据Securitybrief消息，Cyware 宣布与 Team Cymru 达成新合作，将其威胁源整合至自身的威胁情报平台（TIP）。 此次合作旨在实时洞察僵尸网络、恶意软件、命令与控制（C2）基础设施及其他外部恶意活动。通过集成 Team Cymru 的僵尸网络分析和报告服务（BARS）源及其控制器（C2）源，Cyware 称可让组织获取更精准、及时的情报，有效应对网络威胁。

据DarkReading消息，美国报业Giant Lee企业集团于 2 月 7 日向美国证券交易委员会报告，旗下业务受网络攻击。该集团在 72 个市场运营报纸，还涉及在线服务等领域。目前，集团正在调查此次攻击事件，虽尚未发现重大影响，但随着调查深入情况或有变化。此次攻击类型、攻击者身份以及数据是否被盗取均不明确，不过已造成公司网络关闭，影响报纸印刷和投递。有安全专家推测可能是勒索软件攻击。目前，集团旗下多个出版物网站部分服务正在维护，影响用户访问。

据DarkReading消息，Memorial Hospital正通知 12 万名患者，其个人信息在勒索软件攻击中被盗取。 去年 11 月该医院首次披露攻击事件，2月7日，医院向受影响的缅因州居民邮寄通知信，提供一年免费身份保护服务、信用监控、100 万美元身份欺诈损失赔偿政策及 IDX 身份盗窃恢复服务。信中指出，可能受影响的个人信息包括姓名、社保号、出生日期、健康保险信息、医疗治疗和病史等。尽管医院称目前无信息遭滥用证据，但数据已公开，或很快被不法分子利用。

据DarkReading消息，Sucuri 的研究人员发现在一场正在进行的 Magecart 攻击活动中，攻击者利用了谷歌合法免费工具，通过在网站 cms_block.content 文件中植入恶意软件，滥用 GTM 标签嵌入编码的 JavaScript 有效载荷，充当了信用卡信息窃取器，可收集用户结账时输入的敏感数据并发送到攻击者控制的远程服务器。此次攻击使用多种手段混淆脚本，使目的难以被察觉，还会在网站文件中留下未部署的后门。目前已发现至少六个网站受影响。

据Cybersecuritynews消息，GitHub 对其 AI 辅助编程工具 GitHub Copilot 进行重大更新，推出 Agent Mode（预览版），为开发者在 Visual Studio Code（VS Code）Insiders 中带来自动化完成复杂编码任务的能力。Agent Mode 使 Copilot 从辅助编程升级为自主编码助手，能自主迭代代码、修复运行时错误、指导终端命令执行，并推断执行完成任务所需的额外工作。

据Cybersecuritynews消息，微软 Power Platform 的 SharePoint 连接器存在严重的服务器端请求伪造（SSRF）漏洞。该漏洞使攻击者能够窃取用户凭证，并在 Power Apps、Power Automate、Copilot Studio 和 Copilot 365 等多个服务中冒充受害者。 研究人员指出，漏洞源于 SharePoint 连接器输入验证不足。攻击者通过操纵 “自定义值” 功能，插入未被正确验证的恶意 URL，诱使用户触发对其控制服务器的请求，从而泄露与用户凭证相关的 SharePoint JSON Web Tokens（JWTs）。

据Cybersecuritynews消息，GFI KerioControl 防火墙 9.2.5 至 9.4.5 版本存在关键安全漏洞 CVE - 2024 - 52875，可被用于远程代码执行。该漏洞源于 Web 界面未认证 URI 路径对用户输入处理不当，攻击者能借此上传恶意文件获取系统根权限。截至 2 月 9 日，全球有 12229 个未打补丁的实例。目前 GFI 软件尚未发布补丁，相关组织应限制访问、监测异常、定期更新并培训管理员，以降低被攻击风险 。

据Cybersecuritynews消息，网络安全专家发现近几个月 NetSupport 远程访问木马（RAT）使用量激增，其与 “ClickFix” 初始访问向量相关。NetSupport RAT 本是合法远程 IT 支持工具，现被犯罪分子利用，可完全控制受感染系统，致勒索软件攻击、数据泄露等后果。 “ClickFix” 通过在感染网站注入虚假验证码页面，诱使用户执行 PowerShell 命令，下载安装 NetSupport RAT 客户端并建立控制连接。

据Cybersecuritynews消息，，泰国当局宣布逮捕四名与 8Base 勒索软件组织有关的欧洲公民，并查获了该组织暗网基础设施，嫌疑人在普吉岛四个地点被捕，执法官员没收 40 多件证据，包括笔记本电脑等。 该组织被指部署 Phobos 勒索软件，其作案手法包括破坏网络、窃取数据、加密文件并索要加密货币赎金。该组织采用 “双重勒索” 策略，利用加密货币混合服务洗钱，造成损失超 1600 万美元，攻击主要针对医疗等行业中小企业，美、巴、英受影响严重。

据Computing消息，2025 年 2 月 10 - 11 日，人工智能行动峰会在巴黎举行，由法国和印度共同主办。全球政要与科技界领袖齐聚一堂，探讨人工智能发展相关议题。此次峰会重点聚焦创新与投资，而非风险。峰会旨在提供独立、安全且可靠的人工智能服务，研发环保型人工智能技术，并确保实现有效且包容的全球治理。议程涵盖了人工智能监管对创新的影响、能源需求，以及大语言模型训练中版权材料使用等话题。

