每日安全简讯(20250210)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 攻击者利用NOVA窃取程序对俄罗斯发起钓鱼攻击

近日安全团队发现了针对俄罗斯多行业组织的大规模网络钓鱼攻击活动。攻击者利用名为NOVA的窃取程序，攻击者通过伪装成合同文件的钓鱼邮件感染目标系统，一旦执行，该程序会窃取用户的凭据、键盘输入、截图及剪贴板数据，并将信息通过SMTP协议泄露至攻击者服务器。此外，该恶意程序营销团队通过Telegram宣传并提供技术支持，其商业化模式大大降低了攻击门槛。

https://bi.zone/eng/expertise/blog/nova-khorosho-zabytoe-staroe/?&web_view=true

---

2 双重注入技术绕过Chrome绑定加密机制发起攻击

安全研究人员发现，一种高级恶意软件利用双重注入技术绕过Google Chrome的应用绑定加密，窃取敏感数据。该恶意软件通过ZIP文件传播，包含伪装成PDF文件的LNK文件和伪装成PNG文件的XML项目文件，主要针对越南的电话营销和销售部门。为逃避检测，该恶意软件采用无文件执行技术，通过进程注入和反射DLL注入在内存中隐秘运行代码，而不留下任何磁盘痕迹。这种复杂的攻击方式大幅提升了检测难度，增加了数据泄露的风险。

https://cyble.com/blog/dual-injection-undermines-chromes-encryption/

---

3 研究人员在Hugging Face平台发现恶意ML模型

研究团队近日在Hugging Face平台上发现两款嵌有恶意代码的机器学习（ML）模型。这些模型利用了Python的Pickle文件反序列化特性，通过滥用PyTorch模型存储格式传播恶意负载，实现了连接硬编码IP的反向Shell操作。这些恶意模型表明攻击者正探索绕过ML平台安全防护的新技术，研究团队已将发现报告给Hugging Face，后者迅速移除了相关模型并改进了扫描工具。

https://www.reversinglabs.com/blog/rl-identifies-malware-ml-model-hosted-on-hugging-face

---

4 思科修复身份服务引擎 (ISE) 安全漏洞

思科公司发布了一份安全通告，指出其身份服务引擎（ISE）存在多个严重的安全漏洞。这些漏洞包括不安全的Java反序列化漏洞（CVE-2025-20124）和授权绕过漏洞（CVE-2025-20125）。攻击者如果拥有有效的只读管理凭据，可以利用这些漏洞在受影响的设备上执行任意命令、获取敏感信息、更改节点配置并重启设备。思科公司表示，目前没有可用的临时解决方法，但已经发布了软件更新来修复这些漏洞。

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multivuls-FTW9AOXF

---

5 惠普Office 365遭黑客攻击致数据泄露

惠普企业（HPE）已通知部分员工，其在2023年5月遭受的网络攻击中，至少16名员工的个人数据信息泄露。此次攻击由俄罗斯国家背景黑客组织Cozy Bear发起，该组织还与2020年SolarWinds供应链攻击有关。此外，HPE还面临其他安全威胁。黑客IntelBroker声称已于2025年1月16日入侵HPE系统，窃取了包括源代码、证书和个人身份信息在内的敏感数据，并在网上出售。HPE正在调查这些事件，并已采取措施应对。

https://www.bleepingcomputer.com/news/security/hpe-notifies-employees-of-data-breach-after-russian-office-365-hack/

---

6 FCC指控Telnyx公司涉嫌支持自动拨号进行电话诈骗

美国联邦通信委员会（FCC）近日宣布，拟对语音服务提供商Telnyx处以449.25万美元的罚款，原因是该公司涉嫌违反“了解你的客户”（KYC）规则，允许客户冒充FCC的“反欺诈团队”拨打诈骗电话。2024年2月6日至7日，超过十几名FCC员工及其家属接到此类电话，诈骗者使用人工合成语音，声称是FCC的“欺诈预防团队”，并要求接听者支付1000美元的谷歌礼品卡以避免被监禁。

https://www.bleepingcomputer.com/news/security/robocallers-posing-as-fcc-fraud-prevention-team-call-fcc-staff/

---