据Cybersecuritynews消息，安全界发现 Fedora Linux 内核从 6.12 版本起存在严重漏洞（CVE-2025-1272），默认禁用内核锁定模式，风险极高。这一漏洞源于 2024 年 12 月就被察觉的内核构建配置失误，致使关键的 CONFIG_SECURITY_LOCKDOWN_LSM_EARLY 标志被意外关闭。攻击者利用该漏洞，能绕过安全启动，加载恶意内核模块，读取内核内存获取敏感信息，还能修改内核代码隐藏恶意软件，CVSSv3.1 评分达 7.7。目前 Fedora 安全团队已发布补丁，用户应尽快更新内核并审计相关文件，确保系统安全。

据Cybersecuritynews消息，研究人员发现了一个名为 Windows-WiFi-Password-Stealer 的 GitHub 存储库，该这个库提供了一个基于 Python 的脚本，声称用于教育，却能从 Windows 系统中提取保存的 WiFi 密码。 该脚本通过执行合法的网络命令，获取 SSID 列表，再导出含密码的 XML 文件，解析后还会删除文件躲避检测。恶意分子可借此收集密码，实现非法的网络访问。

据securitybrief消息，Sophos 与 Pax8 宣布达成战略合作，将为 Pax8 市场提供广泛的网络安全产品组合，惠及超 40,000 家托管服务提供商（MSPs） 。 此合作解决了 MSPs 管理难题，通过单一平台就能轻松管理网络安全，简化集成、提升效率并降低采购复杂性。合作引入 Sophos 多项安全解决方案，结合其实时威胁情报和检测响应服务，不仅能帮 MSPs 减少日常安全管理时间，还提供新营收机会。该合作成果将于 2025 年 2 月 28 日起推出，为 MSPs 提供有力的网络安全支持。

据securitybrief消息，GitLab 宣布 GitLab Duo 自托管全面上线，专为对数据隐私和安全把控严格的组织打造。 借助它组织可在本地设施部署 AI 功能，无需依赖云连接，实现数据驻留和设施隔离的自主掌控。用户能从 Anthropic、Mistral 和 OpenAI 等多种模型中挑选，既满足合规和隐私要求，又提升运营效率。此外，它支持灵活部署模型，有代码生成辅助、自然语言聊天集成等功能，简化 DevSecOps 流程。

据Cybersecuritynews消息，金融科技与加密货币平台遭遇新型恶意软件Zhong Stealer的攻击。攻击者通过Zendesk客户支持渠道，伪装成中文用户发送含恶意可执行文件的ZIP文档，诱导支持代理点击，借此发动四阶段攻击。Zhong Stealer连接阿里云C2服务器，下载负载，用被盗证书签名躲避查杀，还创建批处理文件、修改注册表实现长期潜伏，专门窃取浏览器里的账号密码、会话Cookie ，以及加密货币钱包信息，再偷偷传输给黑客。专家建议赶紧阻止阿里云非标准端口连接，部署检测规则监控异常。

网络安全公Hackmosphere最新研究显示：CEO正成为网络钓鱼攻击的“重灾区”。在模拟测试中，24%的CEO点击了恶意链接，而CTO的“中招率”也高达6%！，这暴露了高层管理者在网络安全意识上的严重不足，也表明即使是经验丰富的决策者也容易受到日益复杂的基于电子邮件的威胁，尽管精通技术的CTO表现更为谨慎，但在高诱惑力或紧急情境下，仍可能成为攻击目标。

据Cybersecuritynews消息，IBM OpenPages治理、风险与合规（GRC）平台的8.3和9.0版本被发现存在多个高危漏洞，攻击者可借此劫持用户会话、窃取认证凭据、篡改关键数据。 在众多漏洞中，CKEditor 5组件的CVE-2024-45613能通过恶意剪贴板内容进行跨站脚本攻击，进而窃取会话cookie；CVE-2024-49779可绕过CSRF保护，实现特权角色间横向移动；邮件通知系统的CVE-2024-49337能在邮件中注入HTML代码实施网络钓鱼，CVE-2024-49782则因证书验证失败，让攻击者伪造邮件服务器窃取敏感信息。IBM已于2025年2月发布修复补丁。

据Cybersecuritynews消息，欧洲医疗组织正遭受新型 NailaoLocker 勒索软件的复杂网络威胁，该攻击活动被 Orange Cyberdefense CERT 追踪为 “Green Nailao”。攻击最早在 2024 年 6 月至 10 月被检测到，利用 Check Point VPN 设备漏洞，借助 ShadowPad 和 PlugX 等高级后门渗透网络，将网络间谍工具与勒索软件有效载荷结合。 攻击流程是利用 CVE - 2024 - 24919 漏洞获取 VPN 凭证，通过 RDP 横向移动，部署含合法二进制文件、恶意 DLL 和加密有效载荷的三级执行链。

据Cybersecuritynews消息，2024 年 10 月发现、2025 年 1 月修补的四个关键漏洞（CVE - 2024 - 10811 等），因 EPM 的.NET Framework 组件存在架构缺陷，让攻击者能控制服务器、获取域管理权限。攻击者利用工具收集凭据，通过 LDAP 中继攻击和权限提升实现域入侵。因初始补丁有兼容性问题，部分 IT 团队可能未更新到位，加上 Ivanti 过往安全问题，易引发 “补丁疲劳”。企业应立即修补、网络分段、强化凭据和加强监控，以防安全事故。

