据CISA消息，美国网络安全和基础设施安全局（CISA）基于主动利用证据，在其已知被利用漏洞目录中新增一个漏洞：CVE-2024-53104 Linux 内核越界写入漏洞。此类漏洞常被恶意网络行为者利用，给联邦企业带来重大风险。 根据《Binding Operational Directive (BOD) 22-01》，CISA 建立该漏洞目录，要求联邦民用行政部门（FCEB）机构在截止日期前修复漏洞以保护网络。

据Scworld消息，微软近日修复 Azure AI Face 服务中 CVSS 评分 9.9 的高危漏洞（CVE-2025-21415），该漏洞属身份验证绕过缺陷，低权限攻击者可远程利用，威胁数据保密与系统完整，虽未被实际利用，但有概念验证攻击手段，微软已匿名接收报告并完成修复，无需客户操作。同时，微软还披露影响微软账户的权限提升漏洞（CVE-2025-21396），CVSS 评分 7.5，因授权缺失致攻击者可能提权，也已修复，未威胁保密和完整性，无公开利用代码，未被实际利用。

据Cybersecuritynews消息，分布式数据库系统 Apache Cassandra 曝出名为 CVE - 2025 - 24860 的新安全漏洞。 该漏洞属授权绕过问题，特定授权器配置下，用户可能未经授权访问数据中心或网络区域，受限访问用户还能通过数据控制语言（DCL）语句提升权限。受影响版本涵盖 4.0.0 至 4.0.15、4.1.0 至 4.1.7 以及 5.0.0 至 5.0.2 。 官方建议使用相关受影响授权器的运维人员，检查数据访问规则有无潜在违规情况，并升级至 4.0.16、4.1.8 或 5.0.3 补丁版本以降低风险。

据Cybersecuritynews消息，外卖平台 GrubHub 披露重大数据泄露事件，涉及客户、商家和司机信息。此次泄露因第三方承包商账户遭入侵，凸显数据安全和第三方风险管理问题。 事件源于系统中发现 “异常活动”，追踪到为客户支持服务的第三方提供商账户。被曝光数据包括姓名、邮箱、电话号码、部分校园用餐者的部分支付卡信息以及某些旧系统的哈希密码，但敏感数据未被访问。 GrubHub 迅速采取措施，终止涉事方访问、更换密码、实施检测技术并聘请专家调查。

据Cybersecuritynews消息，Denwp 研究团队发现一种名为 Tiny FUD 的高复杂恶意软件具备绕过传统杀毒与安全工具的先进逃避技术，专以 macOS 用户为目标。 Tiny FUD 旨在实现 “完全不可检测”（FUD），它运用多种隐身机制，通过 osascript 命令将进程名改为苹果合法服务名以躲避 Activity Monitor 检测；利用 DYLD_INSERT_LIBRARIES 环境变量注入恶意库，借助 CVE - 2022 - 26712 漏洞攻击；与硬编码 IP 地址的 C2 服务器建立连接执行命令，包括截取屏幕截图回传。

据Cybersecuritynews消息，AMD 披露其 SEV 技术存在高危漏洞（CVE-2024-56161）。由于 CPU ROM 微代码补丁加载程序签名验证不当，拥有管理员权限的攻击者能绕过检查，注入恶意 CPU 微代码，危及受 SEV-SNP 保护的虚拟机安全，可能暴露加密数据或提升权限。该漏洞影响多代 AMD 处理器，CVSS 评分 7.2。 目前，AMD 已发布固件更新，要求平台使用 1.55.29 及以上版本 SEV 固件，更新 BIOS 镜像 。更新后限制热加载微代码，以防异常。使用 AMD EPYC 处理器的组织应尽快更新 BIOS，验证认证报告，加强管理。

据Cybersecuritydive消息，研究人员发现黑客利用虚假求职面试，部署新型 macOS 恶意软件 FlexibleFerret。SentinelOne 披露，这是苹果安全软件尚未检测到的恶意软件，属于 “传染性面试” 威胁活动。黑客会诱导目标点击含恶意链接，以安装虚拟会议软件为由，诱使对方下载恶意软件。 去年 12 月 Ferrett 恶意软件首次被记录，苹果上周更新 XProtect 处理了部分变种，但黑客部署 FlexibleFerret 应对。它有合法苹果签名和团队 ID，极具迷惑性，虽已被撤销，但仍能通过后门感染主机，危害极大。

据Cyberdaily消息，诈骗分子正在利用通过网恋交友应用寻找爱情的澳大利亚人。40% 的澳大利亚用户称，自己曾遭遇某种形式的网恋诈骗。 其中最为常见的是浪漫骗局，占所有诈骗类型的 47%。诈骗分子虚构完整的虚假身份，诱使受害者坠入爱河，然后索要钱财或个人信息。

据Cybersecuritydive消息，GreyNoise 研究人员周二披露，威胁行为者正利用 Zyxel CPE 系列设备的零日漏洞。该漏洞编号 CVE-2024-40891 ，是关键命令注入漏洞，能让攻击者在设备执行任意命令，引发数据泄露等严重后果。VulnCheck 于 2024 年 8 月已向 Zyxel 报告，可 Zyxel 既未公开披露，也没发布补丁。Censys 数据显示，有 1500 台设备暴露。GreyNoise 和 VulnCheck 上周联手确认攻击范围。此漏洞与 CVE-2024-40890 类似，区别在于通信协议。

据CRN消息，安全运营平台商 Arctic Wolf 完成以 1.6 亿美元收购黑莓旗下 Cylance。此收购使其得以推出 Aurora 端点安全产品，基于 Cylance 端点检测与防护能力，含防护、检测及两种托管选项。同时，400 名黑莓员工随收购加入。去年 12 月公布的收购，含 1.6 亿美元现金与 550 万股 Arctic Wolf 普通股。Arctic Wolf 估值 43 亿美元，考虑上市。此次收购将借 Cylance 技术强化自身平台，推进安全领域的 “平台化” 趋势。

