据Cybersecuritynews消息，网络安全研究人员发现黑客利用 Blogspot 链接，将毫无防备的用户重定向至恶意网站，这是 “ApateWeb” 活动的一部分。研究始于在社交媒体上发现的可疑 Blogspot 链接，这些链接借助社交媒体元标签伪装得很逼真。经深入检查，发现 Blogspot 页面含可重定向的嵌入式 JavaScript 代码。 重定向过程分多步，攻击者还采用多种手段躲避检测，如检测用户代理、返回特定响应、使用混淆代码等。该活动涉及超 9500 个有类似重定向行为的域名。

据Cybersecuritynews消息，Oracle 正式发布 VirtualBox 7.1.6。此次更新聚焦性能、可靠性与兼容性提升，属 7.1 版本持续优化。它修复了 Windows 11 24H2 虚拟机蓝屏等关键问题，升级用户界面，恢复启动时更改桥接适配器功能，解决多项使用中的故障。网络方面，采用新 NAT 引擎，提升性能与兼容性。新增对 Windows Server 2025 的支持，增强与 RHEL 9.6 及新 Linux 内核的适配，优化图形稳定性。VBoxManage 工具也有更新，还解决了 Solaris 和代理设置相关问题。

据Cybersecuritynews消息，Debian LTS 团队发布安全公告 DLA-4022-1，指出 Debian 11 的 Tryton-Server 存在严重漏洞。Cédric Krier 发现该服务器处理未经认证请求中的压缩内容存在缺陷，易受 zip 炸弹攻击，可能导致服务器崩溃或资源耗尽。zip 炸弹解压会占用大量系统资源。目前已推出 tryton-server 5.0.33-2+deb11u3 和 tryton-client 5.0.33-1+deb11u1 修复版本，建议 Debian 11 系统管理员立即升级，可至 Debian Security Tracker 和 Debian LTS Wiki 了解详情。

据CISA消息，来自多机构的研究人员发现Traffic Alert and Collision Avoidance System (TCAS) II 存在安全漏洞。该系统版本 7.1 及更早版本受影响，漏洞包括安全决策依赖不可信输入和系统或配置设置受外部控制。攻击者利用这些漏洞可操纵安全系统致服务中断。目前，针对 CVE - 2024 - 11166 漏洞，可通过升级到 ACAS X 或相关应答机来缓解，但 CVE - 2024 - 9310 漏洞尚无有效解决办法。

据CSOOnline消息，网络安全公司Sophos 发现疑似与勒索软件组织有关的攻击者利用微软 Teams 发动新型网络攻击。他们先向员工大量发送垃圾邮件，随后伪装成技术支持人员通过 Teams 致电员工，营造紧急氛围，诱使员工授予其远程访问工作电脑权限。攻击者利用微软服务相关域名分发恶意文件，以躲避网络监测。

据CISA消息，Siemens SIMATIC S7-1200 CPUs 被曝存在跨站请求伪造漏洞，编号为 CVE-2024-47100，CVSS v4 评分为 7.2。攻击者可诱骗合法用户点击恶意链接来更改 CPU 模式。受影响产品版本众多，西门子建议更新到 V4.7 及以上版本，CISA 也给出了相关防御措施建议。

据CISA消息，研究发现ZF 的 Roll Stability Support Plus（RSSPlus）存在漏洞，编号为 ICSA-25-021-03。该漏洞可导致认证绕过，CVSS v4 评分为 5.9。攻击者或可远程调用诊断功能，影响系统可用性和完整性。RSSPlus 2M 在 1 月 8 日至 23 日的版本受影响。NMFTA 研究人员发现此漏洞并报告给 CISA。ZF 及相关机构已给出包括升级安全功能、安装防火墙等一系列的缓解措施。

据Helpnetsecurity消息，CERT-UA 发出警告，有攻击者正冒充其身份通过 AnyDesk 发送 “安全审计” 连接请求，企图获取目标电脑访问权限。这些请求以 “验证防护水平” 为借口，使用 “CERT.UA” 名称和 CERT-UA logo，AnyDesk ID 为 “1518341498”（可能有变动）。攻击者或通过入侵曾授权远程访问的电脑获取目标 AnyDesk ID。CERT-UA 提醒，其进行的远程协助均通过预批准渠道沟通，收到此类无预兆请求应提高警惕，并向相关部门或 CERT-UA 报告。

据Hackread消息，安全研究员杰美国金融科技账单支付平台 Willow Pays 的数据库未设密码保护，超 24 万条记录暴露在外。该数据库包含用户姓名、邮箱、信用额度及内部账单详情等敏感信息。福勒调查显示，数据库中有 241970 条记录，其中一份电子表格含约 5.7 万人的详细信息。尽管暂不清楚实际数据泄露情况，但福勒认为该信息可能被犯罪分子利用。福勒通知后，Willow Pays 已限制数据库公开访问。

据Hackread消息，名为 Belsen 集团的威胁组织泄露了超 1.5 万份 FortiGate 防火墙配置。泄露信息包括用户名、密码、数字证书及防火墙规则等。美国、英国、波兰、比利时等国受影响最严重。此次泄露可让攻击者获取敏感系统访问权限、绕过防御。Belsen 集团或于 2022 年利用零日漏洞（CVE-2022 - 40684）实施攻击。专家建议，相关机构应更新设备及 VPN 凭证，重新配置防火墙，更换受影响的数字证书，以降低风险。CloudSEK 还提供了查询工具，可查看网络 IP 是否受影响 。

