1、APT组织Kimsuky利用RDP Wrapper持续攻击韩国用户 https://asec.ahnlab.com/en/86098/ Kimsuky组织近期持续通过鱼叉式网络钓鱼攻击威胁韩国目标。研究显示，威胁行为体通过分发伪装成文档文件的快捷方式（.LNK）恶意软件，诱使用户运行PowerShell或Mshta脚本，从而下载并执行PebbleDash后门和自研RDP Wrapper等恶意工具。RDP Wrapper允许威胁者通过远程桌面功能控制受感染的设备，并通过代理恶意软件绕过网络限制。此外，该组织还部署了键盘记录器和信息窃取工具，用于窃取用户凭据和敏感信息；同时使用加载器和注入器在受感染系统中执行恶意代码。 2、XE犯罪集团实现从信用卡盗刷到零日漏洞利用的进化 https://intezer.com/blog/research/xe-group-exploiting-zero-days/ 近日，网络安全研究团队揭示了XE集团的最新活动。自2013年以来活跃的XE集团已从信用卡盗刷逐步转向利用零日漏洞实现信息窃取。研究显示，该组织利用VeraCore软件中的两个零日漏洞（CVE-2024-57968和CVE-2025-25181），成功部署Webshell并长期保持对目标系统的访问权限。通过供应链攻击和复杂的网络漏洞利用，XE集团在制造和分销行业中造成了严重威胁。其最新的技术改进包括增强文件操作、网络扫描和SQL查询功能，并通过重新激活2020年部署 3、微软警告称攻击者利用公开ASP.NET密钥部署恶意软件 https://www.microsoft.com/en-us/security/blog/2025/02/06/code-injection-attacks-using-publicly-disclosed-asp-net-machine-keys/ 2025年2月6日微软发布了一份安全报告，揭示了威胁行为体利用公开披露的ASP.NET机器密钥进行ViewState代码注入攻击的新威胁。通过这些公开密钥，攻击者生成恶意ViewState负载并注入目标服务器，在未经授权的情况下实现远程代码执行能力，并传播Godzilla后利用框架，用以执行命令或注入shellcode。微软调查发现，超过30 4、黑客利用SimpleHelp RMM漏洞部署Sliver恶意软件 https://fieldeffect.com/blog/field-effect-mitigates-not-so-simplehelp-exploits-enabling-deployment-of-backdoors 安全团队近期发现，威胁行为者利用SimpleHelp RMM客户端漏洞，成功渗透受害者网络，并通过创建管理员账户和部署Sliver后门实现持久访问。分析显示，攻击者的后门程序具备多种网络攻击能力，并通过隐蔽的C2路径进行指令传输。虽然这些攻击手段与Akira勒索软件组织的策略类似，但尚无明确证据表明两者相关。 5、DeepSeek应用未加密传输用户和设备数据，引发安全担忧 https://www.freebuf.com/news/421239.html 近日，针对DeepSeek在苹果iOS操作系统上的移动应用进行的一项新审计发现了严重的安全问题，其中最突出的是该应用在未加密的情况下通过互联网传输敏感数据，使其容易受到拦截和篡改攻击。 6、2024 年超过 50 亿个帐户遭到泄露 https://cybernews.com/security/five-billion-accounts-breached-china/ 与2023年相比，2024 年被盗用帐户的数量激增了 8 倍，其中近一半的泄露事件集中在中国、俄罗斯和美国。 7、发现2650个DeepSeek山寨域名，网络安全风险警示拉响 https://baijiahao.baidu.com/s?id=1823366109401148935 奇安信XLab实验室最新披露，在2024年12月1日至2025年2月3日期间，网络上涌现出高达2650个仿冒 DeepSeek的域名。自2025年1月26日起，这一仿冒注册活动呈爆发式增长，28日攀至峰值，后续虽增速放缓，但总量仍不断攀升。 8、美国新法案拟进一步限制未成年人使用社交媒体：13 岁以下禁止注册 https://www.ithome.com/0/829/057.htm 美国国会议员正在推动一项新的立法，以进一步限制未成年人使用社交媒体。《儿童远离社交媒体法案》（KOSMA）是其中的一部分，并已在参议院商务委员会获得通过。据《Politico》5 日报道，该法案计划禁止 13 岁以下青少年注册社交媒体账户。 9、Splunk推出新型AI蜜罐“DECEIVE”来记录攻击者的活动 https://cybersecuritynews.com/splunk-ai-based-honeypot-deceive 这款 AI 驱动的工具旨在以最少的设置工作模拟高交互系统，为组织提供一种创新的方式来监控攻击者行为并深入了解潜在威胁。 10、Zyxel多款旧DSL设备存在2个零日漏洞，无修复措施 https://www.freebuf.com/news/421152.html Zyxel周二发布消息称，涉及多款旧DSL用户端设备（CPE）产品中的两个零日漏洞将不再提供修复措施。此前，威胁情报公司GreyNoise曾发出警告，有1500多台设备受到一个严重的命令注入漏洞影响，而且这个漏洞正在被基于Mirai的僵尸网络大肆利用。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、恶意软件SparkCat通过OCR窃取加密钱包信息 https://securelist.ru/sparkcat-stealer-in-app-store-and-google-play/111638/ 安全研究人员发现一种名为SparkCat的恶意软件正在通过Google Play和Apple App Store上的应用程序传播。该恶意软件利用光学字符识别（OCR）技术扫描用户设备上的图片，窃取加密货币钱包的恢复短语。据统计，已有18款Android应用和10款iOS应用被确认感染，部分应用仍在应用商店中提供，受感染应用的下载量已超过24.2万次。安全人员提示用户立即卸载可疑应用，并避免将敏感信息存储在屏幕截图或相册中。 2、恶意Go软件包利用模块镜像缓存实现持久远程访问 https://socket.dev/blog/malicious-package-exploits-go-module-proxy-caching-for-persistence 研究人员披露了Go生态系统中一次隐秘的供应链攻击，涉及域名抢注和恶意模块缓存。攻击者通过抢注BoltDB数据库模块的域名，伪装发布恶意软件包boltdb-go/bolt，并借助Go Module Proxy的长期缓存机制隐藏其恶意后门。该后门允许攻击者通过C2服务器对受害系统执行远程代码命令，同时通过修改Git标签，将恶意版本替换为合法版本，逃避人工审查。