据Cybersecuritynews消息，西班牙电信公司 Telefonica 证实内部系统遭黑客攻击，攻击者称盗走约 2.3GB 敏感数据。此次攻击针对其 Jira 票务系统，四名攻击者于 1 月 9 日利用信息窃取恶意软件获取的员工凭证入侵系统。 被盗数据包括 23 万余行客户数据、46 万余行内部票务数据、超 5000 份内部文档，还涉及 2.4 万名员工信息及大量 Jira 问题摘要。虽未收到勒索，但数据已在网上泄露。Telefonica 表示已采取措施阻止非法访问并调查。

据Cybersecuritynews消息，Fortinet 研究人员发现一种新型 Rootkit 恶意软件，正利用零日漏洞对 Linux 系统发起攻击。该恶意软件通过执行 Install.sh 脚本，将恶意内核模块和用户空间二进制文件植入企业设备。它会在关键配置文件中添加启动项，确保系统启动时自动运行。FortiGuard 提醒，相关用户需定期更新软件、加强系统监控、强化目录权限，做好应急响应准备，以防范此类恶意攻击。

据Cybersecuritynews消息，CISA更新 “已知被利用漏洞目录”，新增两个关键漏洞。此次新增的两个漏洞分别来自广泛使用的软件产品。一是 BeyondTrust Privileged Remote Access（PRA）软件中的操作系统命令注入漏洞（CVE - 2024 - 12686），有管理权限的攻击者可借此上传恶意文件并执行系统命令，使用该产品的组织需在 2 月 3 日前按 BeyondTrust 建议进行缓解或停用。另一个是 Qlik Sense 软件中涉及 HTTP 隧道的漏洞（CVE - 2023 - 48365），攻击者能借此提升权限并向后台服务器发送未授权请求。

据Cybersecuritynews消息，英国域名注册局 Nominet 确认遭受 Ivanti 零日漏洞攻击。该漏洞为 CVE-2025-0282，是一个严重的基于堆栈的缓冲区溢出漏洞。Nominet 称 1 月 8 日检测到可疑活动，入侵点是 Ivanti 的 VPN 软件，表示目前无数据被盗或泄露证据。Ivanti 已发布部分补丁，Nominet 也采取了限制 VPN 访问等措施。网络安全专家建议使用 Ivanti 产品的组织及时打补丁并保持警惕。

据Cybersecuritynews消息，IBM 披露其 watsonx.ai 平台存在重大漏洞（CVE-2024-49785），影响该平台在 Cloud Pak for Data 上的版本以及独立安装版本。此安全漏洞使得认证用户在使用未经授权的第三方大语言模型提示时，能在网页界面嵌入任意 JavaScript 代码，可能导致功能改变，甚至泄露可信会话中的凭证。该漏洞 CVSS 基础评分 5.4，严重程度为中等。受影响版本范围较广，IBM 已迅速应对，建议用户升级到对应最新版本。

据Cybersecuritynews消息，研究人员分析发现“女妖”（Banshee）macOS 窃取程序的新版本，其采用独特字符串加密技术，与苹果 XProtect 杀毒引擎加密 YARA 规则的算法相同，借此躲避检测。“女妖” 是窃取型恶意软件，针对用户凭证、浏览器数据及加密钱包，运用反分析技术，从多浏览器及扩展、特定加密钱包扩展窃取信息后加密外传给控制服务器。它通过钓鱼仓库、钓鱼网站传播，售价曾达 2999 美元，后有售卖模式变化。近期代码更新使其躲过杀毒软件检测超两月，用户需提高警惕防范风险。

据Cybersecuritynews消息，研究人员发现Ivanti 的 Connect Secure、Policy Secure 和 Neurons for ZTA gateways 存在关键安全漏洞 CVE-2025-0282，CVSS 评分达 9.0，为栈缓冲区溢出漏洞，可让未授权攻击者远程执行任意代码。该漏洞影响特定旧版本产品，自 2024 年 12 月中旬就遭利用，Ivanti 于 2025 年 1 月 8 日披露。全球有 33542 个 Ivanti Connect Secure 实例暴露，美国和日本较集中。

据CISA消息，CISA 发布 ICSA-25-010-03 警报称，Delta Electronics 的机器人仿真平台 DRASimuCAD 存在安全漏洞。其 1.02 版本存在类型混淆和越界写入漏洞，可被特制文件利用。成功利用这些漏洞可能导致设备崩溃或远程代码执行。相关漏洞已被分配 CVE 编号，CVSS v4 最高评分为 8.4。Delta Electronics 将于 1 月 25 日发布新版本解决该问题。

据Cyberdaily消息，一名自称 Parasocial 的黑客入侵了美国知名教育出版商 Scholastic 的网络，窃取了约 800 万个客户条目中的 420 多万客户的联系方式及地址等详细信息，其中教育工作者条目超 100 万。这些数据包含美国客户的姓名、电子邮件地址、电话及家庭住址等。Parasocial 称通过恶意软件窃取员工凭据获取数据，本想盗更多但服务器有导出限制，其因无聊窃取且不打算公开。

2024 年 12 月微软 Patch Tuesday 月度更新修复 Windows LDAP 两个严重漏洞 CVE-2024-49112（远程代码执行，CVSS 9.8 分）和 CVE-2024-49113（拒绝服务，CVSS 7.5 分）。近期有针对 CVE-2024-49113 的虚假 PoC 漏洞利用程序 LDAPNightmare，诱骗用户下载执行信息窃取恶意软件。用户运行文件会在%Temp%释放并运行 PowerShell 脚本，创建计划任务。解码脚本从 Pastebin 获取另一脚本，收集受害者计算机信息上传。

