据Cybersecuritynews消息，微软 Power Platform 的 SharePoint 连接器存在严重的服务器端请求伪造（SSRF）漏洞。该漏洞使攻击者能够窃取用户凭证，并在 Power Apps、Power Automate、Copilot Studio 和 Copilot 365 等多个服务中冒充受害者。 研究人员指出，漏洞源于 SharePoint 连接器输入验证不足。攻击者通过操纵 “自定义值” 功能，插入未被正确验证的恶意 URL，诱使用户触发对其控制服务器的请求，从而泄露与用户凭证相关的 SharePoint JSON Web Tokens（JWTs）。

据Cybersecuritynews消息，GFI KerioControl 防火墙 9.2.5 至 9.4.5 版本存在关键安全漏洞 CVE - 2024 - 52875，可被用于远程代码执行。该漏洞源于 Web 界面未认证 URI 路径对用户输入处理不当，攻击者能借此上传恶意文件获取系统根权限。截至 2 月 9 日，全球有 12229 个未打补丁的实例。目前 GFI 软件尚未发布补丁，相关组织应限制访问、监测异常、定期更新并培训管理员，以降低被攻击风险 。

据Cybersecuritynews消息，网络安全专家发现近几个月 NetSupport 远程访问木马（RAT）使用量激增，其与 “ClickFix” 初始访问向量相关。NetSupport RAT 本是合法远程 IT 支持工具，现被犯罪分子利用，可完全控制受感染系统，致勒索软件攻击、数据泄露等后果。 “ClickFix” 通过在感染网站注入虚假验证码页面，诱使用户执行 PowerShell 命令，下载安装 NetSupport RAT 客户端并建立控制连接。

据Cybersecuritynews消息，，泰国当局宣布逮捕四名与 8Base 勒索软件组织有关的欧洲公民，并查获了该组织暗网基础设施，嫌疑人在普吉岛四个地点被捕，执法官员没收 40 多件证据，包括笔记本电脑等。 该组织被指部署 Phobos 勒索软件，其作案手法包括破坏网络、窃取数据、加密文件并索要加密货币赎金。该组织采用 “双重勒索” 策略，利用加密货币混合服务洗钱，造成损失超 1600 万美元，攻击主要针对医疗等行业中小企业，美、巴、英受影响严重。

据Computing消息，2025 年 2 月 10 - 11 日，人工智能行动峰会在巴黎举行，由法国和印度共同主办。全球政要与科技界领袖齐聚一堂，探讨人工智能发展相关议题。此次峰会重点聚焦创新与投资，而非风险。峰会旨在提供独立、安全且可靠的人工智能服务，研发环保型人工智能技术，并确保实现有效且包容的全球治理。议程涵盖了人工智能监管对创新的影响、能源需求，以及大语言模型训练中版权材料使用等话题。

据Cybersecuritynews消息，Apple 推出 iOS 18.3.1 和 iPadOS 18.3.1，修复一个在复杂野外攻击中被利用的零日漏洞。该漏洞存在于辅助功能框架，可让物理攻击者禁用锁定设备的 USB 限制模式，此模式本用于防止未经授权访问 iOS 设备数据。Apple 确认该漏洞已在针对特定个人的复杂攻击中被利用，将其归为授权问题，通过改进状态管理解决，漏洞标识符为 CVE - 2025 - 24200。

据Cybersecuritynews消息，英国政府已秘密要求苹果为全球加密的 iCloud 备份创建后门。这一要求依据 2016 年英国《调查权力法案》提出，英国安全机构将借此不受限制地访问全球用户的加密数据，且苹果不得告知用户加密被破解。 对此，苹果考虑在英国停用该服务，也不愿降低全球加密标准。

据Cybersecuritynews消息，Meta 深陷版权侵权官司，原告直指其用 81.7TB 盗版书籍训练 Llama AI 模型。这些盗版资料来自 Z-Library 和 LibGen 等网站。诉讼已提交至美国加利福尼亚北区地方法院。2024 年 12 月 Meta 披露的文件，证实员工承认用盗版素材训练 AI。此案若原告胜诉，将为 AI 开发使用版权材料的法律规范提供先例。目前 Meta 未回应，法院也未安排听证。

据Cybersecuritynews消息，热门在线游戏《漫威对决》（Marvel Rivals）存在严重安全漏洞。这一远程代码执行（RCE）漏洞源于游戏热修复补丁系统，其无法验证是否连接合法游戏服务器，且游戏以管理员权限运行，攻击者与受害者处于同一 Wi-Fi 网络时就能在对方设备上执行恶意命令。此漏洞不仅危及 PC，研究人员概念验证视频显示，运行该游戏的 PS5 主机也可能遭攻击。这凸显游戏行业对安全重视不足，此前发现的多个漏洞未修复，多数游戏公司还无漏洞奖励计划。

据Cybersecuritynews消息，黑客组织 DragonRank 正对全球 IIS 服务器发起攻击，目的是部署用于 SEO 欺诈和恶意内容注入的 BadIIS 恶意软件。此次攻击已波及亚洲、欧洲等地超 35 台 IIS 服务器，涉及政府、科技等多个行业。 BadIIS 恶意软件有两种模式，SEO 欺诈模式能修改 HTTP 头，把搜索引擎爬虫流量引到非法网站；注入器模式则将恶意代码注入正常服务器响应，把用户引到钓鱼网站。黑客利用 Web 应用程序漏洞部署 Web 外壳，进而安装恶意软件，攻击范围覆盖印度、巴西等多个国家。