此次攻击利用了模块生态系统的信任和缓存机制，导致恶意代码可 3、新型FUD攻击利用多重隐身技术锁定macOS用户 https://denwp.com/fully-undetectable-fud-macos-backdoor/ 研究人员分析了一种新型macOS恶意软件Tiny FUD，它利用进程名称伪装、DYLD注入和基于C2命令的执行机制，展现出高度隐蔽性和复杂性。该后门通过硬编码的C2地址与攻击者通信，具备伪装自身为合法系统进程的能力，例如冒充Safari或系统事件等名称，同时利用Apple开发工具（如Xcode）规避系统安全机制。此次事件警示macOS用户需加强安全防护，采用高级检测工具识别类似的隐秘威胁。 4、Veeam披露可被用于获取root权限的高危漏洞 https://cybersecuritynews.com/critical-veeam-backup-vulnerability/ Veeam备份解决方案的Updater组件被发现存在高危漏洞（CVE-2025-23114），漏洞评分达9.0。攻击者通过中间人（MitM）攻击可利用此漏洞拦截更新请求，注入恶意代码并远程执行任意代码，最终可能获取系统的root级权限，威胁企业数据安全。Veeam已发布关联修复程序，涵盖各产品的最新更新版本，并建议管理员尽快应用补丁，同时确保所有备份设备启用自动更新，以防止潜在的网络威胁。 5、Netgear修复WiFi路由器漏洞并敦促用户更新固件 https://kb.netgear.com/000066558/Security-Advisory-for-Unauthenticated-RCE-on-Some-WiFi-Routers-PSV-2023-0039 Netgear发布安全公告，修复了影响多种WiFi路由器型号的两个严重漏洞，并敦促用户尽快更新设备固件。这些漏洞涉及多个WiFi 6接入点（如WAX206、WAX214v2、WAX220）和Nighthawk Pro Gaming路由器型号（如XR1000、XR1000v2、XR500）。攻击者可利用这些漏洞进行远程代码执行和身份验证绕过，且无需用户交互。 6、印度银行用户遭大规模恶意软件攻击 https://www.zimperium.com/blog/mobile-indian-cyber-heist-fatboypanel-and-his-massive-data-breach/ 研究团队发现，一场针对印度银行用户的大规模移动恶意软件攻击活动导致约50000名用户的敏感数据泄露。此次攻击利用了近900个恶意软件样本，伪装成合法银行或政府应用，通过WhatsApp传播APK文件。这些恶意软件会窃取包括Aadhar卡、PAN卡、银行卡信息和OTP在内的财务和个人信息，并通过Firebase端点或短信转发将数据泄露给攻击者。研究显示，这些恶意软件具备隐身能力，能够隐藏图标、阻止卸载 7、黑客利用伪造ADFS登录页面窃取凭据 https://www.bleepingcomputer.com/news/security/hackers-spoof-microsoft-adfs-login-pages-to-steal-credentials/ 近期一项复杂的网络钓鱼活动被曝光，攻击者通过伪造Microsoft Active Directory联合身份验证服务（ADFS）登录页面，成功绕过多因素身份验证（MFA），窃取用户凭据。攻击者冒充公司IT团队，向目标发送带有紧急语气的电子邮件，诱导受害者进入与真实ADFS登录页面完全相同的钓鱼网站。受害者提交信息后，会被重定向至合法登录页面，以减少怀疑。攻击者则利用窃取的凭据 8、谷歌AI原则生变：删除“不用于武器”的承诺 https://www.ithome.com/0/828/553.htm 谷歌本周从其网站上删除了不开发用于武器或监控的人工智能的承诺。这一变化最初由彭博社发现。该公司似乎更新了其公开的人工智能原则页面，删除了上周还存在的名为“我们不会追求的应用”的部分。 9、研究人员发现新方法防御AI模型的通用越狱攻击 https://cybersecuritynews.com/researchers-uncovers-new-methods-to-defend-ai-models/ 研究人员开发了一种新方法，用于保护人工智能模型免受通用越狱攻击。这种创新方法被称为“宪法分类器”，已在数千小时的人类红队测试和合成评估中表现出了显著的抗攻击能力。 10、Chrome的UAF漏洞让攻击者能够执行远程代码 https://cybersecuritynews.com/chrome-use-after-free-vulnerabilities/ Google Chrome 团队已正式发布 Chrome 133 ，最新更新解决了12个安全漏洞，其中包括两个高严重程度的释放后使用漏洞，这些漏洞可能允许攻击者利用内存管理问题并远程执行恶意代码。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、黑客组织Sector 16针对美国关键基础设施发起攻击 https://cyble.com/blog/dark-web-activity-new-hacktivist-group-emerges/ 2025年1月，安全研究机构发现新的俄罗斯黑客组织，名为“Sector 16”，与已知的Z-Pentest组织合作，针对美国关键基础设施发动攻击。这些攻击涉及德克萨斯州的石油和天然气设施，黑客能够访问和操控监控和数据采集系统（SCADA），包括油罐液位、泵压和警报管理等关键数据。此外，多达15个勒索软件团体在暗网上活跃，包括CL0P、INC和黑巴斯塔，声称针对不同美国行业的攻击成功。攻击目标涵盖从港口、芯片设备制造商到政府和军事平台。 2、已停产D-Link路由器曝RCE高危漏洞 https://securityonline.info/cve-2024-57376-end-of-life-d-link-routers-vulnerable-to-unauthenticated-rce/ CVE-2024-57376漏洞再次揭示了停产网络设备的安全隐患。安全研究人员指出，该漏洞允许未经身份验证的远程攻击者控制受影响的D-Link路由器，威胁范围涵盖数据窃取、网络流量操控和恶意软件植入等。由于这些路由器已达到EOL状态，用户无法获得官方安全补丁支持，风险极高。D-Link建议用户升级至新设备，并采用防火墙等额外措施加强网络安全。 3、美国社区卫生中心百万患者数据信息遭泄露 https://cybersecuritynews.com/u-s-community-health-center-hacked/ 2025年1月2日，美国康涅狄格州社区健康中心公司（CHC）遭遇网络攻击，导致约106万患者数据被盗。被泄露的信息包括姓名、出生日期、联系方式、诊断和治疗详情、COVID-19检测和疫苗信息，以及部分患者的社会安全号码（SSN）和健康保险信息。