据外媒报道，纽约检方透露，StubHub 在线票务市场的一家第三方承包商的两名员工，通过倒卖近 1000 张演唱会门票非法获利 63.5 万美元。其中，绝大多数被盗门票来自泰勒・斯威夫特 “时代” 巡回演唱会。两名被告分别是 20 岁的泰隆・罗斯和 31 岁的沙玛拉・西蒙斯，他们在牙买加为苏瑟兰全球服务公司工作。皇后区地方检察官梅琳达・卡茨称，罗斯等人利用对 StubHub 计算机系统的访问权限，找到后门进入安全区域，将门票网址重定向到同伙邮箱。目前调查仍在进行。

据The Record报道，多伦多动物园本周发布了一则通告，内容是关于 2024 年 1 月遭受的网络攻击。动物园在详细分析黑客获取的数据后才发布公告。黑客窃取了交易数据，涉及所有购买普通门票的游客和会员信息，包括姓名、地址、电话和邮箱。对于特定时期用信用卡交易的客人和会员，信用卡号后四位及有效期也被窃取。更糟糕的是，去年一份交易数据副本被盗取并在暗网泄露。

据外媒报道，近期，勒索软件攻击的形势极为严峻，不同机构的统计数据都表明受害者数量在不断攀升。网络安全公司 NCC 集团发现 1 月新增受害者达 590 名，较此前纪录月还增长了 3%；威胁情报公司 Cyble 统计 1 月新增 518 名受害者，到 2 月 27 日，2 月又新增 599 名受害者，其中大部分目标指向美国组织。各公司统计数据虽有差异，但整体趋势清晰显示，勒索软件攻击在持续激增。而且，RansomHub、Play 和 Akira 等勒索软件在近两个月来表现活跃，占据主导地位。

据外媒消息，攻击者运用SEO技术，诱使受害者访问恶意网站，这些网站托管着伪装巧妙的钓鱼PDF文件。它们常伪装成用户指南等，用“免费”“下载”等关键词吸引眼球。当用户打开文件，会看到虚假验证码图片，按指示操作后，恶意PowerShell脚本被执行，Lumma Stealer恶意软件随之被下载安装。此次活动目标广泛，科技、金融服务、制造业等众多行业的组织均有涉及。这款恶意软件危害极大，能窃取浏览器存储的凭据、加密货币钱包，拦截银行账户凭据，还能截取屏幕截图与记录按键操作。

近期多地高校出现学生因连接不明 WiFi，致使个人信息泄露甚至隐私数据被窃取的情况。警方特别提醒广大市民，校园周边看似 “免费” 的 WiFi，实则可能是黑客精心布置的陷阱，一旦学生连接上，黑客就能借助技术手段，轻易获取用户的账号密码以及设备中的隐私文件。

3月1日，国家公共数据资源登记平台正式上线，相当于给全国公共数据建了一座“图书馆”。无论是医保、气象还是自然资源数据，都在这里统一登记、编目，形成全国数据“一本账”。通过统一标准，让中央到地方的数据互联互通，企业和个人都能快速查询、对接所需数据，同时，平台要求登记数据来源、用途和权属，这对防范数据黑产、保护隐私至关重要。平台上线后，全国数据资源将加速流动。据预测，2025年数据要素市场规模或超2000亿元。

据外媒消息，AI 训练领域近日出现重大安全隐患，近 12000 个 API 密钥和密码现身用于 AI 训练的Common Crawl 数据集当中。这些 API 密钥能让攻击者接入各种在线服务，密码则涉及众多用户账户。进一步调查显示，数据收集和整理环节存在严重漏洞。一些数据源缺乏有效的加密保护，在数据采集时未对内容进行严格筛查，使得这些重要信息轻易流入训练数据集。比如某些云服务的 API 密钥被不当获取，若被恶意利用，攻击者就能随意操纵相关服务，访问并篡改大量数据。

近日，国家计算机病毒应急处理中心发现，安卓平台出现仿冒 DeepSeek 官方 App 的手机木马病毒。用户一旦点击运行仿冒 App，就会被诱导 “更新”，实则安装含恶意代码的子安装包，还会被诱使授予后台运行等权限。恶意 App 不仅能拦截短信、窃取通讯录，还是金融盗窃类手机木马病毒新变种，严重威胁用户隐私与经济利益。

据CISA消息，CISA 发布两项工业控制系统公告，提供关于当前 ICS 安全问题、漏洞等及时信息。其中包括 ICSA-25-056-01 罗克韦尔自动化 PowerFlex 755，以及 ICSMA-25-030-01 Contec Health CMS8000 病人监护仪（更新 A）。CISA 鼓励用户和管理员查看新发布的公告，以了解技术细节和缓解措施，并且此产品是依据相关通知和隐私与使用政策提供的。

据Securityaffairs消息，俄罗斯国家计算机事件协调中心（NKTsKI）警告金融部门，IT 服务和软件提供商 LANIT 存在安全漏洞，可能影响其旗下 LANTER 和 LAN ATM 服务。NKTsKI 建议相关组织更改密码、密钥及连接数据，并加强对 LANIT 提供系统的监控。LANIT 是俄罗斯大型 IT 企业，在各行业有广泛业务。2024 年 5 月，美国财政部因 LANIT 与俄罗斯国防部等军工实体有业务往来，在促进俄为战争机器采购技术设备方面发挥作用而对其实施制裁。

据Therecord消息，研究人员发现，诈骗者劫持 YouTube 账号冒充知名 CS2 职业玩家，如 s1mple、NiKo 等，在 IEM 卡托维兹 2025 等赛事期间发起虚假直播，循环旧画面伪装实时。观众被引至欺诈网站，被骗取加密货币等。Bitdefender 未透露受害人数和幕后组织。计算机和视频游戏常成黑客目标，2023 年有 DDoS 攻击致暴雪服务器瘫痪，今年卡巴斯基发现恶意盗版游戏被用于安装挖矿软件，2023 年也曾有针对《从军》俄语玩家的钓鱼活动。

