据Cybersecuritynews消息，IBM OpenPages治理、风险与合规（GRC）平台的8.3和9.0版本被发现存在多个高危漏洞，攻击者可借此劫持用户会话、窃取认证凭据、篡改关键数据。 在众多漏洞中，CKEditor 5组件的CVE-2024-45613能通过恶意剪贴板内容进行跨站脚本攻击，进而窃取会话cookie；CVE-2024-49779可绕过CSRF保护，实现特权角色间横向移动；邮件通知系统的CVE-2024-49337能在邮件中注入HTML代码实施网络钓鱼，CVE-2024-49782则因证书验证失败，让攻击者伪造邮件服务器窃取敏感信息。IBM已于2025年2月发布修复补丁。

据Cybersecuritynews消息，欧洲医疗组织正遭受新型 NailaoLocker 勒索软件的复杂网络威胁，该攻击活动被 Orange Cyberdefense CERT 追踪为 “Green Nailao”。攻击最早在 2024 年 6 月至 10 月被检测到，利用 Check Point VPN 设备漏洞，借助 ShadowPad 和 PlugX 等高级后门渗透网络，将网络间谍工具与勒索软件有效载荷结合。 攻击流程是利用 CVE - 2024 - 24919 漏洞获取 VPN 凭证，通过 RDP 横向移动，部署含合法二进制文件、恶意 DLL 和加密有效载荷的三级执行链。

据Cybersecuritynews消息，2024 年 10 月发现、2025 年 1 月修补的四个关键漏洞（CVE - 2024 - 10811 等），因 EPM 的.NET Framework 组件存在架构缺陷，让攻击者能控制服务器、获取域管理权限。攻击者利用工具收集凭据，通过 LDAP 中继攻击和权限提升实现域入侵。因初始补丁有兼容性问题，部分 IT 团队可能未更新到位，加上 Ivanti 过往安全问题，易引发 “补丁疲劳”。企业应立即修补、网络分段、强化凭据和加强监控，以防安全事故。

据Cybersecurityventures消息，一个自称 “puppygirl polycule” 的黑客组织泄露了数千份美国警察局的文件。这些文件由总部位于德克萨斯州的 Lexipol LLC 公司提供，该公司为约 8,500 个美国执法机构编写政策管理手册等。此次泄露的文件超 8,500 个，包含姓名、密码等敏感信息。该公司多次在法庭受挑战，被指种族定性、含反移民言论，黑客组织称其对手册版权的保留不合理，且警方政策制定缺乏透明度。此外，2017 年美国公民自由联盟也曾批评该公司相关指令威胁边缘化社区。

据Cybersecurityventures消息，微软宣布计划在 2026 年 6 月前投资 7 亿美元用于旨在扩展波兰的 “超大规模云及人工智能基础设施”，部分资金将与波兰国防部合作，用于加强国家网络安全框架，

据Cybersecurityventures消息，Finastra发现未经授权的第三方访问公司 IT 网络部分内容，导致消费者敏感信息泄露，包括姓名和金融账户信息。调查显示，2024 年 10 月 31 日至 11 月 8 日，未经授权方访问了为客户提供技术支持的安全文件传输平台（SFTP），并获取含机密消费者信息的文件。Finastra 已向受影响个人发送数据泄露通知信，信件会说明受害者被泄露的具体信息。

据Fortinet报告显示，一种新型Snake Keylogger恶意软件变种正在全球范围内活跃传播，主要针对中国、土耳其、印度尼西亚和西班牙的Windows用户，年初至今全球已有超2.8亿次感染尝试被拦截。该恶意软件通过钓鱼邮件传播，利用AutoIt脚本语言绕过传统检测机制，并通过SMTP和Telegram机器人窃取敏感数据。Snake Keylogger具备持久化机制，通过进程空洞技术注入合法.NET进程，确保持续访问。

据cybersecuritynews消息，一名犯罪分子在地下论坛上兜售包含60.2万个雅虎电子邮件账户的数据库。虽然该帖子并未明确说明是否包含密码或其他敏感信息，但此类泄露事件通常会涉及用户名、加密密码、出生日期以及备用电子邮件地址。这些细节可能会被用于网络钓鱼攻击、身份盗窃或密码填充攻击。像这样的数据泄露事件对雅虎来说并非首次，早在2014年雅虎就遭遇了一次大规模的数据泄露事件，5亿用户账户信息被曝光。

据cybersecuritynews消息，近期犯罪分子利用AI生成的深度伪造视频和恶意脚本掀起新一轮“骗自己”攻击。这一危险的社交工程策略演变，由Gen Digital网络安全研究人员发现。攻击者借助已验证的YouTube频道，通过合成人物形象和AI生成的恶意负载，诱导受害者自行破坏系统。攻击者还利用YouTube赞助广告，将广告推送给观看合法金融内容的用户。与传统网络钓鱼不同，受害者是主动参与，以为自己获得了专属工具。

近日，东北大学“谛听”网络安全团队发布《2024 年工业控制网络安全态势白皮书》，对2024年工控安全相关政策法规、典型工控安全事件、工控系统漏洞、联网工控设备、工控蜜罐与威胁情报数据等情况进行了阐释及分析。

据 Gartner 预测，到2027年，40%的人工智能数据泄露将源于跨境生成式人工智能（GenAI）问题。GenAI应用速度远超安全与治理措施发展，监管不足致使跨境数据常意外传输，员工使用 GenAI 工具向未知位置发送敏感提示，存在安全风险。全球缺乏统一的GenAI 治理和安全标准，各组织各自为政，增加管理难度，影响运营效率。为此，组织需投资先进AI治理和安全措施保障数据安全与合规。