CHC发现异常活动后迅速终止了黑客的访问，并聘请网络安全专家保护系统。尽管未发现数据被滥用，但此次事件暴露了医疗机构在网络安全保护方面的漏洞。 4、零日漏洞利用激增，AI加速漏洞挖掘 https://www.secrss.com/articles/74275 2025年零日漏洞数量持续攀升，AI工具被用于自动化漏洞搜索，Log4Shell等案例显示漏洞修复滞后性。专家建议加强威胁情报共享与动态监控。 5、生成式AI服务遭高强度攻击，数据泄露风险加剧 http://www.ce.cn/xwzx/gnsz/gdxw/202502/06/t20250206_39283172.shtml 2025年2月，深度求索公司（DeepSeek）的生成式AI服务遭遇攻击指令激增，导致服务中断与数据泄露风险。事件引发对AI技术滥用、算法安全及法律保障的讨论，相关部门正推动《生成式人工智能服务管理暂行办法》落地，强化安全评估与算法备案机制。 6、网络犯罪集团利用7-Zip漏洞对乌克兰发动网络攻击 https://bbs.antiy.cn/thread-208752-1-1.html 安全研究机构发现7-Zip归档工具中的一个零日漏洞CVE-2025-0411被利用，针对乌克兰政府和民间组织发动了网络攻击。该漏洞通过绕过Windows的“Web标记”（MoTW）安全功能，利用嵌套存档和同形文字攻击，诱使用户执行恶意文件。攻击由俄罗斯网络犯罪集团实施，通过鱼叉式网络钓鱼邮件传播，最终加载SmokeLoader恶意软件。漏洞已于2024年11月30日通过7-Zip的24.09版本修复，但这一事件表明，俄乌冲突中的网络间谍活动仍在升级。受害目标包括乌克兰政府部门、工业企业和地方机构。 7、朝鲜黑客利用虚假面试软件传播FERRET恶意软件 https://www.sentinelone.com/blog/macos-flexibleferret-further-variants-of-dprk-malware-family-unearthed/ 研究人员披露了朝鲜关联的FlexibleFerret恶意软件，这是“传染性面试”活动的一部分。攻击者通过LinkedIn等平台伪装为招聘人员，诱骗目标通过视频面试链接安装伪装成合法应用程序的恶意软件，如InstallerAlert和ChromeUpdate。FlexibleFerret通过伪装的安装包和脚本执行，利用假冒的开发者签名和团队ID，绕过部分安全检测。苹果已通过恶意软件工具X 8、PyPI恶意软件包冒充DeepSeek AI工具 https://global.ptsecurity.com/analytics/pt-esc-threat-intelligence/malicious-packages-deepseeek-and-deepseekai-published-in-python-package-index 黑客向Python软件包索引（PyPI）上传了“deepseeek”和“deepsekai”两个恶意软件包。伪装成热门AI工具DeepSeek的开发工具，实则包含信息窃取程序。当用户在命令行中运行相关命令时，恶意负载会执行，窃取用户和系统数据以及环境变量。当前发现这两个软件包被下载了222次，主要集中在美、 9、谷歌披露可致机密数据泄露的AMD漏洞 https://thehackernews.com/2025/02/amd-sev-snp-vulnerability-allows.html AMD的安全加密虚拟化（SEV）技术被披露存在一个严重的安全漏洞（CVE-2024-56161），该漏洞的CVSS评分为7.2。研究人员发现，攻击者若获得本地管理员权限，可利用该漏洞绕过AMD CPU ROM微码补丁加载器的签名验证，进而加载恶意微代码。这将导致在AMD SEV-SNP下运行的机密客户端的机密性和完整性丧失。谷歌发布了测试载荷以演示漏洞，但部分技术细节将保留一个月，以便修复程序能够广泛传播。 10、微软修复Azure AI人脸服务重大漏洞 https://thehackernews.com/2025/02/microsoft-patches-critical-azure-ai.html 微软发布补丁，修复了影响Azure AI人脸服务和微软账户的两个严重级安全漏洞。这些漏洞分别为CVE-2025-21396（CVSS评分7.5）和CVE-2025-21415（CVSS评分9.9），可能允许攻击者在某些条件下提升权限。其中，CVE-2025-21415漏洞可通过欺骗Azure AI人脸服务绕过身份验证，进而提升权限。微软表示，这两个漏洞已完全缓解，且无需客户采取额外行动。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Coyote银行木马瞄准巴西金融用户发起攻击 https://www.fortinet.com/blog/threat-research/coyote-banking-trojan-a-stealthy-attack-via-lnk-files 安全团队近期发现了一系列通过LNK文件传播的多阶段攻击，最终部署Coyote银行木马，主要针对巴西用户。攻击链从恶意LNK文件起步，利用PowerShell命令连接远程服务器执行恶意脚本。恶意软件随后通过多层加载器注入并执行恶意代码，同时修改注册表项以实现持久性。Coyote银行木马装备了强大的攻击功能，包括键盘记录、屏幕截图、显示网络钓鱼覆盖等，并可窃取超过70个金融应用和1,000多个目标网 2、CISA和FDA警告Contec CMS8000监护仪存在严重漏洞 https://www.cisa.gov/news-events/ics-medical-advisories/icsma-25-030-01 美国CISA和FDA警告称，Contec CMS8000病人监护仪存在严重网络安全漏洞，包括一个后门漏洞（CVE-2025-0626）和两个高危漏洞（CVE-2024-12248和CVE-2025-0683）。这些漏洞可能导致设备被恶意利用，危害患者数据和设备安全。尽管未有相关安全事件报告，安全专家建议立即移除这些设备以防止潜在风险。Contec Medical Systems制造的这些设备在全球范围内销售，用户需高度重视，并采取必要的安全措施。 3、FBI查封包括Cracked和Nulled在内的多个黑客论坛 https://www.bleepingcomputer.com/news/security/fbi-seizes-crackedio-nulledto-hacking-forums-in-operation-talent/?&web_view=true& 2025年1月29日，美国联邦调查局（FBI）在代号为“Operation Talent”（人才行动）的联合执法行动中，查封了多个知名黑客论坛域名，包括Cracked.io和Nulled.to。这些论坛以网络犯罪、凭证盗窃、破解工具和非法数据交易闻名。