耐克公司疑遭WorldLeaks勒索软件组织入侵，外泄TB级数据

运动鞋服制造商耐克公司成为 WorldLeaks 勒索软件组织的最新受害者，该组织以经济利益驱动，专门实施数据勒索攻击。1月22日，该组织在其暗网泄露网站上宣布了此次入侵事件，声称对事件负责，并威胁将

安德玛7200万条用户记录遭泄露

Part01数据泄露事件概述美国运动品牌安德玛（Under Armour）正在调查一起大规模数据泄露事件。此前有网络犯罪分子在网上公开了7200万条客户记录。安德玛是一家专业设计、制造和销售运动服装、

苹果第二大代工厂立讯精密疑机密数据外泄；GPT-5.2可规模化开发0Day漏洞利用程序 | FreeBuf周报

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🍎苹果第二大代工厂立讯精密疑遭勒索攻击，敏感数据外泄🤖新研究显示G

揭秘"间接提示注入"如何将Google Gemini变成监控工具

安全研究人员在Google的AI生态系统中发现了一个新型漏洞，能将普通日历邀请转变为隐蔽监控工具。Miggo Security研究主管Liad Eliyahu带领团队发现了利用"间接提示注入"绕过Go

FortiGate防火墙遭自动化攻击，攻击者窃取配置数据

网络安全研究人员发现针对FortiGate防火墙设备的新型自动化恶意活动集群。自2026年1月15日起，威胁行为者被观察到执行未经授权的配置更改、通过通用账户建立持久性访问权限，并窃取敏感防火墙配置数

Redis官方容器曝出RCE漏洞，研究人员详解"简单"栈溢出利用链

JFrog安全研究团队公开披露了Redis中一个高危漏洞的完整利用链，证明在2026年，"老派"的栈缓冲区溢出攻击依然活跃且危险。该漏洞编号为CVE-2025-62507，CVSS评分为8.8分，影响

LockBit 5.0最新附属面板与加密变种

尽管面临执法部门的严厉打击，全球最危险的勒索软件组织之一LockBit仍发布了最新版本。该组织持续运作，展示了针对不同计算机系统和平台的新变种。近期泄露的资料和截图让安全专家得以详细了解该犯罪组织如何

苹果第二大代工厂立讯精密疑遭勒索攻击，机密数据外泄

据报道称，大型电子制造企业立讯精密遭遇勒索软件攻击导致内部机密文件泄露。此次事件危及该公司在苹果全球供应链中的关键地位，涉及AirPods生产、iPhone制造及Vision Pro组装业务。Part

GPT-5.2可规模化开发0Day漏洞利用程序，网络安全攻防格局面临颠覆

一项突破性实验表明，先进语言模型现已能够为未知安全漏洞创建有效的利用程序。安全研究员 Sean Heelen 近期测试了基于 GPT-5.2 和 Opus 4.5 构建的两套复杂系统，要求它们针对 Q

欧盟漏洞数据库正式上线，终结对美国CVE体系的依赖

全球网络安全漏洞枚举组织（GCVE）近日推出免费公开的IT安全漏洞数据库db.gcve.eu，旨在结束对美式数据库的依赖，强化欧洲数字主权。该决策源于2025年通用漏洞披露（CVE）项目可能终止的预警

首款全AI驱动的威胁框架高级恶意软件VoidLink问世，开启恶意软件新时代

网络安全领域迎来了危险的新篇章——研究人员发现了首款几乎完全由人工智能构建的高级恶意软件框架VoidLink。与以往黑客利用AI制作简单恶意工具不同，VoidLink标志着威胁行为者已能借助AI以前所

东南亚120亿美元Telegram非法交易平台“土豆担保”停止交易

Part01东南亚大型非法交易平台疑似停运区块链网络安全公司Elliptic报告指出，东南亚地区基于Telegram的大型非法交易平台"土豆担保"(Tudou Guarantee)已停止其公开群组的交

Cloudflare 0Day漏洞可绕过防护直接访问任意主机服务器

Cloudflare Web应用防火墙（WAF）存在一个高危0Day漏洞，攻击者可借此绕过安全控制措施，通过证书验证路径直接访问受保护的主机服务器。FearsOff安全研究人员发现，针对_/.well

Anthropic官方Git MCP服务器曝链式漏洞，可致文件访问与代码执行

Anthropic PBC的官方Git Model Context Protocol（模型上下文协议）服务器存在多个安全漏洞，可能引发任意文件访问，某些情况下甚至能通过提示词注入（prompt inj

间谍软件反制升级，Predator恶意软件开始猎杀安全研究人员

商业间谍软件行业不再仅开发针对受害者的监控工具，他们正在构建专门用于反制研究人员的功能。Jamf Threat Labs最新技术分析报告揭露，臭名昭著的Predator间谍软件中潜藏着此前未记录的复杂

