FreeBuf周报 | 攻击DeepSeek的幕后黑手浮出水面；2024年超50亿帐户被泄露 - 新鲜讯息

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. DeepSeek网络攻击的幕后黑手浮出水面

ANY.RUN发布报告称，在后期针对DeepSeek的恶意攻击中，最为典型的就是两种Mirai僵尸网络变体——“HailBot”和“RapperBot”。

2. 研究人员发现新方法防御 AI 模型的通用越狱攻击

来自Anthropic保障研究团队的研究人员开发了一种新方法，用于保护人工智能模型免受通用越狱攻击。这种创新方法被称为“宪法分类器”，已在数千小时的人类红队测试和合成评估中表现出了显著的抗攻击能力。

3. 美国CISA提醒：四漏洞遭利用，需在2025年2月25日前修复

美国网络安全和基础设施安全局（CISA）在其已知被利用漏洞（KEV）目录中新增了四个安全漏洞，并指出这些漏洞已在野外被积极利用。

4. 2024年勒索软件赎金支付额下降35%，总额达8.1355亿美元

2024年，勒索软件攻击者的赎金支付额同比下降了35%，总额为8.1355亿美元，低于2023年的25亿美元。此外，只有约30%的受害者在与勒索软件攻击者谈判后最终支付了赎金。

5. 2024年超过50亿个帐户被泄露，中美俄位居前三

根据网络安全公司Surfshark的研究人员称，2024年有超过50亿个帐户遭到泄露，与2023年的7.3亿个帐户相比暴增8倍，平均每秒的帐户泄露数量将近180个。

安全事件

1. 思科披露两个严重的身份服务引擎漏洞

思科公司披露了其身份服务引擎（ISE）软件中的两个关键漏洞，CVE-2025-20124和CVE-2025-20125，CVSS评分分别为9.9和9.1，严重性评级极高。这两个漏洞可能允许已认证的攻击者执行以下操作：远程任意命令执行、系统权限提升以及配置参数篡改。

2. 新型ValleyRAT恶意软件通过伪造Chrome下载传播

Morphisec发现了一种新型ValleyRAT恶意软件变种，该变种采用了先进的规避策略、多阶段感染链和新型传播方式，专门针对系统进行攻击。

3. Zyxel多款旧DSL设备存在2个零日漏洞，无修复措施

Zyxel发布消息称，涉及多款旧DSL用户端设备（CPE）产品中的两个零日漏洞将不再提供修复措施。此前，威胁情报公司GreyNoise曾发出警告，有1500多台设备受到一个严重的命令注入漏洞影响，而且这个漏洞正在被基于Mirai的僵尸网络大肆利用。

4. 美国医疗系统遭遇重大数据泄露，88.2万患者信息被曝光

美国医院姐妹健康系统（HSHS）近日通知了超过88.2万名患者，称2023年8月的一次网络攻击导致了数据泄露，暴露了他们的个人和健康信息。

5. 恶意Go包利用模块镜像缓存实现持久远程访问

网络安全研究人员近日发现了一起针对Go生态系统的软件供应链攻击，攻击者通过一个恶意包，能够在受感染的系统中实现远程访问。

一周好文共读

1. 基于本地大模型的敏感信息检测的burp插件开发

在渗透测试过程中，传统的正则表达式匹配方式存在覆盖率低、误报率高的问题。本文介绍如何利用本地部署的大语言模型（如Ollama），结合BurpSuite扩展开发技术，实现智能化的敏感信息检测方案。

2. OAuth 2.0标准下的身份验证漏洞

当你在网上冲浪时，很可能遇到过可以用社交媒体账号登录的网站。这种功能很可能就是基于流行的OAuth 2.0框架实现的。OAuth 2.0之所以吸引攻击者，一方面是因为它被广泛使用，另一方面是因为它在实现过程中很容易出现漏洞。这可能导致多种安全问题，比如攻击者获取用户的敏感信息，甚至直接绕过身份验证。