1、恶意NPM包伪装以太坊工具部署Quasar RAT木马

https://socket.dev/blog/quasar-rat-disguised-as-an-npm-package

研究人员发现一个恶意NPM包，伪装成用于检测以太坊智能合约漏洞的库，但实际上该包在开发者系统上安装后，会部署一个名为Quasar RAT的远程控制木马。该包名为“ethereumvulncontracthandler”，于2024年12月18日发布，至今已被下载66次。该恶意包使用多层混淆技术，包括Base64编码、XOR编码和代码最小化，以逃避分析和检测。一旦安装，该包会从远程服务器获取并执行恶意脚本，进而在Windows系统上部署Quasar RAT。木马通过修改Windows注册表来实现持久性，并与一个命令与控制（C2）服务器通信，以接收更多指令，进行信息收集和数据外泄。Quasar RAT自2014年发布以来，已被用于多个网络犯罪和间谍活动。研究人员指出，感染的设备完全被攻击者控制，随时可以接收进一步的命令和更新。

2、超过300万邮件服务器因缺乏加密面临嗅探攻击风险

https://www.bleepingcomputer.com/news/security/over-3-million-mail-servers-without-encryption-exposed-to-sniffing-attacks/

研究报告显示，全球约330万台运行POP3和IMAP服务的邮件服务器未启用TLS加密，导致用户凭证和邮件内容以明文形式传输，暴露于嗅探攻击的风险中。IMAP和POP3是访问邮件的主要协议，其中IMAP适合多设备同步，而POP3则仅在单设备上访问邮件。TLS协议为用户在邮件传输过程中提供加密保护，但未启用TLS的服务器会将用户名和密码以明文形式传输，容易被攻击者拦截。此外，这些服务的暴露还可能引发密码猜测攻击。

3、欧洲多国封禁俄罗斯媒体Telegram频道

https://kyivindependent.com/telegram-blocks-russian-state-owned-media-channels-in-eu/

Telegram在多个欧洲国家限制访问俄罗斯国有新闻频道，包括波兰、法国、意大利等国。被封禁的俄罗斯媒体包括RIA Novosti、NTV、Rossiya 1和《俄罗斯报》等。用户访问这些频道时，会收到“此频道无法显示，因为违反了当地法律”的提示。Telegram的封禁措施针对多个由俄罗斯政府运营或控制的媒体，旨在应对俄罗斯在国际媒体领域的宣传和虚假信息传播。根据欧盟当局的报告，俄罗斯媒体在当前冲突中扮演了重要角色，用以支持克里姆林宫的立场并干扰乌克兰及欧洲邻国的政治稳定。

4、微软Dynamics 365与Power Apps漏洞修复

https://www.stratussecurity.com/post/critical-microsoft-365-vulnerability

微软修复了Dynamics 365和Power Apps Web API中的三大严重漏洞，这些漏洞可能导致敏感数据泄露。漏洞由澳大利亚网络安全公司Stratus Security发现，并已于2024年5月完成修复。两个漏洞位于Power Platform的OData Web API中：第一个因访问控制缺失，允许攻击者通过布尔搜索方法逐字符猜测并提取密码哈希值；第二个利用orderby子句获取数据库中关键列的数据，如联系人主电子邮件地址。第三个漏洞涉及FetchXML API，攻击者可通过orderby查询访问受限列，完全绕过现有的访问控制。这种攻击无需特定的排序方式，灵活性更强。利用这些漏洞，攻击者可以收集密码哈希和电子邮件信息，随后破解密码或出售数据。

5、FireScam恶意软件窃取安卓用户敏感数据

https://www.cyfirma.com/research/inside-firescam-an-information-stealer-with-spyware-capabilities/

研究人员发现FireScam安卓信息窃取恶意软件，伪装为“Telegram Premium”应用，通过钓鱼网站传播，目标设备覆盖Android 8至Android 15。该恶意软件窃取用户凭证和财务数据，监控通知并将信息发送至Firebase数据库，还利用动态广播接收器和沙箱检测等规避技术，避免被发现。FireScam请求广泛权限，包括应用管理、通知访问和后台活动豁免，增强其持久性和隐蔽性。它还能拦截USSD响应、追踪用户操作并针对电商应用。

6、Tenable插件故障导致全球Nessus Agent宕机

https://status.tenable.com/incidents/9wjf0gnblhq7

Tenable公司承认，因差异化插件更新存在问题，导致12月31日起Nessus漏洞扫描器的多个Agent版本在全球范围内下线。受影响的包括10.8.0和10.8.1版本，问题影响了美洲、欧洲和亚洲的用户。为解决问题，Tenable已发布修复版本10.8.2，并计划恢复插件推送服务。此外，用户需手动升级到10.8.2或降级至10.7.3，并执行插件重置以恢复离线Agent。

7、新型AI越狱方法“Bad Likert Judge”将成功率提升60%以上

https://unit42.paloaltonetworks.com/multi-turn-technique-jailbreaks-llms/

研究人员揭示了一种名为“Bad Likert Judge”的多回合AI越狱新技术，该方法通过让大语言模型(LLM)充当Likert量表评分裁判，生成与评分相关的示例，以绕过模型的安全防护。实验表明，该技术在六大主流LLM平台上的攻击成功率平均提升超60%，目标领域包括仇恨、骚扰、恶意软件生成等内容。研究还表明，内容过滤可显著降低攻击成功率，凸显部署AI模型时强化内容过滤的重要性。

8、日本多家企业遭遇大规模DDoS攻击

https://www.docomo.ne.jp/info/notice/page/250102_04_m.html

近期，日本多家重要机构在年底假期期间遭遇大规模分布式拒绝服务（DDoS）攻击，导致运营受阻。受影响的包括NTT Docomo、瑞穗银行、Resona银行及日本航空等，涉及服务中断、网络故障及航班延误等问题。攻击还波及物流、政府及金融机构，部分攻击被怀疑与俄乌局势相关。研究人员指出，俄罗斯黑客常使用多种攻击向量和配置以最大化影响，日本每天遭受约2000次DDoS攻击。日本警方与欧盟刑警组织联手展开调查，关闭27个DDoS服务网站并逮捕3名嫌疑人。

9、苹果AI照片分析功能引发隐私争议

https://www.govinfosecurity.com/apples-ai-photo-analyzer-faces-privacy-backlash-a-27211

苹果的AI照片分析功能因默认启用而面临隐私批评。该功能通过增强视觉搜索技术识别照片中的地标，结合设备端机器学习与加密云处理，但未征得用户明确同意便被激活。尽管苹果采用差分隐私与OHTTP中继等保护措施，保证数据匿名化，但批评者认为默认上传元数据削弱了用户控制权。专家质疑苹果未能坚持其隐私承诺，与此前争议性CSAM检测计划相比，该功能的隐私性甚至更弱。用户对无法完全选择退出表示不满，而苹果对此尚未作出回应。

10、iTerm2 修补了暴露用户输入和输出的关键安全漏洞

https://securityonline.info/iterm2-patches-critical-security-vulnerability-exposing-user-input-and-output/

iTerm2（一种流行的 macOS 终端模拟器）中发现并修补了一个严重的安全漏洞，编号为 CVE-2025-22275 (CVSS 9.3)。该缺陷存在于版本 3.5.6 至 3.5.10 以及 beta 版本 3.5.6 及更高版本中。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。