据Securitybrief消息，Sysdig 推出用于云网络分析的开源工具 Stratoshark，旨在将 Wireshark 功能拓展至云环境，为网络专业人员提供更强的云可见性和可观测性。Wireshark 在网络分析中至关重要，随着企业向云服务迁移，云环境对类似工具需求增加。Stratoshark 可对云系统进行详细分析与故障排查，它与 Falco 集成，助力网络分析师技能向云环境过渡。

据Informationsecuritybuzz消息，安全研究员 Ryan Chenkie 发现开源 macOS 和 Linux 软件包管理器 Homebrew 成为恶意广告活动传播窃取信息恶意软件的目标。攻击者利用假冒谷歌广告，展示合法 Homebrew 网址 “brew.sh”，点击后跳转至 “brewe.sh” 的假网站，诱导用户在终端执行命令安装恶意软件。专家表示，此类攻击利用了用户对知名开源工具的信任和社交工程中的 “人为因素”，建议用户谨慎点击广告、直接访问官方网址，同时强调要保护广告平台安全，加强 API 端点安全防护。

据Hackread消息，网络威胁情报(CTI)提供商AI SPERA 与全球教育软件提供商OnTheHub合作，为学生和教育机构提供网络安全解决方案 Criminal IP。Criminal IP已在超150个国家收获用户，OnTheHub 专门为教育相关人员提供软件和学习资料的折扣。学生和研究人员在 OnTheHub 购买优惠券，就能在 Criminal IP 网站使用服务。Criminal IP运用AI和机器学习技术，实时分析IP地址和域名风险，扫描安全威胁，划分威胁等级，还能管理IT资产、监测非法访问。

据Hackread消息，CloudSEK 发现 Zendesk SaaS 平台存在安全漏洞，其平台的子域名注册功能易被网络犯罪分子利用，用于发起网络钓鱼和投资诈骗。Zendesk 是常用的客户支持平台，提供免费试用账户并允许轻松注册子域名。攻击者借此创建仿冒品牌的子域名，发动 “杀猪盘” 等诈骗，利用 Zendesk 通信功能发钓鱼邮件，诱导受害者点击恶意链接或下载附件。CloudSEK 指出 Zendesk 邮件验证有缺陷，已将漏洞告知 Zendesk，敦促其尽快采取行动。

据Hackread消息，Cloudflare 在最新研究报告中揭示 2024 年第四季度 DDoS 攻击趋势。期间，Cloudflare 成功抵御一场由 Mirai 变体僵尸网络发动、创纪录的 5.6 Tbps DDoS 攻击，该攻击持续 80 秒，涉及 1.3 万个物联网设备，目标是东亚一家互联网服务提供商。2024 年 DDoS 攻击数量增加 53%，超 1Tbps 的超大规模攻击大幅增长，勒索 DDoS 攻击环比上升 78%。攻击类型多样，印尼是主要攻击源，中国是受攻击最多的国家，电信等行业是主要目标。

据Cybersecuritynews消息，前中情局分析师Asif William Rahman于 2025 年 1 月 22 日就非法保留并传输绝密国防信息认罪。自 2016 年起就职于中情局的他，2024 年 10 月 17 日打印、拍摄涉密文件并传给非授权人员，次日相关机密信息在社交媒体泄露。其行为严重危害国家安全，危及生命、损害外交关系与情报收集能力。拉赫曼曾销毁作案电子设备掩盖罪行，11 月 12 日上班时被 FBI 逮捕并拘押。他因两项相关罪名认罪，面临最高 10 年监禁，2025 年 5 月 15 日将依法定准则量刑。

据Cybersecuritynews消息，面对针对 S3 存储桶的恶意加密活动增多，AWS 发布最佳安全实践以抵御勒索软件攻击。近期，AWS 发现利用被盗用凭据、涉及 SSE - C 的异常加密模式增加。为应对威胁，AWS 给出建议：采用短期凭证，由 STS 颁发并用 MFA 保护；启用 S3 版本控制并跨区域复制数据；利用工具监控资源异常活动，自动响应可疑行为；对无需 SSE - C 加密的应用，通过策略阻止使用。AWS 强调减少长期凭证使用，结合最小权限原则，客户实施这些建议能更好保障云环境与数据安全。