新型Kerberos中继攻击利用DNS CNAME记录绕过防护措施，PoC已发布

Windows Kerberos认证中存在一个关键漏洞，该漏洞显著扩大了Active Directory环境中凭据中继攻击的攻击面。攻击者通过滥用Windows客户端在Kerberos服务票据请求期间

诗歌竟成AI安全漏洞；朝鲜远程渗透计划年牟利6亿美元 | 2025网安行业优质播客精选集⑭

01 诗歌竟成AI安全漏洞？25款模型实测本期节目：研究团队重磅发现：诗歌形式的提示竟能突破AI安全护栏！25款前沿模型中，部分攻击成功率高达100%。测试覆盖CBRN、网络攻击等高危领域，Googl

全球恶意广告劫持DNS漏洞，日均欺诈百万用户

Infoblox研究人员揭露了一个庞大的欺诈性推送通知网络，展示了薄弱的DNS管理规范与"坐以待毙"（Sitting Ducks）漏洞如何助长全球欺诈广告生态。最新报告详细记录了研究团队如何"黑吃黑"

5款恶意Chrome扩展伪装成生产力工具劫持企业会话

Socket威胁研究团队发现了一个针对企业环境的新型复杂攻击活动。五款伪装成Workday、NetSuite和SAP SuccessFactors等主流平台生产力工具的恶意Google Chrome扩

谷歌Mandiant发布彩虹表工具集，可破解NTLMv1管理员密码

谷歌旗下 Mandiant 公司近日公开了一套完整的 Net-NTLMv1 彩虹表数据集，这一举措显著放大了传统认证协议的安全风险警示。Part01过时协议的安全危机此次发布传递了一个紧迫信号：企业必

黑客劫持伊朗国家电视台，播放反政权抗议信息

Part01活动分子入侵伊朗Badr卫星反政权活动分子短暂控制了伊朗Badr卫星通信系统，通过劫持国家电视台频道播放了王储礼萨·巴列维呼吁民众抗议伊斯兰共和国的信息。巴列维的媒体团队随后在社交平台发布

Deno曝出高危漏洞可导致密钥泄露与任意代码执行

以"默认安全"架构著称的现代 JavaScript/TypeScript 运行时 Deno 近日曝出两个重大安全漏洞。这些漏洞分别影响运行时的加密兼容性和 Windows 平台命令执行功能，可能导致服

历时数十年的漏洞与新堆损坏问题，Linux系统关键glibc漏洞曝光

作为大多数Linux系统核心基础的GNU C库（glibc）维护团队披露了两个安全漏洞的详细信息，问题严重性从高危堆损坏到信息泄露不等。这些漏洞影响范围广泛，其中一个漏洞可追溯至glibc 2.0版本

StealC恶意软件C2系统被攻破，攻击者反被溯源锁定

近日，CyberArk Labs的安全研究人员成功利用StealC恶意软件基础设施中的漏洞，攻入攻击者C2系统，并通过其被盗的会话凭证反向锁定威胁主体身份。此次入侵暴露了以凭证窃取为核心的犯罪运营团队

美国某头部银行被植入键盘记录器，潜伏窃取20万登录凭证

网络安全公司 Sansec 的研究人员发现，某美国头部银行的员工福利商城系统被植入键盘记录器。该恶意软件在运行约18小时后被清除，期间持续窃取网站表单内输入的所有内容，包括登录凭证、支付卡号及个人敏感

每周PDF资源：全球数据泄露态势报告；二进制代码混淆工具分析；某消费金融算法分析；信息安全工程师思维导图

世界经济论坛2026：AI将主导网络安全领域

世界经济论坛（WEF）发布的《2026全球网络安全展望》报告显示，人工智能（AI）仍是影响网络安全的关键因素。报告指出，AI技术进步、地缘政治分裂加剧以及供应链复杂性上升，正在放大网络风险。Part0

LOTUSLITE后门利用委内瑞拉主题钓鱼攻击瞄准美国政策机构

Part01攻击概括网络安全专家披露了一项针对美国政府及政策机构的新攻击活动细节，攻击者使用政治主题诱饵投放名为LOTUSLITE的后门程序。该定向恶意软件活动利用美委两国近期地缘政治动态作为诱饵，通

朝鲜远程渗透计划年牟利6亿美元；暗网知名论坛遭“黑吃黑” | FreeBuf周报

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🏳️‍🌈朝鲜远程工作者通过身份窃取入侵敏感系统牟利6亿美元🛜Bre

ValleyRAT_S2 攻击组织部署隐蔽恶意软件窃取财务数据

新一轮网络攻击正利用 ValleyRAT_S2 恶意软件悄无声息地侵入组织机构，长期潜伏并窃取敏感财务信息。作为 ValleyRAT 家族的第二阶段有效载荷，这款采用 C++ 编写的恶意程序具备完整远