2026-01-09 23:36:17 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 2025Q4Microsoft取代Facebook成钓鱼最多冒充品牌，利用其生态伪造登录页窃取凭证；青少年常玩的Roblox也被大量仿冒以免费币等诱饵骗密码。安卓僵尸网Kimwolf借暴露ADB端口感染200万设备变住宅代理和DDoS资源。威胁者Zestix用窃密木马盗云凭证入侵50家企业，数TB数据泄露主因缺多因素认证。英国中学遭网络攻击停课；n8n曝9.9分沙箱绕过可远程执行命令需升级；ESA协作服务器被窃200GB；WordPress续费钓鱼双阶段偷信用卡与短信验证码并走Telegram外泄。 综合评分： 92 文章分类： 威胁情报,钓鱼攻击,恶意软件,漏洞预警,数据泄露

cover_image

Microsoft与Roblox成钓鱼攻击主要冒充对象，青少年群体面临欺诈风险

汇能云安全

2026年1月9日 09:59 广东

01月09日，星期五，您好！中科汇能与您分享信息安全快讯：

Microsoft与Roblox成钓鱼攻击主要冒充对象，青少年群体面临欺诈风险

网络安全公司Guardio Labs的研究显示，在2025年第四季度，Microsoft超过Facebook，成为网络钓鱼攻击中被冒充最多的品牌。攻击者利用Microsoft庞大的产品生态（如电子邮件、云存储）制造虚假登录页面和安全警报，旨在窃取用户凭证。与此同时，深受青少年喜爱的游戏平台Roblox也位列被冒充品牌前三，针对性地以“免费货币”、“账号异常”为诱饵实施欺诈，引发了针对未成年人的安全担忧。

这一趋势反映了网络犯罪分子正精准利用品牌信任与用户行为习惯。他们选择在年终账户审核、节日购物和求职季等“线上繁忙期”加大攻击力度。针对Microsoft的钓鱼成功后可窃取邮件、文件乃至企业系统权限，危害极大。而针对Roblox的骗局则利用了年轻用户群安全经验不足的弱点，通过虚假赠品和礼品卡兑换页面窃取密码与支付信息，构成了特殊的网络威胁。

安卓设备僵尸网络通过暴露端口感染超200万台设备，构建大规模攻击通道

名为“Kimwolf”的大型安卓僵尸网络通过攻击暴露的Android调试桥端口，已感染了全球超过200万台设备。该僵尸网络主要利用默认启用且未设置认证的ADB服务进行传播，被感染的设备包括非官方的安卓智能电视和机顶盒。绝大多数受控设备位于越南、巴西、印度和沙特阿拉伯，形成了一个庞大的住宅代理网络和DDoS攻击资源池。

该僵尸网络的危害不仅在于其规模，更在于其成熟的变现模式。控制者将被感染设备转变为代理节点，以极低价格出售网络带宽，或直接出租其分布式拒绝服务攻击能力。调查发现，部分设备在出厂前就可能被预装了代理提供商SDK，形成了隐秘的感染链。这一事件暴露出大量物联网设备存在严重的基础安全配置缺陷，安全专家建议用户立即关闭不必要的ADB服务并检查设备来源。

全球数十家企业因云凭证泄露遭入侵，缺乏多因素认证成主要漏洞

一名代号为“Zestix”的威胁行为者通过系统性地利用从信息窃取恶意软件中盗取的企业云凭证，成功入侵了全球约50家大型组织。受害领域涵盖航空、国防、医疗和金融等关键行业，导致数TB敏感数据泄露。攻击链条显示，员工个人电脑感染RedLine、Lumma等窃密木马后，其浏览器中保存的企业云服务登录凭证被窃取，攻击者借此直接访问了公司的ShareFile、Nextcloud等存储平台。

分析指出，导致这些严重入侵的根本原因并非高深的黑客技术，而是受害企业在关键系统上普遍未启用多因素认证。这使得仅凭用户名和密码即可长驱直入。部分被盗凭证甚至在窃密者日志中存放了数年之久，为攻击者提供了漫长的攻击窗口。此次事件清晰地表明，面对当前普遍存在的信息窃取威胁，强制在所有关键业务系统中启用多因素认证已成为企业最基本且至关重要的防御措施。

