据Cybersecuritynews消息，OpenSSL 项目宣布广泛使用的加密库 3.2、3.3 和 3.4 版本存在高严重性漏洞（CVE-2024-12797）。该漏洞由苹果公司于 2024 年 12 月发现，可能导致在依赖原始公钥（RPK）进行服务器认证的 TLS 和 DTLS 连接上发生中间人（MitM）攻击。 此漏洞源于使用 RFC7250 原始公钥握手时，服务器认证失败处理不当。客户端可能无法检测到服务器未认证，使连接在 RPK 验证失败时易受攻击。不过，因 TLS 客户端和服务器默认禁用 RPK，仅双方都明确启用 RPK 功能的系统受影响。 OpenSSL 已发布补丁。

据Cybersecuritynews消息，Fortinet 紧急警告，新零日认证绕过漏洞（CVE-2025-24472）正被利用，影响 FortiOS 和 FortiProxy 产品。此漏洞允许远程攻击者通过发送恶意 CSF 代理请求获取超级管理员权限，涉及 FortiOS 7.0.0 - 7.0.16、FortiProxy 7.0.0 - 7.0.19 和 7.2.0 - 7.2.12 版本。 据悉，该漏洞已在野外被利用， Fortinet 已发布关键安全更新，建议管理员立即升级 FortiOS 至 7.0.17+、FortiProxy 至 7.2.13+（或 7.0.20） ，无法立即打补丁的可禁用 HTTP HTTPS 管理接口或限制访问。

据Cybersecuritynews消息，Ivanti 云服务应用程序（CSA）存在两个严重漏洞，编号为 CVE-2024-47908 和 CVE-2024-11771，影响 5.0.4 及更早版本。 其中，CVE-2024-47908 是操作系统命令注入漏洞，拥有管理权限的远程认证攻击者可借此执行任意代码，CVSS 评分达 9.1，危害极大；CVE-2024-11771 为路径遍历问题，未认证的远程攻击者能访问受限功能，CVSS 评分 5.3。 目前，Ivanti 已发布 5.0.5 版本修复漏洞，建议用户立刻升级，检查系统异常，若遇问题可联系官方支持。公开披露前，暂无利用漏洞攻击的案例。

据Cybersecuritynews消息，英国政府对网络实体 ZSERVERS 及其英国幌子公司 XHOST Internet Solutions LP 实施制裁，目标包括 ZSERVERS 网络六名成员。 ZSERVERS 提供 “防弹主机” 服务，为 LockBit 等勒索软件组织提供支持，仅 2023 年其助力的勒索软件运营就在全球勒索超 10 亿美元。此次制裁是英、美、澳三方联合行动，旨在瓦解网络犯罪生态系统，打击其出租 IP 地址、托管恶意软件等犯罪操作。

据CRN消息，Harness 周一宣布将与 API 安全初创公司 Traceable 合并，这两家公司均由前 AppDynamics 创始人 Jyoti Bansal 创立。Bansal 表示，合并后 DevOps 和应用程序安全能无缝集成，新 Harness 将带来简化的端到端软件交付体验。

据Securitybrief消息，Cyware 宣布与 Team Cymru 达成新合作，将其威胁源整合至自身的威胁情报平台（TIP）。 此次合作旨在实时洞察僵尸网络、恶意软件、命令与控制（C2）基础设施及其他外部恶意活动。通过集成 Team Cymru 的僵尸网络分析和报告服务（BARS）源及其控制器（C2）源，Cyware 称可让组织获取更精准、及时的情报，有效应对网络威胁。

据DarkReading消息，美国报业Giant Lee企业集团于 2 月 7 日向美国证券交易委员会报告，旗下业务受网络攻击。该集团在 72 个市场运营报纸，还涉及在线服务等领域。目前，集团正在调查此次攻击事件，虽尚未发现重大影响，但随着调查深入情况或有变化。此次攻击类型、攻击者身份以及数据是否被盗取均不明确，不过已造成公司网络关闭，影响报纸印刷和投递。有安全专家推测可能是勒索软件攻击。目前，集团旗下多个出版物网站部分服务正在维护，影响用户访问。

据DarkReading消息，Memorial Hospital正通知 12 万名患者，其个人信息在勒索软件攻击中被盗取。 去年 11 月该医院首次披露攻击事件，2月7日，医院向受影响的缅因州居民邮寄通知信，提供一年免费身份保护服务、信用监控、100 万美元身份欺诈损失赔偿政策及 IDX 身份盗窃恢复服务。信中指出，可能受影响的个人信息包括姓名、社保号、出生日期、健康保险信息、医疗治疗和病史等。尽管医院称目前无信息遭滥用证据，但数据已公开，或很快被不法分子利用。

据DarkReading消息，Sucuri 的研究人员发现在一场正在进行的 Magecart 攻击活动中，攻击者利用了谷歌合法免费工具，通过在网站 cms_block.content 文件中植入恶意软件，滥用 GTM 标签嵌入编码的 JavaScript 有效载荷，充当了信用卡信息窃取器，可收集用户结账时输入的敏感数据并发送到攻击者控制的远程服务器。此次攻击使用多种手段混淆脚本，使目的难以被察觉，还会在网站文件中留下未部署的后门。目前已发现至少六个网站受影响。

据Cybersecuritynews消息，GitHub 对其 AI 辅助编程工具 GitHub Copilot 进行重大更新，推出 Agent Mode（预览版），为开发者在 Visual Studio Code（VS Code）Insiders 中带来自动化完成复杂编码任务的能力。Agent Mode 使 Copilot 从辅助编程升级为自主编码助手，能自主迭代代码、修复运行时错误、指导终端命令执行，并推断执行完成任务所需的额外工作。

