据Cybersecuritynews消息，一种名为 ACRStealer 的恶意软件正利用谷歌文档实施攻击。它借助谷歌基础设施的可信声誉，将其当作命令与控制（C2）服务器，通过在谷歌云端硬盘分享的文档中嵌入恶意脚本，窃取用户登录凭证，已导致超 12000 个企业账户遭殃。 该恶意软件滥用谷歌 OAuth 2.0 框架，用特定脚本获取并执行恶意命令，还把窃取数据伪装成正常流量经谷歌表单传输。目前，谷歌已撤销 43 个相关文档的访问权限。企业安全团队需监控谷歌 Drive API 活动，实施多因素认证等措施。

据Cybersecuritynews消息，自 2024 年末起 “盐台风” 组织对美国电信基础设施发起复杂网络间谍活动。他们主要通过窃取凭证入侵，至少一次利用了 Cisco 的 CVE - 2018 - 0171 漏洞。在一些网络中，攻击者凭借高级的 LOTL 技术持续访问超三年，还利用窃取凭证和设备配置错误在运营商系统间渗透。 该组织用 JumbledPath 工具加密数据包传输，结合修改配置绕过安全控制。多数入侵依赖未修补的旧系统和凭证管理不善。防范需立即修补相关漏洞，强化 TACACS+ RADIUS 设置，禁用非必要服务并加强加密。

据Cybersecuritynews消息，Sitevision CMS 10.3.1 及更旧版本存在严重安全漏洞（CVE-2022-35202），导致 SAML 身份验证签名密钥暴露，可能被用于绕过身份验证和劫持会话。该漏洞源于 Java 密钥库自动生成的弱密码，攻击者可提取并暴力破解私钥。Sitevision 在瑞典公共部门和企业环境广泛使用，依靠 SAML 进行安全认证。由于 WebDAV 配置不当，可访问目录从而暴露包含密钥的文件。Sitevision 10.3.2 版本已修复此漏洞，相关组织应升级版本、手动更换密码、审核 WebDAV 配置并与身份提供商协调加强 URL 验证。

据Cybersecuritynews消息，Hudson Rock 发布了一款由 ChatGPT 支持的人工智能聊天机器人 BlackBastaGPT。它对 Black Basta 勒索软件团伙超 100 万条内部消息进行训练，研究人员能借此通过自然语言查询，深入了解该组织的运营、财务策略及攻击方法。 借助 BlackBastaGPT，研究人员可追溯其双重勒索策略，如优先攻击行业、谈判方式等。同时，泄密也验证了 FBI 和 CISA 的相关建议，还提供了漏洞利用优先级、工具集适应性等技术见解 。

据Cybersecuritynews消息，安全界发现 Fedora Linux 内核从 6.12 版本起存在严重漏洞（CVE-2025-1272），默认禁用内核锁定模式，风险极高。这一漏洞源于 2024 年 12 月就被察觉的内核构建配置失误，致使关键的 CONFIG_SECURITY_LOCKDOWN_LSM_EARLY 标志被意外关闭。攻击者利用该漏洞，能绕过安全启动，加载恶意内核模块，读取内核内存获取敏感信息，还能修改内核代码隐藏恶意软件，CVSSv3.1 评分达 7.7。目前 Fedora 安全团队已发布补丁，用户应尽快更新内核并审计相关文件，确保系统安全。

据Cybersecuritynews消息，研究人员发现了一个名为 Windows-WiFi-Password-Stealer 的 GitHub 存储库，该这个库提供了一个基于 Python 的脚本，声称用于教育，却能从 Windows 系统中提取保存的 WiFi 密码。 该脚本通过执行合法的网络命令，获取 SSID 列表，再导出含密码的 XML 文件，解析后还会删除文件躲避检测。恶意分子可借此收集密码，实现非法的网络访问。

据securitybrief消息，Sophos 与 Pax8 宣布达成战略合作，将为 Pax8 市场提供广泛的网络安全产品组合，惠及超 40,000 家托管服务提供商（MSPs） 。 此合作解决了 MSPs 管理难题，通过单一平台就能轻松管理网络安全，简化集成、提升效率并降低采购复杂性。合作引入 Sophos 多项安全解决方案，结合其实时威胁情报和检测响应服务，不仅能帮 MSPs 减少日常安全管理时间，还提供新营收机会。该合作成果将于 2025 年 2 月 28 日起推出，为 MSPs 提供有力的网络安全支持。

据securitybrief消息，GitLab 宣布 GitLab Duo 自托管全面上线，专为对数据隐私和安全把控严格的组织打造。 借助它组织可在本地设施部署 AI 功能，无需依赖云连接，实现数据驻留和设施隔离的自主掌控。用户能从 Anthropic、Mistral 和 OpenAI 等多种模型中挑选，既满足合规和隐私要求，又提升运营效率。此外，它支持灵活部署模型，有代码生成辅助、自然语言聊天集成等功能，简化 DevSecOps 流程。

据Cybersecuritynews消息，金融科技与加密货币平台遭遇新型恶意软件Zhong Stealer的攻击。攻击者通过Zendesk客户支持渠道，伪装成中文用户发送含恶意可执行文件的ZIP文档，诱导支持代理点击，借此发动四阶段攻击。Zhong Stealer连接阿里云C2服务器，下载负载，用被盗证书签名躲避查杀，还创建批处理文件、修改注册表实现长期潜伏，专门窃取浏览器里的账号密码、会话Cookie ，以及加密货币钱包信息，再偷偷传输给黑客。专家建议赶紧阻止阿里云非标准端口连接，部署检测规则监控异常。

