1、新型Golang后门利用Telegram作为C2通信渠道

https://www.netskope.com/blog/telegram-abused-as-c2-channel-for-new-golang-backdoor

安全研究人员发现了一种新型Golang后门恶意软件，该软件利用Telegram作为其C2通信渠道。尽管该恶意软件似乎仍在开发中，但已具备完整的功能，能够执行多种恶意活动。恶意软件通过Telegram接收命令并执行，如执行PowerShell命令、重新启动自身、截屏（未完全实现）以及自毁。这种利用云应用作为C2通道的方式，使得攻击者能够轻松绕过传统检测机制，同时增加了防御的复杂性。

2、研究人员发现XCSSET macOS恶意软件新变种

https://thehackernews.com/2025/02/microsoft-uncovers-new-xcsset-macos.html

安全研究人员发现了一种名为XCSSET的macOS恶意软件新变种。这是自2022年以来首次重大更新，该变种具备增强的混淆方法、更新的持久性机制和新的感染策略。XCSSET通过感染Apple Xcode项目传播，能够窃取数字钱包、系统信息和文件，并利用透明度、同意和控制（TCC）框架绕过漏洞，截取桌面截图。此次更新还通过下载已签名的dockutil工具，确保恶意软件在每次启动时自动运行。

3、微软修复Azure AI服务和Microsoft账户关键漏洞

https://cyble.com/blog/cve-2025-21415-microsoft-critical-security-risks

微软近日修复了两个关键安全漏洞——CVE-2025-21415和CVE-2025-21396，分别涉及Azure AI人脸服务和Microsoft账户。其中，CVE-2025-21415的CVSS评分为9.9，属于高危的欺骗性身份验证绕过漏洞，攻击者可利用该漏洞远程提升权限，威胁系统机密性和完整性。另一个漏洞CVE-2025-21396的CVSS评分为7.5，源于Microsoft账户中缺少授权检查，可能导致未经授权的权限提升。

4、PHP高危漏洞可导致SQL注入风险

https://securityonline.info/cve-2022-31631-cvss-9-1-critical-php-flaw-exposes-websites-to-sql-injection-attacks/

PHP中发现了一个严重漏洞（CVE-2022-31631），该漏洞的CVSS评分高达9.1，可能导致SQL注入攻击。漏洞影响多个版本的PHP，包括8.0.x（8.0.27之前）、8.1.x（8.1.15之前）和8.2.x（8.2.2之前），主要存在于PDO::quote()函数中。这个漏洞源于整数溢出，导致在处理过长字符串时，PDO::quote()无法正确转义输入，从而可能创建格式错误的SQL查询，进而使攻击者能够注入恶意代码并控制数据库。因此，所有PHP用户被敦促立即升级到修补版本，并检查其代码以确保适当实施数据清理措施。

5、ChatGPT Operator 遭提示注入攻击，泄露用户隐私数据

https://www.freebuf.com/vuls/422119.html

OpenAI 为 ChatGPT Pro 用户打造的前沿研究预览工具 ChatGPT Operator，近来因一个严重漏洞引发关注。该漏洞可通过提示注入攻击，致使敏感个人数据面临泄露风险。

6、安卓新安全功能：通话期间禁止修改敏感设置

https://www.freebuf.com/articles/system/422015.html

谷歌在安卓 16 Beta 2 中推出了一项突破性的安全功能，旨在通过阻止用户在通话期间修改敏感设置来打击电话诈骗。这项功能目前在测试版中上线，可阻止用户启用侧载应用和授予辅助功能权限等设置，而这两者常被诈骗者利用。

7、黑客滥用Microsoft Teams会议邀请窃取用户权限

https://www.freebuf.com/articles/es/422001.html

在一次复杂的网络攻击活动中，代号为Storm-2372的黑客利用Microsoft Teams会议邀请实施“设备代码钓鱼”攻击。自2024年8月以来，该攻击活动已针对欧洲、北美、非洲和中东的政府、非政府组织、IT服务、国防、电信、医疗、教育和能源等领域。微软威胁情报中心（MSTIC）认为，Storm-2372与俄罗斯的利益和手法高度吻合，评估为中等可信度。

8、仿冒 DeepSeek 官方 App 的手机木马病毒被捕获

https://www.ithome.com/0/831/452.htm

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台，在我国境内捕获发现针对我国用户的仿冒我国国产人工智能大模型“DeepSeek”官方 App 的安卓平台手机木马病毒。

9、微软推出修复华硕蓝屏问题的 BIOS 更新

https://www.anquanke.com/post/id/304455

在安装了一个 BIOS 更新后，更多华硕（ASUS）用户现在可以安装 Windows 11 24H2 系统了，该 BIOS 更新解决了十月份所确认的蓝屏死机（BSOD）问题。

10、AMD 多款嵌入式处理器现安全隐患，官方建议升级固件防范

https://www.anquanke.com/post/id/304437

美国超微半导体公司（AMD）已发布安全更新，以修复其霄龙（EPYC）和锐龙（Ryzen）嵌入式处理器中的多个漏洞，其中一些漏洞可能导致任意代码执行、内存损坏或权限提升。最严重的漏洞的通用漏洞评分系统（CVSS）评分为 7.5 分（高危），并影响到各种系统管理模式（SMM）、安全加密虚拟化（SEV）以及固件组件。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。