1、NetSupport远控木马通过ClickFix技术传播 https://www.esentire.com/security-advisories/netsupport-rat-clickfix-distribution 安全研究人员发现NetSupport远程访问木马（RAT）事件显著增加，NetSupport RAT允许攻击者完全控制受害主机，可监视屏幕、控制键盘和鼠标、上传下载文件，并执行恶意命令。此次事件中，攻击者利用了新兴的“ClickFix”初始访问向量（IAV），通过社交工程诱导用户执行恶意PowerShell命令，从而下载和运行NetSupport RAT。 2、超1.2万台KerioControl防火墙面临RCE漏洞威胁 https://www.bleepingcomputer.com/news/security/over-12-000-keriocontrol-firewalls-exposed-to-exploited-rce-flaw/ GFI KerioControl防火墙因编号CVE-2024-52875的远程代码执行漏洞，导致超过1.2万个实例暴露于网络攻击风险之中。尽管官方已发布安全补丁，但该漏洞利用技术门槛极低，即使是技术不熟练的黑客也能轻易发起攻击。当前，受影响的防火墙实例广泛分布于伊朗、美国、意大利等多个国家。安全人员已检测到针对该漏洞的主动攻击行为，攻击者的主要目标是窃取管理员的CSRF 3、苹果紧急修复被利用的iOS零日漏洞CVE-2025-24200 https://thehackernews.com/2025/02/apple-patches-actively-exploited-ios.html 苹果公司发布紧急安全更新，修复了iOS和iPadOS中的零日漏洞CVE-2025-24200。该漏洞是一个授权问题，攻击者可利用其禁用锁定设备上的USB限制模式，需物理接触设备才能实施攻击。苹果通过改进状态管理解决了该问题，并表示该漏洞可能已被用于针对特定目标的复杂攻击。此次更新适用于iPhone XS及更新机型和多款iPad。 4、臭名昭著的8Base勒索软件被查，4名嫌疑人被捕 https://www.freebuf.com/news/421413.html 泰国警方2月10日宣布，一项执法行动已成功查封了臭名昭著的8Base勒索软件团伙，逮捕了与之相关的4名欧洲籍嫌疑人。 5、国防部：规范互联网军事信息传播，清朗网络涉军生态 https://baijiahao.baidu.com/s?id=1823480768882101964 《办法》共5章30条，重点对从事互联网军事信息传播活动，开办互联网军事网站平台、网站平台军事栏目、军事账号，以及对互联网军事信息传播实施监督管理等作出规范，自3月1日起施行。 6、SystemBC远控木马现瞄准Linux，传播勒索和信息窃取程序 https://www.freebuf.com/articles/endpoint/421497.html 威胁分析师发现了一种新出现的威胁：SystemBC RAT（远程访问木马）的一个变种，目前正积极针对基于Linux的平台。这一新进展将企业网络、云基础设施和物联网设备置于危险之中。 7、美国科技巨头加大力度投资 AI 数据中心 https://www.solidot.org/story?sid=80507 美国主要科技公司都公布了 2024 年的财报，Alphabet/Google、微软、亚马逊 和 Meta 四大巨头 2024 年的设备投资额同比增长 6 成，达到约 2450 亿美元。 8、英国军方启动快速扩充网络战士的新招募计划 https://www.secrss.com/articles/75480 英国国防部2月6日宣布推出新的招募计划，以解决英国武装部队内部网络人才短缺的问题，增加应对和打击网络威胁的能力。 9、安全厂商警告2000万个OpenAI账号权限遭出售 https://www.secrss.com/articles/75477 Malwarebytes实验室称，如果这批代售数据为真，考虑到数据量巨大，攻击者很可能利用系统漏洞或特权账号攻陷了auth0.openai.com子域名；OpenAI发言人表示，它正在认真评估数据泄露报告，但尚未发现其系统受到损害的任何证据。 10、工信部发布关于防范PLAYFULGHOST恶意软件的风险提示 https://www.secrss.com/articles/75403 近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现PLAYFULGHOST恶意软件持续活跃，主要针对Windows用户实施攻击窃取敏感信息。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、黑客利用Open Graph协议漏洞进行钓鱼攻击 https://cyble.com/blog/open-graph-spoofing-toolkit/ 安全员研究人员发现一款名为“OG Spoof”的工具包，该工具包利用Open Graph协议的漏洞，通过操纵社交媒体上的网页预览，诱导用户点击恶意链接，从而实施网络钓鱼攻击。该工具包还支持与广告系统集成，进一步扩大攻击范围。此类攻击手法在加密货币骗局和X平台（前身为Twitter）上的欺诈活动中尤为常见。 2、SVG文件成新型网络钓鱼攻击载体 https://news.sophos.com/en-us/2025/02/05/svg-phishing/ 近期，网络犯罪分子利用SVG（可缩放矢量图形）文件格式进行网络钓鱼攻击，该格式可隐藏恶意HTML、脚本和软件。攻击者通过发送带有SVG附件的邮件，诱使用户点击其中的恶意链接，进而将用户重定向至钓鱼页面，窃取其登录信息。此类攻击自去年年底开始蔓延，1月中旬以来显著增加，且攻击手段日益复杂，包括使用CAPTCHA验证码门控页面、多语言版本攻击以及自动加载钓鱼页面等。 3、ABB修复Drive Composer关键路径遍历漏洞 https://securityonline.info/cve-2024-48510-cvss-9-8-critical-flaw-in-abb-drive-composer-enables-file-system-access/ 工业自动化巨头ABB近日披露其Drive Composer软件中存在关键路径遍历漏洞（CVE-2024-48510），CVSS评分高达9.8，影响版本包括2.9.0.1及以下的入门版和专业版。该漏洞允许攻击者利用特制的恶意文件访问主机文件系统，进而执行任意代码、泄露数据或破坏工业系统。ABB已发布2.9.1版本修复漏洞，并建议用户立即更新。此外，ABB提供了多项安 4、CISA要求联邦机构修补严重Linux内核漏洞 https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-linux-kernel-bug-exploited-in-attacks/ 美国网络安全和基础设施安全局（CISA）已要求联邦机构在三周内修补编号为CVE-2024-53104的Linux内核漏洞。该漏洞源于USB视频类驱动程序中的越界写入缺陷，可使攻击者通过物理接触在设备上提升权限，而无需额外的执行权限。受影响的内核版本为2.6.26及以上。谷歌已在2025年2月的Android安全更新中发布了补丁，并警告该漏洞可能已被有限且有针对性的 5、国际民航组织招聘数据库泄露数万人受影响 https://securityaffairs.com/173863/data-breach/icao-and-acao-breached-cyberespionage-groups-targeting-aviation-safety-specialists.html 国际民航组织（ICAO）近日确认，其招聘数据库遭到网络攻击，导致部分个人数据外泄。