据Cybersecuritynews消息，网络安全公司 Infrawatch 报告称，名为 GhostSocks 的新型恶意软件利用 SOCKS5 反向连接代理绕过反欺诈机制和地理限制。该基于 Golang 的恶意软件 2023 年 10 月在俄语论坛上首次亮相，现扩展至英语网络犯罪社区，以恶意软件即服务（MaaS）模式与 LummaC2 信息窃取器一同分发。付费 150 美元比特币可获取定制版。其主要功能是建立 SOCKS5 代理，掩盖恶意活动来源。还具备后门模块，Infrawatch 可用 YARA 规则检测，建议组织监控相关指标并阻断特定流量。

据Cybersecuritynews消息，网络安全研究人员发现一场复杂的网络犯罪活动，名为 ScreamedJungle 的威胁行为者自 2024 年 5 月起，利用过时 Magento 电商平台漏洞，注入恶意脚本窃取用户浏览器指纹。浏览器指纹包含诸多设备特征，攻击者借此模仿合法用户活动，绕过如多因素认证等安全防护，实施自动化攻击。仅九个意大利电商网站每月就有超 20 万用户信息暴露，全球或已被盗取数百万指纹。建议企业及时修补漏洞，用户使用隐私浏览器和反指纹扩展防范。

近日，CISA 与 FBI 联合发布公告，深入揭露了 Ghost 勒索软件令人担忧的运作方式。Ghost 勒索软件的攻击行动十分隐蔽且高效。其攻击者会先展开广泛的情报收集，通过各种网络扫描工具和技术，对潜在目标进行细致探测，精准定位系统中存在的漏洞。一旦发现可利用的漏洞，便迅速发动攻击，利用精心构造的恶意代码，突破目标系统的防线。成功进入组织内部网络后，它不会立刻暴露行踪，而是悄悄潜伏，进一步挖掘关键数据存储位置。在确认目标数据位置后，Ghost 便开始疯狂加密。

据scworld消息，安全合规自动化公司 Drata 以 2.5 亿美元收购了专注软件安全审查的初创公司 SafeBase。SafeBase 成立于 2020 年，借助经安全文档培训的人工智能，助力组织简化安全调查问卷，其平台能自动响应、实施基于规则的客户访问并提供安全态势分析，拥有超 1000 家客户，此前已获 5310 万美元融资。 Drata 自 2020 年推出后发展迅猛，面对企业委托第三方敏感数据增多及监管压力增大，其欲强化信任管理生态系统。此次收购前，Drata 已收购 Harmonize.io 和 Oak9，持续拓展合规与安全解决方案。

据securitybrief消息，Microsoft 在 2025 年 2 月的 Patch Tuesday 版本中修复了 56 个漏洞，包括 4 个零日漏洞，其中 2 个正被广泛利用。修复的漏洞类型涵盖远程代码执行、权限提升、安全功能绕过等。例如，CVE-2025-21418 是 Windows 辅助函数驱动程序中的漏洞，可授予 SYSTEM 权限；CVE-2025-21391 会影响 Windows 存储服务，能让攻击者删除系统目标文件。此外，SQL Server 2019 将于 2 月 28 日从主要支持过渡到扩展支持。

OPSWAT 在博客中披露开源 Mongoose ODM 库的两个关键漏洞（CVE-2024-53900 和 CVE-2025-23061）及概念验证（PoC）利用代码。它们的CVSS 3 评分分别为9.1和9.0。 CVE-2024-53900于2024年11月发现并修复，可通过搜索注入在 Node.js 应用服务器上实现远程代码执行（RCE）；CVE-2025-23061是对其补丁的绕过，上月修复，稍改利用代码即可实现 RCE。 这两个漏洞都与 操 作 符 有 关 ， 攻 击 者 控 制 该 操作符后的输入 ， 可使恶意代码在应用服务器本地执行 ，此漏洞在 8.9.5 版本修复，OPSWAT 建议开发者升级到最新版本。

