1、研究人员披露Lotus Blossom组织发起的攻击活动

https://blog.talosintelligence.com/lotus-blossom-espionage-group

研究人员发现了多起针对政府、制造业、电信和媒体的网络间谍活动，攻击者在这些活动中使用了Sagerunex后门和其他黑客工具，用于进行入侵后的攻击活动。研究人员将这些攻击归因于名为Lotus Blossom的攻击组织。Lotus Blossom自2012年以来就一直进行网络间谍活动，并且至今仍在进行。研究人员观察到Lotus Blossom使用特定命令在系统注册表中植入其Sagerunex后门，并在受害计算机中为其创建服务从而获得持久性。Lotus Blossom还开发了Sagerunex的新变种，这些变种不仅使用传统的命令和控制（C2）服务器，还使用合法的第三方云服务，如Dropbox、Twitter和Zimbra开源网络邮件作为C2隧道。

2、研究人员披露LARVA-208组织发起的攻击活动

https://catalyst.prodaft.com/public/report/larva-208/overview

Larva-208（又名“EncryptHub”）组织一直在全球范围内针对组织发起鱼叉式网络钓鱼和社会工程攻击，以获取企业网络的访问权限。研究人员披露，自2024年6月以来，该组织已入侵至少618个组织。获得访问权限后，该攻击组织会植入远程监控和管理（RMM）软件，然后部署Stealc和Rhadamanthys等窃密木马。在许多观察到的案例中，该组织还会在受感染的系统上部署勒索软件。研究人员称，该组织与RansomHub和BlackSuit存在关联，过去曾在攻击活动中部署过这两种勒索软件。

3、PingAM Java Agent中存在一个安全漏洞

https://cybersecuritynews.com/pingam-java-agent-vulnerability/

Ping Identity已为其PingAM Java Agent发布紧急安全公告，揭示了一个安全漏洞（CVE-2025-20059），该漏洞使攻击者能够绕过策略执行机制，并能够未经授权访问受保护的资源。该漏洞被归类为相对路径遍历漏洞，CVSS评分为9.8，对使用PingAM进行混合云身份验证的企业构成系统性风险。目前尚未存在与此漏洞相关的入侵事件。

4、开源安全平台Wazuh中存在一个安全漏洞

https://cybersecuritynews.com/wazuh-server-vulnerability-rce/

Wazuh是一个用于威胁检测和合规性监控的流行开源安全平台，在该平台中存在一个远程代码执行（RCE）漏洞。该漏洞被标识为CVE-2025-24016，CVSS评分为9.9，允许具有API访问权限的攻击者在服务器上执行任意Python代码，对受影响的系统构成重大威胁。 该漏洞源于Wazuh API的DistributedAPI组件中的不安全反序列化，攻击者可以通过将未经清理的字典注入DistributedAPI（DAPI）请求或响应来利用此漏洞，从而执行任意代码。目前Wazuh 4.9.1版本及更高版本已修复该漏洞。

5、勒索软件团伙利用Paragon分区管理程序漏洞实施BYOVD攻击

https://www.freebuf.com/vuls/423270.html

微软发现Paragon分区管理程序的BioNTdrv.sys驱动存在五个漏洞，其中有一个已被勒索软件团伙用于零日攻击，以获取Windows系统的SYSTEM权限。这些易受攻击的驱动程序在“自带漏洞驱动程序”（BYOVD）攻击中被利用，攻击者将内核驱动程序植入目标系统以提升权限。

6、大语言模型训练集中发现超1.2万个API密钥和密码

https://www.freebuf.com/articles/database/423210.html

用于训练大语言模型（LLMs）的数据集中被发现包含近1.2万个有效的密钥信息，这些密钥可以成功进行身份验证。Truffle Security表示，他们从Common Crawl下载了一个2024年12月的存档，该存档维护着一个免费、开放的网页抓取数据存储库。这个庞大的数据集包含超过2500亿个页面，时间跨度长达18年。该存档具体包含400TB的压缩网页数据、9万个WARC文件（Web存档格式）以及来自3830万个注册域名的4750万个主机的数据。公司的分析发现，Common Crawl中存在219种不同的密钥类型，包括亚马逊云服务（AWS）根密钥、Slack webhooks和Mailchimp API密钥等。

7、微软因安全风险下架900万次下载的VSCode扩展

https://ti.dbappsecurity.com.cn/info/9990

微软近日因安全风险下架了两款在Visual Studio Marketplace上极受欢迎的VSCode扩展——'Material Theme – Free'和'Material Theme Icons – Free'。这两款扩展总共被下载近900万次，用户现已收到VSCode的自动禁用警告。

8、黑客利用流行框架(Krpano)中的XSS漏洞劫持大量网站

https://cybersecuritynews.com/hackers-exploited-xss-vulnerability-framework/

Krpano框架是一个广泛用于嵌入360°图像和创建虚拟导览的流行工具。最近，该框架中的一个跨站脚本（XSS）漏洞被黑客利用，向超过大量网站注入了恶意脚本。

9、虚假验证码网络钓鱼活动影响超1150个组织

https://www.anquanke.com/post/id/304893

Netskope Threat Labs发现了一场大规模的网络钓鱼活动，该活动利用嵌入在 PDF 文档中的虚假验证码（CAPTCHA）图片来窃取信用卡信息并传播恶意软件。自 2024 年下半年以来，这场活动已影响了超过 1150 个组织和 7000 名用户。

10、波兰航天局遭受网络攻击，紧急断开互联网连接

https://www.secrss.com/articles/76209

综合波兰通讯社和路透社的最新报道，波兰数字事务部长克日什托夫·加夫科夫斯基（Krzysztof Gawkowski）于2025年3月2日（星期天）宣布，波兰网络安全部门检测到波兰航天局（POLSA）的IT系统遭受了网络攻击。攻击者未经授权访问了POLSA的电信基础设施。为确保数据安全，POLSA已立即将其网络与互联网断开连接，并正在与相关服务部门合作分析事件。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。