIMERA利用Ivanti漏洞进行攻击 https://blogs.jpcert.or.jp/en/2025/02/spawnchimera.html 2025年1月，Ivanti发布了关于其Ivanti Connect Secure产品漏洞CVE-2025-0282的公告。JPCERT/CC确认，自2024年12月底以来，多个攻击组织已利用该漏洞实施攻击，并在日本发生多起案例。与此同时，SPAWN恶意软件家族的最新变种SPAWNCHIMERA被发现，其整合了SPAWNANT、SPAWNMOLE和SPAWNSNAIL的功能，并在进程注入和通信方式上进行了显著更新。 6、假冒DeepSeek网站传播恶意软件感染Mac用户 https://www.esentire.com/blog/fake-deepseek-site-infects-mac-users-with-poseidon-stealer 安全人员发现了一起针对Mac用户的恶意软件攻击，攻击者通过假冒的DeepSeek网站传播Poseidon Stealer信息窃取程序。该恶意软件主要针对与Chromium和Firefox浏览器相关的敏感数据，其具备反调试和字符串加密技术，能窃取用户的全面系统信息和敏感数据，并通过C2服务器传输收集的信息。 7、新型恶意软件GhostSocks威胁金融机构 https://infrawatch.app/blog/ghostsocks-lummas-partner-in-proxy 研究团队分析了一种名为GhostSocks的恶意软件，这是一种基于Golang的SOCKS5反向连接代理工具，主要与LummaC2信息窃取程序集成使用。GhostSocks通过混淆技术、中继通信和恶意软件即服务（MaaS）模式，为攻击者提供代理能力，使其能够绕过金融机构的安全控制并滥用受害者IP地址进行非法活动。该工具还支持任意命令执行、下载和执行恶意文件等后门功能。 8、研究人员发布Parallels Desktop中0-Day漏洞PoC https://jhftss.github.io/Parallels-0-day/ 安全研究人员揭露了Parallels Desktop中的一个0day漏洞，该漏洞允许攻击者绕过CVE-2024-34331的修补，提升Root权限。研究人员发现了两种绕过方法，并向Zero Day Initiative (ZDI)和Parallels相继报告。尽管该问题已告知供应商超过七个月，但Parallels并未采取有效措施加以解决。这促使研究人员最终决定公开此漏洞，以提高用户的警惕性。 9、Exim修复邮件传输代理SQL注入漏洞 https://gbhackers.com/exim-mail-transfer-vulnerability 安全研究人员发现Exim邮件传输代理（MTA）存在SQL注入漏洞（CVE-2025-26794）。该漏洞存在于Exim 4.98版本中，攻击者可通过特制的ETRN请求注入恶意SQL代码，破坏邮件系统并操纵底层数据库。Exim团队已在漏洞曝光后72小时内发布修复版本4.98.1。建议用户立即检查系统版本并应用官方补丁，以防止潜在攻击。 10、Fluent Bit 0day漏洞使数十亿个生产环境面临网络攻击 https://cybersecuritynews.com/fluent-bit-0-day-vulnerabilities-exposes-billions-of-production-environments/ 研究人员在 Fluent Bit 中发现了关键的零日漏洞，Fluent Bit 是一种无处不在的日志记录实用程序，嵌入在 AWS、Google Cloud 和 Microsoft Azure 等主要提供商的云基础设施中。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、StaryDobry利用破解游戏传播挖矿木马 https://securelist.com/starydobry-campaign-spreads-xmrig-miner-via-torrents/115509/ 研究人员近期发现代号为“StaryDobry”的大规模网络攻击活动，攻击者通过篡改热门游戏安装包传播XMRig挖矿程序。该活动利用节假日用户警惕性降低的时机，提前上传恶意安装程序至种子网站，以降低被发现的风险。用户下载这些安装程序后，恶意软件会通过复杂的感染链收集系统信息，并在满足条件时启动挖矿程序。此次攻击主要影响俄罗斯、巴西、德国、白俄罗斯和哈萨克斯坦的用户。研究人员提醒用户仅从官方渠道下载软件，并保持安全防护工具更新，以 2、黑客使用隐形混淆技术发起网络钓鱼攻击 https://blogs.juniper.net/en-us/threat-research/invisible-obfuscation-technique-used-in-pac-attack 研究人员一种新的JavaScript混淆方法被黑客广泛应用于针对美国政治行动委员会（PAC）附属机构的网络钓鱼攻击中。攻击者利用不可见的Unicode字符，特别是韩文半角（U+FFA0）和韩文全角（U+3164），将每个ASCII字符转换为8位二进制表示形式，并用这些不可见字符替代二进制值，隐藏恶意代码。这种混淆技术使得有效负载在JavaScript代码中看似为空，降低了被安全扫描程序标记为恶意的 3、CISA和FBI联合发布Ghost勒索软件威胁报告 https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-050a FBI、CISA及多州信息共享与分析中心（MS-ISAC）联合发布了针对Ghost (Cring) 勒索软件的警告，建议立即采取行动以减轻与此勒索软件相关的网络威胁。