各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！

热点资讯

1. 勒索软件攻击创历史新高：2025年2月攻击量激增126%

2025年2月，勒索软件攻击量创下历史新高，较去年同期增加了126%，其中Cl0p勒索软件团伙表现尤为突出。根据Bitdefender最新发布的《威胁简报》报告，黑客利用文件传输漏洞、信息窃取工具以及人工智能驱动的攻击策略，推动了这一波攻击潮。

2. 日本电信巨头NTT遭遇数据泄露，波及1.8万家企业

日本电信巨头NTT近日披露一起数据泄露事件，波及近1.8万家企业的客户信息。2月5日，NTT发现其设施遭到了非法访问，并于2月6日确认部分信息可能已经泄露。

3. 微软揭露全球恶意广告攻击活动，超百万设备受感染

微软近日披露了一起大规模的恶意广告攻击活动，该活动旨在窃取敏感信息，估计已影响全球超过100万台设备。微软称这是一次机会主义攻击，最早于2024年12月初检测到相关活动。

4. 新供应链安全威胁，下载超4千万的Python库曝严重缺陷

近日，广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷，暴露了约4300万个安装面临潜在远程代码执行（RCE）攻击的风险。该漏洞编号为GHSA-wmxh-pxcx-9w24，CVSS v3严重程度评分为8.8/10，源于一个未注册的依赖项（"msgspec-python313-pre"），攻击者可能利用它劫持软件包安装。

5. 谷歌去年向白帽支付了近1800万美元

谷歌宣布，2024年向超过600名报告漏洞的安全研究人员支付了1800万美元。自该公司的漏洞悬赏计划启动以来，累计支付的奖金已超过6500万美元。

6. SideWinder APT组织升级工具集，瞄准海事与核能领域

卡巴斯基的研究人员警告称，APT组织SideWinder（又名Razor Tiger、Rattlesnake和T-APT-04）正针对南亚、东南亚、中东和非洲的海事、物流、核能、电信和IT行业发起攻击。该组织自至少2012年以来一直活跃，主要目标是中亚国家的警察、军队、海事和海军部队。

7. 攻击者开始利用MFA漏洞在内的高级手段绕过多因素身份验证

研究人员最近发现了一种令人不安的攻击趋势，这些攻击专门设计来绕过多因素身份验证（MFA）的保护机制。这些高级技术利用了身份验证工作流程中的漏洞，而非身份验证因素本身，从而使攻击者能够在启用 MFA 的情况下，仍能未经授权访问受保护的账户。

8. AI辅助的虚假GitHub仓库窃取敏感数据，包括登录凭证

研究人员近期发现了一种复杂的恶意软件活动，该活动利用人工智能创建具有欺骗性的 GitHub 仓库，并分发 SmartLoader 负载，最终部署名为 Lumma Stealer 的信息窃取恶意软件。

9. 新型XCSSET恶意软件利用增强混淆技术攻击macOS用户

微软威胁情报团队发现了一种新型的XCSSET变种，这是一种复杂的模块化macOS恶意软件，能够感染Xcode项目，并在开发者构建这些项目时执行。

10. 攻击者滥用微软Copilot发动高仿钓鱼攻击

根据Cofense的最新发现，攻击者正在分发精心制作的钓鱼邮件，这些邮件伪装成来自“Co-pilot”，模仿微软的正式通信。

一周好文共读

1. 企业云安全中的Kubernetes攻击手法及防御策略

本文全面梳理K8s集群的主要攻击手法，包括2375端口未授权、挂载Docker Socket逃逸、Kubeconfig文件泄露和历史漏洞等，并提供示例代码和防御策略。【阅读全文】

2. web逆向 | 常见的反调试方式和绕过细谈

在 Web 逆向中，网站通常使用各种方式来检测调试工具并进行反调试操作。本文介绍了常见的反调试技术及相应的破解方法。 【阅读原文】

3. SQL注入绕WAF姿势：当if被过滤了怎么办？

SQL注入在日常的渗透中是属于常见的一类漏洞，但是最令我们头疼的不是什么参数化查询，而是WAF。本文主要介绍作者学习绕过的一个思路。 【阅读原文】