全球网安事件速递

1. 黑客滥用微软Copilot发动高仿钓鱼攻击

黑客利用微软Copilot发起高仿钓鱼攻击，通过伪造发票邮件和虚假登录页面窃取用户凭据，威胁企业安全。【外刊-阅读原文】

2. 人工智能聊天机器人DeepSeek R1可被操纵用于创建恶意软件

网络安全公司Tenable Research的最新分析揭示，开源人工智能聊天机器人DeepSeek R1能够被操纵用于生成恶意软件，包括键盘记录器和勒索软件。【外刊-阅读原文】

3. 美国8.6万名医护人员信息因AWS S3存储桶配置错误遭泄露

网络安全研究员 Jeremiah Fowler 发现了一个未受保护的 AWS S3 存储桶，其中包含约 108.8 GB 的数据，这些数据缺乏密码保护或加密，导致医护人员的私人信息可以公开访问。【外刊-阅读原文】

4. 勒索软件攻击创历史新高：2025年2月攻击量激增126%

Bitdefender的报告显示，2025年2月是勒索软件攻击历史上最严重的一个月，宣称的受害者数量较去年同期激增126%。【外刊-阅读原文】

5. CNNVD | 关于微软多个安全漏洞的通报

微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞61个，影响到微软产品的其他厂商漏洞1个。【阅读原文】

6. 网络攻击新时代：OpenAI Agent首次自主完成钓鱼攻击

只需输入基本的攻击目标和步骤，便能自动化发起针对攻击目标的钓鱼攻击，执行包括信息收集、攻击代码、诱饵邮件、发送邮件等操作。【阅读原文】

7. SuperBlack 攻击者利用两个 Fortinet 漏洞部署勒索软件

2025 年 1 月下旬至 3 月初期间，Forescout 公司的 Vedere Labs 网络安全研究人员发现了一系列利用 Fortinet 关键漏洞实施的复杂入侵事件。这些攻击由一个新确认的威胁行为者 “Mora_001” 发起，最终部署了一种名为 “SuperBlack” 的定制勒索软件。【阅读原文】

8. 美国网络司令部统一技术标准：“前出狩猎”全面升级

美国国防创新单元（DIU）近期向三家科技公司授予合同，要求为美国网络司令部（Cybercom）的防御团队开发新一代联合网络狩猎工具包（JCHK）原型。【阅读原文】

9. 新型恶意活动瞄准PyPI用户，窃取云令牌等敏感数据

安全研究人员近日发现了一场针对Python官方第三方软件仓库PyPI（Python Package Index）用户的复杂恶意软件活动。该活动通过伪装成时间相关工具包的恶意软件包，窃取包括云访问令牌、API密钥和其他凭证在内的敏感信息。【外刊-阅读原文】

10. 近百万台企业和个人电脑遭恶意软件入侵

微软在最近的一份报告中得出了这些结论。2024年12月初发现的大规模数据窃取活动展示了此类感染的广泛程度及其潜在后果。犯罪分子利用GitHub、Discord和Dropbox将恶意软件传播到近百万台设备上。【外刊-阅读原文】

优质文章推荐

1. Linux环境下的Rootkit技术细节分析

这种方法可以拦截并修改标准库函数的行为，例如文件操作、网络通信等，从而隐蔽地执行某些操作 。【阅读原文】

2. Hessian反序列化原理到武器化利用

Hessian是由Caucho公司开发的一种轻量级二进制RPC协议，它定义了自己的序列化规则和通信机制。【阅读原文】

3. 关于CC链1中的一些问题分析

记录一下除常规链子分析外，一些疑惑的点，以供后续新入学的伙伴参考,因此本篇文章适合于面向刚开始分析CC链1的朋友。【阅读原文】

漏洞情报速览

1.H3C Web网管登录系统 submit 远程代码执行漏洞
https://vip.tophant.com/detail/1900448454543544320

2.WGCLOUD 弱口令漏洞
https://vip.tophant.com/detail/1900471374850428928

3.unitalk add 任意用户添加漏洞
https://vip.tophant.com/detail/1900369048298983424

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。