每日安全简讯(20250224)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Darcula PhaaS平台可快速生成任意品牌钓鱼工具包

Darcula网络钓鱼即服务（PhaaS）平台正准备发布其第三个主要版本，新增的自助网络钓鱼工具包生成器将允许用户创建针对任何品牌的定制钓鱼工具包。该版本目前处于测试阶段，提供有限数量的工具包，并允许用户插入想要冒充的品牌URL，自动生成攻击所需的模板。研究显示，该平台已成功克隆合法网站，复制其HTML、CSS、图像和JavaScript，从而增强钓鱼攻击的隐蔽性。随着新版本的推出，网络犯罪分子将更加积极地使用该平台，过去10个月内，已检测并阻止近100000个与Darcula 2.0相关的钓鱼域名。

https://www.netcraft.com/blog/darcula-v3-phishing-kits-targeting-any-brand/

---

2 攻击者利用PayPal新地址功能发送钓鱼邮件

近期，PayPal的“新地址”功能被诈骗者利用，发送虚假购买通知的钓鱼邮件。这些邮件伪装成PayPal官方通知，声称用户添加了新地址，并附有虚假的购买确认信息，如MacBook订单，诱导用户拨打诈骗电话。诈骗者通过电话引导受害者下载恶意软件，以获取远程访问权限，进而窃取资金或数据。此类邮件通过PayPal的邮件服务器发送，绕过了安全和垃圾邮件过滤器。

https://www.bleepingcomputer.com/news/security/beware-paypal-new-address-feature-abused-to-send-phishing-emails/

---

3 黑客劫持YouTube账号伪造CS2玩家直播实施诈骗

安全人员警告《反恐精英2》（CS2）玩家，诈骗者正利用IEM卡托维兹2025和PGL克卢日-纳波卡2025等大型电竞赛事进行诈骗活动。诈骗者通过劫持YouTube账号，冒充知名职业选手如s1mple、NiKo等，发起虚假直播，诱导玩家参与CS2皮肤赠送或加密货币奖励活动。受害者可能被要求使用Steam账号登录或发送加密货币以获取奖励，最终导致账号被盗或资产损失。

https://www.bitdefender.com/en-us/blog/hotforsecurity/streamjacking-scams-on-youtube-leverage-cs2-pro-player-championships-to-defraud-gamers

---

4 Bybit冷钱包遭攻击价值14.6亿美元加密货币被盗

近日，加密货币交易所Bybit确认其以太坊冷钱包在一次复杂攻击中被盗，损失高达14.6亿美元的加密货币，创下史上最大加密货币盗窃案。攻击者通过伪装交易界面和篡改智能合约逻辑，将资产转移至未知地址。Bybit表示，其他冷钱包安全，已向有关部门报案。研究人员指出，此次事件可能与朝鲜黑客组织Lazarus Group有关。

https://x.com/Bybit_Official/status/1892965292931702929

---

5 OmniGPT聊天平台遭入侵3万名用户信息泄露

近期，AI聊天机器人平台OmniGPT被黑客入侵，导致约3万名用户的电子邮件、电话号码以及超过3400万条聊天记录泄露。泄露数据包括个人身份信息、财务信息、API密钥等敏感内容。此次事件凸显了在AI平台上使用敏感数据的风险，提醒企业和用户必须重视数据安全和隐私保护。专家建议，用户应立即更改密码、启用双重验证，并监控异常活动。

https://cyble.com/blog/omnigpt-leak-risk-ai-data/

---

6 临床研究公司数据库配置错误致160万医疗档案泄露

一家位于德克萨斯州达拉斯的临床研究公司DM Clinical Research被曝因其数据库配置错误，导致超过160万份个人医疗调查记录在线公开访问，且未采取任何加密或安全认证措施。这些记录包含姓名、出生日期、电话号码、电子邮件地址、疫苗接种情况、用药信息以及部分敏感健康数据，如COVID-19疫苗不良反应和是否怀孕等。安全人员发现该漏洞并通知了公司，后者已限制了数据库访问。然而，目前尚不清楚数据暴露的时间和是否已被其他未经授权的人员访问。

https://hackread.com/clinical-research-firm-expose-us-medical-survey-records/

---