近期,PayPal的“新地址”功能被诈骗者利用,发送虚假购买通知的钓鱼邮件。这些邮件伪装成PayPal官方通知,声称用户添加了新地址,并附有虚假的购买确认信息,如MacBook订单,诱导用户拨打诈骗电话。诈骗者通过电话引导受害者下载恶意软件,以获取远程访问权限,进而窃取资金或数据。此类邮件通过PayPal的邮件服务器发送,绕过了安全和垃圾邮件过滤器。
安全人员警告《反恐精英2》(CS2)玩家,诈骗者正利用IEM卡托维兹2025和PGL克卢日-纳波卡2025等大型电竞赛事进行诈骗活动。诈骗者通过劫持YouTube账号,冒充知名职业选手如s1mple、NiKo等,发起虚假直播,诱导玩家参与CS2皮肤赠送或加密货币奖励活动。受害者可能被要求使用Steam账号登录或发送加密货币以获取奖励,最终导致账号被盗或资产损失。
https://x.com/Bybit_Official/status/1892965292931702929
近日,加密货币交易所Bybit确认其以太坊冷钱包在一次复杂攻击中被盗,损失高达14.6亿美元的加密货币,创下史上最大加密货币盗窃案。攻击者通过伪装交易界面和篡改智能合约逻辑,将资产转移至未知地址。Bybit表示,其他冷钱包安全,已向有关部门报案。研究人员指出,此次事件可能与朝鲜黑客组织Lazarus Group有关。
https://cyble.com/blog/omnigpt-leak-risk-ai-data/
近期,AI聊天机器人平台OmniGPT被黑客入侵,导致约3万名用户的电子邮件、电话号码以及超过3400万条聊天记录泄露。泄露数据包括个人身份信息、财务信息、API密钥等敏感内容。此次事件凸显了在AI平台上使用敏感数据的风险,提醒企业和用户必须重视数据安全和隐私保护。专家建议,用户应立即更改密码、启用双重验证,并监控异常活动。
https://blogs.jpcert.or.jp/en/2025/02/spawnchimera.html
2025年1月,Ivanti发布了关于其Ivanti Connect Secure产品漏洞CVE-2025-0282的公告。JPCERT/CC确认,自2024年12月底以来,多个攻击组织已利用该漏洞实施攻击,并在日本发生多起案例。与此同时,SPAWN恶意软件家族的最新变种SPAWNCHIMERA被发现,其整合了SPAWNANT、SPAWNMOLE和SPAWNSNAIL的功能,并在进程注入和通信方式上进行了显著更新。
https://www.esentire.com/blog/fake-deepseek-site-infects-mac-users-with-poseidon-stealer
安全人员发现了一起针对Mac用户的恶意软件攻击,攻击者通过假冒的DeepSeek网站传播Poseidon Stealer信息窃取程序。该恶意软件主要针对与Chromium和Firefox浏览器相关的敏感数据,其具备反调试和字符串加密技术,能窃取用户的全面系统信息和敏感数据,并通过C2服务器传输收集的信息。
https://infrawatch.app/blog/ghostsocks-lummas-partner-in-proxy
研究团队分析了一种名为GhostSocks的恶意软件,这是一种基于Golang的SOCKS5反向连接代理工具,主要与LummaC2信息窃取程序集成使用。GhostSocks通过混淆技术、中继通信和恶意软件即服务(MaaS)模式,为攻击者提供代理能力,使其能够绕过金融机构的安全控制并滥用受害者IP地址进行非法活动。该工具还支持任意命令执行、下载和执行恶意文件等后门功能。
https://jhftss.github.io/Parallels-0-day/
安全研究人员揭露了Parallels Desktop中的一个0day漏洞,该漏洞允许攻击者绕过CVE-2024-34331的修补,提升Root权限。研究人员发现了两种绕过方法,并向Zero Day Initiative (ZDI)和Parallels相继报告。尽管该问题已告知供应商超过七个月,但Parallels并未采取有效措施加以解决。这促使研究人员最终决定公开此漏洞,以提高用户的警惕性。
https://gbhackers.com/exim-mail-transfer-vulnerability
安全研究人员发现Exim邮件传输代理(MTA)存在SQL注入漏洞(CVE-2025-26794)。该漏洞存在于Exim 4.98版本中,攻击者可通过特制的ETRN请求注入恶意SQL代码,破坏邮件系统并操纵底层数据库。Exim团队已在漏洞曝光后72小时内发布修复版本4.98.1。建议用户立即检查系统版本并应用官方补丁,以防止潜在攻击。
研究人员在 Fluent Bit 中发现了关键的零日漏洞,Fluent Bit 是一种无处不在的日志记录实用程序,嵌入在 AWS、Google Cloud 和 Microsoft Azure 等主要提供商的云基础设施中。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。