据Cybersecuritynews消息，安全研究人员发现，MITRE Caldera在35bc06e之前的所有版本，都存在关键的远程代码执行漏洞（CVE-2025–27364），未经身份验证的攻击者有机会借此入侵系统。漏洞出在Caldera的Sandcat和Manx代理的动态编译机制中，因为其动态编译端点缺乏身份验证，攻击者可利用Go 链接器标志的不当处理，借助GCC功能绕过防御，实现任意命令执行。目前已发布PoC。MITRE紧急建议，将Caldera更新至v5.1.0或更高版本，隔离服务器，移除生产系统中不必要的构建工具。

据Cybersecuritynews消息，安全研究人员发布了一款能利用微软软件保护平台（SPP）漏洞，激活 Windows 7 及后续版本的工具，还能激活 Office 套件和插件。SPP 依靠加密的 “可信存储” 验证激活状态，TSforge 通过逆向工程 SPP 私钥基础设施，成功绕过 RSA - 2048 AES - CBC 加密，用伪造激活数据修改可信存储，欺骗 SPP 接受永久许可证。它能跨版本使用，对 Windows 激活安全威胁极大。微软尚未作出回应，使用 KMS 的企业客户需检查激活日志。该工具虽未公开，但已暴露 SPP 的安全隐患。

据Cybersecuritynews消息，Sliver C2框架的teamserver实现中发现严重的服务器端请求伪造（SSRF）漏洞（CVE-2025-27090），攻击者可通过受影响服务器建立未经授权的TCP连接。1.5.26至1.5.42 版本以及特定提交前的预发布版本均受影响，该漏洞会导致红队基础设施面临IP泄露、横向移动和流量拦截风险。 漏洞存在于协议处理程序对植入注册和隧道创建序列的处理中，攻击者能通过精心构造的植入回调绕过防护措施。目前，该漏洞已在特定提交中通过改进会话验证和隧道创建检查得到修复。

据Cybersecuritynews消息，网络威胁组织LightSpy大幅升级攻击能力，新增超100条命令，可全面攻击安卓、iOS、Windows、macOS和Linux系统用户。其命令与控制服务器支持的操作数量激增，新增精细控制机制，还能针对安卓设备，提取Facebook和Instagram数据库文件。针对Windows系统，它借助15 个DLL插件，实现键盘记录、音频捕获和屏幕录制等监视行为。企业需通过启用iOS锁定模式、增强安卓Play Protect扫描、实施Windows内存完整性检查等措施进行防御，网络防御者也应监测相关异常，防范其跨平台入侵。

据Cybersecuritynews消息，网络安全研究人员发现一场针对 macOS 的复杂恶意软件活动，攻击者通过伪造的 DeepSeek AI 平台网站传播波塞冬窃取者恶意软件。攻击始于恶意广告活动，将用户重定向到仿冒网站。用户点击下载后会收到恶意 DMG 文件，其中包含伪装成应用程序包的恶意 shell 脚本，可绕过 macOS 的 Gatekeeper 保护。它能窃取浏览器凭据、加密货币钱包数据、系统钥匙串数据库及特定扩展名文档等，通过 curl POST 请求将数据发送到控制服务器。

据Cybersecuritynews消息，GRUB2 引导加载程序的读命令存在新披露漏洞（CVE-2025-0690），可能绕过 Linux 系统安全启动并致堆内存损坏。红帽评定此整数溢出漏洞为中度严重，攻击者在物理访问和高权限下可执行任意代码或破坏安全启动保护。漏洞源于 GRUB2 读命令处理键盘输入时，输入值过大会致 32 位整数变量溢出，引发堆缓冲区越界写入，破坏安全启动签名验证。受影响系统包括 RHEL 9 和红帽 OpenShift 容器平台 4 等，截至 2025 年 2 月无可用补丁。攻击者可借此覆盖内存结构、绕过签名检查等。

据Hackread.消息，一个由 13 万台设备组成的僵尸网络正对 Microsoft 365 发起密码喷洒攻击，利用非交互式登录绕过 MFA，滥用基本身份验证协议。攻击者用窃取的凭据针对广泛租户，通过 6 台 C2 服务器协调行动。这使相关组织面临帐户访问被窃、服务中断、网络钓鱼等风险。安全团队应查看登录日志，组织需审核后台服务帐户，更新身份验证方法，监控异常流量。专家建议对非交互式登录采用替代安全机制，通过条件访问策略等加强保护。

据CISA消息，CISA 基于主动利用证据，在已知被利用漏洞目录中添加 CVE-2017-3066（Adobe ColdFusion 反序列化漏洞）和 CVE-2024-20953（Oracle Agile PLM 反序列化漏洞）。此类漏洞是常见攻击媒介，对联邦企业风险大。约束性作指令 BOD 22-01 建立该目录，要求 FCEB 机构限期修复漏洞。虽 BOD 22-01 仅针对 FCEB 机构，CISA 仍敦促所有组织及时修复漏洞，且会继续添加符合标准的漏洞。

据Cybersecuritynews消息，Parallels Desktop 虚拟化软件被公开披露存在一个严重的0Day，允许本地攻击者在 macOS 系统上提升权限至 root 级别。包括最新的 20.2.1（55876）在内的所有版本都受影响，该漏洞（CVE-2024-34331）源于应用程序的 macOS 安装程序重新打包子系统安全控制不足。安全研究员 Mickey Jin 发布了 PoC，展示两种绕过方法。