Part 1 警惕AI偽造視頻引發的新型網絡騙局
近日,AI深度偽造視頻引發的 “自騙” 攻擊席卷而來,給個人��、企業與社會造成嚴重威脅���。82歲的退休老人因輕信AI生成的馬斯克推薦投資視頻����,被騙走69萬美元���。
Part 2 勒索攻擊加速 平均僅需17小時完成加密
近日����,在外媒發表的《2025威脅報告》中顯示,勒索軟件團伙的攻擊策略發生了重大變化���。在初始網絡入侵后,他們平均僅需17小時就能對系統進行加密�����,Akira和RansomHub等團伙甚至只需4-6小時�����。攻擊者利用Mimikatz等工具獲取憑證���,通過遠程入侵漏洞�����,提高攻擊速度。如今38%的事件涉及純數據勒索���,醫療和教育行業受影響嚴重。江民反病毒中心提醒您���,企業應限制遠程工具訪問、阻止系統工具濫用��,采取快速響應安全措施�,應對安全威脅。
Part 3 惡意軟件通過PDF文檔傳播信息竊取器
近期�,據Cybersecuritynews網媒報道���,惡意軟件Lumma信息竊取器將目標鎖定教育機構�����,借助偽裝成PDF的惡意LNK文件發動攻擊。因教育機構網絡防御相對薄弱�����,易成為攻擊目標����。攻擊過程中,一旦用戶誤下載LNK文件并執行�����,就會觸發加密混淆的PowerShell命令�,連接遠程服務器開啟感染流程,進而下載并執行Lumma竊取器�。它通過多層混淆執行惡意操作��,不僅掃描敏感文件、加密竊取數據���,還會創建注冊表項實現持久駐留。
Part 4 新型Mac惡意軟件借虛假瀏覽器傳播
近日����,據TechRepublic媒體報道��,新型macOS惡意軟件FrigidStealer正通過虛假瀏覽器大肆傳播。攻擊者TA2726和TA2727參與了相關Web的注入活動�����,并靠出售流量和分發惡意軟件獲利�����。2025年1月底,TA2727在境外macOS設備上成功植入了這款惡意軟件。用戶一旦點擊虛假更新按鈕�����,就會下載DMG文件����,惡意軟件偽裝成官方程序,引導用戶繞過macOS Gatekeeper完成安裝。只要用戶輸入密碼�,攻擊者便能竊取瀏覽器cookie��、個人信息、加密貨幣文件和Apple Notes等敏感數據。
Part 5 Linux系統登錄模塊被曝重大漏洞
近期,據Cybersecuritynews消息,研究人員發現AM-PKCS 11模塊作為Linux常用的X.509證書認證登錄模塊����,存在3個關鍵漏洞��,分別是:CVE-2025-24032、CVE-2025-24531、CVE-2025-24031��,攻擊者可能借此繞過認證�����,造成系統安全風險��。CVE-2025-24032允許攻擊者通過創建特定令牌繞過認證;CVE-2025-24531在錯誤情境下可繞過認證;CVE-2025-24031會導致系統因PIN輸入取消而崩潰�。為應對這些漏洞����,建議用戶升級到PAM-PKCS 11 0.6.13或更高版本�,及時更新與正確配置認證模塊。
Part 6 APT43 利用暴露憑證攻擊學術機構
近期,據網安外媒報道����,黑客組織APT 43正將目標對準學術機構發起攻擊�。他們利用暴露的憑證獲取未經授權的訪問權限以達成入侵目的���。APT 43不僅活躍于學術領域���,還將政府��、外交及醫療組織納入目標范圍���,擅長戰略情報收集以及受經濟利益驅使的活動��,涉及間諜活動與金融網絡犯罪���。甚至借助RftRAT等多種惡意軟件滲透系統�,給目標機構帶來極大的安全隱患。