此次行动由多个国家的执法部门协作完成，包括美国、意大利、西班牙、法国、希腊、澳大利亚和罗 4、美津浓美国公司确认黑客潜伏两月敏感数据遭泄露 https://www.bleepingcomputer.com/news/security/mizuno-usa-says-hackers-stayed-in-its-network-for-two-months/ 美津浓美国公司（Mizuno USA）确认，其网络在2024年8月至10月期间遭遇黑客入侵，攻击者在网络中潜伏两个月并窃取了包含个人信息的文件。此次事件涉及的数据包括姓名、社会安全号码、金融账号、驾驶执照和护照号码等敏感信息。美津浓在2024年11月首次检测到异常活动，并于12月完成文件审查，随后通知了受影响人员。公司表示，将为受影响者提供一年的免费信用监控和身份保护服务，同时 5、Phorpiex僵尸网络传播LockBit勒索软件 https://www.cybereason.com/blog/threat-analysis-phorpiex-downloader 近日Phorpiex僵尸网络与LockBit勒索软件的合作模式引发安全研究人员关注，Phorpiex被用于自动化分发LockBit勒索软件，减少了人类操作的介入。LockBit凭借快速加密与双重勒索策略，持续对多个行业构成严重威胁，包括金融、运输和能源等领域。与此同时，Phorpiex通过网络钓鱼邮件传播，利用恶意附件部署勒索软件，展现其代码混淆、反沙盒检测及持久性机制等特点。尽管Phorpiex代码库自2021年后变化不大，但其攻击方式仍具高度隐蔽性。 6、Web Skimmer网络窃取器攻击多家网站 https://jscrambler.com/blog/stealing-seconds-web-skimmer-compromises-websites 2025年1月，研究人员发现卡西欧英国官网（casio.co.uk）及至少16个其他网站受到网络窃取器（Web Skimmer）感染。攻击者通过漏洞利用Magento平台中的易受攻击组件，在多个页面植入恶意脚本，窃取用户支付信息。卡西欧网站的感染活动在1月14日至24日间活跃，研究团队于1月28日检测到威胁并通知卡西欧，感染在24小时内被清除。此次攻击采用多阶段窃取流程，利用用户在支付页面外的行为捕获敏感信息，包括账单地址、信用卡信息等。 7、WhatsApp指控Paragon进行零点击间谍攻击 https://hackread.com/israeli-spyware-firm-paragon-whatsapp-zero-click-attack/ WhatsApp于2025年2月确认，以色列间谍软件公司Paragon Solutions通过“零点击”攻击瞄准包括记者和民间社会成员在内的约90名用户。此次攻击通过WhatsApp群组分发恶意PDF文件，用户无需点击链接即可感染。Meta旗下的WhatsApp已通知受害者并发布安全更新修复漏洞，同时向Paragon发出法律警告信。Paragon，自2019年成立以来首次卷入黑客争议，此前与美国移民和海关执法局签署合同后已受到严格审查。 8、半导体公司Arm披露内核驱动程序0Day漏洞被利用 https://cybersecuritynews.com/arm-mali-gpu-kernel-driver-zero-day-vulnerability/ 近日半导体技术公司Arm披露了一系列影响Mali GPU内核驱动程序的严重漏洞，其中CVE-2024-4610被发现已被广泛利用。该漏洞影响Bifrost和Valhall GPU架构驱动程序，允许本地非特权攻击者通过不当的GPU内存处理操作访问已释放内存，为进一步利用提供可能性。Arm敦促受影响用户尽快升级。此外，另有九个相关漏洞被披露，这些漏洞主要影响运行Mali GPU的智能手机和平板设备，部分可通过本地进程或基于Web的技术（ 9、研究人员公开MacOS内核高危漏洞PoC https://securityonline.info/poc-exploit-released-for-macos-kernel-vulnerability-cve-2025-24118-cvss-9-8 Apple macOS内核（XNU）近日曝出编号为CVE-2025-24118的高危漏洞，CVSS评分高达9.8。安全研究人员提供了详细的技术分析，并分享了一个概念验证（PoC）利用代码，展示了非特权本地攻击者如何利用多线程攻击可靠触发漏洞。Apple已在macOS Sonoma 14.7.3、macOS Sequoia 15.3以及iPadOS 17.7.4中修复了此漏洞，并通过改进内 10、NVIDIA发布驱动漏洞修复及更新公告 https://nvidia.custhelp.com/app/answers/detail/a_id/5614 NVIDIA发布安全更新修复了一系列显卡驱动程序和vGPU软件中的安全漏洞。这些漏洞涵盖了从低危的文件未经授权访问（CVE-2024-0149）到高危的缓冲区溢出（CVE-2024-0150）和内存损坏（CVE-2024-0146）问题。尤其是CVE-2024-0150和CVE-2024-0146，可能导致信息泄露、拒绝服务、数据篡改甚至代码执行，是企业用户和个人用户需要重点关注的高危漏洞。NVIDIA通过驱动更新为Windows和Linux平台提供了解决方案，同时呼吁用户尽快下 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、黑客利用cnPilot路由器零日漏洞构建AIRASHI僵尸网络 https://thehackernews.com/2025/01/hackers-exploit-zero-day-in-cnpilot.html 根据研究人员的报告，攻击者正在利用Cambium Networks cnPilot路由器的零日漏洞部署AIRASHI DDoS僵尸网络，该网络是AISURU僵尸网络的变种。自2024年6月以来，AIRASHI通过零日漏洞及其他历史漏洞感染设备，其攻击能力稳定在1-3 Tbps。受害设备主要分布在巴西、俄罗斯、越南和印尼，而攻击目标集中在中国、美国、波兰和俄罗斯。AIRASHI进一步分化为支持DDoS攻击和代理功能的多个版本，并采用加密通信协议提 2、TRIPLESTRENGTH组织利用云环境进行加密劫持和本地勒索攻击 https://thehackernews.com/2025/01/triplestrength-targets-cloud-platforms.html Google披露了威胁组织TRIPLESTRENGTH的攻击行为，该组织利用被劫持的云资源进行加密劫持，并针对本地系统部署勒索软件。其入侵方式包括使用被盗凭据访问Google Cloud、AWS和Azure等平台，通过高权限账户设置矿机资源挖掘加密货币。同时，该组织在Telegram上推广勒索即服务（RaaS），并销售受感染服务器的访问权限。 