据调查，本次事件涉及2016年4月至2024年7月期间约42000份招聘申请数据记录，其中11929名申请人受到直接影响。泄露数据包括姓名、电子邮件地址、出生日期及工作经历等招聘相关信息，但未涉及银行信息、密码、护照详细信息及上传文件。ICAO 6、PlayStation 网络大范围瘫痪全球玩家受影响 https://hackread.com/playstation-network-down-outage-gamers-frustrated/ 2025年2月8日午夜起，PlayStation Network（PSN）发生严重中断，导致全球玩家无法使用账户登录、在线游戏、PlayStation Store等核心功能。此次中断影响范围广泛，包括PS5、PS4、PS3及PS Vita等所有PlayStation平台设备。目前，索尼尚未公布此次事件的具体原因，也未给出预计修复时间。外界猜测可能为服务器故障甚至潜在的网络攻击，但尚无确切证据。索尼称正在积极解决问题，并建议用户关注PSN状态页面及官方 7、《公共安全视频图像信息系统管理条例》4月起施行 https://www.thepaper.cn/newsDetail_forward_30121654 《条例》旨在规范公共安全视频系统管理，维护公共安全，保护个人隐私和个人信息权益，共34条，其中，严格规范建设，严禁非法乱建。 8、AI 语音诈骗分子冒充意大利国防部长，盯上多名商界精英 https://www.ithome.com/0/829/757.htm 据彭博社报道，近日意大利发生了一起利用人工智能语音工具实施诈骗的事件。诈骗分子伪装成意大利国防部长克罗塞托（Guido Crosetto）及其团队成员，试图说服意大利一些顶级企业家向海外汇款。 9、2024年全球漏洞总数达到44,957个，创历史新高 https://www.freebuf.com/articles/421373.html 《报告》显示，2024年全球漏洞总数达到44,957个，相较于2023年增长超过50%，创下历史新高。其中，高危和严重漏洞的占比超过50%。这一趋势反映了软件开发和使用的复杂性在不断增加，漏洞的发现和披露周期也在缩短，全球企业在漏洞披露、修复的过程中，面临着更大的压力和挑战。 10、英国政府秘密要求苹果为iCloud帐户设置后门 https://cybersecuritynews.com/uk-govt-orders-apple-to-create-backdoor-icloud/ 据《华盛顿邮报》报道，英国政府上个月发布了一项未公开指令，要求苹果公司为其创建一个能够访问全球iCloud用户内容的安全后门。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、OPA Gatekeeper配置漏洞致Kubernetes镜像风险 https://www.aquasec.com/blog/risks-misconfigured-kubernetes-policy-engines-opa-gatekeeper/ 研究人员发现，Kubernetes策略引擎OPA Gatekeeper在配置不当的情况下，攻击者可利用配置错误绕过关键策略k8sallowedrepos，从而在受限环境中部署未经授权的镜像。该漏洞利用了策略逻辑的前缀匹配特性，攻击者通过子域名或类似命名空间可轻松绕过限制。研究还分析了其他策略引擎的类似风险，并提出了包括新版本k8sallowedrepos v2在内的解决方案。该版本支持精确匹配和更安全的配置。 2、黑客利用Cityworks漏洞攻击IIS服务器 https://www.bleepingcomputer.com/news/security/hackers-exploit-cityworks-rce-bug-to-breach-microsoft-iis-servers/ 软件供应商Trimble警告称，黑客正在利用Cityworks中的高危反序列化漏洞（CVE-2025-0994），对Microsoft IIS服务器发起远程命令执行（RCE）攻击，并部署Cobalt Strike信标实现网络入侵。Cityworks是一款面向地方政府和公用事业组织的资产和工单管理软件，其漏洞影响Cityworks版本15.8.9及23.10之前的版本， 3、印度储备银行推出专属bank.in域名以打击金融欺诈 https://www.rbi.org.in/Scripts/BS_PressReleaseDisplay.aspx?prid=59693 印度储备银行 (RBI) 宣布将为该国银行机构推出专属的“bank.in”互联网域名，旨在减少网络钓鱼等数字金融欺诈行为，并提升公众对数字银行服务的信任。此项域名服务将由银行技术发展与研究学院 (IDRBT) 独家管理，注册工作预计于2025年4月启动。同时，RBI还计划为其他非银行金融实体推出专属域名“fin.in”。 4、意大利披露Paragon间谍软件攻击欧洲多国受害者 https://www.governo.it/it/articolo/nota-di-palazzo-chigi/27601 意大利政府披露，以色列间谍软件公司Paragon Solutions通过WhatsApp对欧洲多国的数十名受害者发动了攻击。此次攻击涉及七名意大利人及其他欧洲国家的受害者，包括记者、移民倡导者和活动人士。攻击者利用了Paragon的零点击间谍软件，通过恶意PDF文件感染目标设备。WhatsApp已采取措施阻止了此次攻击，并向意大利国家网络安全局（ANC）提供了受害者信息。 5、双重注入技术绕过Chrome绑定加密机制发起攻击 https://cyble.com/blog/dual-injection-undermines-chromes-encryption/ 安全研究人员发现，一种高级恶意软件利用双重注入技术绕过Google Chrome的应用绑定加密，窃取敏感数据。该恶意软件通过ZIP文件传播，包含伪装成PDF文件的LNK文件和伪装成PNG文件的XML项目文件，主要针对越南的电话营销和销售部门。为逃避检测，该恶意软件采用无文件执行技术，通过进程注入和反射DLL注入在内存中隐秘运行代码，而不留下任何磁盘痕迹。这种复杂的攻击方式大幅提升了检测难度，增加了数据泄露的风险。 6、研究人员在Hugging Face平台发现恶意ML模型 https://www.reversinglabs.com/blog/rl-identifies-malware-ml-model-hosted-on-hugging-face 研究团队近日在Hugging Face平台上发现两款嵌有恶意代码的机器学习（ML）模型。这些模型利用了Python的Pickle文件反序列化特性，通过滥用PyTorch模型存储格式传播恶意负载，实现了连接硬编码IP的反向Shell操作。这些恶意模型表明攻击者正探索绕过ML平台安全防护的新技术，研究团队已将发现报告给Hugging Face，后者迅速移除了相关模型并改进了扫描工具。 7、思科修复身份服务引擎 (ISE) 安全漏洞 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multivuls-FTW9AOXF 思科公司发布了一份安全通告，指出其身份服务引擎（ISE）存在多个严重的安全漏洞。这些漏洞包括不安全的Java反序列化漏洞（CVE-2025-20124）和授权绕过漏洞（CVE-2025-20125）。攻击者如果拥有有效的只读管理凭据，可以利用这些漏洞在受影响的设备上执行任意命令、获取敏感信息、更改节点配置并重启设备。