据BleepingComputer消息， 近期出现新的Ledger钓鱼邮件，伪装成数据泄露通知，诱骗用户验证恢复短语以窃取加密货币钱包。Ledger是一个硬件加密货币钱包，钓鱼邮件主题为“安全警告：数据泄露可能暴露您的恢复短语”，声称Ledger遭受数据泄露，要求用户在假冒的验证页面上验证恢复短语。用户点击“验证我的恢复短语”按钮会导向假冒网站，要求输入恢复短语。Ledger官方提醒用户，不要在任何应用或网站上输入恢复短语，应直接在Ledger设备上操作，且官方不会要求用户提供恢复短语。

据外媒消息，美国网络安全和基础设施安全局（CISA）发布了一项新指令BOD 25-01，要求联邦民用机构采取具体措施以降低网络风险。该指令要求机构识别特定的云租户、实施评估工具，并使云环境与CISA的Secure Cloud Business Applications (SCuBA)安全配置基线保持一致。这一举措旨在减少由于配置错误和安全控制薄弱导致的攻击风险，增强联邦政府网络的防御能力。CISA主任Jen Easterly强调，尽管该指令仅适用于联邦民用机构，但云环境面临的威胁波及到每个领域，呼吁所有组织采纳这一指南。

据DarkReading消息，DarkGate 远程访问木马（RAT）有新攻击途径。攻击者通过微软 Teams 语音电话瞄准用户，此前它已借钓鱼邮件、恶意广告、劫持即时消息和搜索引擎优化中毒等传播。此次攻击先向受害者收件箱发数千封钓鱼邮件，再打 Teams 电话冒充技术支持，诱导下载微软远程支持应用失败后，又骗其下载 AnyDesk 工具实现远程访问，将 DarkGate 等可疑文件传入受害者机器。该木马功能多样，企业需培训员工防范，审核第三方技术支持等以抵御此类攻击。

北极狼（Arctic Wolf）在周一表示，计划从黑莓（BlackBerry）手中收购端点安全工具Cylance，以此来增强自身的安全运营平台。此次收购除了需支付1.6亿美元现金外，还涉及北极狼的私有股份，重点针对Cylance的端点安全“资产”。北极狼称Cylance是“基于人工智能的端点保护先驱”，期望借助Cylance的技术来巩固其安全运营平台，该平台已涵盖了诸如托管检测与响应、漏洞管理等诸多能力，加入Cylance的端点安全能力套件和增强的人工智能功能后，平台能力将得到显著提升。

据Cybersecuritynews消息，AhnLab 安全情报中心发现新型 DDoS 恶意软件 cShell，主要针对 Linux SSH 服务器。其利用弱 SSH 凭证，借助 screen 和 hping3 等 Linux 工具发动复杂 DDoS 攻击。攻击者先扫描公开的 SSH 服务并暴力破解获取访问权，然后安装 cARM 等工具，依靠 screen 后台执行命令，利用 hping3 发送各类数据包进行攻击。cShell 用 Go 语言编写，含更新功能，可依指令发动多种 DDoS 攻击，还能从 Pastebin 下载更新。

据Cyberdaily独家消息，韦弗利基督教学院在 Fog 勒索软件团伙于其暗网泄露站点宣称攻击后，确认遭遇网络事件。该团伙声称从学院窃取 5GB 数据，包含财务、保险文件及内部通信等。学院表示已启动调查，虽认为此次事件影响数据量有限且主要涉业务运营，但仍在详查受影响信息，并将按要求通知相关个人。学院已向澳大利亚网络安全中心及信息专员办公室通报情况，且强调正借助外部专家力量全力应对，力求快速妥善处理此次事件，保障师生及社区权益。

据Scworld报道，谷歌与国际特赦组织揭露了一款名为 "NoviSpy "的新型监控恶意软件，该软件被用于塞尔维亚警方监视记者。这款Android恶意软件能够远程访问和监控多项基本功能。国际特赦组织发现，Cellebrite的工具被用于解锁记者设备，而Cellebrite声称有严格政策防止滥用。谷歌Project Zero团队追溯到高通DSP驱动程序中的六个漏洞，其中一些未及时修补。第三方供应商应该及时响应安全漏洞，提高芯片集 GPU驱动程序在Android系统中的安全性。

据Cybersecuritynews消息，近日CoinLurker 恶意软件引发关注。它用Go语言编写，融合先进混淆与反分析技术，借助如EtherHiding、内存执行等前沿手段，在虚假更新活动中窃取加密货币钱包、敏感数据。其感染链通过假软件更新、恶意广告、钓鱼邮件、社交链接等触发，采用多阶段投递，利用区块链、C2服务器、Bitbucket仓库等隐藏踪迹，还借微软Edge Webview2作加载器。它对加密货币用户威胁巨大，专家建议企业更新杀毒软件、培训员工等以防范。

据Cybersecuritynews消息，Cisco宣布收购威胁检测公司 SnapAttack，旨在强化其不断扩展的安全产品组合，尤其是增强旗下领先的安全信息与事件管理（SIEM）平台 Splunk。SnapAttack 专注于检测内容生命周期的端到端解决方案，其专有威胁情报支持的方法可助力企业应对网络威胁。此次收购将加速 Splunk ES 的创新能力交付，为安全团队提供增强的检测控制与可见性。