据CISA消息，Trimble 发现其 Cityworks Server AMS（资产管理系统）存在漏洞（CVE-2025-0994）且已被利用，该漏洞为反序列化漏洞，可让外部攻击者对客户的微软 IIS web 服务器进行远程代码执行攻击。CISA 已将此漏洞列入已知被利用漏洞目录，并强烈建议用户和管理员搜索入侵指标并应用必要更新和解决方法。Trimble 现已发布安全更新和公告，15.8.9 之前的 Cityworks 版本以及 23.10 之前的带有 office companion 的 Cityworks 版本受影响2。管理本地部署的管理员必须尽快应用安全更新，云托管实例将自动推送更

据Cybersecuritynews消息，一场全球范围的暴力破解攻击正在进行，利用 280 万个 IP 地址，针对 Palo Alto Networks、Ivanti 和 SonicWall 等厂商的 VPN、防火墙和网关等边缘安全设备。该攻击于 2025 年 1 月首次被检测到，近期有所加剧。攻击 IP 来自住宅代理网络和被攻陷设备，包括 MikroTik、华为和思科路由器。此次攻击并非简单扫描，而是真实登录尝试，易导致凭证被盗。相关机构已发布指导意见，组织需重视边缘设备安全，实施多因素认证等措施。

据Computing消息，ChatGPT 的开发公司 OpenAI 计划允许部分欧洲客户在欧洲境内存储和处理数据。此举旨在应对欧盟通用数据保护条例（GDPR）带来的压力，增强用户信任。OpenAI 面临欧洲监管机构对其数据收集和处理方式的审查，此前西班牙、德国已展开调查，意大利也曾对其罚款。该举措将使相关企业、教育机构及开发者的数据存储和处理符合欧洲严格的隐私法规，且这些数据不会用于模型训练。目前，仅新用户和特定项目可启用此功能 。

据区块链平台 Chainalysis 研究显示，2024 年勒索软件支付金额下降 35%，至约 8.1355 亿美元，主要归因于执法部门打击和更强的网络防御。 2024 年初勒索软件支付本呈上升趋势，上半年比 2023 年同期多勒索 2.38%，但下半年支付活动骤降约 34.9% 。尽管支付金额下降，新的数据泄露网站数量在 2024 年翻倍，且攻击者常夸大或虚假陈述受害者数据泄露情况。面对执法打击，勒索软件组织持续调整策略，如利用泄露或购买的代码开发新变种，攻击速度加快，数据窃取后几小时内就开始谈判。

据Theregister消息，自 1990 年运营的韩国性犯罪平台 Ya-moon 遭黑客攻击，用户数据泄露，大量儿童性虐待等非法内容曝光。 自称 “瓦莱丽” 的黑客称，2024 年 6 月利用零日漏洞入侵该网站，昨天才公开细节。黑客称，虽多国执法部门多次打击，但网站此前未被成功取缔，如今大规模数据泄露，曝光 32.6 万条用户数据。网站的全部数据库和聊天记录被公开，包括用户名、IP 地址、邮箱、明文密码等个人信息，以及论坛活动、聊天记录、私信等内容。

据DarkReading消息，CISA 和 FDA 联合对 Contec CMS8000、Epsimed MN-120 病人监护仪发出警报，它们联网后存在隐藏后门，有极大安全风险。这些设备用于监测患者生命体征，可攻击者能借此远程操控，入侵网络或窃取数据。若数据被篡改，患者健康会受严重威胁。 不过，Claroty 的 Team82 研究发现，这或许不是恶意后门，而是不安全设计导致的。厂商在手册中公开了 IP 地址，攻击者了解设备架构和协议后，利用硬编码 IP 即可发动攻击。

据Cybersecuritynews消息，一名威胁行为者在地下论坛自称获取 2000 万个 OpenAI 账户登录信息，含密码和邮箱，并提供数据样本，愿低价出售全部数据。其帖子称因 OpenAI 或批量验证账户，自己知晓密码难藏，便获取这些 “宝藏” 信息。若此事属实，将导致账户被恶意访问、引发钓鱼欺诈，还严重损害 OpenAI 声誉。此前 2023 年 7 月超 20 万 OpenAI 凭证在暗网售卖，微软也调查过相关数据窃取事件。目前 OpenAI 和安全公司未证实该消息，相关调查正在进行。

据Cybersecuritynews消息，热门窃密软件 SnakeLogger 的新变种Nova Stealer 现身黑客论坛，以恶意软件即服务（MaaS）模式进行售卖，30 天授权仅需 50 美元。 Bi.Zone 的安全研究人员发现，Nova 通过钓鱼邮件传播，伪装成合同等合法附件。执行后，它以隐写术解码有效载荷并自我复制，利用 PowerShell 添加到微软 Defender 排除列表，借助 Windows 任务计划程序实现持久化。 该软件能窃取浏览器保存的凭证、记录击键、截取屏幕截图、提取剪贴板数据，通过 SMTP 或 FTP 传输窃取的数据。

据Cybersecuritynews消息，美国国家安全局（NSA）推出开源软件逆向工程框架 Ghidra 的最新版本 11.3。Ghidra 可跨 Windows、macOS 和 Linux 等平台分析编译代码，具备反汇编、反编译、调试、模拟和脚本编写等功能，支持多种处理器指令集与可执行格式，其可定制 API 方便开发插件等。

据Cybersecuritynews消息，黑客利用远程监控管理工具 ScreenConnect（现 ConnectWise Control），在网络攻击中持续控制目标系统。 这款工具原本用于 IT 管理，如今却被威胁者利用。他们靠社会工程手段，骗受害者安装文件名极具迷惑性的修改版代理，比如带有 “社保”“财务报表” 这类关键词的文件，让用户误以为无害。黑客还利用 CVE-2024-1709 漏洞，通过可疑域名托管恶意安装程序，借助 “防弹主机” 搭建攻击基础设施。