Part 1 警惕AI偽造視頻引發(fā)的新型網(wǎng)絡(luò)騙局
近日,AI深度偽造視頻引發(fā)的 “自騙” 攻擊席卷而來�����,給個人�、企業(yè)與社會造成嚴(yán)重威脅。82歲的退休老人因輕信AI生成的馬斯克推薦投資視頻���,被騙走69萬美元���。
Part 2 勒索攻擊加速 平均僅需17小時完成加密
近日,在外媒發(fā)表的《2025威脅報告》中顯示��,勒索軟件團(tuán)伙的攻擊策略發(fā)生了重大變化�����。在初始網(wǎng)絡(luò)入侵后�����,他們平均僅需17小時就能對系統(tǒng)進(jìn)行加密,Akira和RansomHub等團(tuán)伙甚至只需4-6小時�����。攻擊者利用Mimikatz等工具獲取憑證�,通過遠(yuǎn)程入侵漏洞,提高攻擊速度���。如今38%的事件涉及純數(shù)據(jù)勒索���,醫(yī)療和教育行業(yè)受影響嚴(yán)重。江民反病毒中心提醒您��,企業(yè)應(yīng)限制遠(yuǎn)程工具訪問���、阻止系統(tǒng)工具濫用����,采取快速響應(yīng)安全措施����,應(yīng)對安全威脅。
Part 3 惡意軟件通過PDF文檔傳播信息竊取器
近期��,據(jù)Cybersecuritynews網(wǎng)媒報道,惡意軟件Lumma信息竊取器將目標(biāo)鎖定教育機(jī)構(gòu)��,借助偽裝成PDF的惡意LNK文件發(fā)動攻擊����。因教育機(jī)構(gòu)網(wǎng)絡(luò)防御相對薄弱,易成為攻擊目標(biāo)���。攻擊過程中,一旦用戶誤下載LNK文件并執(zhí)行���,就會觸發(fā)加密混淆的PowerShell命令��,連接遠(yuǎn)程服務(wù)器開啟感染流程����,進(jìn)而下載并執(zhí)行Lumma竊取器��。它通過多層混淆執(zhí)行惡意操作�,不僅掃描敏感文件、加密竊取數(shù)據(jù)�����,還會創(chuàng)建注冊表項(xiàng)實(shí)現(xiàn)持久駐留。
Part 4 新型Mac惡意軟件借虛假瀏覽器傳播
近日�����,據(jù)TechRepublic媒體報道���,新型macOS惡意軟件FrigidStealer正通過虛假瀏覽器大肆傳播��。攻擊者TA2726和TA2727參與了相關(guān)Web的注入活動���,并靠出售流量和分發(fā)惡意軟件獲利。2025年1月底��,TA2727在境外macOS設(shè)備上成功植入了這款惡意軟件���。用戶一旦點(diǎn)擊虛假更新按鈕�����,就會下載DMG文件���,惡意軟件偽裝成官方程序,引導(dǎo)用戶繞過macOS Gatekeeper完成安裝�����。只要用戶輸入密碼,攻擊者便能竊取瀏覽器cookie�����、個人信息�����、加密貨幣文件和Apple Notes等敏感數(shù)據(jù)��。
Part 5 Linux系統(tǒng)登錄模塊被曝重大漏洞
近期�����,據(jù)Cybersecuritynews消息����,研究人員發(fā)現(xiàn)AM-PKCS 11模塊作為Linux常用的X.509證書認(rèn)證登錄模塊��,存在3個關(guān)鍵漏洞�,分別是:CVE-2025-24032、CVE-2025-24531����、CVE-2025-24031���,攻擊者可能借此繞過認(rèn)證,造成系統(tǒng)安全風(fēng)險����。CVE-2025-24032允許攻擊者通過創(chuàng)建特定令牌繞過認(rèn)證;CVE-2025-24531在錯誤情境下可繞過認(rèn)證���;CVE-2025-24031會導(dǎo)致系統(tǒng)因PIN輸入取消而崩潰����。為應(yīng)對這些漏洞�����,建議用戶升級到PAM-PKCS 11 0.6.13或更高版本��,及時更新與正確配置認(rèn)證模塊�。
Part 6 APT43 利用暴露憑證攻擊學(xué)術(shù)機(jī)構(gòu)
近期,據(jù)網(wǎng)安外媒報道�,黑客組織APT 43正將目標(biāo)對準(zhǔn)學(xué)術(shù)機(jī)構(gòu)發(fā)起攻擊。他們利用暴露的憑證獲取未經(jīng)授權(quán)的訪問權(quán)限以達(dá)成入侵目的。APT 43不僅活躍于學(xué)術(shù)領(lǐng)域�����,還將政府����、外交及醫(yī)療組織納入目標(biāo)范圍,擅長戰(zhàn)略情報收集以及受經(jīng)濟(jì)利益驅(qū)使的活動��,涉及間諜活動與金融網(wǎng)絡(luò)犯罪����。甚至借助RftRAT等多種惡意軟件滲透系統(tǒng),給目標(biāo)機(jī)構(gòu)帶來極大的安全隱患���。
