据外媒消息，AI 训练领域近日出现重大安全隐患，近 12000 个 API 密钥和密码现身用于 AI 训练的Common Crawl 数据集当中。这些 API 密钥能让攻击者接入各种在线服务，密码则涉及众多用户账户。进一步调查显示，数据收集和整理环节存在严重漏洞。一些数据源缺乏有效的加密保护，在数据采集时未对内容进行严格筛查，使得这些重要信息轻易流入训练数据集。比如某些云服务的 API 密钥被不当获取，若被恶意利用，攻击者就能随意操纵相关服务，访问并篡改大量数据。

近日，国家计算机病毒应急处理中心发现，安卓平台出现仿冒 DeepSeek 官方 App 的手机木马病毒。用户一旦点击运行仿冒 App，就会被诱导 “更新”，实则安装含恶意代码的子安装包，还会被诱使授予后台运行等权限。恶意 App 不仅能拦截短信、窃取通讯录，还是金融盗窃类手机木马病毒新变种，严重威胁用户隐私与经济利益。

据CISA消息，CISA 发布两项工业控制系统公告，提供关于当前 ICS 安全问题、漏洞等及时信息。其中包括 ICSA-25-056-01 罗克韦尔自动化 PowerFlex 755，以及 ICSMA-25-030-01 Contec Health CMS8000 病人监护仪（更新 A）。CISA 鼓励用户和管理员查看新发布的公告，以了解技术细节和缓解措施，并且此产品是依据相关通知和隐私与使用政策提供的。

据Securityaffairs消息，俄罗斯国家计算机事件协调中心（NKTsKI）警告金融部门，IT 服务和软件提供商 LANIT 存在安全漏洞，可能影响其旗下 LANTER 和 LAN ATM 服务。NKTsKI 建议相关组织更改密码、密钥及连接数据，并加强对 LANIT 提供系统的监控。LANIT 是俄罗斯大型 IT 企业，在各行业有广泛业务。2024 年 5 月，美国财政部因 LANIT 与俄罗斯国防部等军工实体有业务往来，在促进俄为战争机器采购技术设备方面发挥作用而对其实施制裁。

据Therecord消息，研究人员发现，诈骗者劫持 YouTube 账号冒充知名 CS2 职业玩家，如 s1mple、NiKo 等，在 IEM 卡托维兹 2025 等赛事期间发起虚假直播，循环旧画面伪装实时。观众被引至欺诈网站，被骗取加密货币等。Bitdefender 未透露受害人数和幕后组织。计算机和视频游戏常成黑客目标，2023 年有 DDoS 攻击致暴雪服务器瘫痪，今年卡巴斯基发现恶意盗版游戏被用于安装挖矿软件，2023 年也曾有针对《从军》俄语玩家的钓鱼活动。

据Cybersecuritynews消息，安全研究人员发现，MITRE Caldera在35bc06e之前的所有版本，都存在关键的远程代码执行漏洞（CVE-2025–27364），未经身份验证的攻击者有机会借此入侵系统。漏洞出在Caldera的Sandcat和Manx代理的动态编译机制中，因为其动态编译端点缺乏身份验证，攻击者可利用Go 链接器标志的不当处理，借助GCC功能绕过防御，实现任意命令执行。目前已发布PoC。MITRE紧急建议，将Caldera更新至v5.1.0或更高版本，隔离服务器，移除生产系统中不必要的构建工具。

据Cybersecuritynews消息，安全研究人员发布了一款能利用微软软件保护平台（SPP）漏洞，激活 Windows 7 及后续版本的工具，还能激活 Office 套件和插件。SPP 依靠加密的 “可信存储” 验证激活状态，TSforge 通过逆向工程 SPP 私钥基础设施，成功绕过 RSA - 2048 AES - CBC 加密，用伪造激活数据修改可信存储，欺骗 SPP 接受永久许可证。它能跨版本使用，对 Windows 激活安全威胁极大。微软尚未作出回应，使用 KMS 的企业客户需检查激活日志。该工具虽未公开，但已暴露 SPP 的安全隐患。