据Cybersecurityventures消息，一个自称 “puppygirl polycule” 的黑客组织泄露了数千份美国警察局的文件。这些文件由总部位于德克萨斯州的 Lexipol LLC 公司提供，该公司为约 8,500 个美国执法机构编写政策管理手册等。此次泄露的文件超 8,500 个，包含姓名、密码等敏感信息。该公司多次在法庭受挑战，被指种族定性、含反移民言论，黑客组织称其对手册版权的保留不合理，且警方政策制定缺乏透明度。此外，2017 年美国公民自由联盟也曾批评该公司相关指令威胁边缘化社区。

据Cybersecurityventures消息，微软宣布计划在 2026 年 6 月前投资 7 亿美元用于旨在扩展波兰的 “超大规模云及人工智能基础设施”，部分资金将与波兰国防部合作，用于加强国家网络安全框架，

据Cybersecurityventures消息，Finastra发现未经授权的第三方访问公司 IT 网络部分内容，导致消费者敏感信息泄露，包括姓名和金融账户信息。调查显示，2024 年 10 月 31 日至 11 月 8 日，未经授权方访问了为客户提供技术支持的安全文件传输平台（SFTP），并获取含机密消费者信息的文件。Finastra 已向受影响个人发送数据泄露通知信，信件会说明受害者被泄露的具体信息。

据Fortinet报告显示，一种新型Snake Keylogger恶意软件变种正在全球范围内活跃传播，主要针对中国、土耳其、印度尼西亚和西班牙的Windows用户，年初至今全球已有超2.8亿次感染尝试被拦截。该恶意软件通过钓鱼邮件传播，利用AutoIt脚本语言绕过传统检测机制，并通过SMTP和Telegram机器人窃取敏感数据。Snake Keylogger具备持久化机制，通过进程空洞技术注入合法.NET进程，确保持续访问。

据cybersecuritynews消息，一名犯罪分子在地下论坛上兜售包含60.2万个雅虎电子邮件账户的数据库。虽然该帖子并未明确说明是否包含密码或其他敏感信息，但此类泄露事件通常会涉及用户名、加密密码、出生日期以及备用电子邮件地址。这些细节可能会被用于网络钓鱼攻击、身份盗窃或密码填充攻击。像这样的数据泄露事件对雅虎来说并非首次，早在2014年雅虎就遭遇了一次大规模的数据泄露事件，5亿用户账户信息被曝光。

据cybersecuritynews消息，近期犯罪分子利用AI生成的深度伪造视频和恶意脚本掀起新一轮“骗自己”攻击。这一危险的社交工程策略演变，由Gen Digital网络安全研究人员发现。攻击者借助已验证的YouTube频道，通过合成人物形象和AI生成的恶意负载，诱导受害者自行破坏系统。攻击者还利用YouTube赞助广告，将广告推送给观看合法金融内容的用户。与传统网络钓鱼不同，受害者是主动参与，以为自己获得了专属工具。

近日，东北大学“谛听”网络安全团队发布《2024 年工业控制网络安全态势白皮书》，对2024年工控安全相关政策法规、典型工控安全事件、工控系统漏洞、联网工控设备、工控蜜罐与威胁情报数据等情况进行了阐释及分析。

据 Gartner 预测，到2027年，40%的人工智能数据泄露将源于跨境生成式人工智能（GenAI）问题。GenAI应用速度远超安全与治理措施发展，监管不足致使跨境数据常意外传输，员工使用 GenAI 工具向未知位置发送敏感提示，存在安全风险。全球缺乏统一的GenAI 治理和安全标准，各组织各自为政，增加管理难度，影响运营效率。为此，组织需投资先进AI治理和安全措施保障数据安全与合规。

据Cybersecuritynews消息，2月19日，澳大利亚顶尖的IVF诊所Genea Fertility在其网站发布声明，称发现网络存在可疑活动，为控制数据泄露已禁用部分系统，并对此次网络事件展开紧急调查。调查中发现有未经授权的第三方访问了Genea的数据，但目前尚不清楚哪些数据已遭泄露。截至目前，Cyber Daily尚未查明此次网络攻击的实施者。

据TechRepublic消息，Proofpoint 研究发现，名为 FrigidStealer 的新型 macOS 恶意软件，通过虚假浏览器更新警报传播。 两个威胁行为者 TA2726、TA2727 参与相关 Web 注入活动，他们出售流量、分发恶意软件。2025 年 1 月底，TA2727 利用诈骗更新警报，在境外 macOS 设备植入该恶意软件。用户点击虚假更新按钮会下载 DMG 文件，恶意软件会伪装官方引导用户绕过 macOS Gatekeeper 安装。一旦用户输入密码，攻击者就能窃取浏览器 cookie、密码、加密货币文件和 Apple Notes 等敏感数据。

近日，Juniper修复了 Session Smart 路由器等产品中 CVE-2025-21589 身份验证绕过漏洞，CVSS 评分为 9.8，危害严重。该漏洞影响 Session Smart 路由器、Session Smart Conductor、WAN 保证托管路由器的多个版本，包括 5.6.7 至 5.6.17、6.0.8 起的各系列。供应商已通过特定版本修复，结合 Mist Cloud 的设备虽有自动补丁，仍建议升级。此外，2024 年 7 月瞻博网络还修复了 CVE-2024-2973 严重漏洞，当时仅影响高可用性冗余配置的设备 。