该勒索软件自2021年初开始攻击多个国家的组织，并利用多种已知漏洞进行渗透，受影响的领域包括关键基础设施、医疗、教育、宗教机构及中小企业。Ghost攻击者使用Cobalt Strike等工具进行攻击，通常在入侵后仅停留几天即进行勒索。攻击者通过加密文件索要赎金，金额通常达到数万至数十万美元的加密 4、研究人员发现Snake键盘记录器新变种 https://www.fortinet.com/blog/threat-research/fortisandbox-detects-evolving-snake-keylogger-variant 最近检测到一个新变种的Snake键盘记录器（又称404 Keylogger），其恶意软件标识为AutoIt/Injector.GTY!tr。这一变种通过网络钓鱼邮件传播，旨在静默记录用户击键、捕获浏览器凭据并监控剪贴板信息。在全球范围内，已发现超过2.8亿次感染尝试，受影响地区包括中国、土耳其、印度尼西亚、台湾和西班牙。 5、9万个WordPress站点面临本地文件包含漏洞攻击 https://www.freebuf.com/vuls/422277.html WordPress的Jupiter X Core插件存在严重安全漏洞，使得超过9万个网站面临本地文件包含（LFI）和远程代码执行（RCE）攻击的风险。该漏洞被追踪为CVE-2025-0366，CVSS评分为8.8（高危），允许具有贡献者权限的攻击者上传恶意的SVG文件并在受影响的服务器上执行任意代码。 6、警惕！利用AI深度伪造视频的新型“自骗”攻击浪潮来袭 https://www.freebuf.com/articles/network/422271.html 近日，一种名为“自骗”的新型攻击手段正在瞄准加密货币爱好者和金融交易者。这种攻击利用AI生成的深度伪造（Deepfake）视频和恶意脚本，标志着社交工程技术的一次危险升级。网络安全公司Gen Digital的研究人员发现，该攻击活动通过利用经过验证的YouTube频道、合成人物形象以及AI制作的恶意载荷，诱使受害者主动破坏自己的系统。 7、雅虎数据泄露事件：黑客兜售60.2万个电子邮件账户 https://www.freebuf.com/articles/database/422266.html 近期，一名化名为“exelo”的黑客涉嫌在地下论坛上兜售一个包含60.28万个雅虎电子邮件账户的数据库。该帖子声称，这些数据是“私密且非俄罗斯来源的”。完整的数据库售价未公开，但卖家据称向感兴趣的买家提供了5万个账户的免费样本作为测试。 8、俄罗斯APT组织利用恶意二维码劫持Signal账户 https://www.freebuf.com/news/422311.html 近日，谷歌威胁情报小组（Google Threat Intelligence Group, GTIG）发布报告称，多个与俄罗斯相关的威胁组织正针对Signal通讯应用发起攻击，目标是俄罗斯情报机构感兴趣的个人用户。专家预测，这种针对Signal的攻击手法将在近期广泛传播，并可能扩展到乌克兰以外的地区。 9、黑客通过漏洞组合攻击获得Palo Alto防火墙的root权限 https://www.freebuf.com/vuls/422270.html Palo Alto Networks PAN-OS软件中一个上周刚修补的高严重性认证绕过漏洞，目前正被威胁攻击者积极利用，以获得受影响防火墙系统的root级别访问权限。该漏洞被追踪为CVE-2025-0108，允许未经认证的攻击者通过网络访问PAN-OS管理网页界面，绕过认证要求。漏洞的严重性评分为CVSS 8.8（满分10分），但仅当允许从互联网上的外部IP地址访问管理网页界面时成立。如果将该访问限制在指定的IP地址，评分则会显著降至5.9，成为一种有效的变通措施。 10、Windows磁盘清理工具漏洞被利用获取系统权限 https://www.anquanke.com/post/id/304552 微软在 2025 年 2 月的 “周二补丁日” 中，修复了 Windows 磁盘清理工具（cleanmgr.exe）存在的一个漏洞。该漏洞编号为 CVE-2025-21420，攻击者可利用此漏洞在存在漏洞的系统上获取 SYSTEM 权限。这个漏洞的通用漏洞评分系统（CVSS）评分为 7.8，给 Windows 用户带来了重大风险。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、新型恶意软件FrigidStealer发起网络注入攻击 https://www.proofpoint.com/us/blog/threat-insight/update-fake-updates-two-new-actors-and-new-mac-malware 安全研究团队发布报告，揭示了两种新型网络犯罪组织（TA2726和TA2727）以及针对Mac用户的新型恶意软件FrigidStealer。TA2726和TA2727通过网络注入活动传播恶意软件，利用虚假更新诱饵诱导用户下载恶意程序。FrigidStealer是一种信息窃取程序，能够窃取用户数据并绕过安全检测。此外，网络注入活动的规模不断扩大，攻击者通过流量分发服务（TDS）将用户重定向 2、廉价信息窃取器Infostealer威胁美国关键安全系统 https://www.infostealers.com/article/infostealing-malware-infections-in-the-u-s-military-defense-sector-a-cybersecurity-disaster-in-the-making/ 美国军方及其主要国防承包商，包括洛克希德马丁、波音和霍尼韦尔等机构，受到廉价的Infostealer恶意软件感染。