1、WordPress电商结账页面被信用卡窃取恶意程序攻击

https://blog.sucuri.net/2025/01/stealthy-credit-card-skimmer-targets-wordpress-checkout-pages-via-database-injection.html

网络安全研究人员警告，一种新型信用卡窃取恶意程序正在利用WordPress电商网站的结账页面实施攻击。该恶意程序通过将恶意JavaScript代码注入WordPress数据库表（如wp_options表）实现持久化，避免了传统扫描工具的检测。代码会在用户进入结账页面时激活，通过伪造的信用卡表单或劫持合法支付字段窃取信用卡信息，包括卡号、有效期、CVV等。窃取的数据经过Base64编码和AES-CBC加密处理，并上传至攻击者控制的服务器。此外，该攻击还涉及分层混淆和伪造的DApp网站，利用交易模拟漏洞窃取加密货币。

2、亲俄黑客NoName057再度攻击意大利关键目标

https://securityaffairs.com/172982/hacktivism/noname057-targets-italy.html

在乌克兰总统泽连斯基访问意大利期间，亲俄黑客组织NoName057(16)发起了一系列DDoS攻击，目标涉及意大利政府机构、关键基础设施以及私营企业。受影响的网站包括外交部、基础设施与交通部、金融市场监管机构Consob、空军、海军和多个地方公共交通公司。此外，意大利的多家银行和港口也遭到攻击。攻击者通过Telegram频道宣布对事件负责，并批评意大利对乌克兰的支持。该组织自2022年3月以来活跃，擅长利用Bobik僵尸网络在地缘政治紧张时期展开攻击，其策略往往集中在节假日等关键时刻，意在利用应急响应资源不足的情况扩大影响力。

3、Aviatrix漏洞被利用安装后门和挖矿木马

https://www.wiz.io/blog/wiz-research-identifies-exploitation-in-the-wild-of-aviatrix-cve-2024-50603

黑客正积极利用Aviatrix Controller中的关键远程命令执行漏洞（CVE-2024-50603）在受害者系统中植入Sliver后门并进行Monero加密货币挖矿攻击。该漏洞源于API输入验证不足，允许攻击者通过特制请求执行系统级命令，无需认证即可实现控制。此漏洞影响7.x至7.2.4820版本的Aviatrix Controller，用户应尽快升级至7.1.4191或7.2.4996版本以免受攻击。研究表明，尽管仅约3%的云企业环境部署了Aviatrix Controller，但其中65%的环境可能存在网络横向移动及权限提升风险。

4、macOS漏洞允许黑客安装恶意内核驱动

https://www.microsoft.com/en-us/security/blog/2025/01/13/analyzing-cve-2024-44243-a-macos-system-integrity-protection-bypass-through-kernel-extensions/

苹果修复了一项macOS漏洞（CVE-2024-44243），该漏洞可被攻击者利用绕过系统完整性保护（SIP），安装恶意内核驱动程序。SIP是macOS的重要安全功能，旨在限制root用户对系统关键区域的修改，通常需通过物理访问并使用恢复模式禁用。该漏洞存在于负责磁盘状态管理的Storage Kit守护进程中，允许拥有本地root权限的攻击者在用户交互后执行低复杂度攻击，绕过SIP限制。这可能导致安装内核级后门、创建无法删除的持久性恶意软件，甚至绕过透明性、同意与控制（TCC）安全检查以访问用户数据。苹果已于2024年12月11日发布的macOS Sequoia 15.2更新中修复该漏洞。微软研究人员指出，绕过SIP会危及整个操作系统的安全性，强调检测异常行为和全面安全解决方案的重要性。

5、欧盟执法培训机构近10万名个人数据遭泄露

https://www.cepol.europa.eu/newsroom/news/update-notification-data-breach-3

欧盟执法培训机构（CEPOL）在2024年5月遭受网络攻击，导致约97000名参与其培训活动的人员个人数据可能被泄露。受影响数据包括姓名、电子邮件、电话号码、职务、组织、专业资质等。CEPOL自10月起向受影响人员发送通知，并采取措施重建其IT系统，但仍警告数据可能被用于量身定制诈骗、网络骚扰、勒索等恶意活动。用户被建议更改密码、启用多因素认证并警惕可疑行为。

6、OneBlood证实个人数据在7月份的勒索攻击中被盗

https://www.anquanke.com/post/id/303482

非营利性献血组织 OneBlood 证实，去年夏天，献血者的个人信息在一次勒索软件攻击中被盗。OneBlood 于 2024 年 7 月 31 日首次向公众通报了这一攻击事件，指出勒索软件攻击者对其虚拟机进行了加密，迫使该医疗机构退回到使用人工流程的状态。

7、攻击者利用Youtube评论区传播窃密软件

https://www.freebuf.com/news/419785.html

趋势科技的一项调查研究发现，为了尽可能传播恶意软件，攻击者正利用Youtube评论区、谷歌搜索等渠道提供其恶意下载链接。研究人员称，为了增加其恶意内容的可信度，攻击者以一些热门Youtube频道为目标，其中一些频道拥有数十万订阅者。这些受感染的频道声称提供破解版的高级软件或游戏，并在视频描述或评论中提供带有安装指南的下载链接。

8、网络安全机构预测深度伪造将成为2025年主要欺诈手段

https://finance.eastmoney.com/a/202501133295065340.html

全球网络安全机构派拓网络发布的亚太地区网络安全预测显示，2025年，深度伪造将被更加频繁地单独使用或加入到更大规模的攻击中。

9、研究人员成功入侵苹果新型USB-C控制器

https://cybersecuritynews.com/apples-new-usb-c-controller-hacked/

安全研究人员成功入侵了自iPhone 15 和 iPhone 15 Pro引入的苹果ACE3 USB-C控制器，引发了对设备安全性和潜在漏洞的质疑。

10、微软周二补丁修复了被利用的Hyper-V 三个零日漏洞

https://www.securityweek.com/microsoft-patches-trio-of-exploited-windows-hyper-v-zero-days/

周二补丁日：Microsoft 的 1 月补丁日推出包括对 160 个安全缺陷的修复，这是至少自 2017 年以来任何一个月解决的 CVE 数量最多的一次。这家软件巨头周二呼吁紧急关注 Windows Hyper-V NT 内核集成虚拟化服务提供商 （VSP） 中的三个独立缺陷，并警告说恶意攻击者已经在发起权限提升漏洞。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。