据Cybersecuritynews消息，AMD 披露其 SEV 技术存在高危漏洞（CVE-2024-56161）。由于 CPU ROM 微代码补丁加载程序签名验证不当，拥有管理员权限的攻击者能绕过检查，注入恶意 CPU 微代码，危及受 SEV-SNP 保护的虚拟机安全，可能暴露加密数据或提升权限。该漏洞影响多代 AMD 处理器，CVSS 评分 7.2。 目前，AMD 已发布固件更新，要求平台使用 1.55.29 及以上版本 SEV 固件，更新 BIOS 镜像 。更新后限制热加载微代码，以防异常。使用 AMD EPYC 处理器的组织应尽快更新 BIOS，验证认证报告，加强管理。

据Cybersecuritydive消息，研究人员发现黑客利用虚假求职面试，部署新型 macOS 恶意软件 FlexibleFerret。SentinelOne 披露，这是苹果安全软件尚未检测到的恶意软件，属于 “传染性面试” 威胁活动。黑客会诱导目标点击含恶意链接，以安装虚拟会议软件为由，诱使对方下载恶意软件。 去年 12 月 Ferrett 恶意软件首次被记录，苹果上周更新 XProtect 处理了部分变种，但黑客部署 FlexibleFerret 应对。它有合法苹果签名和团队 ID，极具迷惑性，虽已被撤销，但仍能通过后门感染主机，危害极大。

据Cyberdaily消息，诈骗分子正在利用通过网恋交友应用寻找爱情的澳大利亚人。40% 的澳大利亚用户称，自己曾遭遇某种形式的网恋诈骗。 其中最为常见的是浪漫骗局，占所有诈骗类型的 47%。诈骗分子虚构完整的虚假身份，诱使受害者坠入爱河，然后索要钱财或个人信息。

据Cybersecuritydive消息，GreyNoise 研究人员周二披露，威胁行为者正利用 Zyxel CPE 系列设备的零日漏洞。该漏洞编号 CVE-2024-40891 ，是关键命令注入漏洞，能让攻击者在设备执行任意命令，引发数据泄露等严重后果。VulnCheck 于 2024 年 8 月已向 Zyxel 报告，可 Zyxel 既未公开披露，也没发布补丁。Censys 数据显示，有 1500 台设备暴露。GreyNoise 和 VulnCheck 上周联手确认攻击范围。此漏洞与 CVE-2024-40890 类似，区别在于通信协议。

据CRN消息，安全运营平台商 Arctic Wolf 完成以 1.6 亿美元收购黑莓旗下 Cylance。此收购使其得以推出 Aurora 端点安全产品，基于 Cylance 端点检测与防护能力，含防护、检测及两种托管选项。同时，400 名黑莓员工随收购加入。去年 12 月公布的收购，含 1.6 亿美元现金与 550 万股 Arctic Wolf 普通股。Arctic Wolf 估值 43 亿美元，考虑上市。此次收购将借 Cylance 技术强化自身平台，推进安全领域的 “平台化” 趋势。

据CRN消息，网络安全商 Sophos 以8.59 亿美元完成对 Secureworks 的收购，着力提升威胁检测与响应能力。Secureworks CE在收购完成后会短期留任，助力平稳过渡。 此次收购由私募股权公司 Thoma Bravo 旗下的 Sophos，从戴尔科技手中达成。收购旨在服务中小企业和中端市场客户，获解决方案提供商认可。XDR 作为网络安全领域的新兴关键类别，可整合数据检测威胁。Sophos 收购 Secureworks 后，有望借其 Taegis 平台技术，加速 XDR 与 SIEM 融合，还能增强自身漏洞检测、身份威胁检测能力。

据Computing消息，英国科学、创新和技术部于2025 年 1 月 31 日发布 “世界领先” 的 AI 网络安全行为准则，旨在为数字经济筑牢安全防线。英国希望通过该准则，在欧洲电信标准协会中助力创建全球标准，明确 AI 系统的基线安全要求。据悉，此前科学、创新和技术部相关意见征集得到了 80% 受访者的支持，准则各原则的支持率达 83% - 90%。

据CISA消息，CISA 发布了六项工业控制系统公告，涉及 mySCADA myPRO 管理器、日立能源 RTU500 系列产品、施耐德电气 EVlink Home Smart 和 Schneider Charge、施耐德电气 Easergy Studio、施耐德电气 EcoStruxure Power Build Rapsody 以及 HMS 网络 Ewon Flexy 202。这些公告提供了有关当前安全问题、漏洞和 ICS 相关薄弱点的及时信息。

据Hackread消息，Memcyco 宣布推出下一代数字仿冒保护解决方案。近年来数字仿冒攻击频发，传统防护方案难以及时应对。Memcyco 借助基于 AI 的 “纳米防御者” 和设备 DNA 技术，能实时识别并追踪攻击，加速调查，快速关停钓鱼网站。其方案还能通过扰乱敏感信息、弹出红色警报等方式保护企业和客户。从财务角度，可帮企业节省开支、减少损失。

据DarkReading消息，Cloudflare CDN 的缓存功能存在漏洞，攻击者可借此在 Signal 和 Discord 平台，通过发送恶意图片，利用零点击或一键点击方式，几秒内获取 250 英里半径内目标用户位置。Daniel 联系相关公司，Signal 和 Discord 未采取措施，Cloudflare 修复了部分漏洞但仍被绕过。该漏洞对需保护位置隐私的人群威胁大。

