1、黑客利用Open Graph协议漏洞进行钓鱼攻击

https://cyble.com/blog/open-graph-spoofing-toolkit/

安全员研究人员发现一款名为“OG Spoof”的工具包，该工具包利用Open Graph协议的漏洞，通过操纵社交媒体上的网页预览，诱导用户点击恶意链接，从而实施网络钓鱼攻击。该工具包还支持与广告系统集成，进一步扩大攻击范围。此类攻击手法在加密货币骗局和X平台（前身为Twitter）上的欺诈活动中尤为常见。

2、SVG文件成新型网络钓鱼攻击载体

https://news.sophos.com/en-us/2025/02/05/svg-phishing/

近期，网络犯罪分子利用SVG（可缩放矢量图形）文件格式进行网络钓鱼攻击，该格式可隐藏恶意HTML、脚本和软件。攻击者通过发送带有SVG附件的邮件，诱使用户点击其中的恶意链接，进而将用户重定向至钓鱼页面，窃取其登录信息。此类攻击自去年年底开始蔓延，1月中旬以来显著增加，且攻击手段日益复杂，包括使用CAPTCHA验证码门控页面、多语言版本攻击以及自动加载钓鱼页面等。

3、ABB修复Drive Composer关键路径遍历漏洞

https://securityonline.info/cve-2024-48510-cvss-9-8-critical-flaw-in-abb-drive-composer-enables-file-system-access/

工业自动化巨头ABB近日披露其Drive Composer软件中存在关键路径遍历漏洞（CVE-2024-48510），CVSS评分高达9.8，影响版本包括2.9.0.1及以下的入门版和专业版。该漏洞允许攻击者利用特制的恶意文件访问主机文件系统，进而执行任意代码、泄露数据或破坏工业系统。ABB已发布2.9.1版本修复漏洞，并建议用户立即更新。此外，ABB提供了多项安全建议，包括限制网络暴露、验证文件完整性及加强访问控制，以减轻潜在风险。

4、CISA要求联邦机构修补严重Linux内核漏洞

https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-linux-kernel-bug-exploited-in-attacks/

美国网络安全和基础设施安全局（CISA）已要求联邦机构在三周内修补编号为CVE-2024-53104的Linux内核漏洞。该漏洞源于USB视频类驱动程序中的越界写入缺陷，可使攻击者通过物理接触在设备上提升权限，而无需额外的执行权限。受影响的内核版本为2.6.26及以上。谷歌已在2025年2月的Android安全更新中发布了补丁，并警告该漏洞可能已被有限且有针对性的攻击利用。此外，CISA还将Microsoft .NET Framework和Apache OFBiz中的其他漏洞列为当前被积极利用的高风险漏洞。

5、国际民航组织招聘数据库泄露数万人受影响

https://securityaffairs.com/173863/data-breach/icao-and-acao-breached-cyberespionage-groups-targeting-aviation-safety-specialists.html

国际民航组织（ICAO）近日确认，其招聘数据库遭到网络攻击，导致部分个人数据外泄。据调查，本次事件涉及2016年4月至2024年7月期间约42000份招聘申请数据记录，其中11929名申请人受到直接影响。泄露数据包括姓名、电子邮件地址、出生日期及工作经历等招聘相关信息，但未涉及银行信息、密码、护照详细信息及上传文件。ICAO 表示，此次安全事件并未影响航空安全或运营系统。

6、PlayStation 网络大范围瘫痪全球玩家受影响

https://hackread.com/playstation-network-down-outage-gamers-frustrated/

2025年2月8日午夜起，PlayStation Network（PSN）发生严重中断，导致全球玩家无法使用账户登录、在线游戏、PlayStation Store等核心功能。此次中断影响范围广泛，包括PS5、PS4、PS3及PS Vita等所有PlayStation平台设备。目前，索尼尚未公布此次事件的具体原因，也未给出预计修复时间。外界猜测可能为服务器故障甚至潜在的网络攻击，但尚无确切证据。索尼称正在积极解决问题，并建议用户关注PSN状态页面及官方社交媒体更新。

7、《公共安全视频图像信息系统管理条例》4月起施行

https://www.thepaper.cn/newsDetail_forward_30121654

《条例》旨在规范公共安全视频系统管理，维护公共安全，保护个人隐私和个人信息权益，共34条，其中，严格规范建设，严禁非法乱建。

8、AI 语音诈骗分子冒充意大利国防部长，盯上多名商界精英

https://www.ithome.com/0/829/757.htm

据彭博社报道，近日意大利发生了一起利用人工智能语音工具实施诈骗的事件。诈骗分子伪装成意大利国防部长克罗塞托（Guido Crosetto）及其团队成员，试图说服意大利一些顶级企业家向海外汇款。

9、2024年全球漏洞总数达到44,957个，创历史新高

https://www.freebuf.com/articles/421373.html

《报告》显示，2024年全球漏洞总数达到44,957个，相较于2023年增长超过50%，创下历史新高。其中，高危和严重漏洞的占比超过50%。这一趋势反映了软件开发和使用的复杂性在不断增加，漏洞的发现和披露周期也在缩短，全球企业在漏洞披露、修复的过程中，面临着更大的压力和挑战。

10、英国政府秘密要求苹果为iCloud帐户设置后门

https://cybersecuritynews.com/uk-govt-orders-apple-to-create-backdoor-icloud/

据《华盛顿邮报》报道，英国政府上个月发布了一项未公开指令，要求苹果公司为其创建一个能够访问全球iCloud用户内容的安全后门。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。