据Cybersecuritynews消息，新型 Helldown 勒索软件通过 Zyxel 防火墙设备漏洞攻击企业网络。它主要利用 CVE - 2024 - 11667 这一目录遍历漏洞，存在于 Zyxel ZLD 防火墙 5.00 - 5.38 版本，可致文件随意下载上传，系统易遭入侵。 Helldown 有 Windows 和 Linux 变体，前者源于 LockBit 3.0，加密前搞破坏；后者针对 VMware ESXi 服务器。攻击先利用漏洞获访问权，再创建恶意账户、转储凭据并横向移动。它采用双重勒索，已使 31 家欧美中小企业中招。 Zyxel 虽已发布 5.39 版本固件补丁，但部分组织仍被攻击。

据Cybersecuritynews消息，安全员发现超 1000 个恶意域名仿冒 Reddit 和 WeTransfer 等热门平台，主要用于传播Lumma Stealer 恶意软件。这些恶意域名模仿合法网址，且常配备有效 SSL 证书，借助用户对安全连接标识的信任实施诈骗。Lumma Stealer 通过伪造的验证码页面诱使用户执行 PowerShell 脚本，从而下载恶意软件，之后通过 HTTP POST 请求与命令控制（C2）服务器通信以窃取数据。

据Cybersecuritynews消息，攻击者利用了Windows 文件资源管理器中一个被标识为 CVE-2024-38100 的关键安全漏洞。该漏洞属于提权（EoP）问题，攻击者可借此获取受影响系统的管理员级访问权限。 漏洞存在于 Windows 文件资源管理器进程的分布式组件对象模型（DCOM）对象中，尤其是 ShellWindows DCOM 对象。微软在 2024 年 7 月补丁星期二更新（KB5040434）中修复了该漏洞。

据Cybersecuritynews消息，Pwn2Own Automotive 2025 于2025 年 1 月 22 日在东京开幕。首日，白帽黑客凭借 16 个 0day 漏洞，对车载信息娱乐系统、电动汽车充电器及操作系统发起攻击，主办方为此发放 38.275 万美元奖金。 比赛中，PCAutomotive、Viettel Cyber Security 等团队分别利用不同系统的漏洞，成功获取不菲奖金与积分。PHP Hooligans 凭借对 Autel 充电器的漏洞利用，一举斩获 5 万美元和 5 个积分。截至目前，fuzzware.io 团队在排行榜暂居首位，赛事将持续至 1 月 24日。

据Cybersecuritynews消息，Cisco 会议管理中发现一个关键安全漏洞，拥有低级别访问权限的攻击者有可能借此将权限提升至管理员。该漏洞编号为 CVE - 2025 - 20156，存在于 Cisco 会议管理的 REST API 中，源于对 REST API 用户的授权协议执行不足。攻击者需向特定端点发送特制的 API 请求来利用此漏洞，成功后可获得 Cisco 会议管理所管理边缘节点的管理员级控制权。此漏洞影响所有 3.9.1 版本之前的 Cisco 会议管理，Cisco 已发布免费软件更新，无可用解决方法，建议用户立即升级到 3.9.1 或更高版本。

据CRN消息，解决方案提供商Conduent于周三证实，本月的一次重大服务中断是由网络攻击造成。该公司系统用于支持儿童抚养费支付和食品援助等政府服务，据 TechCrunch 报道，其近期的中断影响了美国的一些支持性支付和福利发放。Conduent 称事件已得到控制，所有系统已恢复，但未透露攻击类型及数据是否被盗等更多细节。