据Cybersecuritynews消息，Sliver C2框架的teamserver实现中发现严重的服务器端请求伪造（SSRF）漏洞（CVE-2025-27090），攻击者可通过受影响服务器建立未经授权的TCP连接。1.5.26至1.5.42 版本以及特定提交前的预发布版本均受影响，该漏洞会导致红队基础设施面临IP泄露、横向移动和流量拦截风险。 漏洞存在于协议处理程序对植入注册和隧道创建序列的处理中，攻击者能通过精心构造的植入回调绕过防护措施。目前，该漏洞已在特定提交中通过改进会话验证和隧道创建检查得到修复。

据Cybersecuritynews消息，网络威胁组织LightSpy大幅升级攻击能力，新增超100条命令，可全面攻击安卓、iOS、Windows、macOS和Linux系统用户。其命令与控制服务器支持的操作数量激增，新增精细控制机制，还能针对安卓设备，提取Facebook和Instagram数据库文件。针对Windows系统，它借助15 个DLL插件，实现键盘记录、音频捕获和屏幕录制等监视行为。企业需通过启用iOS锁定模式、增强安卓Play Protect扫描、实施Windows内存完整性检查等措施进行防御，网络防御者也应监测相关异常，防范其跨平台入侵。

据Cybersecuritynews消息，网络安全研究人员发现一场针对 macOS 的复杂恶意软件活动，攻击者通过伪造的 DeepSeek AI 平台网站传播波塞冬窃取者恶意软件。攻击始于恶意广告活动，将用户重定向到仿冒网站。用户点击下载后会收到恶意 DMG 文件，其中包含伪装成应用程序包的恶意 shell 脚本，可绕过 macOS 的 Gatekeeper 保护。它能窃取浏览器凭据、加密货币钱包数据、系统钥匙串数据库及特定扩展名文档等，通过 curl POST 请求将数据发送到控制服务器。

据Cybersecuritynews消息，GRUB2 引导加载程序的读命令存在新披露漏洞（CVE-2025-0690），可能绕过 Linux 系统安全启动并致堆内存损坏。红帽评定此整数溢出漏洞为中度严重，攻击者在物理访问和高权限下可执行任意代码或破坏安全启动保护。漏洞源于 GRUB2 读命令处理键盘输入时，输入值过大会致 32 位整数变量溢出，引发堆缓冲区越界写入，破坏安全启动签名验证。受影响系统包括 RHEL 9 和红帽 OpenShift 容器平台 4 等，截至 2025 年 2 月无可用补丁。攻击者可借此覆盖内存结构、绕过签名检查等。

据Hackread.消息，一个由 13 万台设备组成的僵尸网络正对 Microsoft 365 发起密码喷洒攻击，利用非交互式登录绕过 MFA，滥用基本身份验证协议。攻击者用窃取的凭据针对广泛租户，通过 6 台 C2 服务器协调行动。这使相关组织面临帐户访问被窃、服务中断、网络钓鱼等风险。安全团队应查看登录日志，组织需审核后台服务帐户，更新身份验证方法，监控异常流量。专家建议对非交互式登录采用替代安全机制，通过条件访问策略等加强保护。

据CISA消息，CISA 基于主动利用证据，在已知被利用漏洞目录中添加 CVE-2017-3066（Adobe ColdFusion 反序列化漏洞）和 CVE-2024-20953（Oracle Agile PLM 反序列化漏洞）。此类漏洞是常见攻击媒介，对联邦企业风险大。约束性作指令 BOD 22-01 建立该目录，要求 FCEB 机构限期修复漏洞。虽 BOD 22-01 仅针对 FCEB 机构，CISA 仍敦促所有组织及时修复漏洞，且会继续添加符合标准的漏洞。