据CISA消息，，CISA 基于主动利用的证据，在已知已利用漏洞目录中新增 CVE-2025-24989，即 Microsoft Power Pages 访问控制不当漏洞。这类漏洞常被恶意网络行为者利用，对联邦企业风险重大。 约束性操作指令 BOD 22-01 建立此目录，它是对联邦企业构成重大风险的 CVE 动态列表，要求联邦民事行政部门机构限期修复漏洞，保障网络安全。虽然 BOD 22-01 仅针对联邦民事行政部门机构，但 CISA 强烈建议所有组织在漏洞管理工作中，优先及时修复目录中的漏洞，降低网络攻击风险。

据DarkReading消息，谷歌公布实施美国 NIST 新后量子密码学（PQC）标准的路线图，并为云密钥管理服务（Cloud KMS）增加抗量子数字签名支持。新 PQC 功能已作为基于软件的客户管理加密密钥（CMEK）进入预览阶段。 NIST 去年 8 月发布首批三个 PQC 标准，谷歌初始版本实施 FIPS 204 和 FIPS 205 算法，今年晚些时候将支持 FIPS 203。结合使用这些算法可助组织解决 PKI 证书迁移问题。

据Cybersecuritynews消息，CL0P 勒索软件组织利用 Cleo 集成软件的零日漏洞（CVE-2024-50623），在 2025 年 2 月对电信和医疗行业发起大规模攻击，仅当月就入侵超 80 家机构，已泄露超 22TB 数据，包括大量患者信息、5G 网络拓扑图等。美国 CISA 敦促将 Cleo 软件升级到 5.8.0.21 版本，网络防御者需监控相关可疑命令和流量。CL0P 的攻击手段类似国家支持的攻击，凸显关键基础设施互联存在的风险。

据Cybersecuritynews消息，Darcula 组织推出的 “darcula-suite 3.0” 是一个网络钓鱼即服务平台，能让犯罪分子几分钟内自动生成假冒任何品牌的网站。该平台利用无头浏览器自动化和云基础设施，通过 Puppeteer 风格编排浏览器克隆网站资产和结构，无需手动编码就能复制各类页面。

据Cybersecuritynews消息，一种名为 ACRStealer 的恶意软件正利用谷歌文档实施攻击。它借助谷歌基础设施的可信声誉，将其当作命令与控制（C2）服务器，通过在谷歌云端硬盘分享的文档中嵌入恶意脚本，窃取用户登录凭证，已导致超 12000 个企业账户遭殃。 该恶意软件滥用谷歌 OAuth 2.0 框架，用特定脚本获取并执行恶意命令，还把窃取数据伪装成正常流量经谷歌表单传输。目前，谷歌已撤销 43 个相关文档的访问权限。企业安全团队需监控谷歌 Drive API 活动，实施多因素认证等措施。

据Cybersecuritynews消息，自 2024 年末起 “盐台风” 组织对美国电信基础设施发起复杂网络间谍活动。他们主要通过窃取凭证入侵，至少一次利用了 Cisco 的 CVE - 2018 - 0171 漏洞。在一些网络中，攻击者凭借高级的 LOTL 技术持续访问超三年，还利用窃取凭证和设备配置错误在运营商系统间渗透。 该组织用 JumbledPath 工具加密数据包传输，结合修改配置绕过安全控制。多数入侵依赖未修补的旧系统和凭证管理不善。防范需立即修补相关漏洞，强化 TACACS+ RADIUS 设置，禁用非必要服务并加强加密。

据Cybersecuritynews消息，Sitevision CMS 10.3.1 及更旧版本存在严重安全漏洞（CVE-2022-35202），导致 SAML 身份验证签名密钥暴露，可能被用于绕过身份验证和劫持会话。该漏洞源于 Java 密钥库自动生成的弱密码，攻击者可提取并暴力破解私钥。Sitevision 在瑞典公共部门和企业环境广泛使用，依靠 SAML 进行安全认证。由于 WebDAV 配置不当，可访问目录从而暴露包含密钥的文件。Sitevision 10.3.2 版本已修复此漏洞，相关组织应升级版本、手动更换密码、审核 WebDAV 配置并与身份提供商协调加强 URL 验证。