3、ChatGPT API漏洞可用于发起DDoS攻击 https://github.com/bf/security-advisories/blob/main/2025-01-ChatGPT-Crawler-Reflective-DDOS-Vulnerability.md 德国安全研究员Benjamin Flesch发现ChatGPT API存在一个严重漏洞，可被攻击者利用生成DDoS攻击。该漏洞源于API处理HTTP POST请求时未限制URL数量，攻击者可通过单次请求传递大量URL，导致目标网站因过多连接请求而瘫痪。Flesch展示的漏洞概念验证代码表明，该缺陷具有高达8.6的CVSS评分，因其易于利用且无需高权限或用户交互。 4、Zendesk子域名漏洞被滥用于钓鱼与诈骗 https://www.cloudsek.com/blog/facilitating-phishing-and-pig-butchering-activities-using-zendesk-infrastructure-bait-switch-mode CloudSEK研究员发现Zendesk的子域注册功能存在漏洞，威胁行为者可利用该平台伪造品牌子域开展钓鱼与“杀猪盘”投资诈骗。Zendesk允许用户轻松注册子域并发送客户支持邮件，攻击者借此伪装成合法企业，通过钓鱼链接引导受害者泄露敏感信息或转账。自2023年以来，研究发现已有1912个Zendesk子域被滥用，部分公司注册量异常高。测试 5、思科修复会议管理系统关键漏洞可获取管理员权限 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmm-privesc-uy2Vf8pc 思科发布更新修复会议管理系统的关键权限提升漏洞（CVE-2025-20156，CVSS评分9.9）。该漏洞源于REST API授权验证不充分，攻击者可通过API请求获取管理员权限，控制受管节点。此外，还修复了BroadWorks SIP请求内存处理漏洞（CVE-2025-20165）及ClamAV整数下溢漏洞（CVE-2025-20128）。用户应尽快升级至安全版本以避免潜在威胁 6、德州HHSC数据泄露事件影响6.1万人 https://www.hhs.texas.gov/news/2025/01/hhsc-notifies-public-regarding-privacy-breach 德州健康与公共服务委员会（HHSC）通报了一起涉及内部员工的重大数据泄露事件，影响61000名居民。事件源于七名员工滥用权限访问敏感信息并盗用福利资金，时间跨度超过三年，涉及姓名、地址、社会安全号、医疗及财务信息等。部分SNAP账户被盗用，损失达27万美元。HHSC已解雇涉事员工，并加强内部安全控制，包括角色访问权限管理、监控和警报措施，以防范类似事件再次发生。 7、黑客利用Windows RID劫持技术创建隐藏管理员账户 https://www.freebuf.com/articles/system/420811.html 一个来自朝鲜的黑客组织正在使用一种名为RID劫持的技术，该技术可以欺骗Windows系统，使其将低权限账户视为具有管理员权限的账户。 8、2025网络暴露危机报告：45%第三方应用越权访问用户数据 https://www.freebuf.com/news/420744.html 网络暴露管理专家Reflectiz的最新研究揭示了令人震惊的行业现状：众多企业在网站安全管理上存在严重疏漏，正在无谓地增加自身的网络风险敞口。该研究基于对各行业访问量前100名网站的数据分析，暴露出第三方应用滥用权限、追踪技术失控等普遍问题。 9、GitLab释放XSS漏洞的补丁 https://securityonline.info/cve-2025-0314-gitlab-releases-patch-for-xss-exploit/ GitLab 发布了一个重要的安全更新，解决了多个漏洞，包括高严重性的跨站脚本 (XSS) 缺陷。社区版 (CE) 和企业版 (EE) 的版本 17.8.1、17.7.3 和 17.6.4 已发布以解决这些问题。 10、黑客用假恶意软件生成器感染1.8万名“脚本小子” https://www.freebuf.com/articles/endpoint/420809.html 一名威胁行为者针对低技能的黑客（俗称“脚本小子”）发起攻击，使用一款假的恶意软件生成器，秘密感染他们的设备，植入后门以窃取数据并控制计算机。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Conduent因网络安全事件导致服务中断 https://www.bleepingcomputer.com/news/security/conduent-confirms-cybersecurity-incident-behind-recent-outage/ 美国商业服务巨头和政府承包商Conduent证实，近期的服务中断由一起网络安全事件引发。此次事件影响了包括威斯康星儿童与家庭部和俄克拉荷马州人类服务局在内的多个美国州机构，导致依赖电子转账或EBT卡的支付服务出现广泛问题。Conduent表示，已在事件发生后两天内恢复系统，并采取措施遏制攻击。然而，关于是否存在数据泄露或赎金要求，公司未提供进一步细节，也未向美国证券交易委员会 2、Cisco修复已公开PoC代码的ClamAV漏洞 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-ole2-H549rphA Cisco发布安全更新，修复了ClamAV中编号为CVE-2025-20128的拒绝服务（DoS）漏洞。该漏洞由OLE2解密例程中的堆缓冲区溢出引发，允许未经认证的远程攻击者通过提交特制OLE2文件，导致ClamAV扫描进程崩溃，从而中断或延迟后续扫描操作。尽管此漏洞的概念验证（PoC）代码已公开，Cisco表示目前尚无在野利用的证据。此外，该漏洞仅影响扫描进程，不会破坏设备的整 3、攻击者利用社交平台虚假账号传播恶意PowerShell脚本 https://www.bleepingcomputer.com/news/security/telegram-captcha-tricks-you-into-running-malicious-powershell-scripts/ 研究人员发现，攻击者利用与“丝绸之路”创始人罗斯·乌布里希特相关的新闻，在X平台伪装为乌布里希特的虚假账号，诱导用户加入恶意Telegram频道。该频道要求用户进行“身份验证”，通过运行PowerShell命令完成所谓的验证码验证。用户执行命令后，设备会下载并运行恶意脚本，进一步获取ZIP文件，其中包含可能是Cobalt Strike加载器的恶意程序（iden 4、SonicWall SMA 1000系列设备曝高危漏洞 https://www.freebuf.com/vuls/420698.html SonicWall近日发布警告，称其Secure Mobile Access（SMA）1000系列设备存在一个高危安全漏洞，该漏洞可能已被野外利用，属于零日漏洞。