据Cybersecuritynews消息，Parallels Desktop 虚拟化软件被公开披露存在一个严重的0Day，允许本地攻击者在 macOS 系统上提升权限至 root 级别。包括最新的 20.2.1（55876）在内的所有版本都受影响，该漏洞（CVE-2024-34331）源于应用程序的 macOS 安装程序重新打包子系统安全控制不足。安全研究员 Mickey Jin 发布了 PoC，展示两种绕过方法。

近日，网络安全研究人员披露一起利用Confluence关键漏洞（CVE-2023-22527，CVSS 10.0）的复杂勒索攻击事件。攻击者在初始入侵后仅两小时内就完成全网渗透，最终部署LockBit Black勒索软件。攻击者通过HTTP POST请求向 confluence端点注入恶意OGNL表达式，利用服务器端模板注入漏洞实现未授权远程代码执行，使用Python脚本执行初始侦察命令，并通过带有 "virus "关键词的Windows搜索操作禁用Defender防护，部署AnyDesk实现持久化访问，最后清除系统日志删除痕迹，利用PDQ Deploy全网部署勒索脚本。

据Cybersecuritynews消息，一场利用 OpenAI 的 ChatGPT 品牌的复杂钓鱼行动瞄准北美和欧洲超 1.2 万名用户。该行动冒充 ChatGPT 订阅续费通知，窃取登录凭证和支付细节，利用平台对 GPT-4 API 和 ChatGPT Plus 服务的限制访问模式。钓鱼邮件采用多层手段，包括制造紧迫感、品牌冒充和域名欺骗。邮件有诸多异常，如使用同形异义域名、Base64 混淆、会话 Cookie 注入等。

据Cybersecuritynews消息，去中心化金融协议 @0xinfini 遭遇严重安全漏洞，价值 4950 万美元的 USDC 被盗，成为年度最大规模稳定币被盗事件之一。黑客在 75 分钟内完成多阶段洗钱操作，将被盗 USDC 换成 DAI，再购入以太坊并转移资金。此次事件导致市场波动，USDC 短暂脱钩，DAI 需求上升，ETH 价格震荡，交易量剧增。黑客利用跨去中心化交易所流动性，还借助隐私池躲避追踪。该事件暴露了跨协议抵押的漏洞，引发了对稳定币发行方监管的思考。

据Cybersecuritynews消息，因英国政府援引监控法要求访问加密的 iCloud 数据，苹果为英国用户禁用了其高级数据保护（ADP）功能，于 2025 年 2 月 21 日生效。ADP 自 2022 年 12 月起在英国作为可选服务，采用椭圆曲线密码学加密数据。无 ADP 后，iCloud 数据受标准 AES-256 加密但苹果可依法律令访问。现有 ADP 用户将于 2025 年第二季度逐步失去该功能。

据Cybersecuritynews消息，安全研究人员发现 Eight Sleep 联网智能床存在漏洞，攻击者可借此渗透家庭网络并控制连接设备。专家 Dylan Ayrey 称，这款价值 2000 美元的调温睡眠系统有 SSH 后门和暴露的 AWS 访问密钥，成为横向网络攻击的网关。其 Pod 系统使用基于 Linux 的控制器，运行过时固件且保持 SSH 连接。分析发现工程人员可能有设备 root 权限，存在未认证隧道、私钥存储不当等问题。漏洞使攻击者能监控睡眠、禁用警报等，暴露的 AWS 密钥可让工程师远程运行代码。

据Cybersecuritynews消息，名为 “SpyLend” 的复杂安卓恶意软件活动潜入谷歌应用商店，伪装成金融实用程序应用针对印度用户。其伪装成 “Finance Simplified”，自 2025 年 2 月下载量超 10 万次。CYFIRMA 公司揭露，该应用先扮计算器，后针对印度用户加载非法贷款应用，获取多种权限，进行数据窃取、骚扰和敲诈。其利用 WebView API 和 C2 服务器，每 3 秒获取剪贴板数据，还窃取位置、应用等信息。CYFIRMA 提供检测规则，建议用户和企业采取防范措施。