恶意软件通过员工点击恶意链接或下载受感染文件窃取信息，导致VPN凭证、会话Cookie、机密文件以及多因素身份验证数据的泄露。甚至连FBI和政府问责局（GAO）的设备也受到感染。黑客在暗网上以每台 3、Juniper网络发布安全更新修复智能路由器高危漏洞 https://thehackernews.com/2025/02/juniper-session-smart-routers.html 瞻博网络（Juniper Networks）于2025年2月18日发布安全更新，修复了会话智能路由器、会话智能导体和WAN保证路由器中的高危漏洞（CVE-2025-21589）。该漏洞CVSS v3.1评分为9.8，攻击者可利用其绕过身份验证并获取设备管理权限。漏洞影响多个版本，但目前尚未发现恶意利用案例。相关产品用户应尽快升级至修复版本，以确保安全。 4、施乐打印机漏洞可能导致凭据泄露 https://thehackernews.com/2025/02/new-xerox-printer-flaws-could-let.html 安全研究员揭示了施乐VersaLink C7025多功能打印机中的两个高危漏洞，这些漏洞可能被攻击者利用以获取Windows Active Directory凭据。通过回传攻击，攻击者可以重定向身份验证信息或修改SMB/FTP服务器配置，从而窃取敏感数据。尽管攻击需要一定的访问权限，但成功利用漏洞可能导致组织内部网络的广泛破坏，施乐已发布固件更新以修复漏洞。 5、风险投资巨头Insight Partners遭遇网络攻击 https://www.bleepingcomputer.com/news/security/venture-capital-giant-insight-partners-hit-by-cyberattack/ 总部位于纽约的风险投资和私募股权公司Insight Partners披露，其系统在1月16日遭受了一次复杂的社会工程攻击。该公司管理超过900亿美元的资产，并在全球范围内投资了800多家软件和技术初创企业。攻击发生后，Insight Partners立即通知了执法部门，并聘请第三方网络安全专家展开调查。公司表示，攻击者在被发现后已被阻止，且没有证据表明攻击者仍能访问其网络。 6、网络犯罪转向社交媒体，攻击量达历史新高 https://www.helpnetsecurity.com/2025/02/18/cybercriminals-social-media-attacks/ 最新报告显示，2024年在线威胁急剧增加，创下历史新高。仅在10月至12月期间，就拦截了25.5亿次网络威胁，平均每秒高达321次。 7、OpenSSH曝高危漏洞，可引发中间人攻击与DoS攻击 https://www.csoonline.com/article/3827268/openssh-fixes-two-flaws-that-enable-a-man-in-the-middle-attack-and-denial-of-service.html OpenSSH是远程管理Linux和BSD系统的最常用工具，近期修复了两个高危漏洞。其中一个漏洞允许攻击者在特定配置下对OpenSSH客户端发起中间人攻击，冒充服务器以拦截敏感通信；另一个漏洞则可能导致CPU资源耗尽。 8、大规模StaryDobry攻击：伪装游戏安装程序植入挖矿木马 https://thehackernews.com/2025/02/trojanized-game-installers-deploy.html 近期，攻击者通过伪造热门游戏的安装程序，诱骗用户下载并在受感染的Windows主机上植入加密货币挖矿木马。 9、CISA 警告Palo Alto PAN-OS漏洞正在被积极利用 https://www.freebuf.com/news/422206.html 近期，美国网络安全与基础设施安全局（CISA）发布了一则紧急警报，矛头直指帕洛阿尔托网络公司（Palo Alto Networks）防火墙设备所搭载的操作系统 PAN-OS。该系统现正遭受黑客攻击，其存在的一个高严重性身份验证绕过漏洞（CVE-2025-0108）已被黑客们积极利用。 10、勒索风暴来袭！360预警：超500家政企机构惨遭攻击 https://www.anquanke.com/post/id/304514 新年伊始，一场前所未有的勒索病毒风暴却悄然开始席卷各行各业。近期，360数字安全集团基于360安全大模型的全面赋能，监测到共有522个政企机构遭遇勒索攻击；同时，双重或多重勒索模式正逐渐盛行，这一趋势显著加剧了数据泄露的风险，给众多政企机构带来了前所未有的挑战与危机。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、新型Golang后门利用Telegram作为C2通信渠道 https://www.netskope.com/blog/telegram-abused-as-c2-channel-for-new-golang-backdoor 安全研究人员发现了一种新型Golang后门恶意软件，该软件利用Telegram作为其C2通信渠道。尽管该恶意软件似乎仍在开发中，但已具备完整的功能，能够执行多种恶意活动。恶意软件通过Telegram接收命令并执行，如执行PowerShell命令、重新启动自身、截屏（未完全实现）以及自毁。这种利用云应用作为C2通道的方式，使得攻击者能够轻松绕过传统检测机制，同时增加了防御的复杂性。 2、研究人员发现XCSSET macOS恶意软件新变种 https://thehackernews.com/2025/02/microsoft-uncovers-new-xcsset-macos.html 安全研究人员发现了一种名为XCSSET的macOS恶意软件新变种。