据Cybersecuritynews消息，自 2024 年末起，一种新的物联网僵尸网络利用 Mirai 和 Bashlite 衍生的恶意软件，通过利用物联网设备的远程代码执行漏洞或弱默认凭据进行感染，在全球发起大规模 DDoS 攻击https: abcnews.go.com。其攻击涵盖金融、交通、电信等行业，北美、欧洲受影响严重，美国占目标的 17%，日本也遭重创。80% 的受感染设备为无线路由器，15% 为 IP 摄像机。

据Cybersecuritynews消息，研究人员发现德国组织遭网络攻击，攻击者通过 “Homeoffice-Vereinbarung-2025.7z” 压缩包内伪装成 PDF 的 LNK 文件部署 Sliver 植入程序，采用 DLL 侧载等技术逃避检测，Sliver 植入后通过特定 C2 服务器通信，可进行数据窃取等恶意活动。

据Cybersecuritynews消息，ntezer Labs 发现针对中国香港、台湾和大陆讲中文组织的复杂网络攻击。黑客利用名为 PNGPlug 的多阶段加载器传播 ValleyRAT 恶意软件，通过钓鱼网页诱使受害者下载伪装成合法软件的恶意 MSI 包，MSI 包执行时会部署良性应用并提取含恶意负载的加密档案。PNGPlug 会进行内存注入及杀毒检测，ValleyRAT 能监控用户活动等。专家建议相关组织加强员工教育、定期更新软件并使用先进检测工具。

据Cybersecuritynews消息，德国安全研究员本杰明・弗莱施发现 OpenAI 的 ChatGPT API 存在重大爬虫漏洞，攻击者可利用该漏洞对任意网站发动 DDoS 攻击。漏洞源于 API 处理 https: chatgpt [.] com backend-api attributions 端点的 HTTP POST 请求时，未对提交的超链接去重及设置数量限制。攻击者能通过构造恶意请求，利用 ChatGPT 爬虫向目标网站发送大量请求致其瘫痪。弗莱施已告知 OpenAI 和微软，但截至 1 月 10 日未获回应。网站管理者应加强流量监控、实施限流等措施防范。

据Cybersecuritynews消息，Binary Security 在客户项目中发现 Azure DevOps 存在多个漏洞，可让攻击者进行 CRLF 查询注入和 DNS 重绑定攻击。其中，endpointproxy 功能漏洞可致服务器端请求伪造，攻击者能访问内部服务，暴露敏感信息；Service Hooks 功能漏洞可实现 SSRF 和 CRLF 注入，攻击者能注入 HTTP 头、操纵出站请求。利用 DNS 重绑定技术还可绕过 endpointproxy 漏洞的初始修复，或导致 Azure Active Directory 访问令牌泄露。

据Cybersecuritynews消息，安全研究人员揭露了 Ghostwriter APT 组织发动网络攻击的基础设施。该组织自 2016 年起活跃，主要针对乌克兰等东欧国家搞网络间谍和造谣活动。多机构合作分析发现，其常用 “.shop” 域名，通过 PublicDomainRegistry 注册，用 Cloudflare 服务器。还确定了至少 24 个相关域名，攻击常以带恶意 XLS 宏文档的钓鱼邮件开头，下载恶意 DLL 文件，部署 Cobalt Strike Beacons，此次发现有助于制定更好的检测和防范策略。

据Cybersecuritynews消息，eSentire 的威胁响应部门发现了新型恶意软件 MintsLoader。它主要通过含恶意 JScript 文件链接的垃圾邮件传播，会部署 StealC 等二次有效载荷。该软件利用域名生成算法，每天可生成多达 15 个新域名与 C2 服务器通信，还采用了反虚拟机技术，能检测分析环境并改变行为或停止运行。此外，它的脚本和通信都进行了混淆加密。MintsLoader 对欧美电力和法律服务等关键领域机构威胁巨大，专家呼吁加强安全防护。

据Cybersecuritynews消息，OWASP 发布了备受期待的 2025 年智能合约十大漏洞报告。随着 DeFi 和区块链技术发展，智能合约安全愈发重要。此报告旨在帮助开发者和安全团队应对关键漏洞。 相较于 2023 年版本，2025 年版更新了排名，新增价格预言机操纵和闪电贷攻击等类别。报告详细介绍了访问控制漏洞、逻辑错误、输入验证缺失等十大漏洞。2024 年，因这些漏洞造成超 14 亿美元损失。该报告为保障区块链生态系统安全提供了重要指引。

据Cyberdaily消息，惠普企业（HPE）针对黑客组织 IntelBroker 的数据泄露指控启动调查。1 月 16 日，IntelBroker 在暗网论坛 BreachForums 宣称从 HPE 系统获取了数据并准备出售，涉及 Zerto 和 iLO 等产品的源代码、私有 GitHub 存储库、数字证书、用户个人信息等。HPE 发言人表示公司 1 月 16 日得知此事后，已启动网络响应协议，禁用相关凭证并展开调查，目前未对业务产生运营影响，也无证据表明客户信息受影响。

据Cyberdaily消息，澳大利亚联邦银行（CBA）已开启 myGov 验证计划试用。该计划名为信任交换（TEx），由国家残疾保险计划部长于去年 8 月以 1140 万澳元资金支持宣布作为概念验证。目前，CBA 与澳大利亚服务局合作，首次进行 TEx 试用，客户可通过 myGov 账户验证身份，无需递交身份证明文件，未来有望改变银行业身份验证方式，减少银行收集客户数据量。