据Cybersecuritynews消息，Hudson Rock 发布了一款由 ChatGPT 支持的人工智能聊天机器人 BlackBastaGPT。它对 Black Basta 勒索软件团伙超 100 万条内部消息进行训练，研究人员能借此通过自然语言查询，深入了解该组织的运营、财务策略及攻击方法。 借助 BlackBastaGPT，研究人员可追溯其双重勒索策略，如优先攻击行业、谈判方式等。同时，泄密也验证了 FBI 和 CISA 的相关建议，还提供了漏洞利用优先级、工具集适应性等技术见解 。

据Cybersecuritynews消息，安全界发现 Fedora Linux 内核从 6.12 版本起存在严重漏洞（CVE-2025-1272），默认禁用内核锁定模式，风险极高。这一漏洞源于 2024 年 12 月就被察觉的内核构建配置失误，致使关键的 CONFIG_SECURITY_LOCKDOWN_LSM_EARLY 标志被意外关闭。攻击者利用该漏洞，能绕过安全启动，加载恶意内核模块，读取内核内存获取敏感信息，还能修改内核代码隐藏恶意软件，CVSSv3.1 评分达 7.7。目前 Fedora 安全团队已发布补丁，用户应尽快更新内核并审计相关文件，确保系统安全。

据Cybersecuritynews消息，研究人员发现了一个名为 Windows-WiFi-Password-Stealer 的 GitHub 存储库，该这个库提供了一个基于 Python 的脚本，声称用于教育，却能从 Windows 系统中提取保存的 WiFi 密码。 该脚本通过执行合法的网络命令，获取 SSID 列表，再导出含密码的 XML 文件，解析后还会删除文件躲避检测。恶意分子可借此收集密码，实现非法的网络访问。

据securitybrief消息，Sophos 与 Pax8 宣布达成战略合作，将为 Pax8 市场提供广泛的网络安全产品组合，惠及超 40,000 家托管服务提供商（MSPs） 。 此合作解决了 MSPs 管理难题，通过单一平台就能轻松管理网络安全，简化集成、提升效率并降低采购复杂性。合作引入 Sophos 多项安全解决方案，结合其实时威胁情报和检测响应服务，不仅能帮 MSPs 减少日常安全管理时间，还提供新营收机会。该合作成果将于 2025 年 2 月 28 日起推出，为 MSPs 提供有力的网络安全支持。

据securitybrief消息，GitLab 宣布 GitLab Duo 自托管全面上线，专为对数据隐私和安全把控严格的组织打造。 借助它组织可在本地设施部署 AI 功能，无需依赖云连接，实现数据驻留和设施隔离的自主掌控。用户能从 Anthropic、Mistral 和 OpenAI 等多种模型中挑选，既满足合规和隐私要求，又提升运营效率。此外，它支持灵活部署模型，有代码生成辅助、自然语言聊天集成等功能，简化 DevSecOps 流程。

据Cybersecuritynews消息，金融科技与加密货币平台遭遇新型恶意软件Zhong Stealer的攻击。攻击者通过Zendesk客户支持渠道，伪装成中文用户发送含恶意可执行文件的ZIP文档，诱导支持代理点击，借此发动四阶段攻击。Zhong Stealer连接阿里云C2服务器，下载负载，用被盗证书签名躲避查杀，还创建批处理文件、修改注册表实现长期潜伏，专门窃取浏览器里的账号密码、会话Cookie ，以及加密货币钱包信息，再偷偷传输给黑客。专家建议赶紧阻止阿里云非标准端口连接，部署检测规则监控异常。

网络安全公Hackmosphere最新研究显示：CEO正成为网络钓鱼攻击的“重灾区”。在模拟测试中，24%的CEO点击了恶意链接，而CTO的“中招率”也高达6%！，这暴露了高层管理者在网络安全意识上的严重不足，也表明即使是经验丰富的决策者也容易受到日益复杂的基于电子邮件的威胁，尽管精通技术的CTO表现更为谨慎，但在高诱惑力或紧急情境下，仍可能成为攻击目标。