思科公司表示，目前没有可用的临时解决方法，但已经发布了软件更 8、惠普Office 365遭黑客攻击致数据泄露 https://www.bleepingcomputer.com/news/security/hpe-notifies-employees-of-data-breach-after-russian-office-365-hack/ 惠普企业（HPE）已通知部分员工，其在2023年5月遭受的网络攻击中，至少16名员工的个人数据信息泄露。此次攻击由俄罗斯国家背景黑客组织Cozy Bear发起，该组织还与2020年SolarWinds供应链攻击有关。此外，HPE还面临其他安全威胁。黑客IntelBroker声称已于2025年1月16日入侵HPE系统，窃取了包括源代码、证书和个人身份信息在内的敏感数 9、FCC指控Telnyx公司涉嫌支持自动拨号进行电话诈骗 https://www.bleepingcomputer.com/news/security/robocallers-posing-as-fcc-fraud-prevention-team-call-fcc-staff/ 美国联邦通信委员会（FCC）近日宣布，拟对语音服务提供商Telnyx处以449.25万美元的罚款，原因是该公司涉嫌违反“了解你的客户”（KYC）规则，允许客户冒充FCC的“反欺诈团队”拨打诈骗电话。2024年2月6日至7日，超过十几名FCC员工及其家属接到此类电话，诈骗者使用人工合成语音，声称是FCC的“欺诈预防团队”，并要求接听者支付1000美元的谷歌礼品卡以避免被监禁。 10、黑客通过LLMjacking牟利，每月30美元出售被盗AI访问权限 https://www.freebuf.com/news/421317.html Sysdig的研究揭示了一个令人担忧的现象：一个针对大型语言模型（LLM）的黑市正在形成。ORP（OpenAI反向代理）运营商向攻击者提供未经授权的被盗账户访问权限，从而获取巨额利润。本文将深入剖析攻击者如何窃取访问权限，并利用LLM进行牟利。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、APT组织Kimsuky利用RDP Wrapper持续攻击韩国用户 https://asec.ahnlab.com/en/86098/ Kimsuky组织近期持续通过鱼叉式网络钓鱼攻击威胁韩国目标。研究显示，威胁行为体通过分发伪装成文档文件的快捷方式（.LNK）恶意软件，诱使用户运行PowerShell或Mshta脚本，从而下载并执行PebbleDash后门和自研RDP Wrapper等恶意工具。RDP Wrapper允许威胁者通过远程桌面功能控制受感染的设备，并通过代理恶意软件绕过网络限制。此外，该组织还部署了键盘记录器和信息窃取工具，用于窃取用户凭据和敏感信息；同时使用加载器和注入器在受感染系统中执行恶意代码。 2、XE犯罪集团实现从信用卡盗刷到零日漏洞利用的进化 https://intezer.com/blog/research/xe-group-exploiting-zero-days/ 近日，网络安全研究团队揭示了XE集团的最新活动。自2013年以来活跃的XE集团已从信用卡盗刷逐步转向利用零日漏洞实现信息窃取。研究显示，该组织利用VeraCore软件中的两个零日漏洞（CVE-2024-57968和CVE-2025-25181），成功部署Webshell并长期保持对目标系统的访问权限。通过供应链攻击和复杂的网络漏洞利用，XE集团在制造和分销行业中造成了严重威胁。其最新的技术改进包括增强文件操作、网络扫描和SQL查询功能，并通过重新激活2020年部署 3、微软警告称攻击者利用公开ASP.NET密钥部署恶意软件 https://www.microsoft.com/en-us/security/blog/2025/02/06/code-injection-attacks-using-publicly-disclosed-asp-net-machine-keys/ 2025年2月6日微软发布了一份安全报告，揭示了威胁行为体利用公开披露的ASP.NET机器密钥进行ViewState代码注入攻击的新威胁。通过这些公开密钥，攻击者生成恶意ViewState负载并注入目标服务器，在未经授权的情况下实现远程代码执行能力，并传播Godzilla后利用框架，用以执行命令或注入shellcode。微软调查发现，超过30 4、黑客利用SimpleHelp RMM漏洞部署Sliver恶意软件 https://fieldeffect.com/blog/field-effect-mitigates-not-so-simplehelp-exploits-enabling-deployment-of-backdoors 安全团队近期发现，威胁行为者利用SimpleHelp RMM客户端漏洞，成功渗透受害者网络，并通过创建管理员账户和部署Sliver后门实现持久访问。分析显示，攻击者的后门程序具备多种网络攻击能力，并通过隐蔽的C2路径进行指令传输。虽然这些攻击手段与Akira勒索软件组织的策略类似，但尚无明确证据表明两者相关。 5、DeepSeek应用未加密传输用户和设备数据，引发安全担忧 https://www.freebuf.com/news/421239.html 近日，针对DeepSeek在苹果iOS操作系统上的移动应用进行的一项新审计发现了严重的安全问题，其中最突出的是该应用在未加密的情况下通过互联网传输敏感数据，使其容易受到拦截和篡改攻击。 6、2024 年超过 50 亿个帐户遭到泄露 https://cybernews.com/security/five-billion-accounts-breached-china/ 与2023年相比，2024 年被盗用帐户的数量激增了 8 倍，其中近一半的泄露事件集中在中国、俄罗斯和美国。 7、发现2650个DeepSeek山寨域名，网络安全风险警示拉响 https://baijiahao.baidu.com/s?id=1823366109401148935 奇安信XLab实验室最新披露，在2024年12月1日至2025年2月3日期间，网络上涌现出高达2650个仿冒 DeepSeek的域名。自2025年1月26日起，这一仿冒注册活动呈爆发式增长，28日攀至峰值，后续虽增速放缓，但总量仍不断攀升。 8、美国新法案拟进一步限制未成年人使用社交媒体：13 岁以下禁止注册 https://www.ithome.com/0/829/057.htm 美国国会议员正在推动一项新的立法，以进一步限制未成年人使用社交媒体。《儿童远离社交媒体法案》（KOSMA）是其中的一部分，并已在参议院商务委员会获得通过。据《Politico》5 日报道，该法案计划禁止 13 岁以下青少年注册社交媒体账户。 9、Splunk推出新型AI蜜罐“DECEIVE”来记录攻击者的活动 https://cybersecuritynews.com/splunk-ai-based-honeypot-deceive 这款 AI 驱动的工具旨在以最少的设置工作模拟高交互系统，为组织提供一种创新的方式来监控攻击者行为并深入了解潜在威胁。 10、Zyxel多款旧DSL设备存在2个零日漏洞，无修复措施 https://www.freebuf.com/news/421152.html Zyxel周二发布消息称，涉及多款旧DSL用户端设备（CPE）产品中的两个零日漏洞将不再提供修复措施。此前，威胁情报公司GreyNoise曾发出警告，有1500多台设备受到一个严重的命令注入漏洞影响，而且这个漏洞正在被基于Mirai的僵尸网络大肆利用。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、恶意软件SparkCat通过OCR窃取加密钱包信息 https://securelist.ru/sparkcat-stealer-in-app-store-and-google-play/111638/ 安全研究人员发现一种名为SparkCat的恶意软件正在通过Google Play和Apple App Store上的应用程序传播。