Fluent Bit 0-day漏洞使数十亿生产环境面临网络攻击威胁

研究人员发现了 Fluent Bit 中的关键 0-day 漏洞，这款日志收集工具广泛应用于 AWS、Google Cloud 和 Microsoft Azure 等主要云服务提供商的云基础设施中。这

致命RAT钓鱼攻击瞄准使用中国云服务的亚太行业

亚太地区的多家工业组织已成为钓鱼攻击的目标，这些攻击旨在传播一种名为致命RAT（FatalRAT）的已知恶意软件。卡巴斯基工业控制系统应急响应中心在一份周一发布的报告中表示：“攻击者利用合法的中国云内

特朗普跪舔马斯克脚趾？美国政府部门大楼现离奇虚假视频

当地时间2月24日早晨，美国住房和城市发展部（HUD）总部大楼的电视屏幕上突然播放了一段令人瞠目结舌的AI换脸视频。画面显示总统特朗普正在亲吻并吮吸马斯克的脚趾，同时配文“真正的国王万岁”。这起高科技

史上最大加密货币盗窃案：Bybit遭袭，损失超百亿

加密货币交易所Bybit 2月21日披露，其中一个以太坊冷钱包（离线钱包）遭遇了一次“复杂”攻击，导致价值超过14.6亿美元（约合105.8亿人民币）的加密货币被盗。这一数字将成为有史以来规模最大的单

2025年十大最佳勒索软件防护工具

勒索软件是一种加密受害者文件并要求支付赎金以换取解密密钥的恶意软件。赎金通常以加密货币支付，金额从几百美元到几千美元不等。勒索软件攻击可能给企业和个人造成重大经济损失和业务中断。为防范勒索软件，用户应

以网络安全风险为由，澳大利亚政府全面禁用卡巴斯基产品

继美国全面封禁后，澳大利亚以不可接受的安全风险为由，禁止政府机构使用卡巴斯基产品。澳大利亚内政部秘书长于周五根据《保护性安全政策框架》（PSPF）发布了一项强制性指令，要求所有政府实体禁止在其设备上安

响应政府部署后门请求？苹果移除英国iCloud加密功能

由于英国政府要求提供加密后门访问权限，苹果公司已停止在英国提供iCloud的高级数据保护功能（Advanced Data Protection, ADP）。这意味着英国的新用户将无法使用该功能，现有用

谷歌发布Palo Alto防火墙命令注入漏洞的概念验证代码

谷歌的 Project Zero 和 Mandiant 网络安全团队近日联合发布了针对 Palo Alto Networks PAN-OS OpenConfig 插件中的一个高严重性命令注入漏洞（CV

一周网安优质PDF资源推荐丨FreeBuf知识大陆

如何依据GDPR起诉公司数据滥用与隐私侵犯行为

根据《通用数据保护条例》（GDPR），如果公司不当处理了个人数据，个人有权起诉并寻求赔偿。当公司出现数据滥用行为时，作为数据主体的我们，该如何借助 GDPR 的力量，起诉违规公司，并索取隐私侵权损失呢

最佳黑客纪录片推荐：网络安全迷的必备片单

在闲暇时光，你是不是也难以割舍对 IT 安全与网络攻击的关注，甚至压根就不想摆脱呢？这几部纪录片，正好能满足你的需求。身为安全领域的一员，你已然全身心投入到这份职业中，哪怕在休息日，或许也渴望每日的

FreeBuf周报 | 马斯克DOGE网站数据库存在漏洞；OpenSSH曝高危漏洞

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！资讯热点1. 网络犯罪转向社交媒体，攻击量达历史新高最新报告显示，

利用隐形Unicode字符的钓鱼攻击：一种新的JS混淆技术

一种利用隐形Unicode字符代表二进制值的新型JavaScript混淆技术，正被积极用于针对美国政治行动委员会（PAC）附属机构的钓鱼攻击中。Juniper Threat Labs发现这一攻击发生在

AI赋能网络安全，是馅饼还是陷阱？| FB甲方群话题讨论

各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第249期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供

GitHub惊现Windows Wi-Fi密码窃取工具

近日，一个名为“Windows-WiFi-Password-Stealer”的GitHub仓库引发了网络安全专家的广泛关注。该仓库提供了一种基于Python的脚本，能够从Windows系统中提取保存的

Darcula钓鱼平台升级：支持自动生成钓鱼工具包，全球品牌成目标

Darcula 网络钓鱼即服务平台（PhaaS）即将发布第三个主要版本——Darcula Suite，其中一个突出的功能是能够创建针对任何品牌的DIY网络钓鱼工具包。除了这一新功能外，Darcula