英国一中学因网络攻击被迫关闭，教学系统全面瘫痪

位于英国纽尼顿的Higham Lane学校在圣诞假期结束后，因遭遇网络攻击而被迫继续关闭，约1500名学生受到影响。学校在给家长的通知中确认，此次攻击已使其信息技术系统全面瘫痪，教职员工无法访问电话、电子邮件、服务器及学校管理系统等所有数字服务。目前，学校管理层尚无法确定具体的复课日期。

管理该学校的信托机构已启动事件响应协议，并聘请了独立的网络安全专家进行调查，同时向英国信息专员办公室报告了此事。尽管事件的具体性质（如是否为勒索软件攻击）和是否导致数据泄露尚未公布，但此次关闭凸显了教育机构正成为网络犯罪的高频目标。仅在2024年，英国就有超过80起针对教育及儿童保育领域的勒索软件攻击被报告，此次事件再次为关键公共服务部门的基础设施安全敲响警钟。

Bitfinex案黑客提前获释，巨额资产追缴案余波未平

因参与2016年加密货币交易所Bitfinex巨额黑客案而被定罪的伊利亚·利希滕斯坦，已于近日根据美国《第一步法案》获得提前释放。利希滕斯坦在2016年利用交易所提款流程中的漏洞，窃取了当时价值约7100万美元的比特币。他与妻子希瑟·摩根于2022年被捕，并于2023年认罪。此次提前释放源于该法案旨在减少联邦监狱人口的改革条款。

尽管利希滕斯坦已获释，但此案的影响深远。执法部门在此案中成功追缴了约94，000个比特币，按查获时计算价值约36亿美元，是美国历史上最大规模的金融查获行动之一。目前，美国检方仍在推进将追回资产归还给Bitfinex的程序。利希滕斯坦在社交媒体上表示，他将致力于在网络安全领域产生“积极影响”。此案展现了针对加密货币犯罪调查与资产追回的复杂性，以及法律判决在惩罚与改造之间的平衡。

开源自动化平台n8n曝高危沙箱绕过漏洞，可致主机系统被完全控制

流行的开源工作流程自动化平台n8n被曝出一个关键的安全漏洞，追踪编号为CVE-2025-68668，其CVSS评分高达9.9分。该漏洞源于平台的Python代码节点中存在的沙箱绕过问题，允许已经通过认证的用户（仅需具备创建工作流的权限）突破安全限制，在运行n8n的主机系统上执行任意命令。此漏洞影响从1.0.0到1.111.0的所有版本，由于n8n被广泛用于集成各种服务，其潜在威胁范围极大。

攻击者利用此漏洞可以以n8n进程本身的权限运行命令，可能导致受感染服务器被完全攻破、数据泄露或成为内部网络进一步攻击的跳板。官方已在2.0.0版本中通过重构Python执行模型彻底修复该问题。对于无法立即升级的用户，n8n提供了临时缓解措施，包括通过设置环境变量来禁用易受攻击的代码节点功能或整个Python支持，强烈建议所有用户评估风险并尽快采取行动。

钓鱼攻击伪造WordPress续费流程，双重窃取信用卡与短信验证码

一场针对网站管理员的精准钓鱼活动正在活跃，攻击者发送伪装成WordPress官方域名续费通知的邮件，诱导收件人访问高度仿冒的支付页面。该页面不仅精细模仿了官方界面，带有价格明细和品牌标识以增强欺骗性，还会分两个阶段窃取敏感信息：首先收集受害者输入的信用卡号、有效期和安全码；随后弹出伪造的银行3D安全验证窗口，诱骗用户输入手机收到的短信验证码。

此次攻击的显著特点是利用合法通讯应用进行数据外泄。所有窃取到的支付信息和验证码均不经过传统服务器，而是通过后台脚本直接传输至攻击者控制的Telegram机器人。这种方式成本低、隐蔽性强且难以追溯阻断。攻击邮件源自一个配置松散的域名，使其易于伪造发件人。安全专家提醒，任何未明确提及具体域名的“续费通知”都应引起高度警惕，相关操作务必通过服务商官方后台进行。