该恶意软件利用光学字符识别（OCR）技术扫描用户设备上的图片，窃取加密货币钱包的恢复短语。据统计，已有18款Android应用和10款iOS应用被确认感染，部分应用仍在应用商店中提供，受感染应用的下载量已超过24.2万次。安全人员提示用户立即卸载可疑应用，并避免将敏感信息存储在屏幕截图或相册中。 2、恶意Go软件包利用模块镜像缓存实现持久远程访问 https://socket.dev/blog/malicious-package-exploits-go-module-proxy-caching-for-persistence 研究人员披露了Go生态系统中一次隐秘的供应链攻击，涉及域名抢注和恶意模块缓存。攻击者通过抢注BoltDB数据库模块的域名，伪装发布恶意软件包boltdb-go/bolt，并借助Go Module Proxy的长期缓存机制隐藏其恶意后门。该后门允许攻击者通过C2服务器对受害系统执行远程代码命令，同时通过修改Git标签，将恶意版本替换为合法版本，逃避人工审查。此次攻击利用了模块生态系统的信任和缓存机制，导致恶意代码可 3、新型FUD攻击利用多重隐身技术锁定macOS用户 https://denwp.com/fully-undetectable-fud-macos-backdoor/ 研究人员分析了一种新型macOS恶意软件Tiny FUD，它利用进程名称伪装、DYLD注入和基于C2命令的执行机制，展现出高度隐蔽性和复杂性。该后门通过硬编码的C2地址与攻击者通信，具备伪装自身为合法系统进程的能力，例如冒充Safari或系统事件等名称，同时利用Apple开发工具（如Xcode）规避系统安全机制。此次事件警示macOS用户需加强安全防护，采用高级检测工具识别类似的隐秘威胁。 4、Veeam披露可被用于获取root权限的高危漏洞 https://cybersecuritynews.com/critical-veeam-backup-vulnerability/ Veeam备份解决方案的Updater组件被发现存在高危漏洞（CVE-2025-23114），漏洞评分达9.0。攻击者通过中间人（MitM）攻击可利用此漏洞拦截更新请求，注入恶意代码并远程执行任意代码，最终可能获取系统的root级权限，威胁企业数据安全。Veeam已发布关联修复程序，涵盖各产品的最新更新版本，并建议管理员尽快应用补丁，同时确保所有备份设备启用自动更新，以防止潜在的网络威胁。 5、Netgear修复WiFi路由器漏洞并敦促用户更新固件 https://kb.netgear.com/000066558/Security-Advisory-for-Unauthenticated-RCE-on-Some-WiFi-Routers-PSV-2023-0039 Netgear发布安全公告，修复了影响多种WiFi路由器型号的两个严重漏洞，并敦促用户尽快更新设备固件。这些漏洞涉及多个WiFi 6接入点（如WAX206、WAX214v2、WAX220）和Nighthawk Pro Gaming路由器型号（如XR1000、XR1000v2、XR500）。攻击者可利用这些漏洞进行远程代码执行和身份验证绕过，且无需用户交互。 6、印度银行用户遭大规模恶意软件攻击 https://www.zimperium.com/blog/mobile-indian-cyber-heist-fatboypanel-and-his-massive-data-breach/ 研究团队发现，一场针对印度银行用户的大规模移动恶意软件攻击活动导致约50000名用户的敏感数据泄露。此次攻击利用了近900个恶意软件样本，伪装成合法银行或政府应用，通过WhatsApp传播APK文件。这些恶意软件会窃取包括Aadhar卡、PAN卡、银行卡信息和OTP在内的财务和个人信息，并通过Firebase端点或短信转发将数据泄露给攻击者。研究显示，这些恶意软件具备隐身能力，能够隐藏图标、阻止卸载 7、黑客利用伪造ADFS登录页面窃取凭据 https://www.bleepingcomputer.com/news/security/hackers-spoof-microsoft-adfs-login-pages-to-steal-credentials/ 近期一项复杂的网络钓鱼活动被曝光，攻击者通过伪造Microsoft Active Directory联合身份验证服务（ADFS）登录页面，成功绕过多因素身份验证（MFA），窃取用户凭据。攻击者冒充公司IT团队，向目标发送带有紧急语气的电子邮件，诱导受害者进入与真实ADFS登录页面完全相同的钓鱼网站。受害者提交信息后，会被重定向至合法登录页面，以减少怀疑。攻击者则利用窃取的凭据 8、谷歌AI原则生变：删除“不用于武器”的承诺 https://www.ithome.com/0/828/553.htm 谷歌本周从其网站上删除了不开发用于武器或监控的人工智能的承诺。这一变化最初由彭博社发现。该公司似乎更新了其公开的人工智能原则页面，删除了上周还存在的名为“我们不会追求的应用”的部分。 9、研究人员发现新方法防御AI模型的通用越狱攻击 https://cybersecuritynews.com/researchers-uncovers-new-methods-to-defend-ai-models/ 研究人员开发了一种新方法，用于保护人工智能模型免受通用越狱攻击。这种创新方法被称为“宪法分类器”，已在数千小时的人类红队测试和合成评估中表现出了显著的抗攻击能力。 10、Chrome的UAF漏洞让攻击者能够执行远程代码 https://cybersecuritynews.com/chrome-use-after-free-vulnerabilities/ Google Chrome 团队已正式发布 Chrome 133 ，最新更新解决了12个安全漏洞，其中包括两个高严重程度的释放后使用漏洞，这些漏洞可能允许攻击者利用内存管理问题并远程执行恶意代码。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、黑客组织Sector 16针对美国关键基础设施发起攻击 https://cyble.com/blog/dark-web-activity-new-hacktivist-group-emerges/ 2025年1月，安全研究机构发现新的俄罗斯黑客组织，名为“Sector 16”，与已知的Z-Pentest组织合作，针对美国关键基础设施发动攻击。这些攻击涉及德克萨斯州的石油和天然气设施，黑客能够访问和操控监控和数据采集系统（SCADA），包括油罐液位、泵压和警报管理等关键数据。此外，多达15个勒索软件团体在暗网上活跃，包括CL0P、INC和黑巴斯塔，声称针对不同美国行业的攻击成功。攻击目标涵盖从港口、芯片设备制造商到政府和军事平台。 2、已停产D-Link路由器曝RCE高危漏洞 https://securityonline.info/cve-2024-57376-end-of-life-d-link-routers-vulnerable-to-unauthenticated-rce/ CVE-2024-57376漏洞再次揭示了停产网络设备的安全隐患。安全研究人员指出，该漏洞允许未经身份验证的远程攻击者控制受影响的D-Link路由器，威胁范围涵盖数据窃取、网络流量操控和恶意软件植入等。由于这些路由器已达到EOL状态，用户无法获得官方安全补丁支持，风险极高。D-Link建议用户升级至新设备，并采用防火墙等额外措施加强网络安全。 