9万个WordPress站点面临本地文件包含漏洞攻击

WordPress的Jupiter X Core插件存在严重安全漏洞，使得超过9万个网站面临本地文件包含（LFI）和远程代码执行（RCE）攻击的风险。该漏洞被追踪为CVE-2025-0366，CVSS

黑客如何利用提示词工程操纵AI代理？

“代理式”人工智能（Agentic AI）时代已经到来，其变革潜力不容忽视。AI 代理具备独立运行的能力，能够依据预先设定的编程自主地做出决策并展开行动。根据 Gartner 的预测，到 2028 年

黑客通过漏洞组合攻击获得Palo Alto防火墙的root权限

Palo Alto Networks PAN-OS软件中一个上周刚修补的高严重性认证绕过漏洞，目前正被威胁攻击者积极利用，以获得受影响防火墙系统的root级别访问权限。图片来源：Ken Wolter

俄罗斯APT组织利用恶意二维码劫持Signal账户

近日，谷歌威胁情报小组（Google Threat Intelligence Group, GTIG）发布报告称，多个与俄罗斯相关的威胁组织正针对Signal通讯应用发起攻击，目标是俄罗斯情报机构感兴

雅虎数据泄露事件：黑客涉嫌兜售60.2万个电子邮件账户

近期，一名化名为“exelo”的黑客涉嫌在地下论坛上兜售一个包含60.28万个雅虎电子邮件账户的数据库。该帖子声称，这些数据是“私密且非俄罗斯来源的”。完整的数据库售价未公开，但卖家据称向感兴趣的买家

揭秘黑客真实战术：AI炒作之外的安全挑战

AI是否真的正在重塑网络威胁格局？还是说，无休止的炒作掩盖了现实中更实际的威胁？Picus Labs发布《2025年红色报告》，对超过100万份恶意软件样本进行了分析，迄今为止，AI驱动的攻击并未出现

10大SOC挑战及AI的应对之道

在当今技术时代，安全运营中心（SOC）在保护组织免受网络攻击和威胁方面发挥着重要作用。然而，SOC也面临着诸多挑战，例如技能短缺、IT环境复杂化、警报疲劳等问题。这些挑战严重影响了SOC的运作效率，使

网络犯罪转向社交媒体，攻击量达历史新高

最新报告显示，2024年在线威胁急剧增加，创下历史新高。仅在10月至12月期间，就拦截了25.5亿次网络威胁，平均每秒高达321次。第四季度遭遇威胁的风险上升至27.7%，其中社交工程攻击占所有拦截威

新型"whoAMI"攻击利用AWS AMI名称混淆实现远程代码执行

网络安全研究人员近日披露了一种名为"whoAMI"的新型名称混淆攻击，该攻击允许任何发布特定名称的亚马逊机器镜像（AMI）的用户在亚马逊云服务（AWS）账户内获得代码执行权限。研究人员在分享给报告中表

ChatGPT Operator 遭提示注入攻击，泄露用户隐私数据

OpenAI 为 ChatGPT Pro 用户打造的前沿研究预览工具 ChatGPT Operator，近来因一个严重漏洞引发关注。该漏洞可通过提示注入攻击，致使敏感个人数据面临泄露风险。ChatGP

XCSSET恶意软件卷土重来，剑指macOS用户与开发者

近日，一种新型 XCSSET macOS 模块化恶意软件变体在攻击活动中现身，其目标是窃取用户的敏感信息，涵盖数字钱包数据以及合法 Notes 应用程序中的数据。这种恶意软件通常借助受感染的 Xcod

黑客滥用Microsoft Teams会议邀请窃取用户权限

在一次复杂的网络攻击活动中，代号为Storm-2372的黑客利用Microsoft Teams会议邀请实施“设备代码钓鱼”攻击。自2024年8月以来，该攻击活动已针对欧洲、北美、非洲和中东的政府、非政

网络攻击者借助SharpHide改良版，加大注册表检测难度

近期，网络攻击者开始利用改良版的 SharpHide 工具创建隐藏的注册表值，极大地增加了检测和删除的难度。这种技术利用了 Windows 注册表重定向机制，让标准工具难以识别和清除这些隐蔽的持久性攻

新型Go语言恶意软件利用Telegram作为C2通信渠道

研究人员发现了一种新型后门恶意软件，使用Go语言编写，并利用Telegram作为其命令与控制（C2）通信渠道。尽管该恶意软件似乎仍处于开发阶段，但它已经具备完整的功能，能够执行多种恶意活动。这种创新的