据Cybersecuritynews消息，研究人员展示了非传统获取 AI 系统提示的方法——系统提示作为 AI 运行的基础指令集，通常严禁访问。研究人员直接询问被拒后，利用 AI 擅长讲故事的特点，先让其编写孩子编程故事，AI 在故事中嵌入代码。研究人员进一步引导，让故事中的孩子成为 AI 工程师编写创建系统提示的代码，AI 虽对关键内容编辑，但仍泄露相关结构。该方法成功源于 AI 专注叙事，未察觉违反安全规则。

据Cybersecuritynews消息，BASHE 勒索软件团伙据称入侵了印度领先私营银行之一 ICICI 银行的数据库。该攻击在暗网曝光，黑客设定 2025 年 1 月 24 日为赎金交付截止日期，威胁若要求未被满足就公开敏感信息。BASHE 团伙自 2024 年 4 月活跃，手法类似 LockBit，常攻击发达国家关键行业，利用基于 Tor 的泄露网站进行数据敲诈。ICICI 银行尚未正式承认此次泄露，此前 BASHE 也曾攻击联邦银行并声称窃取大量数据。专家呼吁 ICICI 银行迅速应对，印度 CERT - In 暂未置评。

据Cybersecuritynews消息，一种名为 Nnice 的新型勒索软件采用复杂加密技术和躲避手段，对 Windows 系统构成重大威胁。Nnice 锁定 Windows 系统，给文件加密并添加 “.xdddd” 扩展名，运用 Salsa20 和 RSA - 2048 算法的混合加密逻辑，加密效率极高，数秒内即可完成。它采用三步加密法，多层加密使解密极难。Nnice 具备先进躲避技术，能停止干扰服务和进程、创建子进程迷惑调试工具。攻击传播途径不明，可能通过钓鱼邮件或系统漏洞。得手后会更改桌面壁纸并留下赎金说明。

据Cybersecuritynews消息，SonicWall 的 SMA1000 设备管理控制台（AMC）和中央管理控制台（CMC）存在关键安全漏洞 CVE-2025-23006，该漏洞由微软威胁情报中心（MSTIC）发现并报告给 SonicWall ，归类于CWE-502（不可信数据反序列化），特定条件下，远程未认证攻击者可借此在受影响设备上执行任意操作系统命令，可能导致系统全面受损。严重程度评分达 9.8（高危）。SonicWall 确认恶意行为者已利用此漏洞，目前已发布补丁版本 12.4.3 - 02854，建议用户立即升级。

据Cybersecuritynews消息，Tycoon 2FA 钓鱼工具出现，这是一个复杂的钓鱼即服务平台，旨在绕过多因素身份验证（MFA）并逃避检测。该工具 2023 年 8 月首次被发现，已多次更新，成为针对微软 365 和 Gmail 等服务的强大攻击工具。它采用中间人攻击方式，通过反向代理服务器拦截用户凭证和会话 cookie。最新版本利用特制代码、动态生成代码、阻挡安全工具等手段逃避检测。其绕过 MFA 的能力对依赖会话认证的组织构成严重威胁，已被广泛用于钓鱼活动。

据Cybersecuritynews消息，Unit 42 研究人员 Bradley Duncan 和 Zach Diehl 发现攻击者利用必应搜索广告，通过仿冒正版软件页面的欺骗性网站传播恶意软件。1 月 22 日，研究人员检测到必应搜索结果中的恶意广告，将用户重定向到仿冒微软 Teams 下载页面，该页面托管于新注册域名。用户被诱导下载看似无害的 JavaScript 文件，实则是下载器，会连接 C2 服务器获取更多恶意文件，如 TeamViewer.exe 和 pas.ps1，借此在系统中建立持久化。

据Cybersecuritynews消息，网络安全报告显示，Palo Alto Networks 防火墙设备存在关键漏洞。攻击者可借此绕过安全启动保护，利用固件层面缺陷获取提升权限，进而长期控制目标组织网络。这些漏洞影响 PA - 3260、PA - 1410 和 PA - 415 等多款广泛应用的型号，涵盖 Secure Boot 绕过、固件风险、硬件保护配置错误等。

据Cybersecuritynews消息，研究人员发现Subaru 的 STARLINK 联网汽车服务存在关键漏洞，美国、加拿大和日本数百万车辆及客户账户面临网络攻击风险。攻击者利用姓氏、邮编等少量信息就能远程访问敏感车辆和个人数据，实现远程启动、停止车辆等操作。漏洞由安全研究员发现，他们通过子域名扫描找到管理门户，利用密码重置端点和绕过双因素认证获取后台权限。Subaru 在接到报告 24 小时内完成修复，暂无被恶意利用证据。

据Cybersecuritynews消息，针对微软 Outlook 在 Windows 对象链接与嵌入（OLE）中的零点击远程代码执行漏洞（CVE - 2025 - 21298），新的概念验证（PoC）已发布。该漏洞源于 ole32.dll 组件的双重释放条件，在 CVSS 评分高达 9.8，影响从 Windows 10 到 11 及服务器 2008 至 2025 各版本。攻击者通过发送含恶意 RTF 文件的邮件，用户预览邮件即触发漏洞，导致系统被攻击，微软已在 1 月补丁周期发布修复程序。

据Securitybrief消息，Sysdig 推出用于云网络分析的开源工具 Stratoshark，旨在将 Wireshark 功能拓展至云环境，为网络专业人员提供更强的云可见性和可观测性。Wireshark 在网络分析中至关重要，随着企业向云服务迁移，云环境对类似工具需求增加。Stratoshark 可对云系统进行详细分析与故障排查，它与 Falco 集成，助力网络分析师技能向云环境过渡。