这是自2022年以来首次重大更新，该变种具备增强的混淆方法、更新的持久性机制和新的感染策略。XCSSET通过感染Apple Xcode项目传播，能够窃取数字钱包、系统信息和文件，并利用透明度、同意和控制（TCC）框架绕过漏洞，截取桌面截图。此次更新还通过下载已签名的dockutil工具，确保恶意软件在每次启动时自动运行。 3、微软修复Azure AI服务和Microsoft账户关键漏洞 https://cyble.com/blog/cve-2025-21415-microsoft-critical-security-risks 微软近日修复了两个关键安全漏洞——CVE-2025-21415和CVE-2025-21396，分别涉及Azure AI人脸服务和Microsoft账户。其中，CVE-2025-21415的CVSS评分为9.9，属于高危的欺骗性身份验证绕过漏洞，攻击者可利用该漏洞远程提升权限，威胁系统机密性和完整性。另一个漏洞CVE-2025-21396的CVSS评分为7.5，源于Microsoft账户中缺少授权检查，可能导致未经授权的权限提升。 4、PHP高危漏洞可导致SQL注入风险 https://securityonline.info/cve-2022-31631-cvss-9-1-critical-php-flaw-exposes-websites-to-sql-injection-attacks/ PHP中发现了一个严重漏洞（CVE-2022-31631），该漏洞的CVSS评分高达9.1，可能导致SQL注入攻击。漏洞影响多个版本的PHP，包括8.0.x（8.0.27之前）、8.1.x（8.1.15之前）和8.2.x（8.2.2之前），主要存在于PDO::quote()函数中。这个漏洞源于整数溢出，导致在处理过长字符串时，PDO::quote()无法正确转义输入，从 5、ChatGPT Operator 遭提示注入攻击，泄露用户隐私数据 https://www.freebuf.com/vuls/422119.html OpenAI 为 ChatGPT Pro 用户打造的前沿研究预览工具 ChatGPT Operator，近来因一个严重漏洞引发关注。该漏洞可通过提示注入攻击，致使敏感个人数据面临泄露风险。 6、安卓新安全功能：通话期间禁止修改敏感设置 https://www.freebuf.com/articles/system/422015.html 谷歌在安卓 16 Beta 2 中推出了一项突破性的安全功能，旨在通过阻止用户在通话期间修改敏感设置来打击电话诈骗。这项功能目前在测试版中上线，可阻止用户启用侧载应用和授予辅助功能权限等设置，而这两者常被诈骗者利用。 7、黑客滥用Microsoft Teams会议邀请窃取用户权限 https://www.freebuf.com/articles/es/422001.html 在一次复杂的网络攻击活动中，代号为Storm-2372的黑客利用Microsoft Teams会议邀请实施“设备代码钓鱼”攻击。自2024年8月以来，该攻击活动已针对欧洲、北美、非洲和中东的政府、非政府组织、IT服务、国防、电信、医疗、教育和能源等领域。微软威胁情报中心（MSTIC）认为，Storm-2372与俄罗斯的利益和手法高度吻合，评估为中等可信度。 8、仿冒 DeepSeek 官方 App 的手机木马病毒被捕获 https://www.ithome.com/0/831/452.htm 近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台，在我国境内捕获发现针对我国用户的仿冒我国国产人工智能大模型“DeepSeek”官方 App 的安卓平台手机木马病毒。 9、微软推出修复华硕蓝屏问题的 BIOS 更新 https://www.anquanke.com/post/id/304455 在安装了一个 BIOS 更新后，更多华硕（ASUS）用户现在可以安装 Windows 11 24H2 系统了，该 BIOS 更新解决了十月份所确认的蓝屏死机（BSOD）问题。 10、AMD 多款嵌入式处理器现安全隐患，官方建议升级固件防范 https://www.anquanke.com/post/id/304437 美国超微半导体公司（AMD）已发布安全更新，以修复其霄龙（EPYC）和锐龙（Ryzen）嵌入式处理器中的多个漏洞，其中一些漏洞可能导致任意代码执行、内存损坏或权限提升。最严重的漏洞的通用漏洞评分系统（CVSS）评分为 7.5 分（高危），并影响到各种系统管理模式（SMM）、安全加密虚拟化（SEV）以及固件组件。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、黑客利用修改版SharpHide工具创建隐藏注册表 https://medium.com/@andrew.petrus/exposing-hidden-malware-persistence-created-by-sharphide-4d3c784319f0 网络安全研究发现，黑客通过修改后的SharpHide工具开发了一种隐蔽的恶意软件持久性技术。此技术利用Windows注册表重定向功能，通过在注册表路径前添加空字符，创建隐藏的Run键值。此外，在64位系统中，恶意软件通过WOW6432Node注册表重定向路径增加隐蔽性，常见工具如Autoruns无法检测。为应对此威胁，研究员开发了SharpDelete工具，专门用于检测并删除这些隐藏的注 2、新型恶意软件Btmob RAT通过钓鱼网站传播 https://thecyberexpress.com/btmob-rat/ Btmob RAT是一种新发现的高级Android恶意软件，由早期的SpySolr演变而来，具有远程控制、凭据窃取和数据泄露等多种恶意功能。