FreeBuf互联网安全新媒体平台

总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！

美国联邦调查局（FBI）日前正式将 Bybit 遭受创纪录的15 亿美元加密货币被窃事件与朝鲜黑客组织 Lazarus 联系起来。

零信任，永不信任，始终验证。随着网络威胁日益复杂，传统安全已不足以应对，零信任通过最小权限和持续监控，阻止攻击者深入网络，保护关键资产。

涵盖了BigID、Fortinet、Legit Security、Netwrix、Palo Alto Networks等知名厂商。

跨国黑客GHOSTR落网，涉90多起数据泄露案件，窃取13TB敏感信息，危害全球多国政府与企业，最终被多国执法部门联合逮捕。

新型Linux后门病毒Auto-color利用隐身技术，针对北美和亚洲教育及政府机构进行攻击，操纵系统功能并隐藏网络活动，构成重大威胁。

攻击源自 Safe{Wallet} 的 AWS 基础设施，Bybit 自身基础设施未被攻击。

89%的企业生成式AI使用未被IT部门察觉，暴露重大安全风险，近50%的粘贴行为涉及企业数据，急需新策略管理生成式AI风险，防止数据泄露。

前言小白博主和小白一起前行信息搜集首先，我们要收集含有登录框的网站。常见的空间搜索引擎有fofa、360quake、鹰图、shodan。常见的搜索引擎有百度、谷歌。fofa空间搜索引擎网页https://fofa.info/语法：body="登录" && org="China Education and Research Network Center"搜索HTML正文包含“登录”关

攻击具有较高的严重性，采用了多阶段感染过程，最终目的是窃取敏感信息，以用于未来的恶意活动。

2025年十大动态恶意软件分析工具，实时交互、深度追踪网络活动，精准识别勒索软件、木马等高级威胁，确保网络安全，快速响应攻击。

数百人已受到此次骗局的影响，部分受害者报告称其钱包中的资产被清空。

该服务旨在实现设备端内容扫描，但由于其安装过程隐蔽且缺乏透明度，引发了广泛的隐私担忧。

大致流程1，先在攻击机上编写好含有恶意代码的类，编译成class文件。其中有我们要执行的命令，开启web服务2，还需要在攻击机上利用jar包部署rmi服务。3，通过payload请求攻击机上的rmi服

条件竞争引起的命令执行

近日，国产AI大模型DeepSeek（深度求索）一经推出，凭借其卓越的性能在全球范围内引发了广泛关注，与此同时也成为了不法分子聚焦的目标。安天移动安全团队通过国家计算机病毒应急处理中心的协同分析平台，发现了一批假冒DeepSeek的恶意应用程序。针对这一情况，安天移动安全团队迅速展开了深入分析和关联拓展，揭示了这些恶意应用的潜在威胁，并采取了相应的防护措施，为用户安全使用国产AI产品保驾护航。1．

新型攻击“nRootTag”将15亿台苹果设备变为隐蔽追踪器，利用苹果“查找我的”网络，通过伪造AirTag信号，低成本高效追踪。全球隐私面临前所未有的威胁，漏洞仍存于未更新设备。

为有效应对勒索风险，防御者需要改变对勒索攻击这一威胁的认知，并且更深入地了解定向勒索攻击的运行机理

前言相信各个师傅都收到了消息，今年的护网将是常态化护网，周期非常的长。在这几天，已经有各大厂商开始陆续的收集简历了吧，相信以护网的薪酬，大家都想分一杯羹。那么我们学会应急响应是必不可少的！让我们也马上

2025年2月最热门的开源网络安全工具助力企业深度防御，从威胁检测到安全配置管理，保障你的系统免受黑客攻击！立即了解这些工具的威力！