1、新型恶意软件FrigidStealer发起网络注入攻击

https://www.proofpoint.com/us/blog/threat-insight/update-fake-updates-two-new-actors-and-new-mac-malware

安全研究团队发布报告，揭示了两种新型网络犯罪组织（TA2726和TA2727）以及针对Mac用户的新型恶意软件FrigidStealer。TA2726和TA2727通过网络注入活动传播恶意软件，利用虚假更新诱饵诱导用户下载恶意程序。FrigidStealer是一种信息窃取程序，能够窃取用户数据并绕过安全检测。此外，网络注入活动的规模不断扩大，攻击者通过流量分发服务（TDS）将用户重定向至恶意网站，增加了追踪难度。

2、廉价信息窃取器Infostealer威胁美国关键安全系统

https://www.infostealers.com/article/infostealing-malware-infections-in-the-u-s-military-defense-sector-a-cybersecurity-disaster-in-the-making/

美国军方及其主要国防承包商，包括洛克希德马丁、波音和霍尼韦尔等机构，受到廉价的Infostealer恶意软件感染。恶意软件通过员工点击恶意链接或下载受感染文件窃取信息，导致VPN凭证、会话Cookie、机密文件以及多因素身份验证数据的泄露。甚至连FBI和政府问责局（GAO）的设备也受到感染。黑客在暗网上以每台计算机10美元的价格出售被盗数据，进一步扩大了风险。报告强调，信息窃取恶意软件已对美国国家安全构成重大挑战，并可能对全球网络安全态势带来深远影响。

3、Juniper网络发布安全更新修复智能路由器高危漏洞

https://thehackernews.com/2025/02/juniper-session-smart-routers.html

瞻博网络（Juniper Networks）于2025年2月18日发布安全更新，修复了会话智能路由器、会话智能导体和WAN保证路由器中的高危漏洞（CVE-2025-21589）。该漏洞CVSS v3.1评分为9.8，攻击者可利用其绕过身份验证并获取设备管理权限。漏洞影响多个版本，但目前尚未发现恶意利用案例。相关产品用户应尽快升级至修复版本，以确保安全。

4、施乐打印机漏洞可能导致凭据泄露

https://thehackernews.com/2025/02/new-xerox-printer-flaws-could-let.html

安全研究员揭示了施乐VersaLink C7025多功能打印机中的两个高危漏洞，这些漏洞可能被攻击者利用以获取Windows Active Directory凭据。通过回传攻击，攻击者可以重定向身份验证信息或修改SMB/FTP服务器配置，从而窃取敏感数据。尽管攻击需要一定的访问权限，但成功利用漏洞可能导致组织内部网络的广泛破坏，施乐已发布固件更新以修复漏洞。

5、风险投资巨头Insight Partners遭遇网络攻击

https://www.bleepingcomputer.com/news/security/venture-capital-giant-insight-partners-hit-by-cyberattack/

总部位于纽约的风险投资和私募股权公司Insight Partners披露，其系统在1月16日遭受了一次复杂的社会工程攻击。该公司管理超过900亿美元的资产，并在全球范围内投资了800多家软件和技术初创企业。攻击发生后，Insight Partners立即通知了执法部门，并聘请第三方网络安全专家展开调查。公司表示，攻击者在被发现后已被阻止，且没有证据表明攻击者仍能访问其网络。

6、网络犯罪转向社交媒体，攻击量达历史新高

https://www.helpnetsecurity.com/2025/02/18/cybercriminals-social-media-attacks/

最新报告显示，2024年在线威胁急剧增加，创下历史新高。仅在10月至12月期间，就拦截了25.5亿次网络威胁，平均每秒高达321次。

7、OpenSSH曝高危漏洞，可引发中间人攻击与DoS攻击

https://www.csoonline.com/article/3827268/openssh-fixes-two-flaws-that-enable-a-man-in-the-middle-attack-and-denial-of-service.html

OpenSSH是远程管理Linux和BSD系统的最常用工具，近期修复了两个高危漏洞。其中一个漏洞允许攻击者在特定配置下对OpenSSH客户端发起中间人攻击，冒充服务器以拦截敏感通信；另一个漏洞则可能导致CPU资源耗尽。

8、大规模StaryDobry攻击：伪装游戏安装程序植入挖矿木马

https://thehackernews.com/2025/02/trojanized-game-installers-deploy.html

近期，攻击者通过伪造热门游戏的安装程序，诱骗用户下载并在受感染的Windows主机上植入加密货币挖矿木马。

9、CISA 警告Palo Alto PAN-OS漏洞正在被积极利用

https://www.freebuf.com/news/422206.html

近期，美国网络安全与基础设施安全局（CISA）发布了一则紧急警报，矛头直指帕洛阿尔托网络公司（Palo Alto Networks）防火墙设备所搭载的操作系统 PAN-OS。该系统现正遭受黑客攻击，其存在的一个高严重性身份验证绕过漏洞（CVE-2025-0108）已被黑客们积极利用。

10、勒索风暴来袭！360预警：超500家政企机构惨遭攻击

https://www.anquanke.com/post/id/304514

新年伊始，一场前所未有的勒索病毒风暴却悄然开始席卷各行各业。近期，360数字安全集团基于360安全大模型的全面赋能，监测到共有522个政企机构遭遇勒索攻击；同时，双重或多重勒索模式正逐渐盛行，这一趋势显著加剧了数据泄露的风险，给众多政企机构带来了前所未有的挑战与危机。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。