3、美国社区卫生中心百万患者数据信息遭泄露 https://cybersecuritynews.com/u-s-community-health-center-hacked/ 2025年1月2日，美国康涅狄格州社区健康中心公司（CHC）遭遇网络攻击，导致约106万患者数据被盗。被泄露的信息包括姓名、出生日期、联系方式、诊断和治疗详情、COVID-19检测和疫苗信息，以及部分患者的社会安全号码（SSN）和健康保险信息。CHC发现异常活动后迅速终止了黑客的访问，并聘请网络安全专家保护系统。尽管未发现数据被滥用，但此次事件暴露了医疗机构在网络安全保护方面的漏洞。 4、零日漏洞利用激增，AI加速漏洞挖掘 https://www.secrss.com/articles/74275 2025年零日漏洞数量持续攀升，AI工具被用于自动化漏洞搜索，Log4Shell等案例显示漏洞修复滞后性。专家建议加强威胁情报共享与动态监控。 5、生成式AI服务遭高强度攻击，数据泄露风险加剧 http://www.ce.cn/xwzx/gnsz/gdxw/202502/06/t20250206_39283172.shtml 2025年2月，深度求索公司（DeepSeek）的生成式AI服务遭遇攻击指令激增，导致服务中断与数据泄露风险。事件引发对AI技术滥用、算法安全及法律保障的讨论，相关部门正推动《生成式人工智能服务管理暂行办法》落地，强化安全评估与算法备案机制。 6、网络犯罪集团利用7-Zip漏洞对乌克兰发动网络攻击 https://bbs.antiy.cn/thread-208752-1-1.html 安全研究机构发现7-Zip归档工具中的一个零日漏洞CVE-2025-0411被利用，针对乌克兰政府和民间组织发动了网络攻击。该漏洞通过绕过Windows的“Web标记”（MoTW）安全功能，利用嵌套存档和同形文字攻击，诱使用户执行恶意文件。攻击由俄罗斯网络犯罪集团实施，通过鱼叉式网络钓鱼邮件传播，最终加载SmokeLoader恶意软件。漏洞已于2024年11月30日通过7-Zip的24.09版本修复，但这一事件表明，俄乌冲突中的网络间谍活动仍在升级。受害目标包括乌克兰政府部门、工业企业和地方机构。 7、朝鲜黑客利用虚假面试软件传播FERRET恶意软件 https://www.sentinelone.com/blog/macos-flexibleferret-further-variants-of-dprk-malware-family-unearthed/ 研究人员披露了朝鲜关联的FlexibleFerret恶意软件，这是“传染性面试”活动的一部分。攻击者通过LinkedIn等平台伪装为招聘人员，诱骗目标通过视频面试链接安装伪装成合法应用程序的恶意软件，如InstallerAlert和ChromeUpdate。FlexibleFerret通过伪装的安装包和脚本执行，利用假冒的开发者签名和团队ID，绕过部分安全检测。苹果已通过恶意软件工具X 8、PyPI恶意软件包冒充DeepSeek AI工具 https://global.ptsecurity.com/analytics/pt-esc-threat-intelligence/malicious-packages-deepseeek-and-deepseekai-published-in-python-package-index 黑客向Python软件包索引（PyPI）上传了“deepseeek”和“deepsekai”两个恶意软件包。伪装成热门AI工具DeepSeek的开发工具，实则包含信息窃取程序。当用户在命令行中运行相关命令时，恶意负载会执行，窃取用户和系统数据以及环境变量。当前发现这两个软件包被下载了222次，主要集中在美、 9、谷歌披露可致机密数据泄露的AMD漏洞 https://thehackernews.com/2025/02/amd-sev-snp-vulnerability-allows.html AMD的安全加密虚拟化（SEV）技术被披露存在一个严重的安全漏洞（CVE-2024-56161），该漏洞的CVSS评分为7.2。研究人员发现，攻击者若获得本地管理员权限，可利用该漏洞绕过AMD CPU ROM微码补丁加载器的签名验证，进而加载恶意微代码。这将导致在AMD SEV-SNP下运行的机密客户端的机密性和完整性丧失。谷歌发布了测试载荷以演示漏洞，但部分技术细节将保留一个月，以便修复程序能够广泛传播。 10、微软修复Azure AI人脸服务重大漏洞 https://thehackernews.com/2025/02/microsoft-patches-critical-azure-ai.html 微软发布补丁，修复了影响Azure AI人脸服务和微软账户的两个严重级安全漏洞。这些漏洞分别为CVE-2025-21396（CVSS评分7.5）和CVE-2025-21415（CVSS评分9.9），可能允许攻击者在某些条件下提升权限。其中，CVE-2025-21415漏洞可通过欺骗Azure AI人脸服务绕过身份验证，进而提升权限。微软表示，这两个漏洞已完全缓解，且无需客户采取额外行动。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Coyote银行木马瞄准巴西金融用户发起攻击 https://www.fortinet.com/blog/threat-research/coyote-banking-trojan-a-stealthy-attack-via-lnk-files 安全团队近期发现了一系列通过LNK文件传播的多阶段攻击，最终部署Coyote银行木马，主要针对巴西用户。攻击链从恶意LNK文件起步，利用PowerShell命令连接远程服务器执行恶意脚本。恶意软件随后通过多层加载器注入并执行恶意代码，同时修改注册表项以实现持久性。Coyote银行木马装备了强大的攻击功能，包括键盘记录、屏幕截图、显示网络钓鱼覆盖等，并可窃取超过70个金融应用和1,000多个目标网 2、CISA和FDA警告Contec CMS8000监护仪存在严重漏洞 https://www.cisa.gov/news-events/ics-medical-advisories/icsma-25-030-01 美国CISA和FDA警告称，Contec CMS8000病人监护仪存在严重网络安全漏洞，包括一个后门漏洞（CVE-2025-0626）和两个高危漏洞（CVE-2024-12248和CVE-2025-0683）。这些漏洞可能导致设备被恶意利用，危害患者数据和设备安全。尽管未有相关安全事件报告，安全专家建议立即移除这些设备以防止潜在风险。Contec Medical Systems制造的这些设备在全球范围内销售，用户需高度重视，并采取必要的安全措施。 3、FBI查封包括Cracked和Nulled在内的多个黑客论坛 https://www.bleepingcomputer.com/news/security/fbi-seizes-crackedio-nulledto-hacking-forums-in-operation-talent/?&web_view=true& 2025年1月29日，美国联邦调查局（FBI）在代号为“Operation Talent”（人才行动）的联合执法行动中，查封了多个知名黑客论坛域名，包括Cracked.io和Nulled.to。这些论坛以网络犯罪、凭证盗窃、破解工具和非法数据交易闻名。此次行动由多个国家的执法部门协作完成，包括美国、意大利、西班牙、法国、希腊、澳大利亚和罗 4、美津浓美国公司确认黑客潜伏两月敏感数据遭泄露 https://www.bleepingcomputer.com/news/security/mizuno-usa-says-hackers-stayed-in-its-network-for-two-months/ 美津浓美国公司（Mizuno USA）确认，其网络在2024年8月至10月期间遭遇黑客入侵，攻击者在网络中潜伏两个月并窃取了包含个人信息的文件。