每日安全简讯(20260119)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 CastleLoader恶意软件采用内存攻击技术规避安全检测

CastleLoader恶意软件的最大危险之处在于其采用内存攻击技术，该技术使其能有效规避传统安全防护检测。与常规恶意软件不同，它不会在硬盘中留下可见文件，而是将恶意代码完全隐藏在计算机内存中，如同“幽灵”般潜伏运行。由于多数标准杀毒软件仅扫描硬盘中的恶意文件，无法检测内存中的威胁，导致这款恶意软件能成功逃脱监控。研究表明，CastleLoader常通过社会工程学手段入侵系统，其内存攻击特性让传统安全措施基本失效。

https://hackread.com/castleloader-variant-infections-critical-sectors/

---

2 deVixor安卓木马针对银行和加密货币用户发起攻击

研究人员发布分析报告，揭露deVixor安卓银行木马的恶性攻击行为，该木马自2025年10月起持续针对伊朗用户发起攻击，已从简单短信窃取工具进化为全功能远程控制木马（RAT）。攻击者通过伪装成正规汽车业务的钓鱼网站，诱骗用户下载恶意APK文件。木马安装后会申请多项高危权限，窃取短信中的验证码、银行卡号等金融信息，还借助WebView注入技术劫持银行会话、通过键盘记录和截图等功能监控设备，更搭载远程触发勒索模块可锁定设备。其利用Telegram搭建C2架构保障稳定性，具备模块化扩展能力，是针对性极强的犯罪工具。专家提醒区域用户切勿从第三方渠道下载应用，尤其警惕汽车服务类伪装程序。

https://securityonline.info/spy-steal-lock-devixor-android-trojan-hits-banking-crypto-users/

---

3 GhostPoster浏览器恶意软件累计安装量达84万次

研究人员揭露一起持续5年的恶意软件攻击事件，GhostPoster浏览器恶意软件通过多浏览器扩展传播，凭借隐蔽技术长期未被发现，累计安装量超84万次。该恶意软件最初现身于微软Edge浏览器，后扩散至Chrome和Firefox，通过将恶意载荷隐藏在PNG图片中解码执行，规避静态分析与人工审核。Koi Security披露相关发现后，LayerX追踪到17款采用相同架构的关联扩展，部分扩展在用户设备中潜伏近5年。此外，还有一高级变种通过更多规避技术传播，虽仅3822次安装，但设计缜密。目前 Mozilla 与微软已下架相关扩展，但其仍在已安装设备运行，需用户手动卸载，专家提醒定期清理无用扩展、限制权限。

https://hackread.com/ghostposter-browser-malware-840000-installs/

---

4 WhisperPair高危漏洞可劫持蓝牙音频设备

研究人员发现谷歌Fast Pair协议存在高危漏洞WhisperPair（CVE-2025-36911），可让黑客劫持蓝牙音频设备，实施追踪与窃听，影响数亿台支持该功能的耳机、音箱等设备，跨iOS与安卓系统。漏洞因厂商未严格执行协议规范，设备非配对模式下仍响应配对请求，黑客可通过蓝牙设备在14米内秒级强制配对，无需用户操作。配对后可控制设备播放高音、通过麦克风窃听，还能借助谷歌Find Hub网络追踪位置。

https://www.bleepingcomputer.com/news/security/critical-whisperpair-flaw-lets-hackers-track-eavesdrop-via-bluetooth-audio-devices/

---

5 美国中央缅因医疗保健系统数据泄露事件影响超过145000名患者

美国中央缅因医疗保健系统遭遇网络攻击，导致145381名患者的个人、医疗及保险数据泄露。该机构为缅因州中南部提供医疗服务的非营利组织，2025年6月1日监测到系统异常活动后，立即加固系统、联合第三方网络安全专家展开调查，并通报执法部门。调查于11月6日确认，未授权人员在3月19日至6月1日期间入侵其IT系统，可能获取患者姓名、出生日期、诊疗记录、保险信息等，部分患者社保号或受影响。机构已在7月至12月间通知受影响患者，提供由Cyberscout提供的12个月免费信用保护服务，同时增设热线答疑，升级监控系统防范同类事件，提醒患者核查异常医疗及保险记录。

https://securityaffairs.com/186959/uncategorized/central-maine-healthcare-data-breach-impacted-over-145000-patients.html

---

6 美国门罗大学通报一起涉及约32.1万人的数据泄露事件

美国营利性门罗大学通报一起数据盗窃事件，约320973名相关人员的个人及医疗信息遭泄露，该大学在纽约及加勒比地区设有校区。据提交给州监管机构的报告，未授权人员于2024年12月9日至23日期间非法访问学校IT系统近两周，窃取的信息含姓名、社保号、驾照信息、医疗及保险数据、账号密码等。该校曾用名门罗学院，2019年就遭黑客攻击并被索要200万美元比特币赎金，此次事件中校方拒绝进一步置评。

https://www.govinfosecurity.com/for-profit-monroe-university-notifies-321000-data-theft-a-30531

---