FBI称针对美国基础设施勒索软件攻击的投诉数量上升了9%

• 加州蓝盾公司向谷歌泄露 470 万会员的健康数据

  加利福尼亚州蓝盾公司披露，该公司将 470 万会员的受保护健康信息泄露给谷歌的分析和广告平台，导致数据泄露。

  来源: BleepingComputer

• 2024 年美国因网络犯罪损失创纪录的 166 亿美元

  美国联邦调查局（FBI）称，2024 年，网络犯罪分子窃取的资金达到创纪录的 166 亿美元，与前一年相比，损失增加了 33% 以上。

  来源: BleepingComputer

• CVE-2025-21204：Windows Update Stack 漏洞可致恶意代码执行及权限提升

  在 Windows Update Stack 中发现了一个安全漏洞，这使得数百万台 Windows 系统面临着未经授权的代码执行和权限提升的风险。该漏洞编号为 CVE-2025-21204，它允许本地攻击者通过操纵受信任的更新进程绕过标准安全控制，从而获取系统级（SYSTEM-level）访问权限。

  来源: 安全客

• 华硕发布可让黑客破坏服务器的 AMI 漏洞修复程序

  华硕发布了安全更新，以解决 CVE-2024-54085 这一最大严重性漏洞，该漏洞可允许攻击者劫持服务器并可能使服务器崩溃。

  来源: BleepingComputer

• 日本对黑客从被盗交易账户中盗取数百万美元发出警报

  日本金融厅（FSA）报告称，未经授权访问互联网交易账户的情况急剧增加，导致价值数十亿日元的欺诈交易。网络攻击剖析 2025 年 2 月首次出现显著增长，43 次未经授权的访问导致 33 笔欺诈交易，买卖总额约为 1.3 亿日元。

  来源: GBHackers

• CVSS 9.8！Yi IOT XY-3820 智能摄像头面临 root 权限失控危机

  Yi IOT XY-3820 智能摄像头存在两个严重漏洞(CVE-2025-29659、CVE-2025-29660)，这两个漏洞 CVSS 评分为 9.8，使得未经身份验证的攻击者能够在只需极少交互且无需身份验证的情况下获得对该设备的完全 root 权限控制。

  来源: 安全客

• Zyxel 发布针对防火墙中权限管理漏洞的补丁程序

  Zyxel 发布了重要的安全补丁以解决 USG FLEX H 系列防火墙中的两个权限管理漏洞，这两个漏洞被追踪为 CVE-2025-1731 和 CVE-2025-1732，可允许通过验证的本地攻击者提升权限并在未经授权的情况下访问敏感的系统功能。

  来源: GBHackers

• 网络攻击致德克萨斯州城市系统离线

  德克萨斯州阿比林市表示，其正在努力恢复因遏制网络攻击而离线的系统。该市官员周一宣布，为保护网络，阿比林市已断开关键资产与受攻击影响系统的连接。

  来源: 黑客资讯

• 玛莎百货确认遭受网络攻击，顾客订单面临延误

  玛莎百货（M&S）透露，该公司正在应对过去几天发生的网络攻击事件，该事件影响了公司的运营，包括 "点击即收" 服务。

  来源: BleepingComputer

原文始发于微信公众号（赛欧思安全研究实验室）：FBI称针对美国基础设施勒索软件攻击的投诉数量上升了9%