此次事件涉及的数据包括姓名、社会安全号码、金融账号、驾驶执照和护照号码等敏感信息。美津浓在2024年11月首次检测到异常活动，并于12月完成文件审查，随后通知了受影响人员。公司表示，将为受影响者提供一年的免费信用监控和身份保护服务，同时 5、Phorpiex僵尸网络传播LockBit勒索软件 https://www.cybereason.com/blog/threat-analysis-phorpiex-downloader 近日Phorpiex僵尸网络与LockBit勒索软件的合作模式引发安全研究人员关注，Phorpiex被用于自动化分发LockBit勒索软件，减少了人类操作的介入。LockBit凭借快速加密与双重勒索策略，持续对多个行业构成严重威胁，包括金融、运输和能源等领域。与此同时，Phorpiex通过网络钓鱼邮件传播，利用恶意附件部署勒索软件，展现其代码混淆、反沙盒检测及持久性机制等特点。尽管Phorpiex代码库自2021年后变化不大，但其攻击方式仍具高度隐蔽性。 6、Web Skimmer网络窃取器攻击多家网站 https://jscrambler.com/blog/stealing-seconds-web-skimmer-compromises-websites 2025年1月，研究人员发现卡西欧英国官网（casio.co.uk）及至少16个其他网站受到网络窃取器（Web Skimmer）感染。攻击者通过漏洞利用Magento平台中的易受攻击组件，在多个页面植入恶意脚本，窃取用户支付信息。卡西欧网站的感染活动在1月14日至24日间活跃，研究团队于1月28日检测到威胁并通知卡西欧，感染在24小时内被清除。此次攻击采用多阶段窃取流程，利用用户在支付页面外的行为捕获敏感信息，包括账单地址、信用卡信息等。 7、WhatsApp指控Paragon进行零点击间谍攻击 https://hackread.com/israeli-spyware-firm-paragon-whatsapp-zero-click-attack/ WhatsApp于2025年2月确认，以色列间谍软件公司Paragon Solutions通过“零点击”攻击瞄准包括记者和民间社会成员在内的约90名用户。此次攻击通过WhatsApp群组分发恶意PDF文件，用户无需点击链接即可感染。Meta旗下的WhatsApp已通知受害者并发布安全更新修复漏洞，同时向Paragon发出法律警告信。Paragon，自2019年成立以来首次卷入黑客争议，此前与美国移民和海关执法局签署合同后已受到严格审查。 8、半导体公司Arm披露内核驱动程序0Day漏洞被利用 https://cybersecuritynews.com/arm-mali-gpu-kernel-driver-zero-day-vulnerability/ 近日半导体技术公司Arm披露了一系列影响Mali GPU内核驱动程序的严重漏洞，其中CVE-2024-4610被发现已被广泛利用。该漏洞影响Bifrost和Valhall GPU架构驱动程序，允许本地非特权攻击者通过不当的GPU内存处理操作访问已释放内存，为进一步利用提供可能性。Arm敦促受影响用户尽快升级。此外，另有九个相关漏洞被披露，这些漏洞主要影响运行Mali GPU的智能手机和平板设备，部分可通过本地进程或基于Web的技术（ 9、研究人员公开MacOS内核高危漏洞PoC https://securityonline.info/poc-exploit-released-for-macos-kernel-vulnerability-cve-2025-24118-cvss-9-8 Apple macOS内核（XNU）近日曝出编号为CVE-2025-24118的高危漏洞，CVSS评分高达9.8。安全研究人员提供了详细的技术分析，并分享了一个概念验证（PoC）利用代码，展示了非特权本地攻击者如何利用多线程攻击可靠触发漏洞。Apple已在macOS Sonoma 14.7.3、macOS Sequoia 15.3以及iPadOS 17.7.4中修复了此漏洞，并通过改进内 10、NVIDIA发布驱动漏洞修复及更新公告 https://nvidia.custhelp.com/app/answers/detail/a_id/5614 NVIDIA发布安全更新修复了一系列显卡驱动程序和vGPU软件中的安全漏洞。这些漏洞涵盖了从低危的文件未经授权访问（CVE-2024-0149）到高危的缓冲区溢出（CVE-2024-0150）和内存损坏（CVE-2024-0146）问题。尤其是CVE-2024-0150和CVE-2024-0146，可能导致信息泄露、拒绝服务、数据篡改甚至代码执行，是企业用户和个人用户需要重点关注的高危漏洞。NVIDIA通过驱动更新为Windows和Linux平台提供了解决方案，同时呼吁用户尽快下 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、黑客利用cnPilot路由器零日漏洞构建AIRASHI僵尸网络 https://thehackernews.com/2025/01/hackers-exploit-zero-day-in-cnpilot.html 根据研究人员的报告，攻击者正在利用Cambium Networks cnPilot路由器的零日漏洞部署AIRASHI DDoS僵尸网络，该网络是AISURU僵尸网络的变种。自2024年6月以来，AIRASHI通过零日漏洞及其他历史漏洞感染设备，其攻击能力稳定在1-3 Tbps。受害设备主要分布在巴西、俄罗斯、越南和印尼，而攻击目标集中在中国、美国、波兰和俄罗斯。AIRASHI进一步分化为支持DDoS攻击和代理功能的多个版本，并采用加密通信协议提 2、TRIPLESTRENGTH组织利用云环境进行加密劫持和本地勒索攻击 https://thehackernews.com/2025/01/triplestrength-targets-cloud-platforms.html Google披露了威胁组织TRIPLESTRENGTH的攻击行为，该组织利用被劫持的云资源进行加密劫持，并针对本地系统部署勒索软件。其入侵方式包括使用被盗凭据访问Google Cloud、AWS和Azure等平台，通过高权限账户设置矿机资源挖掘加密货币。同时，该组织在Telegram上推广勒索即服务（RaaS），并销售受感染服务器的访问权限。 3、ChatGPT API漏洞可用于发起DDoS攻击 https://github.com/bf/security-advisories/blob/main/2025-01-ChatGPT-Crawler-Reflective-DDOS-Vulnerability.md 德国安全研究员Benjamin Flesch发现ChatGPT API存在一个严重漏洞，可被攻击者利用生成DDoS攻击。该漏洞源于API处理HTTP POST请求时未限制URL数量，攻击者可通过单次请求传递大量URL，导致目标网站因过多连接请求而瘫痪。Flesch展示的漏洞概念验证代码表明，该缺陷具有高达8.6的CVSS评分，因其易于利用且无需高权限或用户交互。 4、Zendesk子域名漏洞被滥用于钓鱼与诈骗 https://www.cloudsek.com/blog/facilitating-phishing-and-pig-butchering-activities-using-zendesk-infrastructure-bait-switch-mode CloudSEK研究员发现Zendesk的子域注册功能存在漏洞，威胁行为者可利用该平台伪造品牌子域开展钓鱼与“杀猪盘”投资诈骗。