漏洞编号为CVE-2025-23006，在CVSS评分系统中被评为9.8分（满分10.0）。 5、思科曝9.9分关键权限提升漏洞 https://www.freebuf.com/news/420670.html 近日，思科发布软件更新，解决影响会议管理的关键安全漏洞。该漏洞可能使经过身份验证的远程攻击者在易受攻击的实例上获取管理员权限。漏洞编号为CVE - 2025 - 20156，CVSS评分为9.9（满分10.0），是思科会议管理REST API中的权限提升漏洞。 6、Chrome用户面临插件供应链攻击威胁，数百万人或受影响 https://www.freebuf.com/news/420662.html 网络安全机构Sekoia警告Chrome用户，针对浏览器扩展开发者的供应链攻击可能已经影响了数十万人。Sekoia对开发者遭受的大规模网络钓鱼活动进行了调查，重点调查了该活动所使用的基础设施，相似活动可以追溯到2023年，已知的最新活动发生在2024年12月30日。到目前为止，已有数十名Chrome扩展开发者成为攻击的受害者，这些攻击的目的在于在从ChatGPT和Facebook for Business等网站窃取API密钥、会话cookie和其他身份验证令牌。 7、特朗普推翻了前总统关于人工智能开发和安全的规定 https://www.darkreading.com/threat-intelligence/trump-overturns-biden-rules-on-ai-development-security 新政府迅速采取行动，取消了对人工智能发展的任何限制，并为一家美国拥有的人工智能合资企业筹集了 5000 亿美元的投资承诺。 8、Windows文件资源管理器权限提升漏洞已被利用 https://cybersecuritynews.com/windows-file-explorer-vulnerability-exploited/ Windows 文件资源管理器中的一个关键安全漏洞（标识为 CVE-2024-38100）已被积极利用，允许攻击者获得对受影响系统的管理员级别访问权限。 9、上千个恶意域名正在仿冒Reddit和WeTransfer https://www.freebuf.com/news/420641.html 网络安全研究人员发现，超过1000个恶意域名正在仿冒Reddit和WeTransfer等知名平台，用于传播恶意软件，其中主要涉及近年来流行的Lumma Stealer窃密木马。凸显了网络犯罪分子日益增长的复杂性，他们利用受信任品牌来欺骗用户下载恶意软件。 10、Palo Alto防火墙被发现安全启动绕过和固件漏洞的攻击 https://thehackernews.com/2025/01/palo-alto-firewalls-found-vulnerable-to.html 对 Palo Alto Networks 的三种防火墙模型进行了详尽的评估，发现了许多影响设备固件的已知安全缺陷以及错误配置的安全功能。该公司表示，分析了 Palo Alto Networks 的三款防火墙设备 PA-3260、PA-1410 和 PA-415，其中第一款已于 2023 年 8 月 31 日正式停止销售。另外两种型号均得到全面支持防火墙平台。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

本文结合其它用户案例分析讲解挖掘某双一流站点的过程，包含日志泄露漏洞深入利用失败，到不弱的弱口令字典进入后台，再到最后偶遇一个貌似只在靶场遇到过的高危漏洞。 信息搜集： web站点的话从域名，ip等入手范围太大了，于是决定直接从小程序入手。 微信搜索学校名称，便直接可以通过公众号，小程序寻找目标。这里注意如果你要挖掘某edu的漏洞，就可以多关注他们的公众号，小程序，看看最近有没有什么新的功能出现，这种功能点漏洞比较容易出现。 于是我直接在某公众号发现了一个新功能：报名入口。临近毕业，所有有很多公司可能会来学校宣讲或者招人，这种时候就很有可能出现新功能，本案例就是。 照常点击功能，出现跳转，直接转浏览器测web页面。 日志泄露nday： 在登陆时发现限定了登陆时间，而目前已经不在时间内，可见这其实就是一个临时的系统。 我检查js信息尝试调试js绕过，没成功就通过报错发现为thinkphp框架，直接上工具一把梭。 链接：https://github.com/Lotus6/ThinkphpGUI 只可惜只存在一个日志泄露的nday,没能shell。 根据日志泄露目录可以发现能够遍历近一年的日志信息，此时的思路就是从日志中看能不能拿到管理员或者其它用户登陆的敏感信息，例如账号密码之类，这样就可以扩大日志泄露危害，进一步挖掘利用。 参考文章： https://cloud.tencent.com/developer/article/1752185这篇文章就是利用kali自带工具whatweb探测出thinkphp框架： 并通过dirb扫除.svn泄露： 再通过svnExploit工具进行下载利用： 链接：https://github.com/admintony/svnExploit 并在svn中发现大量日志泄露： 并通过找到最新的日志信息，找到密码hash值，通过cmd5实现解密并成功进入后台： https://blog.csdn.net/qq_41781465/article/details/144092247这篇文章也是在日志信息中成功找到账号密码，配合dirsearch扫出后台，成功登陆： 不过我这次日志信息量虽然很大，且经过我实际尝试也确实会记录我的一些操作信息，但翻遍日志却并貌似不存在敏感信息： 但我发现在日志中泄露了sql语句，貌似可以寻找对应接口，参数拼接成数据包尝试sql注入，但我找遍了日志都没有发现可以直接使用的接口或者代入了sql语句的参数。 不弱的弱口令： 翻找js文件，尝试直接拼接登陆验证接口，和其它查询接口全部失败。 不过根据找到的其它js路径发现其目录结构基本拼接在/syl/下，于是根据经验在目录后拼接admin,系统跳转到后台管理员登陆界面，输入账户为admin页面显示密码错误，输入其它账户页面显示账号不存在，可知账户为admin。 根据页面特征制作字典并加上弱口令top500的内容，尝试爆破成功：密码为页面根路径字母syl+88888888。 这种:syl88888888一看就是弱口令，但如果你只是通过现存的什么top100，top500这种字典是爆破不出来的，所以在进行渗透测试时一定还要根据页面特征，关键字，系统名称首字母等信息制作特定的社工字典尝试。 比如kali自带的cewl工具，便是一种基于爬虫，对页面目录信息进行循环爬取再生成字典的工具。 工具分析文章：https://www.cnblogs.com/jackie-lee/p/16132116.html 成功进入后台。 并发现大量信息泄露： 存在四千多条用户敏感信息泄露。 