据CISA消息，CISA 与 FBI 联合发布了有关威胁行为者在 Ivanti 云服务应用中串联漏洞的报告。该警告源于 2024 年 9 月 Ivanti 云服务设备（CSA）中的漏洞被积极利用，包括 CVE - 2024 - 8963（管理绕过漏洞）、CVE - 2024 - 9379（SQL 注入漏洞）、CVE - 2024 - 8190 和 CVE - 2024 - 9380（远程代码执行漏洞） 。威胁行为者串联这些漏洞获取初始访问权、执行远程代码、获取凭据并植入网页后门。

据Securitybrief消息，F5 为其分布式云服务推出新型 AI 助手，该助手旨在为安全运维（SecOps）和网络运维（NetOps）团队提供支持，助力监控网络活动、洞悉攻击模式并有效采取建议措施。F5 依据全球网络的事件数据对其进行训练，以应对复杂分布式网络架构下应用与 API 管理的挑战。该 AI 助手具备多项关键功能，如提供审视多云部署中站点健康与态势的建议查询，支持创建自定义查询，对安全事件按攻击类型和风险进行高级汇总，助力识别分析零日威胁中的恶意流量模式，给出可操作建议。

据Infosecurity-magazine消息，Qualys 研究人员发现名为 Murdoc 的僵尸网络，为 Mirai 僵尸网络变体，利用 AVTECH 摄像头和华为 HG532 路由器漏洞，构建庞大网络以实施恶意活动。 自 2024 年中起，Murdoc 针对特定物联网设备，借助 CVE - 2024 - 7029 和 CVE - 2017 - 17215 等漏洞传播恶意软件。Qualys 调查显示，马来西亚受影响最严重，其次是泰国、墨西哥和印度尼西亚。

据Cybersecuritynews消息，研究人员于1月初首次发现新型 “Contacto” 勒索软件，该软件具备诸多危险特性——通过隐藏控制台窗口悄悄执行，利用互斥锁保证单实例运行，还试图提升特权。支持多种加密模式，能篡改注册表禁用 Windows Defender，删除关键数据阻碍恢复。其加密过程复杂，采用动态密钥、分块变换等手段，且只针对文件特定部分加密以节省时间。事后，会创建伪装任务实现自启动，更改壁纸显示勒索信息后自删除。

据Hackread消息，Specops 发布的《2025 年 Specops 泄露密码报告》显示，过去一年，超 10 亿个密码被恶意软件窃取，为全球敲响了密码安全警钟。 报告关键发现2.3 亿个满足常见复杂度要求的密码仍被盗取；“123456”“admin” 等弱密码屡见不鲜，反映出用户意识和教育存在重大不足；“qwerty”“guest” 等常用词常被用作密码基础。Redline、Vidar 和 Raccoon Stealer 是前三的窃取凭证恶意软件，“恶意软件即服务” 模式让攻击更易实施。用户常跨多账户使用相同或相似密码，增加了被盗风险。

据Cybersecuritynews消息，Brave 浏览器出现重大安全漏洞 CVE-2025-23086。该漏洞存在于 1.70.x 至 1.74.47 版本的桌面端，源于文件选择器对话框中站点来源显示缺陷，与可信站点的开放重定向漏洞结合，会使恶意网站伪装成可信域名，诱骗用户下载有害文件、泄露敏感信息。目前Brave 软件已在 1.74.48 及后续版本修复此漏洞。

据Cybersecuritynews消息，研究发现Apache CXF 开源框架存在关键漏洞 CVE-2025-23184 （标识符 CXF - 7396）。该漏洞源于 CachedOutputStream 类管理不当，特定情况下流无法正常关闭，导致临时文件占用大量磁盘空间，引发拒绝服务（DoS）攻击，致使系统崩溃或无法访问。受影响版本包括 Apache CXF 3.5.10 之前、3.6.0 至 3.6.5 之前、4.0.0 至 4.0.6 之前。目前 Apache 已发布 3.5.10、3.6.5、4.0.6 等修复版本，建议用户及时更新。