据Cybersecuritynews消息，网络安全人员发现有 276 个恶意域名参与了大规模礼品卡诈骗。 诈骗分子以赠送谷歌 Play、亚马逊等平台的免费或折扣礼品卡为幌子，吸引用户上钩。这些恶意域名按特定格式自动生成，看似正规，实则都受控于同一 IP 和域名服务器。用户一旦点击链接，就会通过中间域名被重定向到最终诈骗网站，被要求完成注册、下载扩展、提供个人信息等任务，从而泄露数据。

据Cybersecuritynews消息，CISA 把 7-Zip 关键漏洞 CVE-2025-0411，列入已知被利用漏洞目录。该漏洞在野外被频繁利用，主要针对乌克兰组织。 这是个 “网络标记绕过” 漏洞，7-Zip 24.09 版本前，在处理双层压缩文件时，会让 Windows 的 MoTW 安全检查失效，攻击者借此绕过关键安全措施。2024 年 9 月 25 日，在针对乌克兰的 SmokeLoader 恶意软件活动中，该漏洞首次被发现。攻击者通过钓鱼邮件，分发伪装成合法文档的恶意 7-Zip 压缩包，实现系统控制，用于网络间谍活动。

据Cybersecuritynews消息，CISA 就微软 Outlook 关键漏洞 CVE-2024-21413 被积极利用，向联邦机构发出紧急警告。此远程代码执行漏洞由 Check Point 研究员李海飞发现，因处理含恶意链接邮件时输入验证不当导致。它被称为 “MonikerLink” 漏洞，可绕过 Outlook 内置保护，使恶意文件以编辑模式打开。该漏洞影响多款 Office 产品，甚至预览邮件也可能触发攻击，后果严重。CISA 已将其列入已知被利用漏洞目录，要求联邦机构 2 月 27 日前加固系统，还与微软给出多项应对建议。

据DarkReading消息，Abnormal Security 研究人员发现一场复杂的网络攻击活动正针对依赖 Active Directory Federation Services（ADFS）进行应用与服务认证的组织。此活动主要针对约 150 家教育领域机构，利用仿冒邮件诱使目标用户访问伪造的微软 ADFS 登录页面，绕过多因素认证（MFA），接管用户账户，进而实施侦察、拦截通信及横向网络钓鱼等恶意活动。

据Infosecurity-magazine消息，UAC - 0006 威胁组织策划的新型钓鱼攻击，正瞄准乌克兰最大国有金融机构 PrivatBank 的客户。CloudSEK 网络安全分析师发现，此次攻击利用含恶意脚本文件的密码保护存档躲避检测。 自 2024 年 11 月起，UAC - 0006 就采用伪装成发票的恶意附件、执行 PowerShell 命令的脚本文件及 SmokeLoader 恶意软件等手段。近期攻击还引入 LNK 文件，战术与 FIN7 等组织相似。

据Helpnetsecurity消息，Zyxel 确认不会为受 CVE - 2024 - 40891 漏洞攻击的 EOL（生命周期结束）路由器提供补丁，该漏洞为命令注入漏洞，自 2024 年 7 月已知，现正被攻击者利用。受影响型号包括 VMG1312 - B10A 等 12 种。公开披露攻击后一周，Zyxel 才确认无补丁并建议用户更换新产品。Zyxel 称 VulnCheck 报告漏洞时未分享细节，而 VulnCheck 指出受影响路由器未列在其 EOL 页面，全球约 1500 个系统的 Telnet 接口仍暴露，部分型号还在亚马逊售卖。

据Hackread消息，Zimperium zLabs 研究团队发现一场针对印度银行用户的恶意软件攻击正在肆虐。名为 “FatBoyPanel” 的攻击者，利用超 1000 款伪装成合法工具的安卓恶意应用，通过 WhatsApp 传播，诱骗用户透露身份证、银行卡等敏感信息。 与传统恶意软件不同，此次攻击利用真实手机号码实时拦截重定向短信，窃取一次性密码（OTP），以实现未经授权的交易。该攻击主要针对安卓设备，涉及 ICICI、SBI 等多家银行。研究人员发现约 900 个恶意软件样本和 1000 个涉事号码。