据Cybersecuritynews消息， 近日出现了针对 YouTube 创作者的网络攻击新趋势。黑客通过恶意合作请求，利用创作者与品牌间的信任展开高度策略性的钓鱼行动。他们冒用知名品牌发送制作精良的邮件，诱导创作者下载含恶意软件的文件，这些文件一旦被打开，不仅能窃取登录凭证、财务信息、知识产权等敏感数据，还可让黑客远程控制设备。专家提醒创作者要核实合作请求、避开可疑链接等，加强防范。

据Cyberdaily独家报道，黑客组织IntelBroker公布了从Cisco窃取的部分数据，以证明其入侵行为的真实性。泄露的数据包括Github、Gitlab项目、源代码、硬编码凭证、证书、客户SRCs、思科机密文件等敏感信息。Cisco确认数据被泄露，但声称其系统未被入侵，而是攻击者访问了一个公共DevHub环境。但IntelBroker发布的部分数据据称包含2.9GB，涉及多个思科产品线。

据Cyberdaily消息，澳大利亚信息专员与Meta于12月17日达成一项具有里程碑意义的和解协议。2018年，英国数据分析公司剑桥分析（Cambridge Analytica）被曝通过“This Is Your Digital Life”应用在未经用户同意的情况下收集数百万Facebook用户的数据，虽仅53名澳大利亚人下载该应用，但连带其好友的数据，约311,127名澳大利亚用户的数据遭收集。此前美国已与Meta达成7.25亿美元和解。此次Meta将支付5000万澳元，设立支付项目供符合特定条件的用户寻求补偿，澳大利亚信息专员称此和解能解决隐私问题等。

据外媒消息，英国通信管理局（Ofcom）于2024年12月16日发布首套受《在线安全法》约束的在线服务提供商的网络安全新规。平台需在三个月内（截至 2025 年 3 月 16 日）评估用户遭遇非法内容的风险并加以应对，否则将面临监管部门的执法处置；服务提供商需要采取规则中列出的安全措施，否则可能面临高达全球年营业额10%或1800万英镑（以较高者为准）的罚款。Ofcom 称其已准备好采取执法行动。

据Cybermagazine报道， 特朗普任命的国家安全顾问迈克·沃尔兹表示，美国应从防御转向进攻以应对网络攻击。2024年，美国经历了政治上的特朗普回归和网络攻击的显著增加，特别是针对美国公司和政府基础设施的攻击。沃尔兹强调，美国需要对继续窃取数据、进行间谍活动的私人和国家行为者施加更高的代价和后果。

据美国网络安全和基础设施安全局（CISA）官方网站消息，12月16日,CISA发布了《国家网络事件响应计划》（NCIRP）的草案更新，并公开征求公众意见。这份草案旨在解决自2016年NCIRP发布以来在政策和网络操作中的重大变化。NCIRP是美国应对网络事件的战略框架，涵盖资产响应、威胁响应、情报支持和受影响实体响应四大领域，它包括网络事件响应生命周期中的协调机制、关键决策点和优先活动，旨在协调网络事件的检测和响应。

据 BleepingComputer 消息，CISA 警告美国联邦机构防范针对 Windows 内核高危漏洞（CVE-2024-35250）的持续攻击。该漏洞源于不受信任的指针解引用缺陷，本地攻击者可借此在无需用户交互的低复杂度攻击中获取 SYSTEM 特权。此外，CISA 还将 Adobe ColdFusion 漏洞（CVE-2024-20767）纳入已知被利用漏洞目录，该漏洞因不当访问控制，可使远程攻击者读取系统及敏感文件等。各联邦机构需在三周内即 1 月 6 日前修复这些漏洞。

CISA与EPA联合发布情况说明书，指出水务和废水处理系统（WWS）中联网人机界面（HMI）的网络安全风险。HMI是监控与数据采集（SCADA）系统关键部分，联网且无防护时易被恶意利用，致系统设置被改、服务中断等。为此两机构提出多项缓解措施，包括识别联网HMI、断网或强访问控制、多因素认证等，还提供漏洞扫描等资源助力WWS加强网络安全。

据外媒消息，罗德岛州正面临一起重大网络安全事件，该州的健康和人类服务在线福利系统RIBridges遭到网络攻击，数千居民的个人信息被泄露，包括姓名、地址、出生日期、社会安全号码和银行信息。州政府已采取行动，包括关停系统、邀执法部门介入、设热线、提供免费信用监测等。居民也需监控账户、冻结信用、更新密码以保障信息安全。

据外媒消息，Elastic Security Lab研究人员发现了一种名为PUMAKIT的Linux rootkit，它能够隐藏文件、提升权限，并躲避系统工具和检测。PUMAKIT采用多阶段设计，包括一个投放器、内存驻留可执行文件和一个rootkit，通过ftrace钩子修改系统核心功能。该恶意软件钩住18个系统调用和多个内核函数，以隐藏文件、目录和自身，同时逃避调试。Elastic Security已开发YARA签名以检测PUMAKIT组件，强调了Linux系统面临的日益复杂的恶意软件威胁。

据外媒消息， 网络研讨会“Navigating Exposures in Energy ICS Environments”将于美国东部时间12月19日13点举办。本次网络研讨会由Infosecurity Magazine主办，旨在探讨关键能源部门（包括电力、石油和天然气、水和可再生能源）的网络风险，特别是这些部门的工业控制系统（ICS）设备因连接互联网而面临的未授权访问、操纵和勒索软件等威胁。