该恶意软件通过伪装成流行流媒体平台（如iNat TV）和虚假加密货币挖矿网站的钓鱼网站传播。一旦安装，Btmob RAT会利用Android的辅助功能服务，通过WebSocket与命令与控制（C2）服务器通信，实时执行命令并窃取敏感数据。 3、恶意软件FinalDraft滥用Outlook进行秘密通信 https://www.elastic.co/security-labs/finaldraft 研究人员在调查REF7707时发现针对外交部的新型恶意软件家族“FINALDRAFT”，该恶意软件主要针对南美某国的外交部，利用Microsoft Graph API通过Outlook邮件草稿进行秘密通信。FinalDraft支持37种命令，包括数据窃取、进程注入、网络代理和文件操作等。其通信方式隐蔽，通过Outlook草稿发送和接收命令，避免检测。研究人员建议通过监控Microsoft Graph API的使用情况和部署高级端点安全解决方案来防御此类威胁。 4、谷歌双重漏洞致YouTube用户Gmail地址泄露 https://www.theregister.com/2025/02/17/infosec_news_in_brief/ 安全研究人员发现谷歌存在两个漏洞，通过这些漏洞，攻击者可以利用YouTube用户ID获取其Gmail地址。研究人员通过分析Google的People API和Pixel Recorder应用，发现了一个可以将Gaia ID解析为电子邮件地址的漏洞。通过技术手段，研究人员成功绕过了通知机制，从而在不触发警报的情况下暴露目标用户的电子邮件地址。谷歌随后修复了相关缺陷，并向研究人员支付了总计10633美元的赏金。 5、勒索软件XELERA伪装招聘信息攻击印度求职者 https://www.seqrite.com/blog/xelera-ransomware-fake-fci-job-offers/ 安全团队近期发现一种名为XELERA的勒索软件通过伪装成印度食品公司（FCI）的虚假招聘信息，针对求职者发起攻击。攻击者利用恶意Word文档作为诱饵，文档中嵌入恶意代码，通过多阶段感染链部署勒索软件。该软件不仅加密受害者文件，还利用Discord机器人窃取数据、干扰系统，并最终显示勒索信息。目前，该攻击正在积极传播，对求职者构成严重威胁。 6、SonicWall防火墙认证绕过漏洞正遭大规模利用 https://www.freebuf.com/vuls/421945.html 网络安全公司警告称，SonicWall防火墙中存在的一个严重认证绕过漏洞正在被积极利用，该漏洞编号为CVE-2024-53704 。2025年2月10日，随着Bishop Fox的研究人员公开发布了概念验证（PoC）漏洞利用代码，未修补设备组织面临的风险大大增加。 7、《个人信息保护合规审计管理办法》5月起施行 https://www.thepaper.cn/newsDetail_forward_30158314 近日，国家互联网信息办公室公布《个人信息保护合规审计管理办法》，自2025年5月1日起施行。《办法》对合规审计活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务等作出细化规定，旨在为个人信息处理者开展个人信息保护合规审计提供系统性、针对性、可操作性的规范，提升个人信息处理活动合法合规水平，保护个人信息权益。 8、"杀猪盘"诈骗猖獗：2024年成加密货币诈骗新高 https://www.helpnetsecurity.com/2025/02/14/pig-butchering-scams-fraud-growth/ 据Chainalysis最新报告，2024年成为诈骗分子的“丰收年”，他们通过非法活动至少攫取了99亿美元加密货币收入。随着持续分析揭示更多欺诈行为，这一数字有望飙升至24亿的历史新高。 9、苹果macOS内核现防护漏洞，3秒就可能被攻破 https://cybersecuritynews.com/kaslr-exploited-apple-silicon/ 韩国大学的安全研究人员发现了一个新漏洞“SysBumps” ，针对搭载 Apple Silicon 处理器的 macOS 系统，能够绕过内核地址空间布局随机化（KASLR）机制。 10、新型设备码钓鱼攻击：利用设备认证窃取身份令牌 https://cybersecuritynews.com/new-device-code-phishing-attack-exploit-device-code-authentication/ 微软威胁情报团队发现，一种名为“设备码钓鱼”的复杂网络钓鱼活动，正被用于窃取用户身份认证令牌。这种攻击手段被一个名为 Storm-2372 的黑客组织所使用，自2024年8月以来，该组织一直活跃，目标是全球多个行业和政府机构。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员披露whoAMI云镜像名称混淆攻击 https://securitylabs.datadoghq.com/articles/whoami-a-cloud-image-name-confusion-attack/ 研究人员披露了一种名为“whoAMI”的云镜像名称混淆攻击，该攻击利用AWS用户在检索AMI时的配置错误，可能导致恶意代码在目标账户中执行。攻击者通过发布与官方AMI名称类似的恶意AMI，并利用用户在检索时未指定AMI所有者的漏洞，诱使目标系统使用恶意镜像。AWS已通过推出“允许的AMI”功能来应对此类攻击，同时研究人员开发了whoAMI-scanner工具，帮助用户检测环境中是否存在未经授权的AMI使用情况。 