【2025-01-30】黑客新闻摘要

1. 人工智能在网络安全中的深入解析

这场由经验丰富的网络安全专家Ravid Circus主持的研讨会，揭秘了人工智能(AI)在网络安全中的真实应用和影响。参与者将通过一项面向200行业内专家的调查，了解AI如何提升实际的安全工作，从数据问题到透明度问题，深入探讨其潜在优势。这将是一场既实用又中肯的网络安全讨论，帮助听众制定更高效利用AI的策略。别错过这个黑客新闻的直播链接：[链接]。

【标签】#AI #Industry Experts #Ravid Circus #Webinar #Cybersecurity

【来源】https://thehackernews.com/2025/01/ai-in-cybersecurity-whats-effective-and.html

2. 苹果硅芯片面临新侧通道攻击：加载地址预测和虚假负载输出预测

据悉，乔治亚理工学院和鲁尔大学的研究团队已经发现了两种针对苹果硅芯片的新侧通道攻击，称为SLAP（通过地址预测引发的漏洞）和FLOP（通过虚假负载输出预测的破坏），这些威胁可能导致 Safari 和 Google Chrome 等浏览器的数据泄露。苹果在2024年5月和9月分别得知了这些问题。这些漏洞利用了类似 Spectre 的现象，即推测执行失误时产生的微架构状态和缓存痕迹。攻击者可以借此在CPU回滚预言错误后，通过侧通道泄露信息。

【标签】#Chrome #security梦见者 #WebKit #Spectre #Apple #side-channel attacks

【来源】https://thehackernews.com/2025/01/new-slap-flop-attacks-expose-apple-m.html

3. 就医数据大劫：揭秘Interlock ransomware对医疗行业的威胁

Interlock ransomware攻击了美国医疗体系，导致1900万美国人数据泄露，患者和医疗服务面临严重风险。本文深入分析了这种威胁的特性，包括Interlock的攻击方式和近期的受害者，同时提出通过早期检测来预防此类攻击的策略。

【标签】#ransomware #Interlock #cybersecurity #prevention #healthcare

【来源】https://thehackernews.com/2025/01/how-interlock-ransomware-infects.html

4. Cacti网络监控框架重大安全漏洞修复建议

Cacti网络监控软件存在一个CVSS评分为9.1的严重安全漏洞（CVE-2025-22604），可能导致授权用户远程执行任意代码。项目维护者已发布修复建议，适用于1.2.28及更早版本，版本1.2.29已修复此问题。同时，另一个漏洞CVE-2025-24367（CVSS 7.2）通过限制恶意创建PHP脚本来增强安全性。组织应尽快应用这些补丁以防止Cacti网络安全威胁。

【标签】#Cacti #network monitoring #CVE-2025-22604 #CVE-2025-24367 #security flaw

【来源】https://thehackernews.com/2025/01/critical-cacti-security-flaw-cve-2025.html

5. UAC-0063APT组织利用合法文档进行网络攻击

APT组织UAC-0063近期被发现通过合法文档渗透受害者，以HATVIBE恶意软件攻击目标，这一行动涉及欧洲多国，包括德国、英国、荷兰、罗马尼亚和格鲁吉亚。Bitdefender的报告详细追踪了该网络间谍活动，显示其从最初的中亚攻击逐步扩散。通过 Doksnex（DownEx）和.DownExPyer等工具，该组织已渗透到一个德国公司，并展现了其长期存在的稳定性和活动的间谍性质。

【标签】#UAC-0063 #cyber espionage #Bitdefender #HATVIBE #APT #European countries #malware #DownEx

【来源】https://thehackernews.com/2025/01/uac-0063-expands-cyber-attacks-to.html

6. Zyxel设备零日漏洞公开，面临系统被完全控制风险

网络安全研究人员警告，Zyxel CPE系列设备存在一个被积极利用的严重零日漏洞（CVE-2024-40891），可执行任意命令，可能导致系统妥协、数据泄露或网络入侵。企业应关注这些设备，确保管理接口仅允许信任IP访问，并积极跟进漏洞修补。

【标签】#Zyxel #Zero-Day Vulnerability #Cybersecurity #CVE-2024-40891

【来源】https://thehackernews.com/2025/01/zyxel-cpe-devices-face-active.html

7. 2024年波兰和德国网络攻击者使用Agent Tesla等恶意软件，利用TorNet后门进行持久攻击

一款由经济动机驱动的威胁者发起的网络钓鱼活动自2024年7月以来针对波兰和德国的用户，采用Agent Tesla、Snake Keylogger和TorNet等多种恶意软件,通过混淆检测并利用TOR网络进行隐蔽通信以躲避云端防病毒解决方案。Cisco Talos的研究揭示了威胁者通过伪装财务机构和物流公司邮件，附件中藏有.tgz扩展名为的文件进行攻击。一旦受害者打开，会执行.NET加载器下载并运行PureCrypter，进一步传播TorNet后门，扩大攻击面。

【标签】#Cisco Talos #Phishing #波兰 #Persistence #Malware (Agent Tesla #德国 #Snake Keylogger #Cybersecurity #TorNet) #TOR