爬出靶场的高危： 通过dirsearch扫描目录，看有没有结果。 直接扫出来了好几条.git路径，直接访问泄露的路径看不出什么敏感信息。 但很明显站点存在.git信息泄露漏洞，一个我曾经只在ctf技能树复现过的漏洞。 Git就是一个开源的分布式版本控制系统，在执行gitinit初始化目录时会在当前目录下自动创建一个.git目录，用来记录代码的变更记录等，发布代码的时候如果没有把.git这个目录删除而是直接发布到https://cloud.tencent.com/product/cvm/?from_column=20065&from=20065上，那么攻击者就可以通过它来恢复源代码，从而造成信息泄露等一系列的安全问题。 尝试githack进行探测利用（只能python2使用） 工具链接：https://github.com/BugScanTeam/GitHack 该工具基本原理就是解析.git/index文件，找到工程中所有的文件，文件名，再去.git/objects/文件夹下下载对应的文件，并通过zlib解压文件并按原始的目录结构写入源代码 结果我直接把整个git扒了下来，得到站点整套源码，于是通过vscode打开分析： 随意翻找文件，找到mysql数据库账号密码，于是扫描端口发现开启3306，尝试连接，发现似乎做了IP白名单限制，于是放弃。 再翻找文件，发现居然直接把后台部分用户的信息写在了.sql文件内，包含姓名，身份证，电话等信息，不过只有几百条。 此处其实还可以深入对php源码进行审计，发现更多高危漏洞，但我却不会php代审，所以打到这里就收工了，觉得应该可以拿证了。 整个渗透过程很顺利，大概就两三个小时，还是信息搜集做得好，不然都不一定能出成果，同时需要多阅读漏洞挖掘文章，这样在渗透测试过程中才能对漏洞利用更加熟练。

1、攻击者利用假冒软件安装包传播ValleyRAT恶意软件 https://intezer.com/blog/malware-analysis/weaponized-software-targets-chinese/ 安全研究人员发现，近期针对中国大陆、香港和台湾地区的网络攻击活动使用了一种名为ValleyRAT的远程访问木马（RAT）。攻击者利用多阶段加载器PNGPlug通过钓鱼页面诱导受害者下载伪装成合法软件的恶意Microsoft Installer (MSI)包。执行后，该安装包部署伪装的合法应用程序以掩盖恶意行为，并解密出恶意载荷组件，包括伪装成PNG图片的文件和恶意DLL。最终，加载器通过内存注入和注册表更改建立持久性并运行ValleyR 2、勒索软件攻击者通过微软Teams对组织进行“语音钓鱼” https://news.sophos.com/en-us/2025/01/21/sophos-mdr-tracks-two-ransomware-campaigns-using-email-bombing-microsoft-teams-vishing/ 安全研究显示，攻击者通过Microsoft Teams冒充技术支持，结合邮件轰炸手段，成功诱导员工授予远程访问权限，从而在组织中部署勒索软件。据Sophos统计，过去三个月内此类攻击事件超过15起，其中一半发生在最近两周。攻击者先通过大量垃圾邮件制造混乱，然后假借技术支持人员名义通过Teams视频通话诱骗员工开启远程控制。两组威胁组织（S 3、Mirai僵尸网络发起创纪录5.6Tbps DDoS攻击 https://blog.cloudflare.com/ddos-threat-report-for-2024-q4/ Cloudflare成功拦截了一次创纪录的分布式拒绝服务（DDoS）攻击，该攻击峰值达5.6 Tbps，来自由13000个受感染设备组成的Mirai僵尸网络。事件发生在2024年10月29日，目标是东亚一家互联网服务提供商（ISP）。尽管攻击持续80秒，但由于Cloudflare的自动化检测与防护系统，目标服务未受影响。数据显示，超大规模DDoS攻击自2024年第三季度起显著增加，第四季度增长1885%，并伴随短时高强度趋势。约72%的HTTP攻击和91%的网络层攻击持续时 4、7-Zip修复绕过Windows MoTW漏洞可允许执行恶意代码 https://www.zerodayinitiative.com/advisories/ZDI-25-045/ 7-Zip文件压缩工具的一个高危漏洞（CVE-2025-0411）被发现可绕过Windows的“网络标记”（Mark of the Web, MoTW）安全功能，允许攻击者通过提取嵌套恶意文件执行代码。自7-Zip 22.00版起，该工具支持MoTW功能，用于标记从下载的归档文件中提取的文件。然而，漏洞使提取的文件未继承MoTW标记，用户在访问恶意页面或打开伪造文件时可能遭受攻击。开发者已于2024年11月30日发布7-Zip 24.09修复此问题。但因7-Zip无自动更新功能， 5、Redline和Vidar等恶意软件在2024年窃取了10亿个密码 https://hackread.com/redline-vidar-raccoon-malware-stole-1-billion-passwords-2024/ Specops Software发布的2025密码泄露报告显示，2024年有超10亿密码被Redline、Vidar和Raccoon等恶意软件窃取。尽管部分密码符合复杂性要求（含大写、数字、符号），但弱密码如“123456”仍然常见，揭示用户教育的不足。恶意软件通过“服务即恶意软件”模式扩散，利用浏览器和VPN客户端等获取凭证。专家建议强化密码策略、部署多因素认证（MFA）并定期扫描泄露密码以降低风险。 6、特朗普签署文件，特赦暗网“丝绸之路”创始人 https://www.freebuf.com/news/420526.html 重返白宫的“特朗普2.0”版本才上线两天，就在社交平台上标表示已经签署了对暗网“丝绸之路”创始人罗斯·乌尔布里希特（Ross Ulbricht）的完全无条件赦免，兑现了他向加密货币社区和自由主义选民做出的竞选承诺。2015年，乌尔布里希特因经营“丝绸之路”（Silk Road）被判终身监禁，罪名包括洗钱、毒品贩卖、计算机黑客等。 7、网信部门严厉打击整治网络水军问题 https://www.cnii.com.cn/rmydb/202501/t20250121_632993.html 目前，网信部门已协调关闭爱××网、买××心等网络水军专门平台，指导应用商店对微××理、星×通等应用程序采取拦截或者下架等处置措施，累计协调关闭、下架相关违法违规网站平台400余家。 8、OWASP发布2025年智能合约需要注意的10大安全漏洞 https://cybersecuritynews.com/owasp-top-10-2025-smart-contract 旨在让 Web3 开发人员和安全团队能应对智能合约中最关键的漏洞。 