据CRN消息，网络安全商 Sophos 以8.59 亿美元完成对 Secureworks 的收购，着力提升威胁检测与响应能力。Secureworks CE在收购完成后会短期留任，助力平稳过渡。 此次收购由私募股权公司 Thoma Bravo 旗下的 Sophos，从戴尔科技手中达成。收购旨在服务中小企业和中端市场客户，获解决方案提供商认可。XDR 作为网络安全领域的新兴关键类别，可整合数据检测威胁。Sophos 收购 Secureworks 后，有望借其 Taegis 平台技术，加速 XDR 与 SIEM 融合，还能增强自身漏洞检测、身份威胁检测能力。

据Computing消息，英国科学、创新和技术部于2025 年 1 月 31 日发布 “世界领先” 的 AI 网络安全行为准则，旨在为数字经济筑牢安全防线。英国希望通过该准则，在欧洲电信标准协会中助力创建全球标准，明确 AI 系统的基线安全要求。据悉，此前科学、创新和技术部相关意见征集得到了 80% 受访者的支持，准则各原则的支持率达 83% - 90%。

据CISA消息，CISA 发布了六项工业控制系统公告，涉及 mySCADA myPRO 管理器、日立能源 RTU500 系列产品、施耐德电气 EVlink Home Smart 和 Schneider Charge、施耐德电气 Easergy Studio、施耐德电气 EcoStruxure Power Build Rapsody 以及 HMS 网络 Ewon Flexy 202。这些公告提供了有关当前安全问题、漏洞和 ICS 相关薄弱点的及时信息。

据Hackread消息，Memcyco 宣布推出下一代数字仿冒保护解决方案。近年来数字仿冒攻击频发，传统防护方案难以及时应对。Memcyco 借助基于 AI 的 “纳米防御者” 和设备 DNA 技术，能实时识别并追踪攻击，加速调查，快速关停钓鱼网站。其方案还能通过扰乱敏感信息、弹出红色警报等方式保护企业和客户。从财务角度，可帮企业节省开支、减少损失。

据DarkReading消息，Cloudflare CDN 的缓存功能存在漏洞，攻击者可借此在 Signal 和 Discord 平台，通过发送恶意图片，利用零点击或一键点击方式，几秒内获取 250 英里半径内目标用户位置。Daniel 联系相关公司，Signal 和 Discord 未采取措施，Cloudflare 修复了部分漏洞但仍被绕过。该漏洞对需保护位置隐私的人群威胁大。

据Cybersecuritynews消息，研究人员展示了非传统获取 AI 系统提示的方法——系统提示作为 AI 运行的基础指令集，通常严禁访问。研究人员直接询问被拒后，利用 AI 擅长讲故事的特点，先让其编写孩子编程故事，AI 在故事中嵌入代码。研究人员进一步引导，让故事中的孩子成为 AI 工程师编写创建系统提示的代码，AI 虽对关键内容编辑，但仍泄露相关结构。该方法成功源于 AI 专注叙事，未察觉违反安全规则。

据Cybersecuritynews消息，BASHE 勒索软件团伙据称入侵了印度领先私营银行之一 ICICI 银行的数据库。该攻击在暗网曝光，黑客设定 2025 年 1 月 24 日为赎金交付截止日期，威胁若要求未被满足就公开敏感信息。BASHE 团伙自 2024 年 4 月活跃，手法类似 LockBit，常攻击发达国家关键行业，利用基于 Tor 的泄露网站进行数据敲诈。ICICI 银行尚未正式承认此次泄露，此前 BASHE 也曾攻击联邦银行并声称窃取大量数据。专家呼吁 ICICI 银行迅速应对，印度 CERT - In 暂未置评。

据Cybersecuritynews消息，一种名为 Nnice 的新型勒索软件采用复杂加密技术和躲避手段，对 Windows 系统构成重大威胁。Nnice 锁定 Windows 系统，给文件加密并添加 “.xdddd” 扩展名，运用 Salsa20 和 RSA - 2048 算法的混合加密逻辑，加密效率极高，数秒内即可完成。它采用三步加密法，多层加密使解密极难。Nnice 具备先进躲避技术，能停止干扰服务和进程、创建子进程迷惑调试工具。攻击传播途径不明，可能通过钓鱼邮件或系统漏洞。得手后会更改桌面壁纸并留下赎金说明。

据Cybersecuritynews消息，SonicWall 的 SMA1000 设备管理控制台（AMC）和中央管理控制台（CMC）存在关键安全漏洞 CVE-2025-23006，该漏洞由微软威胁情报中心（MSTIC）发现并报告给 SonicWall ，归类于CWE-502（不可信数据反序列化），特定条件下，远程未认证攻击者可借此在受影响设备上执行任意操作系统命令，可能导致系统全面受损。严重程度评分达 9.8（高危）。SonicWall 确认恶意行为者已利用此漏洞，目前已发布补丁版本 12.4.3 - 02854，建议用户立即升级。

据Cybersecuritynews消息，Tycoon 2FA 钓鱼工具出现，这是一个复杂的钓鱼即服务平台，旨在绕过多因素身份验证（MFA）并逃避检测。该工具 2023 年 8 月首次被发现，已多次更新，成为针对微软 365 和 Gmail 等服务的强大攻击工具。它采用中间人攻击方式，通过反向代理服务器拦截用户凭证和会话 cookie。最新版本利用特制代码、动态生成代码、阻挡安全工具等手段逃避检测。其绕过 MFA 的能力对依赖会话认证的组织构成严重威胁，已被广泛用于钓鱼活动。