1、黑客利用修改版SharpHide工具创建隐藏注册表

https://medium.com/@andrew.petrus/exposing-hidden-malware-persistence-created-by-sharphide-4d3c784319f0

网络安全研究发现，黑客通过修改后的SharpHide工具开发了一种隐蔽的恶意软件持久性技术。此技术利用Windows注册表重定向功能，通过在注册表路径前添加空字符，创建隐藏的Run键值。此外，在64位系统中，恶意软件通过WOW6432Node注册表重定向路径增加隐蔽性，常见工具如Autoruns无法检测。为应对此威胁，研究员开发了SharpDelete工具，专门用于检测并删除这些隐藏的注册表值，提供了一种通用的解决方案。

2、新型恶意软件Btmob RAT通过钓鱼网站传播

https://thecyberexpress.com/btmob-rat/

Btmob RAT是一种新发现的高级Android恶意软件，由早期的SpySolr演变而来，具有远程控制、凭据窃取和数据泄露等多种恶意功能。该恶意软件通过伪装成流行流媒体平台（如iNat TV）和虚假加密货币挖矿网站的钓鱼网站传播。一旦安装，Btmob RAT会利用Android的辅助功能服务，通过WebSocket与命令与控制（C2）服务器通信，实时执行命令并窃取敏感数据。

3、恶意软件FinalDraft滥用Outlook进行秘密通信

https://www.elastic.co/security-labs/finaldraft

研究人员在调查REF7707时发现针对外交部的新型恶意软件家族“FINALDRAFT”，该恶意软件主要针对南美某国的外交部，利用Microsoft Graph API通过Outlook邮件草稿进行秘密通信。FinalDraft支持37种命令，包括数据窃取、进程注入、网络代理和文件操作等。其通信方式隐蔽，通过Outlook草稿发送和接收命令，避免检测。研究人员建议通过监控Microsoft Graph API的使用情况和部署高级端点安全解决方案来防御此类威胁。

4、谷歌双重漏洞致YouTube用户Gmail地址泄露

https://www.theregister.com/2025/02/17/infosec_news_in_brief/

安全研究人员发现谷歌存在两个漏洞，通过这些漏洞，攻击者可以利用YouTube用户ID获取其Gmail地址。研究人员通过分析Google的People API和Pixel Recorder应用，发现了一个可以将Gaia ID解析为电子邮件地址的漏洞。通过技术手段，研究人员成功绕过了通知机制，从而在不触发警报的情况下暴露目标用户的电子邮件地址。谷歌随后修复了相关缺陷，并向研究人员支付了总计10633美元的赏金。

5、勒索软件XELERA伪装招聘信息攻击印度求职者

https://www.seqrite.com/blog/xelera-ransomware-fake-fci-job-offers/

安全团队近期发现一种名为XELERA的勒索软件通过伪装成印度食品公司（FCI）的虚假招聘信息，针对求职者发起攻击。攻击者利用恶意Word文档作为诱饵，文档中嵌入恶意代码，通过多阶段感染链部署勒索软件。该软件不仅加密受害者文件，还利用Discord机器人窃取数据、干扰系统，并最终显示勒索信息。目前，该攻击正在积极传播，对求职者构成严重威胁。

6、SonicWall防火墙认证绕过漏洞正遭大规模利用

https://www.freebuf.com/vuls/421945.html

网络安全公司警告称，SonicWall防火墙中存在的一个严重认证绕过漏洞正在被积极利用，该漏洞编号为CVE-2024-53704 。2025年2月10日，随着Bishop Fox的研究人员公开发布了概念验证（PoC）漏洞利用代码，未修补设备组织面临的风险大大增加。

7、《个人信息保护合规审计管理办法》5月起施行

https://www.thepaper.cn/newsDetail_forward_30158314

近日，国家互联网信息办公室公布《个人信息保护合规审计管理办法》，自2025年5月1日起施行。《办法》对合规审计活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务等作出细化规定，旨在为个人信息处理者开展个人信息保护合规审计提供系统性、针对性、可操作性的规范，提升个人信息处理活动合法合规水平，保护个人信息权益。

8、"杀猪盘"诈骗猖獗：2024年成加密货币诈骗新高

https://www.helpnetsecurity.com/2025/02/14/pig-butchering-scams-fraud-growth/

据Chainalysis最新报告，2024年成为诈骗分子的“丰收年”，他们通过非法活动至少攫取了99亿美元加密货币收入。随着持续分析揭示更多欺诈行为，这一数字有望飙升至24亿的历史新高。

9、苹果macOS内核现防护漏洞，3秒就可能被攻破

https://cybersecuritynews.com/kaslr-exploited-apple-silicon/

韩国大学的安全研究人员发现了一个新漏洞“SysBumps” ，针对搭载 Apple Silicon 处理器的 macOS 系统，能够绕过内核地址空间布局随机化（KASLR）机制。

10、新型设备码钓鱼攻击：利用设备认证窃取身份令牌

https://cybersecuritynews.com/new-device-code-phishing-attack-exploit-device-code-authentication/

微软威胁情报团队发现，一种名为“设备码钓鱼”的复杂网络钓鱼活动，正被用于窃取用户身份认证令牌。这种攻击手段被一个名为 Storm-2372 的黑客组织所使用，自2024年8月以来，该组织一直活跃，目标是全球多个行业和政府机构。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。