据Cybersecuritynews消息，研究人员发现一款名为 NonEuclid 的高度复杂远程访问木马（RAT）。它用 C 编写，针对.NET Framework 4.8 优化，凭借有限安全检查，让安全系统难以识别、阻断。它集多种恶意手段于一身，可绕过杀毒软件、提升权限、躲避检测，还能用勒索软件加密关键文件，凭借隐身、动态 DLL 加载、反虚拟机检测及 AES 加密等特性，在地下论坛和社交网站推广。

据Cybersecuritynews消息，研究人员发现一种新型攻击手段——利用过期域名及废弃基础设施，劫持了 4000 个后门。他们借此侵入众多系统，受害者包括孟加拉国、中国、尼日利亚等国政府，以及泰国、中国、韩国高校等各类机构。攻击者依靠网页 shell 作恶，这类代码片段功能多样，像 R57shell 会泄露自身位置，方便他人窃取控制权。常见后门如 c99shell 存在硬编码登录信息，易被攻击者篡改利用。研究还揪出 APT37 所用后门，超 3900 个受侵域名涉险，连尼日利亚政府网站都中招，安全形势严峻

据Cybersecuritynews消息，中东地区网络安全警报拉响。黑客专盯在政府门户投诉过的用户，妄图窃取信用卡数据。他们伪装成政府人员致电受害者，以处理网购投诉、给予补偿为由，诱骗下载 AnyDesk 等远程访问软件与官方应用。受害者按要求操作时，电脑中的个人信息早已因感染窃取程序在暗网泄露。骗子借屏幕共享，骗受害者上传信用卡照片，趁机窃取详情，还拦截 OTP 验证码，盗刷账户资金。

据Cybersecuritynews消息，由 AI SPERA 推出的全球知名网络威胁情报（CTI）解决方案 Criminal IP，在微软应用商店上线了其 Criminal IP 恶意链接检测器插件。这款前沿工具可为微软 Outlook 提供实时网络钓鱼邮件检测与 URL 拦截功能，能实时分析邮件链接，识别并拦截钓鱼 URL 与恶意域名，且与 Outlook 无缝集成、免费使用，为个人和组织筑牢防线。如曾检测出针对加密货币钱包用户的钓鱼邮件，及时阻止潜在危害。

据Cybersecuritynews消息，Green Bay Packers官方线上商店 packersproshop 遭遇严重黑客攻击。据悉，自 2024 年 9 月 23 日至 10 月 23 日期间，因第三方恶意植入代码，数千名顾客在购物时的信用卡数据面临泄露风险，涉及姓名、地址、卡号、有效期等关键信息。不过，使用礼品卡、PayPal 等支付方式的顾客暂未受波及。

据CRN消息，网络安全公司 Darktrace 周四宣布，计划收购云威胁调查初创公司 Cado Security，这是其去年秋天被收购后的首笔收购交易。收购 Cado Security 的交易条款未披露，预计 2 月完成。Cado Security 创立于 2020 年，拥有云原生数字取证平台，专注自动化调查与响应。此前多次获 CRN 认可。Darktrace 称交易完成后将继续投资 Cado 现有产品，并把其取证调查技术整合进自身 ActiveAI 安全平台，增强多云环境数据收集。

据Cybersecuritynews消息，Wireshark 基金会推出全球热门网络协议分析工具 Wireshark 4.4.3 版本。 它修复诸多关键问题，像解决 GSM MAP 解析器、NFSv2 解析器等相关问题，还修正 VOIP 通话流程显示错误等。虽未添加新协议，但对众多现有协议如 ARTNET、HTTP2 等有显著更新。安全方面，修复如 FiveCo RAP 解析器无限循环等漏洞。功能上，延续 4.4.0 版优势，可自动切换配置文件等。 该版本保持强大文件格式支持.