据Cybersecuritynews消息，2月19日，澳大利亚顶尖的IVF诊所Genea Fertility在其网站发布声明，称发现网络存在可疑活动，为控制数据泄露已禁用部分系统，并对此次网络事件展开紧急调查。调查中发现有未经授权的第三方访问了Genea的数据，但目前尚不清楚哪些数据已遭泄露。截至目前，Cyber Daily尚未查明此次网络攻击的实施者。

据TechRepublic消息，Proofpoint 研究发现，名为 FrigidStealer 的新型 macOS 恶意软件，通过虚假浏览器更新警报传播。 两个威胁行为者 TA2726、TA2727 参与相关 Web 注入活动，他们出售流量、分发恶意软件。2025 年 1 月底，TA2727 利用诈骗更新警报，在境外 macOS 设备植入该恶意软件。用户点击虚假更新按钮会下载 DMG 文件，恶意软件会伪装官方引导用户绕过 macOS Gatekeeper 安装。一旦用户输入密码，攻击者就能窃取浏览器 cookie、密码、加密货币文件和 Apple Notes 等敏感数据。

近日，Juniper修复了 Session Smart 路由器等产品中 CVE-2025-21589 身份验证绕过漏洞，CVSS 评分为 9.8，危害严重。该漏洞影响 Session Smart 路由器、Session Smart Conductor、WAN 保证托管路由器的多个版本，包括 5.6.7 至 5.6.17、6.0.8 起的各系列。供应商已通过特定版本修复，结合 Mist Cloud 的设备虽有自动补丁，仍建议升级。此外，2024 年 7 月瞻博网络还修复了 CVE-2024-2973 严重漏洞，当时仅影响高可用性冗余配置的设备 。

据Cybersecuritynews消息，Lumma 信息窃取器恶意软件盯上教育机构，利用伪装成 PDF 的恶意 LNK 文件发动攻击。教育机构网络防御薄弱，易成目标。 攻击时，用户误下 LNK 文件，执行后触发经加密混淆的 PowerShell 命令，连接远程服务器开启感染流程，下载并执行 Lumma 窃取器。这是一款强大的恶意软件，能窃取多种敏感数据，采用混淆脚本、加密通信等先进规避技术，甚至用 Steam 配置文件通信。 它通过多层混淆执行恶意操作，扫描敏感文件，加密窃取数据，创建注册表项持久驻留。

据Cybersecuritynews消息，近期发现名为 “时间强盗” 的大语言模型漏洞，对 ChatGPT 等 AI 系统安全构成威胁。攻击者利用该漏洞，通过操纵模型时间推理能力，绕过安全措施，生成恶意软件代码、钓鱼模板等有害内容。 他们先将对话设定在特定历史时期，再转向非法话题，利用模型对历史背景的模拟，使其放松安全协议。此漏洞利用模型处理上下文弱点，可通过直接提示或搜索功能发动攻击。经测试，先进模型如 ChatGPT - 4o 也无法免疫。

据Cybersecuritynews消息，CISA 警告，SonicWall SonicOS 存在严重零日漏洞（CVE - 2024 - 53704），已在野外遭利用，该漏洞使攻击者无需凭证劫持 SSL VPN 会话。联邦机构需在 2025 年 3 月 11 日前依 BOD 22 - 01 修复。 此漏洞源于 SonicOS 的 SSL VPN 认证机制缺陷，处理会话 cookie 不当，攻击者构造恶意负载即可绕过认证。多个 SonicOS 版本受影响，SonicWall 已发布补丁。虽未明确与勒索软件关联，但历史情况暗示存在风险。 相关组织应尽快升级固件，实施 MFA、网络分段及密码策略等措施。

据Cybersecuritynews消息，基于.NET 的远程访问木马 sectopRAT，伪装成合法 Google Chrome 扩展。该恶意软件也叫 Arechclient2，运用 calli 混淆器，通过隐藏代码逻辑增加逆向工程难度，即便用 CalliFixer 等工具也难分析。被分析样本文件哈希特定，大小 768KB，VirusTotal 上 72 个杀毒引擎中有 61 个能检测到。其复杂伪装带来重大网络安全风险，可通过阻止特定网络流量、审核扩展、使用检测工具及限制不受信任.NET 应用执行来防范。

据Cybersecurityventures消息，美国风投公司安宏资本（Insight Partners）上月遭网络攻击，目前仍在评估损失程度及影响。该公司已通过邮件通知投资组合公司与有限投资者，但尚未公开表态。 因其大量投资网络安全公司，内部数据或成黑客重点目标，敏感商业或技术数据泄露风险引发担忧。周二晚些时候，安宏资本发布声明证实此事，称1月16日检测到未经授权第三方通过复杂社会工程攻击进入信息系统，事发后迅速采取应对措施并通知相关方与执法机构。

据Cybersecurityventures消息，Akira 勒索软件团伙宣称对已倒闭的澳大利亚媒体公司 Regency Media 发动网络攻击，称窃取了客户和员工个人数据等，扬言上传超 16GB 公司数据。但因该公司 2023 年已解散，攻击者或难联系。此类对倒闭公司的攻击常被忽视，因数据多存于传统服务器。去年 11 月，INC Ransom 也曾攻击布里斯班律师事务所。专家称关闭企业前应做好数据清单，安全擦除或加密数据，凸显管理关闭后残留数据需更强框架。