2、黑客滥用Webflow CAPTCHA技术开展新型网络钓鱼 https://www.netskope.com/blog/new-phishing-campaign-abuses-webflow-seo-and-fake-captchas 研究人员正在追踪一起大规模网络钓鱼活动，攻击者通过滥用Webflow CDN托管的恶意PDF文件，利用搜索引擎优化（SEO）技术将受害者引导至嵌有伪造CAPTCHA图像的钓鱼页面，诱骗受害者输入个人信息和信用卡详情。受害者主要分布于北美、亚洲和南欧地区，目标行业包括科技、制造和银行业。攻击者的策略使钓鱼页面能规避静态扫描检测，最终窃取受害者的财务和个人信息。 3、黑客泄露1200万Zacks Investment用户账户数据 https://www.bleepingcomputer.com/news/security/hacker-leaks-account-data-of-12-million-zacks-investment-users/ 近日，黑客在论坛声称已于2024年6月成功入侵Zacks Investment Research（Zacks），泄露了约1200万用户的数据。泄露信息包括用户的全名、电子邮件地址、用户名、实际地址、电话号码及SHA-256哈希形式的密码等。黑客通过域管理员权限访问Zacks的活动目录，并窃取主网站及16个相关站点的源代码。Zacks尚未就此次事件发布声明。如被确认，这将是四 4、荷兰警方查获127台XHost服务器 https://www.bleepingcomputer.com/news/legal/dutch-police-seizes-127-xhost-servers-dismantles-bulletproof-hoster/ 荷兰警方于近日查获127台服务器，成功摧毁了防弹托管服务商ZServers/XHost的运营网络。该托管商被指控为网络犯罪提供支持，包括协助LockBit勒索软件攻击、分发恶意软件以及支持洗钱等活动。此次行动是国际合作的一部分，美国、澳大利亚和英国当局此前已对该防弹托管商实施制裁。 5、CL0P勒索组织利用Cleo漏洞扩大攻击范围 https://www.cyfirma.com/research/cl0p-ransomware-latest-attacks/ 近日安全人员发现Cl0p勒索组织通过利用Cleo漏洞（CVE-2024-50623）扩大其攻击范围，已公布43个受害组织的名单，涉及制造业、零售业和运输业，该漏洞允许攻击者执行远程代码并窃取敏感数据。CL0P与俄罗斯网络犯罪集团TA505关系密切，显示其具备长时间隐匿及高效攻击能力。安全人员建议企业升级安全补丁、优化网络钓鱼防御，并通过YARA规则和IoC监控增强威胁检测能力，以遏制此类攻击风险。 6、Palo Alto 修复PAN-OS身份验证绕过漏洞 https://securityadvisories.paloaltonetworks.com/CVE-2025-0108 Palo Alto Networks修复了其PAN-OS软件中的一个高危身份验证绕过漏洞（CVE-2025-0108），该漏洞CVSS评分为7.8。攻击者可利用此漏洞绕过身份验证，访问管理Web界面并调用某些PHP脚本，从而获取敏感数据。受影响版本包括PAN-OS 10.1至11.2的多个版本，官方已发布更新修复该漏洞。 7、黑客利用智能合约漏洞盗取价值950万美元以太币 https://www.bleepingcomputer.com/news/cryptocurrency/zklend-loses-95m-in-crypto-heist-asks-hacker-to-return-90-percent/ 去中心化放贷平台zkLend近日遭遇智能合约攻击，黑客利用其智能合约中mint()函数的舍入误差漏洞，窃取了约3600个以太币（价值约950万美元）。zkLend迅速发出警告，向黑客提议归还被盗资金的90%（3,300 ETH），允许其保留10%作为白帽赏金，且免除相关责任。如果黑客未归还资金，zkLend将采取进一步法律行动。 8、Lazarus组织利用Marstech1植入程序发起供应链攻击 https://thehackernews.com/2025/02/lazarus-group-deploys-marstech1.html 朝鲜黑客组织Lazarus Group近期通过名为“Marstech1”的JavaScript植入程序，针对开发人员发起了供应链攻击。该恶意程序通过托管在GitHub的开源存储库传播，最早在2024年12月被发现，目标包括MetaMask等加密货币钱包。攻击范围涵盖美国、欧洲和亚洲，共造成至少233名受害者。 9、WinZip披露可致远程代码执行高危漏洞 https://securityonline.info/cve-2025-1240-winzip-vulnerability-opens-door-to-remote-code-execution/ WinZip近日披露一个严重的远程代码执行漏洞（CVE-2025-1240）。该漏洞存在于WinZip解析7Z文件的过程中，由于对用户提供的数据验证不足，可能导致内存中的越界写入。该漏洞的CVSS评分为7.8，影响WinZip 28.0及更早版本。WinZip修复了该漏洞，并建议用户立即升级至最新版本以规避风险。 10、Doxbin平台遭黑客组织Tooda攻击致数据泄露 https://hackread.com/doxbin-data-breach-hackers-leak-user-records-blacklist-file/ Doxbin平台因遭到黑客组织Tooda的攻击而发生数据泄露事件。Tooda在其官方网站和Telegram频道上声称，他们破坏了Doxbin的基础设施，删除了用户账户，锁定了管理员，并泄露了包含136814名用户ID、用户名和电子邮件地址的数据库。