Part 1 警惕AI偽造視頻引發(fā)的新型網(wǎng)絡騙局
近日,AI深度偽造視頻引發(fā)的 “自騙” 攻擊席卷而來,給個人、企業(yè)與社會造成嚴重威脅。82歲的退休老人因輕信AI生成的馬斯克推薦投資視頻,被騙走69萬美元。
Part 2 勒索攻擊加速 平均僅需17小時完成加密
近日,在外媒發(fā)表的《2025威脅報告》中顯示,勒索軟件團伙的攻擊策略發(fā)生了重大變化。在初始網(wǎng)絡入侵后,他們平均僅需17小時就能對系統(tǒng)進行加密,Akira和RansomHub等團伙甚至只需4-6小時。攻擊者利用Mimikatz等工具獲取憑證,通過遠程入侵漏洞,提高攻擊速度。如今38%的事件涉及純數(shù)據(jù)勒索,醫(yī)療和教育行業(yè)受影響嚴重。江民反病毒中心提醒您,企業(yè)應限制遠程工具訪問、阻止系統(tǒng)工具濫用,采取快速響應安全措施,應對安全威脅。
Part 3 惡意軟件通過PDF文檔傳播信息竊取器
近期,據(jù)Cybersecuritynews網(wǎng)媒報道,惡意軟件Lumma信息竊取器將目標鎖定教育機構(gòu),借助偽裝成PDF的惡意LNK文件發(fā)動攻擊。因教育機構(gòu)網(wǎng)絡防御相對薄弱,易成為攻擊目標。攻擊過程中,一旦用戶誤下載LNK文件并執(zhí)行,就會觸發(fā)加密混淆的PowerShell命令,連接遠程服務器開啟感染流程,進而下載并執(zhí)行Lumma竊取器。它通過多層混淆執(zhí)行惡意操作,不僅掃描敏感文件、加密竊取數(shù)據(jù),還會創(chuàng)建注冊表項實現(xiàn)持久駐留。
Part 4 新型Mac惡意軟件借虛假瀏覽器傳播
近日,據(jù)TechRepublic媒體報道,新型macOS惡意軟件FrigidStealer正通過虛假瀏覽器大肆傳播。攻擊者TA2726和TA2727參與了相關(guān)Web的注入活動,并靠出售流量和分發(fā)惡意軟件獲利。2025年1月底,TA2727在境外macOS設備上成功植入了這款惡意軟件。用戶一旦點擊虛假更新按鈕,就會下載DMG文件,惡意軟件偽裝成官方程序,引導用戶繞過macOS Gatekeeper完成安裝。只要用戶輸入密碼,攻擊者便能竊取瀏覽器cookie、個人信息、加密貨幣文件和Apple Notes等敏感數(shù)據(jù)。
Part 5 Linux系統(tǒng)登錄模塊被曝重大漏洞
近期,據(jù)Cybersecuritynews消息,研究人員發(fā)現(xiàn)AM-PKCS 11模塊作為Linux常用的X.509證書認證登錄模塊,存在3個關(guān)鍵漏洞,分別是:CVE-2025-24032、CVE-2025-24531、CVE-2025-24031,攻擊者可能借此繞過認證,造成系統(tǒng)安全風險。CVE-2025-24032允許攻擊者通過創(chuàng)建特定令牌繞過認證;CVE-2025-24531在錯誤情境下可繞過認證;CVE-2025-24031會導致系統(tǒng)因PIN輸入取消而崩潰。為應對這些漏洞,建議用戶升級到PAM-PKCS 11 0.6.13或更高版本,及時更新與正確配置認證模塊。
Part 6 APT43 利用暴露憑證攻擊學術(shù)機構(gòu)
近期,據(jù)網(wǎng)安外媒報道,黑客組織APT 43正將目標對準學術(shù)機構(gòu)發(fā)起攻擊。他們利用暴露的憑證獲取未經(jīng)授權(quán)的訪問權(quán)限以達成入侵目的。APT 43不僅活躍于學術(shù)領(lǐng)域,還將政府、外交及醫(yī)療組織納入目標范圍,擅長戰(zhàn)略情報收集以及受經(jīng)濟利益驅(qū)使的活動,涉及間諜活動與金融網(wǎng)絡犯罪。甚至借助RftRAT等多種惡意軟件滲透系統(tǒng),給目標機構(gòu)帶來極大的安全隱患。