Zendesk允许用户轻松注册子域并发送客户支持邮件，攻击者借此伪装成合法企业，通过钓鱼链接引导受害者泄露敏感信息或转账。自2023年以来，研究发现已有1912个Zendesk子域被滥用，部分公司注册量异常高。测试 5、思科修复会议管理系统关键漏洞可获取管理员权限 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmm-privesc-uy2Vf8pc 思科发布更新修复会议管理系统的关键权限提升漏洞（CVE-2025-20156，CVSS评分9.9）。该漏洞源于REST API授权验证不充分，攻击者可通过API请求获取管理员权限，控制受管节点。此外，还修复了BroadWorks SIP请求内存处理漏洞（CVE-2025-20165）及ClamAV整数下溢漏洞（CVE-2025-20128）。用户应尽快升级至安全版本以避免潜在威胁 6、德州HHSC数据泄露事件影响6.1万人 https://www.hhs.texas.gov/news/2025/01/hhsc-notifies-public-regarding-privacy-breach 德州健康与公共服务委员会（HHSC）通报了一起涉及内部员工的重大数据泄露事件，影响61000名居民。事件源于七名员工滥用权限访问敏感信息并盗用福利资金，时间跨度超过三年，涉及姓名、地址、社会安全号、医疗及财务信息等。部分SNAP账户被盗用，损失达27万美元。HHSC已解雇涉事员工，并加强内部安全控制，包括角色访问权限管理、监控和警报措施，以防范类似事件再次发生。 7、黑客利用Windows RID劫持技术创建隐藏管理员账户 https://www.freebuf.com/articles/system/420811.html 一个来自朝鲜的黑客组织正在使用一种名为RID劫持的技术，该技术可以欺骗Windows系统，使其将低权限账户视为具有管理员权限的账户。 8、2025网络暴露危机报告：45%第三方应用越权访问用户数据 https://www.freebuf.com/news/420744.html 网络暴露管理专家Reflectiz的最新研究揭示了令人震惊的行业现状：众多企业在网站安全管理上存在严重疏漏，正在无谓地增加自身的网络风险敞口。该研究基于对各行业访问量前100名网站的数据分析，暴露出第三方应用滥用权限、追踪技术失控等普遍问题。 9、GitLab释放XSS漏洞的补丁 https://securityonline.info/cve-2025-0314-gitlab-releases-patch-for-xss-exploit/ GitLab 发布了一个重要的安全更新，解决了多个漏洞，包括高严重性的跨站脚本 (XSS) 缺陷。社区版 (CE) 和企业版 (EE) 的版本 17.8.1、17.7.3 和 17.6.4 已发布以解决这些问题。 10、黑客用假恶意软件生成器感染1.8万名“脚本小子” https://www.freebuf.com/articles/endpoint/420809.html 一名威胁行为者针对低技能的黑客（俗称“脚本小子”）发起攻击，使用一款假的恶意软件生成器，秘密感染他们的设备，植入后门以窃取数据并控制计算机。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Conduent因网络安全事件导致服务中断 https://www.bleepingcomputer.com/news/security/conduent-confirms-cybersecurity-incident-behind-recent-outage/ 美国商业服务巨头和政府承包商Conduent证实，近期的服务中断由一起网络安全事件引发。此次事件影响了包括威斯康星儿童与家庭部和俄克拉荷马州人类服务局在内的多个美国州机构，导致依赖电子转账或EBT卡的支付服务出现广泛问题。Conduent表示，已在事件发生后两天内恢复系统，并采取措施遏制攻击。然而，关于是否存在数据泄露或赎金要求，公司未提供进一步细节，也未向美国证券交易委员会 2、Cisco修复已公开PoC代码的ClamAV漏洞 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-ole2-H549rphA Cisco发布安全更新，修复了ClamAV中编号为CVE-2025-20128的拒绝服务（DoS）漏洞。该漏洞由OLE2解密例程中的堆缓冲区溢出引发，允许未经认证的远程攻击者通过提交特制OLE2文件，导致ClamAV扫描进程崩溃，从而中断或延迟后续扫描操作。尽管此漏洞的概念验证（PoC）代码已公开，Cisco表示目前尚无在野利用的证据。此外，该漏洞仅影响扫描进程，不会破坏设备的整 3、攻击者利用社交平台虚假账号传播恶意PowerShell脚本 https://www.bleepingcomputer.com/news/security/telegram-captcha-tricks-you-into-running-malicious-powershell-scripts/ 研究人员发现，攻击者利用与“丝绸之路”创始人罗斯·乌布里希特相关的新闻，在X平台伪装为乌布里希特的虚假账号，诱导用户加入恶意Telegram频道。该频道要求用户进行“身份验证”，通过运行PowerShell命令完成所谓的验证码验证。用户执行命令后，设备会下载并运行恶意脚本，进一步获取ZIP文件，其中包含可能是Cobalt Strike加载器的恶意程序（iden 4、SonicWall SMA 1000系列设备曝高危漏洞 https://www.freebuf.com/vuls/420698.html SonicWall近日发布警告，称其Secure Mobile Access（SMA）1000系列设备存在一个高危安全漏洞，该漏洞可能已被野外利用，属于零日漏洞。漏洞编号为CVE-2025-23006，在CVSS评分系统中被评为9.8分（满分10.0）。 5、思科曝9.9分关键权限提升漏洞 https://www.freebuf.com/news/420670.html 近日，思科发布软件更新，解决影响会议管理的关键安全漏洞。该漏洞可能使经过身份验证的远程攻击者在易受攻击的实例上获取管理员权限。漏洞编号为CVE - 2025 - 20156，CVSS评分为9.9（满分10.0），是思科会议管理REST API中的权限提升漏洞。 6、Chrome用户面临插件供应链攻击威胁，数百万人或受影响 https://www.freebuf.com/news/420662.html 网络安全机构Sekoia警告Chrome用户，针对浏览器扩展开发者的供应链攻击可能已经影响了数十万人。Sekoia对开发者遭受的大规模网络钓鱼活动进行了调查，重点调查了该活动所使用的基础设施，相似活动可以追溯到2023年，已知的最新活动发生在2024年12月30日。到目前为止，已有数十名Chrome扩展开发者成为攻击的受害者，这些攻击的目的在于在从ChatGPT和Facebook for Business等网站窃取API密钥、会话cookie和其他身份验证令牌。 7、特朗普推翻了前总统关于人工智能开发和安全的规定 https://www.darkreading.com/threat-intelligence/trump-overturns-biden-rules-on-ai-development-security 新政府迅速采取行动，取消了对人工智能发展的任何限制，并为一家美国拥有的人工智能合资企业筹集了 5000 亿美元的投资承诺。 8、Windows文件资源管理器权限提升漏洞已被利用 https://cybersecuritynews.com/windows-file-explorer-vulnerability-exploited/ Windows 文件资源管理器中的一个关键安全漏洞（标识为 CVE-2024-38100）已被积极利用，允许攻击者获得对受影响系统的管理员级别访问权限。 