据Cybersecuritynews消息，微软 Power Platform 的 SharePoint 连接器存在严重的服务器端请求伪造（SSRF）漏洞。该漏洞使攻击者能够窃取用户凭证，并在 Power Apps、Power Automate、Copilot Studio 和 Copilot 365 等多个服务中冒充受害者。 研究人员指出，漏洞源于 SharePoint 连接器输入验证不足。攻击者通过操纵 “自定义值” 功能，插入未被正确验证的恶意 URL，诱使用户触发对其控制服务器的请求，从而泄露与用户凭证相关的 SharePoint JSON Web Tokens（JWTs）。

据Cybersecuritynews消息，GFI KerioControl 防火墙 9.2.5 至 9.4.5 版本存在关键安全漏洞 CVE - 2024 - 52875，可被用于远程代码执行。该漏洞源于 Web 界面未认证 URI 路径对用户输入处理不当，攻击者能借此上传恶意文件获取系统根权限。截至 2 月 9 日，全球有 12229 个未打补丁的实例。目前 GFI 软件尚未发布补丁，相关组织应限制访问、监测异常、定期更新并培训管理员，以降低被攻击风险 。

据Cybersecuritynews消息，网络安全专家发现近几个月 NetSupport 远程访问木马（RAT）使用量激增，其与 “ClickFix” 初始访问向量相关。NetSupport RAT 本是合法远程 IT 支持工具，现被犯罪分子利用，可完全控制受感染系统，致勒索软件攻击、数据泄露等后果。 “ClickFix” 通过在感染网站注入虚假验证码页面，诱使用户执行 PowerShell 命令，下载安装 NetSupport RAT 客户端并建立控制连接。

据Cybersecuritynews消息，，泰国当局宣布逮捕四名与 8Base 勒索软件组织有关的欧洲公民，并查获了该组织暗网基础设施，嫌疑人在普吉岛四个地点被捕，执法官员没收 40 多件证据，包括笔记本电脑等。 该组织被指部署 Phobos 勒索软件，其作案手法包括破坏网络、窃取数据、加密文件并索要加密货币赎金。该组织采用 “双重勒索” 策略，利用加密货币混合服务洗钱，造成损失超 1600 万美元，攻击主要针对医疗等行业中小企业，美、巴、英受影响严重。

据Computing消息，2025 年 2 月 10 - 11 日，人工智能行动峰会在巴黎举行，由法国和印度共同主办。全球政要与科技界领袖齐聚一堂，探讨人工智能发展相关议题。此次峰会重点聚焦创新与投资，而非风险。峰会旨在提供独立、安全且可靠的人工智能服务，研发环保型人工智能技术，并确保实现有效且包容的全球治理。议程涵盖了人工智能监管对创新的影响、能源需求，以及大语言模型训练中版权材料使用等话题。

据Cybersecuritynews消息，Apple 推出 iOS 18.3.1 和 iPadOS 18.3.1，修复一个在复杂野外攻击中被利用的零日漏洞。该漏洞存在于辅助功能框架，可让物理攻击者禁用锁定设备的 USB 限制模式，此模式本用于防止未经授权访问 iOS 设备数据。Apple 确认该漏洞已在针对特定个人的复杂攻击中被利用，将其归为授权问题，通过改进状态管理解决，漏洞标识符为 CVE - 2025 - 24200。

据Cybersecuritynews消息，英国政府已秘密要求苹果为全球加密的 iCloud 备份创建后门。这一要求依据 2016 年英国《调查权力法案》提出，英国安全机构将借此不受限制地访问全球用户的加密数据，且苹果不得告知用户加密被破解。 对此，苹果考虑在英国停用该服务，也不愿降低全球加密标准。

据Cybersecuritynews消息，Meta 深陷版权侵权官司，原告直指其用 81.7TB 盗版书籍训练 Llama AI 模型。这些盗版资料来自 Z-Library 和 LibGen 等网站。诉讼已提交至美国加利福尼亚北区地方法院。2024 年 12 月 Meta 披露的文件，证实员工承认用盗版素材训练 AI。此案若原告胜诉，将为 AI 开发使用版权材料的法律规范提供先例。目前 Meta 未回应，法院也未安排听证。

据Cybersecuritynews消息，热门在线游戏《漫威对决》（Marvel Rivals）存在严重安全漏洞。这一远程代码执行（RCE）漏洞源于游戏热修复补丁系统，其无法验证是否连接合法游戏服务器，且游戏以管理员权限运行，攻击者与受害者处于同一 Wi-Fi 网络时就能在对方设备上执行恶意命令。此漏洞不仅危及 PC，研究人员概念验证视频显示，运行该游戏的 PS5 主机也可能遭攻击。这凸显游戏行业对安全重视不足，此前发现的多个漏洞未修复，多数游戏公司还无漏洞奖励计划。

据Cybersecuritynews消息，黑客组织 DragonRank 正对全球 IIS 服务器发起攻击，目的是部署用于 SEO 欺诈和恶意内容注入的 BadIIS 恶意软件。此次攻击已波及亚洲、欧洲等地超 35 台 IIS 服务器，涉及政府、科技等多个行业。 BadIIS 恶意软件有两种模式，SEO 欺诈模式能修改 HTTP 头，把搜索引擎爬虫流量引到非法网站；注入器模式则将恶意代码注入正常服务器响应，把用户引到钓鱼网站。黑客利用 Web 应用程序漏洞部署 Web 外壳，进而安装恶意软件，攻击范围覆盖印度、巴西等多个国家。