1、DoNot Team新Android恶意软件Tanzeem曝光

https://www.cyfirma.com/research/android-malware-in-donot-apt-operations/

知名威胁组织DoNot Team被曝开发新型Android恶意软件“Tanzeem”，用于情报收集的精准网络攻击。研究人员发现，Tanzeem及其更新版本于2024年10月和12月出现，伪装为聊天应用，但实际无法使用，安装后会要求用户授予敏感权限，包括访问通话记录、联系人、短信、位置信息等。该恶意软件通过OneSignal平台发送含钓鱼链接的推送通知，引导用户安装额外的恶意软件，进一步扩大感染范围。恶意应用还具备屏幕录制和与C2服务器通信的功能。DoNot Team历史上曾利用鱼叉式网络钓鱼和Android恶意软件针对巴基斯坦和阿富汗的特定目标进行情报收集，表明该组织持续升级其攻击手段。

2、恶意npm包窃取Solana钱包密钥并删除数据

https://socket.dev/blog/gmail-for-exfiltration-malicious-npm-packages-target-solana-private-keys-and-drain-victim-s

研究人员发现多个npm和PyPI仓库中的恶意包，目标是窃取敏感数据并删除系统文件。其中，恶意包如solana-transaction-toolkit和solana-stable-web-huks针对Solana用户，利用Gmail SMTP服务器传输私钥数据并将钱包资金转移至攻击者控制的地址。由于Gmail通信被视为可信流量，传统防火墙和终端检测系统难以拦截这些行为。此外，恶意包cschokidar-next等不仅窃取环境变量，还包含触发数据删除的“杀死开关”。研究显示，相关攻击者还在GitHub创建伪装为开发工具的代码库，进一步扩散恶意代码，诱骗开发者下载。

3、不安全的隧道协议暴露420万主机其中包括VPN和路由器

https://www.imperva.com/blog/how-hackers-use-php-backdoors-and-gsocket-to-facilitate-illegal-gambling-in-indonesia/

最新研究揭示，多个隧道协议存在安全漏洞，可能让攻击者发起各种网络攻击。研究表明，全球420万个主机（包括VPN服务器、家庭路由器、核心路由器和移动网关等）易受攻击，尤其是中国、法国、日本、美国和巴西受影响严重。这些漏洞源于隧道协议（如GRE6、IPv4-in-IPv6等）缺乏身份验证和加密，允许攻击者伪造源IP地址并利用受害系统发起DDoS攻击或作为单向代理。漏洞利用后，攻击者能将恶意流量注入隧道，绕过网络过滤器，从而匿名发起攻击。

4、HPE开始调查源代码潜在数据泄露事件

https://www.bleepingcomputer.com/news/security/hewlett-packard-enterprise-investigates-new-breach-claims/

Hewlett Packard Enterprise (HPE)正在调查一起数据泄露事件，黑客组织IntelBroker声称窃取了HPE开发环境中的多个重要文件。尽管HPE表示未发现证据表明发生了安全事件，且未对业务运营造成影响，但已启动应急响应程序并调查相关声明。IntelBroker称，其成功访问了HPE的API、WePay和GitHub仓库，窃取了私钥、Zerto和iLO源代码、Docker构建文件以及用于交付的旧用户个人信息。此前，IntelBroker曾因入侵美国国会健康计划而声名狼藉，导致170000名个人数据泄露。HPE过去曾遭遇过多次重大网络攻击，包括2018年被APT10黑客组织入侵，2019年网络监控平台被攻破，以及2021年Office 365邮箱环境的APT29攻击。HPE目前尚未确认此次事件是否涉及客户信息泄露。

5、Fintech平台“Willow Pays”泄露24万条敏感记录

https://www.websiteplanet.com/news/report-willowpays-breach/

安全研究员Jeremiah Fowler发现，美国金融科技公司Willow Pays暴露了一份未加密且无密码保护的数据库，包含超过24万条敏感记录。这些数据包括用户姓名、电子邮件、信用额度及内部账单信息。Willow Pays是一项允许用户在四周内分期支付账单的服务，客户需要上传账单及个人信息。这份数据库泄露包含241970条记录，其中包括账单、邮件列表、账户不一致、还款计划、截图及设置等。泄露数据还涉及56864个个人信息，可能是活跃客户、潜在客户或被封禁账户的详细信息。虽然泄露的实际数据是否被滥用尚未确认，但Fowler认为这些信息可能被用于网络钓鱼攻击或未经授权访问其他账户。

6、2024年近2亿人受影响，美国医疗成重点攻击目标

https://www.freebuf.com/news/420391.html

2024年期间，各组织向美国政府报告了720起医疗保健数据泄露事件，这些事件共影响1.86亿条用户记录。

7、B站员工“代码投毒”报复用户，涉事员工已被开除

https://www.freebuf.com/news/420334.html

被曝出员工滥用职权，加载恶意代码攻击用户。这不仅暴露了B站在内部管理和技术安全方面的漏洞，也引发了大众对用户信息安全的担忧。

8、中方对美情报机构对华网络攻击表示严重关切

http://usa.people.com.cn/n1/2025/0120/c241376-40405299.html

针对美国情报机构对中国企业机构进行网络攻击一事，中国外交部17日在例行记者会上指出，中方对此表示严重关切，敦促美方立即停止相关恶意活动。

9、大范围植入木马！美网络攻击我国某研究院细节公布

https://mp.weixin.qq.com/s?__biz=MjM5NDI2MDc5NA==&mid=2659554463&idx=2&sn=92a00b4b19f9b1e281bd4708a5f96fc2&scene=21#wechat_redirect

2024年12月18日，国家互联网应急中心CNCERT发布公告，发现处置两起美对我大型科技企业机构网络攻击事件。

10、 超1.5万台 Fortinet 设备配置泄露至暗网

https://www.darkreading.com/endpoint-security/15k-fortinet-device-configs-leaked-dark-web

15474 台 Fortinet 设备的过时配置数据和虚拟专用网络 （VPN） 凭证已免费发布到暗网。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。