网络安全公Hackmosphere最新研究显示：CEO正成为网络钓鱼攻击的“重灾区”。在模拟测试中，24%的CEO点击了恶意链接，而CTO的“中招率”也高达6%！，这暴露了高层管理者在网络安全意识上的严重不足，也表明即使是经验丰富的决策者也容易受到日益复杂的基于电子邮件的威胁，尽管精通技术的CTO表现更为谨慎，但在高诱惑力或紧急情境下，仍可能成为攻击目标。

据Cybersecuritynews消息，IBM OpenPages治理、风险与合规（GRC）平台的8.3和9.0版本被发现存在多个高危漏洞，攻击者可借此劫持用户会话、窃取认证凭据、篡改关键数据。 在众多漏洞中，CKEditor 5组件的CVE-2024-45613能通过恶意剪贴板内容进行跨站脚本攻击，进而窃取会话cookie；CVE-2024-49779可绕过CSRF保护，实现特权角色间横向移动；邮件通知系统的CVE-2024-49337能在邮件中注入HTML代码实施网络钓鱼，CVE-2024-49782则因证书验证失败，让攻击者伪造邮件服务器窃取敏感信息。IBM已于2025年2月发布修复补丁。

据Cybersecuritynews消息，欧洲医疗组织正遭受新型 NailaoLocker 勒索软件的复杂网络威胁，该攻击活动被 Orange Cyberdefense CERT 追踪为 “Green Nailao”。攻击最早在 2024 年 6 月至 10 月被检测到，利用 Check Point VPN 设备漏洞，借助 ShadowPad 和 PlugX 等高级后门渗透网络，将网络间谍工具与勒索软件有效载荷结合。 攻击流程是利用 CVE - 2024 - 24919 漏洞获取 VPN 凭证，通过 RDP 横向移动，部署含合法二进制文件、恶意 DLL 和加密有效载荷的三级执行链。

据Cybersecuritynews消息，2024 年 10 月发现、2025 年 1 月修补的四个关键漏洞（CVE - 2024 - 10811 等），因 EPM 的.NET Framework 组件存在架构缺陷，让攻击者能控制服务器、获取域管理权限。攻击者利用工具收集凭据，通过 LDAP 中继攻击和权限提升实现域入侵。因初始补丁有兼容性问题，部分 IT 团队可能未更新到位，加上 Ivanti 过往安全问题，易引发 “补丁疲劳”。企业应立即修补、网络分段、强化凭据和加强监控，以防安全事故。

据Cybersecurityventures消息，一个自称 “puppygirl polycule” 的黑客组织泄露了数千份美国警察局的文件。这些文件由总部位于德克萨斯州的 Lexipol LLC 公司提供，该公司为约 8,500 个美国执法机构编写政策管理手册等。此次泄露的文件超 8,500 个，包含姓名、密码等敏感信息。该公司多次在法庭受挑战，被指种族定性、含反移民言论，黑客组织称其对手册版权的保留不合理，且警方政策制定缺乏透明度。此外，2017 年美国公民自由联盟也曾批评该公司相关指令威胁边缘化社区。

据Cybersecurityventures消息，微软宣布计划在 2026 年 6 月前投资 7 亿美元用于旨在扩展波兰的 “超大规模云及人工智能基础设施”，部分资金将与波兰国防部合作，用于加强国家网络安全框架，

据Cybersecurityventures消息，Finastra发现未经授权的第三方访问公司 IT 网络部分内容，导致消费者敏感信息泄露，包括姓名和金融账户信息。调查显示，2024 年 10 月 31 日至 11 月 8 日，未经授权方访问了为客户提供技术支持的安全文件传输平台（SFTP），并获取含机密消费者信息的文件。Finastra 已向受影响个人发送数据泄露通知信，信件会说明受害者被泄露的具体信息。

据Fortinet报告显示，一种新型Snake Keylogger恶意软件变种正在全球范围内活跃传播，主要针对中国、土耳其、印度尼西亚和西班牙的Windows用户，年初至今全球已有超2.8亿次感染尝试被拦截。该恶意软件通过钓鱼邮件传播，利用AutoIt脚本语言绕过传统检测机制，并通过SMTP和Telegram机器人窃取敏感数据。Snake Keylogger具备持久化机制，通过进程空洞技术注入合法.NET进程，确保持续访问。

据cybersecuritynews消息，一名犯罪分子在地下论坛上兜售包含60.2万个雅虎电子邮件账户的数据库。虽然该帖子并未明确说明是否包含密码或其他敏感信息，但此类泄露事件通常会涉及用户名、加密密码、出生日期以及备用电子邮件地址。这些细节可能会被用于网络钓鱼攻击、身份盗窃或密码填充攻击。像这样的数据泄露事件对雅虎来说并非首次，早在2014年雅虎就遭遇了一次大规模的数据泄露事件，5亿用户账户信息被曝光。

据cybersecuritynews消息，近期犯罪分子利用AI生成的深度伪造视频和恶意脚本掀起新一轮“骗自己”攻击。这一危险的社交工程策略演变，由Gen Digital网络安全研究人员发现。攻击者借助已验证的YouTube频道，通过合成人物形象和AI生成的恶意负载，诱导受害者自行破坏系统。攻击者还利用YouTube赞助广告，将广告推送给观看合法金融内容的用户。与传统网络钓鱼不同，受害者是主动参与，以为自己获得了专属工具。

近日，东北大学“谛听”网络安全团队发布《2024 年工业控制网络安全态势白皮书》，对2024年工控安全相关政策法规、典型工控安全事件、工控系统漏洞、联网工控设备、工控蜜罐与威胁情报数据等情况进行了阐释及分析。