黑客宣称入侵欧洲空间局协作服务器，数百GB数据遭窃取兜售

一名代号“888”的黑客宣称，其成功入侵了欧洲空间局（ESA）用于外部科研协作的服务器，并窃取了约200GB数据。该机构于2025年12月30日证实正在调查一起涉及外部服务器的网络安全事件，并表示初步分析显示可能只有少数用于非涉密科学合作的外部服务器受到影响。黑客声称在12月中旬侵入系统并持续访问约一周，目前正试图在网络犯罪论坛上出售这批数据。

尽管ESA强调受影响的是外部协作系统，但此事再次暴露了关键科研机构在管理第三方和边缘IT基础设施时面临的安全挑战。此次事件是ESA近期遭遇的又一起网络安全问题，此前其线上商店也曾遭入侵。分析指出，存储着源代码、配置文件和共享凭证的协作平台正成为高价值目标，攻击者可能以此为跳板尝试渗透核心网络。事件凸显了即便在尖端科研领域，保障整个数字供应链安全也至关重要。

人工智能与云技术驱动全球软件工程师需求激增，技能要求转向复合化

2026年初，全球软件工程岗位需求呈现爆发式增长，预计新增岗位突破10.5万个。这一增长主要受各行业加速数字化转型驱动，其中人工智能、机器学习与云计算技术的融合应用成为核心动力。市场需求显示，企业不仅需要开发者具备扎实的编码能力，更青睐拥有云计算架构、自动化运维以及网络安全防护等复合技能的战略型人才。尽管远程岗位数量有所增加，但约87%的职位仍要求现场办公，表明复杂项目的协作仍高度依赖线下互动。

市场的蓬勃背后也伴随着结构性变革。人工智能工具的普及正在自动化部分基础编码任务，导致对初级工程师的需求门槛提高，市场呈现“初级岗位饱和”与“高级人才短缺”并存的两极分化现象。掌握主流云平台、DevOps及AI集成能力的资深工程师成为企业竞相争夺的对象。这一趋势要求从业者必须持续进行技能升级，将重心转向系统架构设计、解决复杂问题以及理解业务需求等更高层次的能力。

意大利监管机构接受整改方案，停止对DeepSeek“AI幻觉”问题的调查

意大利竞争与市场管理局（AGCM）于2026年1月5日宣布，基于人工智能公司DeepSeek提交的整改措施，决定停止对其可能未充分警示用户关于AI生成“幻觉”（虚假信息）问题的调查。该调查始于2025年6月，监管机构当时认为DeepSeek未以清晰、即时的方式向用户，特别是意大利语用户，说明其模型可能生成错误或误导性信息。

为回应监管关切，DeepSeek在2025年9月两次提交整改方案并做出多项承诺。这些措施包括：提供意大利语版用户协议，并增加关于AI内容真实性、准确性的说明；在用户提问框下方永久设置“回答由AI生成”的提示标识；若生成内容涉及医疗、法律等专业领域，则在文末添加专门警示。监管机构认可这些标识有助于促使用户审慎、批判性地使用AI工具。此外，DeepSeek也阐述了在技术层面降低模型幻觉风险的方法。此举标志着欧盟区域内针对生成式AI监管的一次具体执法互动取得阶段性结果。

信息来源：人民网国家计算机网络应急技术处理协调中心国家信息安全漏洞库今日头条 360威胁情报中心中科汇能GT攻防实验室安全牛 E安全安全客 NOSEC安全讯息平台火绒安全亚信安全奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院安全帮卡巴斯基安全内参安全学习那些事安全圈黑客新闻蚁景网安实验室 IT之家IT资讯黑客新闻国外天际友盟

本文版权归原作者所有，如有侵权请联系我们及时删除

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：汇能云安全《Microsoft与Roblox成钓鱼攻击主要冒充对象，青少年群体面临欺诈风险》