1、2024年加密钱包盗窃损失达4.94亿美元

https://drops.scamsniffer.io/scam-sniffer-2024-web3-phishing-attacks-wallet-drainers-drain-494-million/

据Web3反诈骗平台Scam Sniffer统计，2024年加密钱包盗窃攻击导致全球损失高达4.94亿美元，比2023年增长67%。尽管受害钱包数量仅增加3.7%，但单个受害者的资产损失显著增多。其中，30起大规模盗窃案涉案金额超百万美元，最大一起盗窃高达5540万美元。大部分攻击集中在以太坊生态，占总损失的85.3%，主要针对质押和稳定币资产。攻击者广泛利用假冒的CAPTCHA页面、Cloudflare页面及IPFS技术逃避检测，同时通过Google Ads和Twitter广告引流至钓鱼网站。盗窃手法则多依赖‘Permit’和‘setOwner’签名漏洞。

2、数据表明高级钓鱼链接周均威胁用户一次

https://www.helpnetsecurity.com/2025/01/06/phishing-cyber-threats/

根据SlashNext报告，2024年下半年凭证盗窃攻击激增703%，表明钓鱼攻击的复杂性和频率显著上升。用户平均每周收到至少一个能绕过传统安全措施的高级钓鱼链接，高峰期每周面临3至6次威胁。此外，80%的嵌入式恶意链接为未知零日威胁，反映静态威胁情报和签名检测的局限性。报告还指出，社交工程攻击增加141%，显示攻击者正利用AI生成更复杂的钓鱼策略，不仅瞄准电子邮件，还扩展到短信、社交媒体及商业协作平台。SlashNext首席技术官斯蒂芬·科夫斯基警告，2025年此类威胁将持续攀升，攻击者将使用更高级的钓鱼工具，应对传统安全手段的不足。

3、2024年macOS恶意软件增长显著

https://objective-see.org/blog/blog_0x7D.html

根据Objective-See Foundation发布的年度报告，2024年macOS恶意软件显著增长，种类和复杂程度均创历史新高。研究显示，随着macOS市场份额过去三年增长60%，针对其恶意活动也随之上升，包括利用人工智能开发恶意软件以及通过社会工程手段分发恶意软件即服务（MaaS）。报告对新型macOS恶意软件进行了详细分类与分析，涵盖感染方式、持久化机制以及功能目的，类型包括勒索软件、信息窃取器等。此外，暗网中有关绕过macOS安全防御的讨论激增，进一步推动了这些威胁的传播。展望未来，研究机构预测macOS将在2030年前成为企业终端的主流操作系统，意味着其安全形势将更为严峻。

4、LegionLoader滥用Chrome扩展传播多种恶意软件

https://www.freebuf.com/news/419136.html

据gbhackers消息，名为LegionLoader 的恶意软件正通过Chrome 扩展分发窃密软件，包括对受害者实施电子邮件操纵、跟踪浏览，甚至将受感染的浏览器转变为攻击者的代理服务器，使其能够使用受害者的凭证浏览网页。

5、用户集体起诉Siri“偷听”，苹果花9500万美元和解

https://baijiahao.baidu.com/s?id=1820196220105731934&wfr=spider&for=pc

科技巨头苹果公司同意支付9500万美元现金，以和解一项拟议的集体诉讼，该诉讼声称其Siri语音助手侵犯了用户的隐私。

6、网信部门：处置网络水军账号和商家店铺239万个

https://baijiahao.baidu.com/s?id=1820195308439868932&wfr=spider&for=pc

2024以来，网信部门严肃查处网络水军组织招募、推广引流、刷量控评等问题，督促重点平台清理违法违规信息482万条，处置账号和商家店铺239万个、群组5.2万个。

7、华硕路由器漏洞允许任意代码执行

https://cybersecuritynews.com/asus-router-vulnerabilities/

华硕公司在某些固件系列中发现了注入和执行漏洞，这些漏洞可能允许经过身份验证的攻击者通过华硕路由器的 AiCloud 功能触发命令执行。

8、日本最大的移动运营商因DDoS攻击导致服务中断

https://therecord.media/ntt-docomo-japan-mobile-carrier-ddos-incident

日本最大的移动运营商 NTT Docomo Inc. 表示，一次分布式拒绝服务 （DDoS） 网络攻击导致运营中断，网站和一些服务在宕机大半天后才逐渐恢复。

9、黑客滥用AWS泄露的信息进行云狩猎

https://www.freebuf.com/news/419064.html#google_vignette

名为“EC2 Grouper”的黑客组织，近年来一直在利用AWS工具以及泄露的凭证对云环境展开狩猎型攻击。

10、恶意软件通过木马VPN应用和SEO投毒传播，目标是中文用户

https://www.freebuf.com/news/419140.html

网络安全研究人员发现一种名为PLAYFULGHOST的新恶意软件，它具有多种信息收集功能，例如键盘记录、屏幕捕获、音频捕获、远程 shell 以及文件传输/执行。PLAYFULGHOST 的初始访问途径包括使用带有行为准则相关诱饵的网络钓鱼电子邮件或搜索引擎优化 (SEO) 投毒技术来分发 LetsVPN 等合法 VPN 应用程序的木马版本。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。