此外，攻击者还曝光了一个名为“Doxbin黑名单”的文件，其中记录了那些曾付费阻止其信息出现在Doxbin上的人员。Tooda还公布了Doxbin管理员的个人信息，并指控其滥用职权，引发 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Sandworm分支组织对全球15个国家发起BadPilot攻击活动 https://www.microsoft.com/en-us/security/blog/2025/02/12/the-badpilot-campaign-seashell-blizzard-subgroup-conducts-multiyear-global-access-operation/ 安全团队披露俄罗斯支持的黑客组织Sandworm的分支Seashell Blizzard（APT44）在全球15个国家发起“BadPilot”攻击行动，目标涵盖能源、航运和政府机构等关键领域。该行动利用多个已知漏洞，旨在获取初始访问权限并维持长期持久性。攻击手段涵盖合法远程软件部署、自定义Web 2、APT组织Kimsuky利用PowerShell实施新型网络攻击 https://x.com/MsftSecIntel/status/1889407814604296490 与朝鲜关联黑客组织Kimsuky近期采用新策略，通过鱼叉式网络钓鱼攻击诱骗目标以管理员身份运行PowerShell并执行恶意代码。这种攻击手法伪装成韩国政府官员发送的邮件，邮件附带PDF文档和链接，指导用户完成Windows注册步骤。一旦目标运行代码，恶意程序会下载基于浏览器的远程桌面工具和加密证书，随后通过远程服务器注册设备，允许攻击者远程访问并窃取数据。 3、研究人员揭示NVIDIA容器逃逸漏洞新细节 https://www.wiz.io/blog/nvidia-ai-vulnerability-deep-dive-cve-2024-0132 研究人员近日对NVIDIA容器工具包的关键漏洞CVE-2024-0132进行了技术分析，揭示了其可导致容器逃逸和主机入侵的操作方式。该漏洞源于容器初始化阶段的文件挂载机制，攻击者可操纵符号链接和目录结构将主机的根文件系统挂载到容器内，并通过访问主机的Docker套接字提升权限，生成特权容器。虽然该漏洞主要影响Docker环境，但Google gVisor等增强隔离技术同样未能幸免。 4、利用ThinkPHP和ownCloud漏洞攻击活动显著增加 https://www.greynoise.io/blog/new-exploitation-surge-attackers-target-thinkphp-and-owncloud-flaws-at-scale 研究人员发现针对ThinkPHP和ownCloud漏洞的攻击活动显著增加。CVE-2022-47945是ThinkPHP中的本地文件包含（LFI）漏洞，尽管其EPSS评分较低（7%）且未被CISA列入已知漏洞目录（KEV），但攻击频率大幅上升，过去10日内有572个独立IP尝试利用。CVE-2023-49103是一个影响ownCloud GraphAPI的信息泄露漏洞，已被CISA 5、OpenSSL修复CVE-2024-12797高危漏洞 https://openssl-library.org/news/secadv/20250211.txt OpenSSL项目近日发布安全更新，修复了编号为CVE-2024-12797的漏洞。此漏洞允许攻击者通过中间人攻击（MitM）窃取通信数据。问题出在客户端使用原始公钥（RPK）功能时未能正确验证服务器身份，从而导致安全隐患。尽管RPK功能默认未启用，但受影响的版本包括OpenSSL 3.4、3.3和3.2。项目维护团队建议所有使用这些版本的用户立即升级至最新版本3.4.1、3.3.2和3.2.4，以避免潜在风险。 6、大规模物联网数据泄露事件曝光27亿条记录，包含Wi-Fi密码 https://www.freebuf.com/articles/network/421707.html 近日，一场规模巨大的物联网（IoT）安全漏洞事件曝光了27亿条包含敏感用户数据的信息，其中包括Wi-Fi网络名称、密码、IP地址和设备标识符。此次事件与中国植物生长灯制造商Mars Hydro以及加州注册公司LG-LED SOLUTIONS LIMITED有关。 7、黑客利用提示词注入严重篡改Gemini AI长期记忆 https://www.freebuf.com/news/421630.html 近日，一场针对谷歌 Gemini Advanced 聊天机器人的复杂攻击被曝光。该攻击利用间接提示词注入和延迟工具调用这两种手段，成功破坏了 AI 的长期记忆，使攻击者能够在用户会话间植入虚假信息。 8、Windows存储系统0day漏洞，攻击者可远程删除目标文件 https://www.freebuf.com/articles/system/421642.html Windows系统近日被曝出一个重大安全漏洞，攻击者可利用该漏洞远程删除受影响系统上的目标文件。该漏洞编号为CVE-2025-21391，于2025年2月11日披露，属于权限提升漏洞，严重性被评定为"重要"级别。CVE-2025-21391利用了一个被称为"文件访问前链接解析不当"（CWE-59）的缺陷，使攻击者能够操纵文件访问权限。该漏洞的CVSS评分为7.1，属于中高风险的漏洞。 9、OmniGPT疑似遭入侵：黑客泄露3400万条用户数据 https://hackread.com/omnigpt-ai-chatbot-breach-hacker-leak-user-data-messages/ 聊天机器人平台 OmniGPT 疑似遭黑客入侵，3万名用户的电子邮件、电话号码以及超过3400 万条用户对话被泄露。