据Cybersecuritynews消息，CVE 计划拓展与泰雷兹集团合作，泰雷兹集团被指定为 “根” 机构，负责旗下子公司产品和技术相关事务。其将承担 CVE ID 分配、确保合规、管理编号授权机构等重要职责，还要处理 CVE 分配争议等。 目前 CVE 计划有众多来自各国的编号授权机构。泰雷兹集团加入谷歌等知名 “根” 组织行列，凸显其网络安全专长与担当。CVE 计划旨在规范管理漏洞，此次合作体现其加强全球协作、强化漏洞管理的决心，意义重大。

据Cybersecuritynews消息，Gravy Analytics及其子公司Venntel遭黑客入侵。攻击者宣称已窃取17TB数据，含敏感客户信息、行业洞察及能精准显示个人移动轨迹的智能手机位置数据，还在网络犯罪论坛分享了 1.4GB 样本，样本含详细位置、时间戳等敏感内容，且声称获服务器根访问权限等。 黑客威胁若公司24小时内无回应就公开数据，截至当日，该公司网站下线。此外，此前公司就因数据收集售卖等问题遭FTC指控。

据Cybersecuritynews消息，戴尔更新包（DUP）框架被发现存在关键安全漏洞，对应编号为 CVE-2025-22395，影响 22.01.02 版本之前的框架，CVSS 评分 8.2，属高严重性。 该漏洞源于更新过程中权限处理不当，本地低权限攻击者可借此在服务器上执行任意远程脚本，导致未经授权访问系统、服务中断以及敏感数据可能被泄露等情况。戴尔虽已承认问题，但未公布具体利用过程技术细节。 戴尔已发布修复版本 22.01.02，强烈建议用户更新。

据Cybersecuritynews消息，Chrome 团队宣布，其稳定版通道已针对 Windows 和 macOS 更新至 131.0.6778.264 .265，Linux 更新至 131.0.6778.264。谷歌修复了 V8 JavaScript 引擎中一个高严重性的类型混淆漏洞，该漏洞可让攻击者远程执行任意代码。 此次更新含 4 个重要安全修复，其中 CVE-2025-0291 这一高严重性漏洞尤为关键，因 V8 引擎执行时对对象类型误判产生，攻击者可构造恶意 JavaScript 代码触发该漏洞，进而执行任意代码、绕过沙箱等安全措施或致应用崩溃。

据Cybersecuritynews消息，SonicWall 的 SonicOS 软件存在多个漏洞。其中，CVE-2024-40762 因认证令牌生成器的伪随机数生成器较弱，攻击者能预测令牌绕过认证，CVSS 评分 7.1；CVE-2024-53704 可让远程攻击者直接绕过认证，评分 8.2，威胁大。还有 CVE-2024-53705 的服务器端请求伪造漏洞与 CVE-2024-53706 的本地特权提升漏洞也不容小觑。 这些漏洞影响多款产品，虽暂无野外利用证据，但 SonicWall 建议用户尽快升级到对应修复版本，做好相关访问限制，护好网络安全。

据Cybersecuritynews消息，研究人员发现 Illumina iSeq 100 DNA 测序仪存在关键漏洞，因其缺乏安全启动、固件写保护等必要安全特性。这使得攻击者能利用过时的 BIOS 或 UEFI 实现方式，入侵系统固件，可能导致设备 “变砖” 或被植入恶意程序。 复用关键系统的商用硬件增加供应链安全风险，这类设备运行专有软件且固件过时易产生漏洞。如 iSeq 100 使用 CSM 进行传统 BIOS 启动，BIOS 版本（B480AM12）陈旧易受攻击，缺乏读写保护与安全启动功能，易遭非法固件修改。

据Cybersecuritynews消息，IBM Concert 软件暴露出严重安全问题，多个漏洞危及系统，如 CVE-2024-7254 因输入验证缺陷，攻击者发送特制数据可引发栈溢出，致拒绝服务，CVSS 高分凸显风险。还有漏洞会泄露敏感信息，像 CVE-2024-52367 能让未授权者获取关键数据，CVE-2024-52891 便于认证用户操控日志窃取敏感内容。此外，关联组件如 Golang Go、Python CPython 也有漏洞，影响涉及 1.0.0 - 1.0.3 版本。