据Cybersecuritynews消息，Apple 推出 iOS 18.3.1 和 iPadOS 18.3.1，修复一个在复杂野外攻击中被利用的零日漏洞。该漏洞存在于辅助功能框架，可让物理攻击者禁用锁定设备的 USB 限制模式，此模式本用于防止未经授权访问 iOS 设备数据。Apple 确认该漏洞已在针对特定个人的复杂攻击中被利用，将其归为授权问题，通过改进状态管理解决，漏洞标识符为 CVE - 2025 - 24200。

据Cybersecuritynews消息，英国政府已秘密要求苹果为全球加密的 iCloud 备份创建后门。这一要求依据 2016 年英国《调查权力法案》提出，英国安全机构将借此不受限制地访问全球用户的加密数据，且苹果不得告知用户加密被破解。 对此，苹果考虑在英国停用该服务，也不愿降低全球加密标准。

据Cybersecuritynews消息，Meta 深陷版权侵权官司，原告直指其用 81.7TB 盗版书籍训练 Llama AI 模型。这些盗版资料来自 Z-Library 和 LibGen 等网站。诉讼已提交至美国加利福尼亚北区地方法院。2024 年 12 月 Meta 披露的文件，证实员工承认用盗版素材训练 AI。此案若原告胜诉，将为 AI 开发使用版权材料的法律规范提供先例。目前 Meta 未回应，法院也未安排听证。

据Cybersecuritynews消息，热门在线游戏《漫威对决》（Marvel Rivals）存在严重安全漏洞。这一远程代码执行（RCE）漏洞源于游戏热修复补丁系统，其无法验证是否连接合法游戏服务器，且游戏以管理员权限运行，攻击者与受害者处于同一 Wi-Fi 网络时就能在对方设备上执行恶意命令。此漏洞不仅危及 PC，研究人员概念验证视频显示，运行该游戏的 PS5 主机也可能遭攻击。这凸显游戏行业对安全重视不足，此前发现的多个漏洞未修复，多数游戏公司还无漏洞奖励计划。

据Cybersecuritynews消息，黑客组织 DragonRank 正对全球 IIS 服务器发起攻击，目的是部署用于 SEO 欺诈和恶意内容注入的 BadIIS 恶意软件。此次攻击已波及亚洲、欧洲等地超 35 台 IIS 服务器，涉及政府、科技等多个行业。 BadIIS 恶意软件有两种模式，SEO 欺诈模式能修改 HTTP 头，把搜索引擎爬虫流量引到非法网站；注入器模式则将恶意代码注入正常服务器响应，把用户引到钓鱼网站。黑客利用 Web 应用程序漏洞部署 Web 外壳，进而安装恶意软件，攻击范围覆盖印度、巴西等多个国家。

据CISA消息，Trimble 发现其 Cityworks Server AMS（资产管理系统）存在漏洞（CVE-2025-0994）且已被利用，该漏洞为反序列化漏洞，可让外部攻击者对客户的微软 IIS web 服务器进行远程代码执行攻击。CISA 已将此漏洞列入已知被利用漏洞目录，并强烈建议用户和管理员搜索入侵指标并应用必要更新和解决方法。Trimble 现已发布安全更新和公告，15.8.9 之前的 Cityworks 版本以及 23.10 之前的带有 office companion 的 Cityworks 版本受影响2。管理本地部署的管理员必须尽快应用安全更新，云托管实例将自动推送更

据Cybersecuritynews消息，一场全球范围的暴力破解攻击正在进行，利用 280 万个 IP 地址，针对 Palo Alto Networks、Ivanti 和 SonicWall 等厂商的 VPN、防火墙和网关等边缘安全设备。该攻击于 2025 年 1 月首次被检测到，近期有所加剧。攻击 IP 来自住宅代理网络和被攻陷设备，包括 MikroTik、华为和思科路由器。此次攻击并非简单扫描，而是真实登录尝试，易导致凭证被盗。相关机构已发布指导意见，组织需重视边缘设备安全，实施多因素认证等措施。

据Computing消息，ChatGPT 的开发公司 OpenAI 计划允许部分欧洲客户在欧洲境内存储和处理数据。此举旨在应对欧盟通用数据保护条例（GDPR）带来的压力，增强用户信任。OpenAI 面临欧洲监管机构对其数据收集和处理方式的审查，此前西班牙、德国已展开调查，意大利也曾对其罚款。该举措将使相关企业、教育机构及开发者的数据存储和处理符合欧洲严格的隐私法规，且这些数据不会用于模型训练。目前，仅新用户和特定项目可启用此功能 。

据区块链平台 Chainalysis 研究显示，2024 年勒索软件支付金额下降 35%，至约 8.1355 亿美元，主要归因于执法部门打击和更强的网络防御。 2024 年初勒索软件支付本呈上升趋势，上半年比 2023 年同期多勒索 2.38%，但下半年支付活动骤降约 34.9% 。尽管支付金额下降，新的数据泄露网站数量在 2024 年翻倍，且攻击者常夸大或虚假陈述受害者数据泄露情况。面对执法打击，勒索软件组织持续调整策略，如利用泄露或购买的代码开发新变种，攻击速度加快，数据窃取后几小时内就开始谈判。

据Theregister消息，自 1990 年运营的韩国性犯罪平台 Ya-moon 遭黑客攻击，用户数据泄露，大量儿童性虐待等非法内容曝光。 自称 “瓦莱丽” 的黑客称，2024 年 6 月利用零日漏洞入侵该网站，昨天才公开细节。黑客称，虽多国执法部门多次打击，但网站此前未被成功取缔，如今大规模数据泄露，曝光 32.6 万条用户数据。网站的全部数据库和聊天记录被公开，包括用户名、IP 地址、邮箱、明文密码等个人信息，以及论坛活动、聊天记录、私信等内容。