9、Mirai变种Murdoc利用AVTECH IP摄像机和华为路由器 https://thehackernews.com/2025/01/murdocbotnet-found-exploiting-avtech-ip.html 网络安全研究人员警告称，一项新的大规模活动利用 AVTECH IP 摄像机和华为 HG532 路由器中的安全缺陷将这些设备连接到名为 Murdoc 僵尸网络的 Mirai 僵尸网络变体中。 10、Node.js 漏洞暴露敏感数据和资源 https://securityonline.info/cve-2025-23083-node-js-vulnerability-exposes-sensitive-data-and-resources Node.js 项目已发布更新来解决多个安全漏洞，其中包括一个可能允许攻击者绕过工作人员权限的高严重性缺陷。该漏洞的编号为CVE-2025-23083 ，影响 Node.js 版本 20、22 和 23。它存在于diagnostics_channel 实用程序中，可用于挂钩事件，包括工作线程创建。此缺陷可能会被利用来获得对敏感数据或资源的未经授权的访问。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、DoNot Team新Android恶意软件Tanzeem曝光 https://www.cyfirma.com/research/android-malware-in-donot-apt-operations/ 知名威胁组织DoNot Team被曝开发新型Android恶意软件“Tanzeem”，用于情报收集的精准网络攻击。研究人员发现，Tanzeem及其更新版本于2024年10月和12月出现，伪装为聊天应用，但实际无法使用，安装后会要求用户授予敏感权限，包括访问通话记录、联系人、短信、位置信息等。该恶意软件通过OneSignal平台发送含钓鱼链接的推送通知，引导用户安装额外的恶意软件，进一步扩大感染范围。恶意应用还具备屏幕录制和与C2服务器通信的功能。 2、恶意npm包窃取Solana钱包密钥并删除数据 https://socket.dev/blog/gmail-for-exfiltration-malicious-npm-packages-target-solana-private-keys-and-drain-victim-s 研究人员发现多个npm和PyPI仓库中的恶意包，目标是窃取敏感数据并删除系统文件。其中，恶意包如solana-transaction-toolkit和solana-stable-web-huks针对Solana用户，利用Gmail SMTP服务器传输私钥数据并将钱包资金转移至攻击者控制的地址。由于Gmail通信被视为可信流量，传统防火墙和终端检测系统难以拦截这些行 3、不安全的隧道协议暴露420万主机其中包括VPN和路由器 https://www.imperva.com/blog/how-hackers-use-php-backdoors-and-gsocket-to-facilitate-illegal-gambling-in-indonesia/ 最新研究揭示，多个隧道协议存在安全漏洞，可能让攻击者发起各种网络攻击。研究表明，全球420万个主机（包括VPN服务器、家庭路由器、核心路由器和移动网关等）易受攻击，尤其是中国、法国、日本、美国和巴西受影响严重。这些漏洞源于隧道协议（如GRE6、IPv4-in-IPv6等）缺乏身份验证和加密，允许攻击者伪造源IP地址并利用受害系统发起DDoS攻击或作为单向代理。漏洞 4、HPE开始调查源代码潜在数据泄露事件 https://www.bleepingcomputer.com/news/security/hewlett-packard-enterprise-investigates-new-breach-claims/ Hewlett Packard Enterprise (HPE)正在调查一起数据泄露事件，黑客组织IntelBroker声称窃取了HPE开发环境中的多个重要文件。尽管HPE表示未发现证据表明发生了安全事件，且未对业务运营造成影响，但已启动应急响应程序并调查相关声明。IntelBroker称，其成功访问了HPE的API、WePay和GitHub仓库，窃取了私钥、Zerto和iLO源代码 5、Fintech平台“Willow Pays”泄露24万条敏感记录 https://www.websiteplanet.com/news/report-willowpays-breach/ 安全研究员Jeremiah Fowler发现，美国金融科技公司Willow Pays暴露了一份未加密且无密码保护的数据库，包含超过24万条敏感记录。这些数据包括用户姓名、电子邮件、信用额度及内部账单信息。Willow Pays是一项允许用户在四周内分期支付账单的服务，客户需要上传账单及个人信息。这份数据库泄露包含241970条记录，其中包括账单、邮件列表、账户不一致、还款计划、截图及设置等。泄露数据还涉及56864个个人信息，可能是活跃客户、潜在客户或被封禁账户的详细信息 6、2024年近2亿人受影响，美国医疗成重点攻击目标 https://www.freebuf.com/news/420391.html 2024年期间，各组织向美国政府报告了720起医疗保健数据泄露事件，这些事件共影响1.86亿条用户记录。 7、B站员工“代码投毒”报复用户，涉事员工已被开除 https://www.freebuf.com/news/420334.html 被曝出员工滥用职权，加载恶意代码攻击用户。这不仅暴露了B站在内部管理和技术安全方面的漏洞，也引发了大众对用户信息安全的担忧。 8、中方对美情报机构对华网络攻击表示严重关切 http://usa.people.com.cn/n1/2025/0120/c241376-40405299.html 针对美国情报机构对中国企业机构进行网络攻击一事，中国外交部17日在例行记者会上指出，中方对此表示严重关切，敦促美方立即停止相关恶意活动。 9、大范围植入木马！美网络攻击我国某研究院细节公布 https://mp.weixin.qq.com/s?__biz=MjM5NDI2MDc5NA==&mid=2659554463&idx=2&sn=92a00b4b19f9b1e281bd4708a5f96fc2&scene=21#wechat_redirect&&&& 2024年12月18日，国家互联网应急中心CNCERT发布公告，发现处置两起美对我大型科技企业机构网络攻击事件。 10、 超1.5万台 Fortinet 设备配置泄露至暗网 https://www.darkreading.com/endpoint-security/15k-fortinet-device-configs-leaked-dark-web 15474 台 Fortinet 设备的过时配置数据和虚拟专用网络 （VPN） 凭证已免费发布到暗网。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。