据DarkReading消息，最新研究显示，废弃的 AWS S3 云存储桶正成为网络安全的重大隐患。当不良分子发现并重新注册这些被弃用的存储桶后，就能借此传播恶意软件，发起网络攻击。 watchTowr 研究人员发现，约 150 个曾被机构或企业用于软件部署等的 S3 存储桶被遗弃。他们花 400 美元重新注册，开启日志记录。结果两个月内，这些存储桶竟收到 800 万次文件请求。若攻击者利用这些请求，植入恶意软件，可能造成严重后果。

据Cybersecuritynews消息，IBM 发布安全更新修复 Cloud Pak for Business Automation 软件漏洞。这些漏洞涉及 OpenSSL、Node.js 等库及底层框架配置问题，可能导致远程代码执行、敏感信息泄露和拒绝服务攻击。受影响版本众多，包括 24.0.0 – IF003、23.x.x、21.0.3 – IF038 及 18.x.x - 20.x.x 等。 使用该软件的金融、医疗等行业企业，若不及时修复，可能面临数据丢失、经济损失和声誉受损风险。IBM 建议用户迅速应用推荐修复程序或升级版本。

据Cybersecuritynews消息，AI 初创公司 DeepSeek 因先进的 AI 模型，尤其是 R1 推理模型，在近期备受关注。网络犯罪分子利用 DeepSeek 的高人气发动复杂的网络攻击。 其中一种常见手段是创建仿冒 DeepSeek 官方网站的假网站，诱导用户下载看似是 DeepSeek AI 模型的恶意可执行文件，而 DeepSeek 官方服务在桌面端使用时则无需下载软件。 此外，诈骗分子还在多个区块链网络上创建假的 DeepSeek 加密货币代币、兜售不存在的 DeepSeek 公司上市前股票，骗取投资者钱财。

据Cybersecuritynews消息，新发现的 BADBOX 僵尸网络已感染超 19 万台安卓设备，其中不乏 Yandex 4K QLED 电视等高端型号。该僵尸网络可能通过出厂预装恶意软件或在供应链下游环节感染设备，其规模与隐蔽性凸显加强供应链安全和网络监测的紧迫性。 BADBOX 僵尸网络由 Censys 互联网情报平台识别，其基础设施使用通用 SSL TLS 证书。研究人员通过证书查询 ，发现 5 个位于新加坡、与 Akamai 自治系统号相关的 IP 地址，且这些 IP 的 22 号 SSH 端口开放，表明是单一实体设置的模板化环境。

据Cybersecuritynews消息，研究人员揭露了一场名为 “SparkCat”的大规模恶意软件攻击，同时针对安卓和 iOS 用户。该恶意行动通过嵌入恶意 SDK 的应用，窃取加密货币钱包的恢复短语。 受感染应用部分来自谷歌 Play 和苹果 App Store，下载量超 24.2 万次。这是首次基于 OCR 的加密钱包间谍软件进入苹果 App Store。安卓的 “ComeCome” 外卖应用和 iOS 多个应用均被发现含恶意代码。其恶意代码使用 Rust 语言与 C2 服务器通信，通过加密、压缩和 TCP 套接字传输数据。

据CRN消息，Rapid7 大幅调整 PACT 合作伙伴计划。此次升级旨在增强与合作伙伴协作的连贯性，更大程度助力 MSP 和 MSSP 发展。过去，Rapid7 渠道计划主要面向经销商，而如今将纳入更多类型合作伙伴，并依据全面合作表现，对转售及服务收入予以认可奖励。 同时，为回应伙伴需求，Rapid7 推出 MSSP 和服务交付两项新专业化方向。当前，Rapid7 在 XDR、MDR 等领域需求旺盛，新收购的网络资产攻击面管理能力也备受关注。