若得到证实，这将成为 AI 生成对话数据中规模最大的泄露事件之一。 10、警惕针对DeepSeek的开源软件供应链攻击 https://www.secrss.com/articles/75552 自从2024年12月26日deepseek V3发布之后，开源生态中出现了大量与其相关的软件包，大多数为工具类软件包。但天问监测模块发现了其中潜藏的部分恶意攻击包，通过包名伪造来诱导用户下载，窃取用户隐私信息。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Sandworm使用伪装KMS激活工具攻击乌克兰 俄罗斯军事黑客组织Sandworm（APT44）被发现利用伪装成微软KMS激活工具的恶意软件攻击乌克兰Windows用户。攻击自2023年底开始，通过木马化的KMS工具传递BACKORDER加载程序，最终部署DarkCrystal RAT (DcRAT)。DcRAT可窃取系统凭据、键盘记录、浏览器数据及屏幕截图等敏感信息。乌克兰因盗版软件广泛使用而成为攻击目标，政府机构也深受其害。 https://blog.eclecticiq.com/sandworm-apt-targets-ukrainian-users-with-trojanized-microsoft-kms-activation-tools-in-cyber-espionage-campaigns 2、研究人员披露GitHub SAML漏洞 https://repzret.blogspot.com/2025/02/abusing-libxml2-quirks-to-bypass-saml.html 安全研究员曝光了影响GitHub Enterprise SAML身份验证漏洞（CVE-2025-23369），该漏洞允许攻击者通过伪造SAML响应绕过身份验证，冒充任意账户访问系统。利用此漏洞，攻击者可能获得对私有代码库的访问权限或在组织环境中提升权限。GitHub已发布修复补丁，建议企业用户立即更新系统以防范潜在攻击。 3、1.2万个 KerioControl 防火墙实例易受一键式 RCE 攻击 https://cybersecuritynews.com/keriocontrol-firewall-1-click-rce/ 研究人员已在 GFI KerioControl 防火墙中发现了一个严重安全漏洞 CVE-2024-52875，该漏洞影响版本 9.2.5 至 9.4.5。 4、Progress发布安全更新修复多个漏洞 https://thehackernews.com/2025/02/progress-software-patches-high-severity.html Progress Software修复了其LoadMaster软件中的多个高严重性漏洞，这些漏洞可能被攻击者利用执行任意系统命令或下载系统文件。漏洞编号包括CVE-2024-56131至CVE-2024-56135，CVSS评分高达8.4。虽然目前无证据表明这些漏洞已被利用，但鉴于以往漏洞曾被威胁者攻击，Progress强烈建议用户尽快更新至最新版本以避免风险。 5、OpenSSL 软件库曝高危漏洞，可实施中间人攻击 https://www.freebuf.com/news/421516.html OpenSSL 项目在其安全通信库中修复了一个高严重性漏洞，编号为 CVE-2024-12797。OpenSSL 软件库用于在计算机网络中实现安全通信，防止窃听并确保通信双方的认证。该库包含了安全套接层（SSL）和传输层安全（TLS）协议的开源实现。 6、攻击者利用新零日漏洞劫持Fortinet防火墙 https://www.freebuf.com/vuls/421518.html Fortinet近日发布警告，称威胁攻击者正在利用FortiOS和FortiProxy中的一个新零日漏洞（CVE-2025-24472，CVSS评分为8.1）来劫持Fortinet防火墙。该漏洞是一个身份验证绕过问题，远程攻击者可以通过构造恶意CSF代理请求获取超级管理员权限。 7、Gcore DDoS报告揭示：DDoS攻击量同比增长56% https://www.freebuf.com/articles/network/421494.html Gcore最新的DDoS雷达报告，对2024年第三季度至第四季度的DDoS攻击数据进行了深入分析。报告显示，这一时间段内，DDoS攻击总量呈现出迅猛增长的态势，同比增长56%，其中最大攻击峰值更是飙升至前所未有的2Tbps，创下历史纪录。 8、复旦大学研究：AI 跨越关键“红线”，已能实现自我复制 https://www.ithome.com/0/829/942.htm 2024 年 12 月 9 日，复旦大学的研究人员在预印本数据库 arXiv 上发表了一项研究，指出两种流行的大型语言模型（LLMs）能够在无人类干预的情况下克隆自身。 9、 黑产团伙专门窃取DeepSeek API密钥，已有多个泄露 https://www.darkreading.com/application-security/llm-hijackers-deepseek-api-keys 安全研究团队发现，有黑产团伙开始专门窃取云上部署DeepSeek大模型的API密钥，对外以30美元/月售卖使用权限。 10、Ubuntu 打印漏洞可在锁定的笔记本电脑上执行任意代码 https://cybersecuritynews.com/ubuntu-printing-vulnerability/ 最近在 Ubuntu 22.04 的打印子系统中发现的一个漏洞，特别是在“ippusbxd”包中，可能允许攻击者在锁定的笔记本电脑上执行任意代码。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。