据CISA消息，研究员发现施耐德电气 PowerChute Serial Shutdown 存在安全漏洞，CVSS v4 评分为 6.3，可被远程利用。PowerChute Serial Shutdown 1.2.0.301 及之前版本均受到影响，若不法人员成功利用该漏洞，可致 Web 界面访问被拒。施耐德电气建议受影响用户更新到 1.3 版本，并给出系列网络安全最佳实践建议。

近期，网络犯罪分子利用 CrowdStrike 招聘品牌对开发者发动攻击，部署 XMRig 加密货币挖矿程序。攻击者发钓鱼邮件，引收件人至欺诈性网站，提供系统下载选项，最终下载恶意程序。恶意程序用多种规避技术，主要载荷是 XMRig，会劫持计算机资源挖掘门罗币。此事件反映加密劫持攻击趋势，防范需组织部署邮件过滤系统、开展安全培训、用端点保护方案，个人面对邀约和下载请求要谨慎。专家建议实施强访问控制等措施，降低风险，个人和组织要了解最新威胁，保持主动防范姿态。

1 月 10 日，“网信中国” 消息，国家网信办起草《网络信息内容多渠道分发服务机构相关业务活动管理规定（草案稿）》并征求意见。草案要求网络信息内容服务平台对入驻 MCN 机构办理入驻、备案登记手续并加强日常管理，建立分级管理制度，展示账号所属 MCN 机构名称。MCN 机构履行信息发布审核义务，不得违规操纵账号等。平台建立举报通道，网信部门监督检查，严重违规机构入黑名单，履责不力平台受罚。

据Cybersecuritynews消息，Palo Alito网络的 Expedition 迁移工具出现多个漏洞。该工具本用于防火墙迁移优化，如今却成安全隐患，其漏洞涵盖 SQL 注入、跨站脚本、文件删除与命令注入等多种类型，可能致使防火墙用户名、明文密码、配置及 API 密钥泄露。虽不直接影响核心防火墙产品，但运行有漏洞版本的系统岌岌可危。目前，公司已发布 1.2.101 及后续版本补丁，建议组织即刻升级、更换凭证，限制访问并关停闲置实例。

据Cybersecuritynews消息，Kerio 控制防火墙曝出严重漏洞（CVE-2024-52875），波及 9.2.5 至 9.4.5 版本，全球众多安装设备受影响。安全研究员发现其中存在 HTTP 响应拆分等漏洞，可致开放重定向、反射型跨站脚本等问题，更严重的是能利用其实现一键远程代码执行，严重性被定为高，CVSS 评分为 8.8。一旦被利用，攻击者可掌控防火墙根 shell，危及网络安全。目前 GFI Software 虽已获通知，但暂无补丁及缓解策略。

据Cybersecuritynews消息，针对关键的 Apache Struts 漏洞（CVE-2024-53677）的概念验证（PoC）利用代码已公开。该漏洞 CVSS 评分达 9.5，因框架文件上传机制缺陷，攻击者可远程执行任意代码，影响 Struts 多个版本，修复版本为 6.4.0 及后续。其源于已弃用组件的路径遍历漏洞，攻击者可操纵参数绕过限制上传恶意文件，进而导致路径遍历与远程代码执行等严重后果。PoC 代码发布使大规模利用风险剧增，已有主动攻击迹象。

据Cybersecuritynews消息，研究人员发现一款名为 NonEuclid 的高度复杂远程访问木马（RAT）。它用 C 编写，针对.NET Framework 4.8 优化，凭借有限安全检查，让安全系统难以识别、阻断。它集多种恶意手段于一身，可绕过杀毒软件、提升权限、躲避检测，还能用勒索软件加密关键文件，凭借隐身、动态 DLL 加载、反虚拟机检测及 AES 加密等特性，在地下论坛和社交网站推广。

据Cybersecuritynews消息，研究人员发现一种新型攻击手段——利用过期域名及废弃基础设施，劫持了 4000 个后门。他们借此侵入众多系统，受害者包括孟加拉国、中国、尼日利亚等国政府，以及泰国、中国、韩国高校等各类机构。攻击者依靠网页 shell 作恶，这类代码片段功能多样，像 R57shell 会泄露自身位置，方便他人窃取控制权。常见后门如 c99shell 存在硬编码登录信息，易被攻击者篡改利用。研究还揪出 APT37 所用后门，超 3900 个受侵域名涉险，连尼日利亚政府网站都中招，安全形势严峻

据Cybersecuritynews消息，中东地区网络安全警报拉响。黑客专盯在政府门户投诉过的用户，妄图窃取信用卡数据。他们伪装成政府人员致电受害者，以处理网购投诉、给予补偿为由，诱骗下载 AnyDesk 等远程访问软件与官方应用。受害者按要求操作时，电脑中的个人信息早已因感染窃取程序在暗网泄露。骗子借屏幕共享，骗受害者上传信用卡照片，趁机窃取详情，还拦截 OTP 验证码，盗刷账户资金。

据Cybersecuritynews消息，由 AI SPERA 推出的全球知名网络威胁情报（CTI）解决方案 Criminal IP，在微软应用商店上线了其 Criminal IP 恶意链接检测器插件。这款前沿工具可为微软 Outlook 提供实时网络钓鱼邮件检测与 URL 拦截功能，能实时分析邮件链接，识别并拦截钓鱼 URL 与恶意域名，且与 Outlook 无缝集成、免费使用，为个人和组织筑牢防线。如曾检测出针对加密货币钱包用户的钓鱼邮件，及时阻止潜在危害。