1、OPA Gatekeeper配置漏洞致Kubernetes镜像风险

https://www.aquasec.com/blog/risks-misconfigured-kubernetes-policy-engines-opa-gatekeeper/

研究人员发现，Kubernetes策略引擎OPA Gatekeeper在配置不当的情况下，攻击者可利用配置错误绕过关键策略k8sallowedrepos，从而在受限环境中部署未经授权的镜像。该漏洞利用了策略逻辑的前缀匹配特性，攻击者通过子域名或类似命名空间可轻松绕过限制。研究还分析了其他策略引擎的类似风险，并提出了包括新版本k8sallowedrepos v2在内的解决方案。该版本支持精确匹配和更安全的配置。

2、黑客利用Cityworks漏洞攻击IIS服务器

https://www.bleepingcomputer.com/news/security/hackers-exploit-cityworks-rce-bug-to-breach-microsoft-iis-servers/

软件供应商Trimble警告称，黑客正在利用Cityworks中的高危反序列化漏洞（CVE-2025-0994），对Microsoft IIS服务器发起远程命令执行（RCE）攻击，并部署Cobalt Strike信标实现网络入侵。Cityworks是一款面向地方政府和公用事业组织的资产和工单管理软件，其漏洞影响Cityworks版本15.8.9及23.10之前的版本，CVSS评分达8.6。此外，美国网络安全和基础设施安全局（CISA）也发布警告，提醒受影响组织加强网络防护，避免进一步的恶意工具部署。当前攻击已被发现使用WinPutty、Cobalt Strike等工具进行远程访问并扩展入侵。

3、印度储备银行推出专属bank.in域名以打击金融欺诈

https://www.rbi.org.in/Scripts/BS_PressReleaseDisplay.aspx?prid=59693

印度储备银行 (RBI) 宣布将为该国银行机构推出专属的“bank.in”互联网域名，旨在减少网络钓鱼等数字金融欺诈行为，并提升公众对数字银行服务的信任。此项域名服务将由银行技术发展与研究学院 (IDRBT) 独家管理，注册工作预计于2025年4月启动。同时，RBI还计划为其他非银行金融实体推出专属域名“fin.in”。

4、意大利披露Paragon间谍软件攻击欧洲多国受害者

https://www.governo.it/it/articolo/nota-di-palazzo-chigi/27601

意大利政府披露，以色列间谍软件公司Paragon Solutions通过WhatsApp对欧洲多国的数十名受害者发动了攻击。此次攻击涉及七名意大利人及其他欧洲国家的受害者，包括记者、移民倡导者和活动人士。攻击者利用了Paragon的零点击间谍软件，通过恶意PDF文件感染目标设备。WhatsApp已采取措施阻止了此次攻击，并向意大利国家网络安全局（ANC）提供了受害者信息。

5、双重注入技术绕过Chrome绑定加密机制发起攻击

https://cyble.com/blog/dual-injection-undermines-chromes-encryption/

安全研究人员发现，一种高级恶意软件利用双重注入技术绕过Google Chrome的应用绑定加密，窃取敏感数据。该恶意软件通过ZIP文件传播，包含伪装成PDF文件的LNK文件和伪装成PNG文件的XML项目文件，主要针对越南的电话营销和销售部门。为逃避检测，该恶意软件采用无文件执行技术，通过进程注入和反射DLL注入在内存中隐秘运行代码，而不留下任何磁盘痕迹。这种复杂的攻击方式大幅提升了检测难度，增加了数据泄露的风险。

6、研究人员在Hugging Face平台发现恶意ML模型

https://www.reversinglabs.com/blog/rl-identifies-malware-ml-model-hosted-on-hugging-face

研究团队近日在Hugging Face平台上发现两款嵌有恶意代码的机器学习（ML）模型。这些模型利用了Python的Pickle文件反序列化特性，通过滥用PyTorch模型存储格式传播恶意负载，实现了连接硬编码IP的反向Shell操作。这些恶意模型表明攻击者正探索绕过ML平台安全防护的新技术，研究团队已将发现报告给Hugging Face，后者迅速移除了相关模型并改进了扫描工具。

7、思科修复身份服务引擎 (ISE) 安全漏洞

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multivuls-FTW9AOXF

思科公司发布了一份安全通告，指出其身份服务引擎（ISE）存在多个严重的安全漏洞。这些漏洞包括不安全的Java反序列化漏洞（CVE-2025-20124）和授权绕过漏洞（CVE-2025-20125）。攻击者如果拥有有效的只读管理凭据，可以利用这些漏洞在受影响的设备上执行任意命令、获取敏感信息、更改节点配置并重启设备。思科公司表示，目前没有可用的临时解决方法，但已经发布了软件更新来修复这些漏洞。

8、惠普Office 365遭黑客攻击致数据泄露

https://www.bleepingcomputer.com/news/security/hpe-notifies-employees-of-data-breach-after-russian-office-365-hack/

惠普企业（HPE）已通知部分员工，其在2023年5月遭受的网络攻击中，至少16名员工的个人数据信息泄露。此次攻击由俄罗斯国家背景黑客组织Cozy Bear发起，该组织还与2020年SolarWinds供应链攻击有关。此外，HPE还面临其他安全威胁。黑客IntelBroker声称已于2025年1月16日入侵HPE系统，窃取了包括源代码、证书和个人身份信息在内的敏感数据，并在网上出售。HPE正在调查这些事件，并已采取措施应对。

9、FCC指控Telnyx公司涉嫌支持自动拨号进行电话诈骗

https://www.bleepingcomputer.com/news/security/robocallers-posing-as-fcc-fraud-prevention-team-call-fcc-staff/

美国联邦通信委员会（FCC）近日宣布，拟对语音服务提供商Telnyx处以449.25万美元的罚款，原因是该公司涉嫌违反“了解你的客户”（KYC）规则，允许客户冒充FCC的“反欺诈团队”拨打诈骗电话。2024年2月6日至7日，超过十几名FCC员工及其家属接到此类电话，诈骗者使用人工合成语音，声称是FCC的“欺诈预防团队”，并要求接听者支付1000美元的谷歌礼品卡以避免被监禁。

10、黑客通过LLMjacking牟利，每月30美元出售被盗AI访问权限

https://www.freebuf.com/news/421317.html

Sysdig的研究揭示了一个令人担忧的现象：一个针对大型语言模型（LLM）的黑市正在形成。ORP（OpenAI反向代理）运营商向攻击者提供未经授权的被盗账户访问权限，从而获取巨额利润。本文将深入剖析攻击者如何窃取访问权限，并利用LLM进行牟利。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。