1、攻击者利用PayPal新地址功能发送钓鱼邮件

https://www.bleepingcomputer.com/news/security/beware-paypal-new-address-feature-abused-to-send-phishing-emails/

近期，PayPal的“新地址”功能被诈骗者利用，发送虚假购买通知的钓鱼邮件。这些邮件伪装成PayPal官方通知，声称用户添加了新地址，并附有虚假的购买确认信息，如MacBook订单，诱导用户拨打诈骗电话。诈骗者通过电话引导受害者下载恶意软件，以获取远程访问权限，进而窃取资金或数据。此类邮件通过PayPal的邮件服务器发送，绕过了安全和垃圾邮件过滤器。

2、黑客劫持YouTube账号伪造CS2玩家直播实施诈骗

https://www.bitdefender.com/en-us/blog/hotforsecurity/streamjacking-scams-on-youtube-leverage-cs2-pro-player-championships-to-defraud-gamers

安全人员警告《反恐精英2》（CS2）玩家，诈骗者正利用IEM卡托维兹2025和PGL克卢日-纳波卡2025等大型电竞赛事进行诈骗活动。诈骗者通过劫持YouTube账号，冒充知名职业选手如s1mple、NiKo等，发起虚假直播，诱导玩家参与CS2皮肤赠送或加密货币奖励活动。受害者可能被要求使用Steam账号登录或发送加密货币以获取奖励，最终导致账号被盗或资产损失。

3、Bybit冷钱包遭攻击价值14.6亿美元加密货币被盗

https://x.com/Bybit_Official/status/1892965292931702929

近日，加密货币交易所Bybit确认其以太坊冷钱包在一次复杂攻击中被盗，损失高达14.6亿美元的加密货币，创下史上最大加密货币盗窃案。攻击者通过伪装交易界面和篡改智能合约逻辑，将资产转移至未知地址。Bybit表示，其他冷钱包安全，已向有关部门报案。研究人员指出，此次事件可能与朝鲜黑客组织Lazarus Group有关。

4、OmniGPT聊天平台遭入侵3万名用户信息泄露

https://cyble.com/blog/omnigpt-leak-risk-ai-data/

近期，AI聊天机器人平台OmniGPT被黑客入侵，导致约3万名用户的电子邮件、电话号码以及超过3400万条聊天记录泄露。泄露数据包括个人身份信息、财务信息、API密钥等敏感内容。此次事件凸显了在AI平台上使用敏感数据的风险，提醒企业和用户必须重视数据安全和隐私保护。专家建议，用户应立即更改密码、启用双重验证，并监控异常活动。

5、恶意软件SPAWNCHIMERA利用Ivanti漏洞进行攻击

https://blogs.jpcert.or.jp/en/2025/02/spawnchimera.html

2025年1月，Ivanti发布了关于其Ivanti Connect Secure产品漏洞CVE-2025-0282的公告。JPCERT/CC确认，自2024年12月底以来，多个攻击组织已利用该漏洞实施攻击，并在日本发生多起案例。与此同时，SPAWN恶意软件家族的最新变种SPAWNCHIMERA被发现，其整合了SPAWNANT、SPAWNMOLE和SPAWNSNAIL的功能，并在进程注入和通信方式上进行了显著更新。

6、假冒DeepSeek网站传播恶意软件感染Mac用户

https://www.esentire.com/blog/fake-deepseek-site-infects-mac-users-with-poseidon-stealer

安全人员发现了一起针对Mac用户的恶意软件攻击，攻击者通过假冒的DeepSeek网站传播Poseidon Stealer信息窃取程序。该恶意软件主要针对与Chromium和Firefox浏览器相关的敏感数据，其具备反调试和字符串加密技术，能窃取用户的全面系统信息和敏感数据，并通过C2服务器传输收集的信息。

7、新型恶意软件GhostSocks威胁金融机构

https://infrawatch.app/blog/ghostsocks-lummas-partner-in-proxy

研究团队分析了一种名为GhostSocks的恶意软件，这是一种基于Golang的SOCKS5反向连接代理工具，主要与LummaC2信息窃取程序集成使用。GhostSocks通过混淆技术、中继通信和恶意软件即服务（MaaS）模式，为攻击者提供代理能力，使其能够绕过金融机构的安全控制并滥用受害者IP地址进行非法活动。该工具还支持任意命令执行、下载和执行恶意文件等后门功能。

8、研究人员发布Parallels Desktop中0-Day漏洞PoC

https://jhftss.github.io/Parallels-0-day/

安全研究人员揭露了Parallels Desktop中的一个0day漏洞，该漏洞允许攻击者绕过CVE-2024-34331的修补，提升Root权限。研究人员发现了两种绕过方法，并向Zero Day Initiative (ZDI)和Parallels相继报告。尽管该问题已告知供应商超过七个月，但Parallels并未采取有效措施加以解决。这促使研究人员最终决定公开此漏洞，以提高用户的警惕性。

9、Exim修复邮件传输代理SQL注入漏洞

https://gbhackers.com/exim-mail-transfer-vulnerability

安全研究人员发现Exim邮件传输代理（MTA）存在SQL注入漏洞（CVE-2025-26794）。该漏洞存在于Exim 4.98版本中，攻击者可通过特制的ETRN请求注入恶意SQL代码，破坏邮件系统并操纵底层数据库。Exim团队已在漏洞曝光后72小时内发布修复版本4.98.1。建议用户立即检查系统版本并应用官方补丁，以防止潜在攻击。

10、Fluent Bit 0day漏洞使数十亿个生产环境面临网络攻击

https://cybersecuritynews.com/fluent-bit-0-day-vulnerabilities-exposes-billions-of-production-environments/

研究人员在 Fluent Bit 中发现了关键的零日漏洞，Fluent Bit 是一种无处不在的日志记录实用程序，嵌入在 AWS、Google Cloud 和 Microsoft Azure 等主要提供商的云基础设施中。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。