据Computing消息，谷歌取消了 2018 年制定的禁止 AI 用于武器和监控系统的限制。在名为《负责任的 AI：2024 年度报告及持续工作》的博客文章中，DeepMind 联合创始人 Demis Hassabis 和 James Manyika 阐述了新立场，指出在复杂的地缘政治格局下，全球正进行 AI 领导权竞争。 他们表示，民主国家应在 AI 发展中起引领作用，以自由、平等和尊重人权等核心价值观为指引，相关企业、政府和组织应共同创造有利于人类和国家安全的 AI。

据Computing消息，网络犯罪团伙正频繁冒充微软支持人员，对企业实施诈骗。据悉，有两个威胁组织利用微软 365，借助 Teams 默认配置允许外部域用户与内部用户发起聊天或会议的漏洞，伪装成支持人员联系企业员工。其目的可能是窃取数据或部署勒索软件。安全供应商Sophos 建议各组织严格管控 Teams 配置，限制外部通信并强化认证机制，员工也应接受培训，识别可疑通信。

据CISA消息，美国网络安全和基础设施安全局（CISA）基于主动利用证据，在其已知被利用漏洞目录中新增一个漏洞：CVE-2024-53104 Linux 内核越界写入漏洞。此类漏洞常被恶意网络行为者利用，给联邦企业带来重大风险。 根据《Binding Operational Directive (BOD) 22-01》，CISA 建立该漏洞目录，要求联邦民用行政部门（FCEB）机构在截止日期前修复漏洞以保护网络。

据Scworld消息，微软近日修复 Azure AI Face 服务中 CVSS 评分 9.9 的高危漏洞（CVE-2025-21415），该漏洞属身份验证绕过缺陷，低权限攻击者可远程利用，威胁数据保密与系统完整，虽未被实际利用，但有概念验证攻击手段，微软已匿名接收报告并完成修复，无需客户操作。同时，微软还披露影响微软账户的权限提升漏洞（CVE-2025-21396），CVSS 评分 7.5，因授权缺失致攻击者可能提权，也已修复，未威胁保密和完整性，无公开利用代码，未被实际利用。

据Cybersecuritynews消息，分布式数据库系统 Apache Cassandra 曝出名为 CVE - 2025 - 24860 的新安全漏洞。 该漏洞属授权绕过问题，特定授权器配置下，用户可能未经授权访问数据中心或网络区域，受限访问用户还能通过数据控制语言（DCL）语句提升权限。受影响版本涵盖 4.0.0 至 4.0.15、4.1.0 至 4.1.7 以及 5.0.0 至 5.0.2 。 官方建议使用相关受影响授权器的运维人员，检查数据访问规则有无潜在违规情况，并升级至 4.0.16、4.1.8 或 5.0.3 补丁版本以降低风险。

据Cybersecuritynews消息，外卖平台 GrubHub 披露重大数据泄露事件，涉及客户、商家和司机信息。此次泄露因第三方承包商账户遭入侵，凸显数据安全和第三方风险管理问题。 事件源于系统中发现 “异常活动”，追踪到为客户支持服务的第三方提供商账户。被曝光数据包括姓名、邮箱、电话号码、部分校园用餐者的部分支付卡信息以及某些旧系统的哈希密码，但敏感数据未被访问。 GrubHub 迅速采取措施，终止涉事方访问、更换密码、实施检测技术并聘请专家调查。

据Cybersecuritynews消息，Denwp 研究团队发现一种名为 Tiny FUD 的高复杂恶意软件具备绕过传统杀毒与安全工具的先进逃避技术，专以 macOS 用户为目标。 Tiny FUD 旨在实现 “完全不可检测”（FUD），它运用多种隐身机制，通过 osascript 命令将进程名改为苹果合法服务名以躲避 Activity Monitor 检测；利用 DYLD_INSERT_LIBRARIES 环境变量注入恶意库，借助 CVE - 2022 - 26712 漏洞攻击；与硬编码 IP 地址的 C2 服务器建立连接执行命令，包括截取屏幕截图回传。