据Cybersecuritynews消息，微软宣布了微软 Entra 的 “托管身份作为联合身份凭据（FICs）” 的公开预览版。该创新旨在提升安全性并简化 Azure 租户间的资源访问。 以往应用依靠客户端密钥或证书认证，存在凭据泄露及需频繁更新等风险。如今借助这一功能，应用可接受微软 Entra 颁发的托管身份令牌，利用工作负载身份联合流程，通过来自 GitHub、Kubernetes 等受信任身份提供商及其他 OpenID Connect（OIDC）发行者的令牌进行认证，无需手动管理应用密钥或证书。

据CyberDaily消息，去年 8 月，澳大利亚制药与医疗保健公司 DBG Health 遭黑客攻击。10 月，该公司发通知称，8 月 25 日发现恶意第三方未经授权访问其存储服务器并窃取数据。 年末，自称 “Morpheus” 的勒索软件团伙宣称主导了此次事件，分享少量被盗数据为证，称受害方为 DBG Health 旗下 2019 年成立的 Arrotex 制药公司，还称实际泄露数据近 2.5TB，包含机密文件、招聘信息等。Cyber Daily 向 DBG Health 求证，尚未收到回应。

据CISA消息，Ivanti 发布了安全更新，以解决 Ivanti Connect Secure、Policy Secure 和 ZTA 网关中的漏洞（CVE-2025-0282、CVE-2025-0283）。网络威胁行为者可以利用 CVE-2025-0282 来控制受影响的系统。CISA 已将 CVE-2025-0282 添加到其已知被利用的漏洞目录中。CISA 敦促各组织排查恶意活动，并给出指引：运行内置完整性检查工具；对相关系统开展威胁排查。若未受影响，需重置设备并打补丁、监控认证服务、审计特权账户；若已受影响，立即报告、断连产品、隔离系统、重置多种密码，调查后全面修复恢复服务

据Securitybrief消息，McAfee 推出了由 AI 驱动的诈骗检测器，旨在识别并阻止通过文本、电子邮件和视频平台传播的诈骗信息。 鉴于网络诈骗日益复杂且愈发频繁，部分归因于 AI 工具可低成本、快速制作深度伪造视频或假语音等，McAfee 的这一解决方案利用其 Smart AIä 技术，通过检测不同格式的潜在威胁来标记可疑内容，像邮件、文本检测功能各有针对性，还涵盖深度伪造检测。 该工具今夏将免费集成到现有计划中，未来还会支持更多语言，强化全球适用性。

据Scworld消息， GitHubh00die-gr3y 发现了几种 Netis 路由器型号（如 NX10、NC65 等）的固件有漏洞，可致信息泄露、身份验证绕过及远程代码执行（RCE）。由 h00die-gr3y 发现，其向 Netis 报告未获回复，SC Media 联系 Netis 询问修复程序也暂无回音。 CVE-2024-48456 的 RCE 漏洞可让有管理员权限的远程攻击者劫持密码重置功能运行代码，而 CVE-2024-48457 能让未授权攻击者远程设管理员密码。还有 CVE-2024-48455 可让攻击者获取敏感信息。

据Infosecurity-magazine消息，安全专家发现诸多针对 MLOps 平台的攻击风险。像 Azure 机器学习、BigML、谷歌云 Vertex AI 等均在列。Azure ML 易因设备代码钓鱼致访问令牌失窃，模型被窃取，源于身份管理漏洞；BigML 面临公共库 API 密钥暴露问题，缺过期策略，风险持久；谷歌云 Vertex AI 受钓鱼、权限提升攻击困扰，攻击者可提取令牌、横向移动。 为此，各平台防护各有要点：Azure ML 要开启多因素认证等；BigML 需勤换凭据；谷歌云 Vertex AI 遵循最小特权原则。