9、上千个恶意域名正在仿冒Reddit和WeTransfer https://www.freebuf.com/news/420641.html 网络安全研究人员发现，超过1000个恶意域名正在仿冒Reddit和WeTransfer等知名平台，用于传播恶意软件，其中主要涉及近年来流行的Lumma Stealer窃密木马。凸显了网络犯罪分子日益增长的复杂性，他们利用受信任品牌来欺骗用户下载恶意软件。 10、Palo Alto防火墙被发现安全启动绕过和固件漏洞的攻击 https://thehackernews.com/2025/01/palo-alto-firewalls-found-vulnerable-to.html 对 Palo Alto Networks 的三种防火墙模型进行了详尽的评估，发现了许多影响设备固件的已知安全缺陷以及错误配置的安全功能。该公司表示，分析了 Palo Alto Networks 的三款防火墙设备 PA-3260、PA-1410 和 PA-415，其中第一款已于 2023 年 8 月 31 日正式停止销售。另外两种型号均得到全面支持防火墙平台。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者利用假冒软件安装包传播ValleyRAT恶意软件 https://intezer.com/blog/malware-analysis/weaponized-software-targets-chinese/ 安全研究人员发现，近期针对中国大陆、香港和台湾地区的网络攻击活动使用了一种名为ValleyRAT的远程访问木马（RAT）。攻击者利用多阶段加载器PNGPlug通过钓鱼页面诱导受害者下载伪装成合法软件的恶意Microsoft Installer (MSI)包。执行后，该安装包部署伪装的合法应用程序以掩盖恶意行为，并解密出恶意载荷组件，包括伪装成PNG图片的文件和恶意DLL。最终，加载器通过内存注入和注册表更改建立持久性并运行ValleyR 2、勒索软件攻击者通过微软Teams对组织进行“语音钓鱼” https://news.sophos.com/en-us/2025/01/21/sophos-mdr-tracks-two-ransomware-campaigns-using-email-bombing-microsoft-teams-vishing/ 安全研究显示，攻击者通过Microsoft Teams冒充技术支持，结合邮件轰炸手段，成功诱导员工授予远程访问权限，从而在组织中部署勒索软件。据Sophos统计，过去三个月内此类攻击事件超过15起，其中一半发生在最近两周。攻击者先通过大量垃圾邮件制造混乱，然后假借技术支持人员名义通过Teams视频通话诱骗员工开启远程控制。两组威胁组织（S 3、Mirai僵尸网络发起创纪录5.6Tbps DDoS攻击 https://blog.cloudflare.com/ddos-threat-report-for-2024-q4/ Cloudflare成功拦截了一次创纪录的分布式拒绝服务（DDoS）攻击，该攻击峰值达5.6 Tbps，来自由13000个受感染设备组成的Mirai僵尸网络。事件发生在2024年10月29日，目标是东亚一家互联网服务提供商（ISP）。尽管攻击持续80秒，但由于Cloudflare的自动化检测与防护系统，目标服务未受影响。数据显示，超大规模DDoS攻击自2024年第三季度起显著增加，第四季度增长1885%，并伴随短时高强度趋势。约72%的HTTP攻击和91%的网络层攻击持续时 4、7-Zip修复绕过Windows MoTW漏洞可允许执行恶意代码 https://www.zerodayinitiative.com/advisories/ZDI-25-045/ 7-Zip文件压缩工具的一个高危漏洞（CVE-2025-0411）被发现可绕过Windows的“网络标记”（Mark of the Web, MoTW）安全功能，允许攻击者通过提取嵌套恶意文件执行代码。自7-Zip 22.00版起，该工具支持MoTW功能，用于标记从下载的归档文件中提取的文件。然而，漏洞使提取的文件未继承MoTW标记，用户在访问恶意页面或打开伪造文件时可能遭受攻击。开发者已于2024年11月30日发布7-Zip 24.09修复此问题。但因7-Zip无自动更新功能， 5、Redline和Vidar等恶意软件在2024年窃取了10亿个密码 https://hackread.com/redline-vidar-raccoon-malware-stole-1-billion-passwords-2024/ Specops Software发布的2025密码泄露报告显示，2024年有超10亿密码被Redline、Vidar和Raccoon等恶意软件窃取。尽管部分密码符合复杂性要求（含大写、数字、符号），但弱密码如“123456”仍然常见，揭示用户教育的不足。恶意软件通过“服务即恶意软件”模式扩散，利用浏览器和VPN客户端等获取凭证。专家建议强化密码策略、部署多因素认证（MFA）并定期扫描泄露密码以降低风险。 6、特朗普签署文件，特赦暗网“丝绸之路”创始人 https://www.freebuf.com/news/420526.html 重返白宫的“特朗普2.0”版本才上线两天，就在社交平台上标表示已经签署了对暗网“丝绸之路”创始人罗斯·乌尔布里希特（Ross Ulbricht）的完全无条件赦免，兑现了他向加密货币社区和自由主义选民做出的竞选承诺。2015年，乌尔布里希特因经营“丝绸之路”（Silk Road）被判终身监禁，罪名包括洗钱、毒品贩卖、计算机黑客等。 7、网信部门严厉打击整治网络水军问题 https://www.cnii.com.cn/rmydb/202501/t20250121_632993.html 目前，网信部门已协调关闭爱××网、买××心等网络水军专门平台，指导应用商店对微××理、星×通等应用程序采取拦截或者下架等处置措施，累计协调关闭、下架相关违法违规网站平台400余家。 8、OWASP发布2025年智能合约需要注意的10大安全漏洞 https://cybersecuritynews.com/owasp-top-10-2025-smart-contract 旨在让 Web3 开发人员和安全团队能应对智能合约中最关键的漏洞。 9、Mirai变种Murdoc利用AVTECH IP摄像机和华为路由器 https://thehackernews.com/2025/01/murdocbotnet-found-exploiting-avtech-ip.html 网络安全研究人员警告称，一项新的大规模活动利用 AVTECH IP 摄像机和华为 HG532 路由器中的安全缺陷将这些设备连接到名为 Murdoc 僵尸网络的 Mirai 僵尸网络变体中。 10、Node.js 漏洞暴露敏感数据和资源 https://securityonline.info/cve-2025-23083-node-js-vulnerability-exposes-sensitive-data-and-resources Node.js 项目已发布更新来解决多个安全漏洞，其中包括一个可能允许攻击者绕过工作人员权限的高严重性缺陷。该漏洞的编号为CVE-2025-23083 ，影响 Node.js 版本 20、22 和 23。它存在于diagnostics_channel 实用程序中，可用于挂钩事件，包括工作线程创建。此缺陷可能会被利用来获得对敏感数据或资源的未经授权的访问。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。